Szkolenie RODO od podstaw

Dla osób, które zaczynają swoją „przygodę” z RODO i z funkcją inspektora ochrony danych.

Certyfikat i wsparcie merytoryczne po szkoleniu

8 kluczowych kompetencji inspektora danych osobowych

Wzory
dokumentacji
RODO

23 VI 2025 r. - Online - od 550 zł

ZAREJESTRUJ SIĘ inne terminy

Szkolenie RODO od podstaw

Jeżeli zostałeś wyznaczony do nadzoru nad systemem ochrony danych osobowych i chcesz dowiedzieć się jak wdrożyć i stosować RODO, aby przepisy o ochronie danych osobowych przyczyniły się do rozwoju Twojej organizacji a nie pozostawały irytującym ciężarem, zapraszamy Cię na nasze szkolenie - chętnie wprowadzimy Cię w świat ochrony danych osobowych.

Aby sprawnie poruszać się w gąszczu przepisów i ich interpretacji, osoby odpowiedzialne za bezpieczeństwo danych osobowych powinny znać zarówno aktualne wytyczne i orzecznictwo, jak i posiadać doświadczenia w praktycznym ich stosowaniu.

Jaką wiedzę zdobędziesz podczas kursu?

  • Zrozumiesz, czym jest AI Act – poznasz kluczowe założenia unijnego rozporządzenia regulującego sztuczną inteligencję, dowiesz się, do kogo i kiedy ma zastosowanie oraz jakie zmiany przyniesie w praktyce organizacji.

  • Nauczysz się klasyfikować systemy AI – zrozumiesz, jak ocenia się poziom ryzyka AI (od minimalnego po niedopuszczalne) i co to oznacza dla administratorów i podmiotów przetwarzających dane.

  • Rozpoznasz punkty styku między RODO a AI Act – będziesz wiedział, które przepisy się zazębiają, jak je interpretować, i jak zapewnić zgodność systemów AI z RODO.

  • Dowiesz się, jak wypełnić obowiązki informacyjne przy wykorzystaniu AI – nauczysz się, co, komu i w jaki sposób trzeba komunikować, by działać zgodnie z zasadą przejrzystości.

  • Poznasz metodę oceny wpływu na prawa podstawowe (FRIA) – zdobędziesz wiedzę, jak przeprowadzać tego rodzaju ocenę i kiedy jest ona wymagana, co może być szczególnie ważne w sektorze publicznym, ochronie zdrowia, HR czy przy analizach predykcyjnych.

Jaki jest szczegółowy harmonogram szkolenia IOD?

RODO od podstaw

Cel

Szkolenie stanowi dynamiczne wprowadzenie do świata ochrony danych osobowych.

Tego dnia nauczą się Państwo „widzieć” dane osobowe w swojej organizacji, poznają zasady ich przetwarzania, dowiedzą się w jaki sposób organizować ich skuteczną ochronę oraz jakie procedury należy wdrożyć, aby móc wykazać przestrzeganie RODO.

Moduł 1

09:00 - 11:00

I. Zgodność z RODO - co to oznacza?

II. Wyjaśnienie najważniejszych pojęć m.in.

  • dane osobowe
  • przetwarzanie
  • profilowanie
  • pseudominizacja
  • administrator
  • podmiot przetwarzający
  • odbiorca danych
  • strona trzecia

III. Zasady przetwarzania danych osobowych i sposoby ich realizacj:

  • zgodność z prawem i przejrzystość
  • ograniczenie celu
  • minimalizacja danych
  • prawidłowość
  • ograniczenie przechowywania
  • integralność i poufność
  • rozliczalność

Moduł 2

11:10 - 13:00

I. Status inspektora ochrony danych:

  • obligatoryjne wyznaczenie inspektora ochrony danych (IOD)
  • pozycja IOD
  • zadania IOD
  • konflikt interesów – jakich zadań nie powinien wykonywać IOD
  • odpowiedzialność IOD

II. Prawa osób, których dane dotyczą i sposoby ich realizacji:

  • prawo do uzyskania informacji (obowiązek informacyjny)
  • prawo dostępu do danych
  • prawo do sprostowania danych
  • prawo do usunięcia danych („prawo do bycia zapomnianym”)
  • prawo do ograniczenia przetwarzania
  • prawo do przenoszenia danych
  • prawo do sprzeciwu.

Moduł 3

13:30 - 15:30

I. Obowiązki administratora danych:

  • uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
  • status i obowiązki współadministratorów danych
  • przetwarzanie danych z upoważnienia administratora lub podmiotu przetwarzającego
  • rejestrowanie czynności przetwarzania
  • bezpieczeństwo przetwarzania
  • głaszanie naruszeń ochrony danych do organu nadzorczego, w tym omówienie formularza powiadomienie Prezesa UODO
  • zawiadamianie osób, których dane dotyczą o naruszeniach
  • ocena skutków dla ochrony danych (DPIA)

Moduł 4

15:45 - 17:15

I. Obowiązki podmiotu przetwarzającego:

II. Przekazywanie danych do państw trzecich i organizacji międzynarodowych

III. Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO)

  • status Prezesa UODO
  • obowiązki Prezesa UODO
  • ontrola i postępowanie w sprawie naruszenia ochrony danych
  • uprawnienia naprawcze Prezesa UODO
  • certyfikacja i akredytacja
  • administracyjne kary pieniężne, w tym kryteria ustalenia wysokości kar

IV. Konsultacje

Wiedza w praktyce

Zdobądź 8 nowych umiejętności IOD

  1. „Rozpoznawanie” danych osobowych.
  2. Doradzanie w sposobie realizacji obowiązków administratora danych.
  3. Ocena obowiązku wyznaczenia inspektora ochrony danych.
  4. Organizacja procesu pozyskiwania danych osobowych.
  5. Znajomość sposobów realizacji praw osób, których dane dotyczą.
  6. Doradzanie w sposobie realizacji obowiązków podmiotu przetwarzającego.
  7. Umiejętność organizacji procesu przekazywania danych osobowych do państw trzecich.
  8. Znajomość uprawnień Prezesa UODO.

Prowadzący

Zespół prowadzących szkolenie

R.pr. Katarzyna Szczypińska

Ekspert ds. ochrony danych

Adw. Marta Bogusz

Specjalista ds. ochrony danych

"Szkolimy tak, jak sami chcielibyśmy być szkoleni. Omawiamy realne problemy i wskazujemy narzędzia, dzięki którym można je rozwiązać"

Tomasz Ochocki
Koordynator zespołu merytorycznego ODO 24

MATERIAŁY DO POBRANIA:

Program szkolenia

Oferta do wydruku

Regulamin

zarejestruj się

W ramach szkolenia otrzymasz:

Certyfikat potwierdzający udział w szkoleniu, wzory dokumentacji RODO, poszkoleniowe merytoryczne wsparcie - Pomoc ODO 24, skrypt prezentacji, RODO Nawigator i Poradnik RODO oraz 25% rabatu na aplikację Dr RODO.

zarejestruj się

 Dokumentacja RODO gratis – niska cena praktycznego szkolenia

Wzory dokumentacji pozwalającej wykazać zgodność z RODO
Zobacz pełną listę dokumentów

Opinie uczestników

Absolwentami naszych szkoleń są przedstawiciele największych firm z różnych branż. Naszym celem jest przekazywanie dobrych praktyk z obszaru ochrony danych, które wykorzysta nie tylko uczestnik szkolenia, ale również jego zespół i organizacja.

Joanna Aksamitowska - OPUS

"Szkolenie spełniło moje oczekiwania."

Prowadzone było przez wysokiej klasy specjalistów, którzy w przystępny sposób dzielili się wiedzą nt. ochrony danych osobowych. Teoria uzupełniona była licznymi przykładami, prowadzący w jasny sposób odpowiadali na pytania uczestników kursu.

Mariusz Perek - Wojas S.A

"Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego"

Jestem pod dużym wrażeniem wysokiego poziomu merytorycznego kadry szkoleniowców oraz rozbudowanego programu. Praca na stanowisku ABI wymaga znajomości nie tylko przepisów prawa, ale również zagadnień informatycznych, co uwzględniło ODO 24.

Małgorzata Gontarek - Dziennik Internautów

"Z wielką przyjemnością mogę polecić współpracę z ODO 24"

Z wielką przyjemnością i bez cienia wątpliwości mogę polecić współpracę z firmą ODO 24, dzięki której po ukończeniu kursu stałam się Inspektorem Ochrony Danych.

Cezary Pancewicz - Straż Miejska m.st Warszawy

"Wysoki standard prowadzonego kursu"

ODO 24 przeprowadziło kurs w pełnym zakresie, na wysokim poziomie, terminowo z należytą starannością. w oparciu o wysoki standard prowadzonego kursu stwierdzam, że firma ODO 24 postrzegana jest przez Straż Miejską m.st. Warszawy jako dobry wykonawca.

Wybrani klienci: Beck, Intive, Biedronka, Decathlon, Ruch, Frakin

Każda osoba, która dokona wpłaty za szkolenie na 14 dni przed terminem otrzyma 50 zł upustu lub książkę “Unijna reforma ochrony danych osobowych” o wartości 129 zł.

RODO od podstaw - pytania i odpowiedzi

- + Jaką dokumentację ochrony danych muszę posiadać?

Rekomendowaną treść dokumentacji przetwarzania danych osobowych przedstawił UODO na stronie https://uodo.gov.pl/pl/138/273. Uczestnicy szkolenia otrzymają wzorcową politykę ochrony danych osobowych, a w trakcie szkolenia zostaną omówione jej poszczególne elementy.

- + Jak mam ocenić, kiedy mam do czynienia z danymi osobowymi?

Przeciętny człowiek rozumie pojęcie „danych osobowych” dosyć wąsko, zazwyczaj ograniczając je do imienia i nazwiska, danych kontaktowych, PESEL-u czy numeru dowodu. Tymczasem jest ono szerokie i obejmuje wszelkie informacje o zidentyfikowanej lub – uwaga – możliwej do zidentyfikowania osobie fizycznej. To właśnie kwestia, czy dana osoba jest możliwa do zidentyfikowania, i dla kogo ma być ona możliwa do zidentyfikowania, abyśmy mieli do czynienia z danymi osobowymi, budzi najwięcej kontrowersji. Na szkoleniu dokładnie wyjaśnimy szeroką i złożoną definicję danych osobowych, w szczególności zależność „zaistnienia” danych osobowych od konkretnego kontekstu. Wyjaśnimy też, że wyroki są wydawane w odniesieniu do konkretnego stanu faktycznego i dlatego nie mogą raz na zawsze przesądzać, że dana informacja jest bądź nie jest daną osobową.

- + Jakie dane klienta tak naprawdę muszę usunąć, kiedy zwraca się on z prośbą o usunięcie danych?

Usunięcie danych musi nastąpić w granicach art. 17 RODO. Nie można usunąć danych klienta, które są niezbędne dla realizacji aktywnej umowy albo niezbędne dla dochodzenia bądź obrony roszczeń. Na szkoleniu wyjaśnimy też, dlaczego prawo do bycia zapomnianym nie jest prawem bezwzględnym i jak należy prawidłowo rozumieć ustanie celu przetwarzania.

- + Czy zawsze, gdy przekazuję dane osobowe muszę zawierać umowę powierzenia?

Zawsze przed przekazaniem konieczna jest weryfikacja, czy mamy do czynienia z powierzeniem przetwarzania (to wtedy musimy zawrzeć umowę powierzenia), czy z udostępnieniem danych odrębnemu administratorowi. Dlatego tak ważne jest prawidłowe rozpoznanie ról poszczególnych podmiotów w procesie przetwarzania. Na szkoleniu będziemy wyjaśniać, jak odróżnić procesora od odrębnego administratora i dlaczego jest to bardzo ważne.

- + Czy zawsze muszę spełniać obowiązek informacyjny w stosunku do osób, których dane pozyskuję?

Co do zasady – tak. Ten obowiązek i sposób jego wykonania wynika z art. 13 i 14 RODO. Są jednak pewne sytuacje, w których obowiązek ten jest wyłączony, tj. dzieje się tak wówczas i w takim zakresie, w jakim osoba ta dysponuje już tymi informacjami (oznacza to, że jeśli np. pojawia się nowy cel przetwarzania, to musimy o tym nowym celu poinformować osobę, której dane dotyczą, nie ma jednak konieczności ponownego przekazywania całej klauzuli informacyjnej, jeśli została ona przekazana już wcześniej – wystarczy jedynie odesłanie do jej treści w pozostałym, niezmieniającym się zakresie). Dodatkowo – w przypadku, gdy dane pozyskiwane są z innego źródła niż od osoby, której dane dotyczą, obowiązek nie musi być spełniany w sytuacjach, o których mowa w art. 14 ust. 5 RODO, tj.:

  • udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie;
  • pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą;
  • dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

Każdorazowo jednak przed ewentualną rezygnacją ze spełniania obowiązku informacyjnego należy dokonać analizy konkretnego przypadku, czy mieści się on w którejś z powyższych sytuacji. Dla celów rozliczalności administrator powinien udokumentować taką analizę, by w razie potrzeby móc wykazać i uzasadnić przed organem nadzorczym przyjęte przez siebie stanowisko. Do rezygnacji ze spełniania obowiązku informacyjnego należy podchodzić bardzo ostrożnie, gdyż i na tym tle zapadła decyzja o ukaraniu administratora (decyzja UODO ZSPR.421.3.2018).

- + Co z transferem danych do USA, czy jest w pełni legalny?

Transfer danych do USA jest dużo łatwiejszy od czasu, kiedy Komisja Europejska wydała względem tego kraju tzw. decyzję o adekwatności. Oznacza to, że do wszystkich firm wpisanych na listę https://www.dataprivacyframework.gov/list można transferować dane, przy czym należy zwrócić uwagę, czy zamierzamy transferować „HR-data” czy „Non-HR-data”, ponieważ w przypadku niektórych firm możemy na tej podstawie transferować jedynie „Non-HR-data”. Jeśli danej firmy z USA w ogóle nie ma liście, transfer danych do takiej firmy będzie wymagał najczęściej zawarcia tzw. standardowych klauzul umownych, tj. dodatkowej umowy transferowej o z góry narzuconej treści.

- + Czy z każdą firmą, której przekazuje się dane osobowe, trzeba zawierać umowę powierzenia?

Nie. Przed przekazaniem danych jakiemukolwiek podmiotowi zewnętrznemu (uwaga: samo udzielenie dostępu do danych to również ich przekazanie) należy ustalić rolę tego podmiotu – czy będzie on odrębnym, samodzielnym administratorem danych osobowych (sam ustala cele i sposoby przetwarzania), czy też wykonuje on pewne czynności na danych tylko na nasze polecenie, nie będąc jednak decyzyjnym w tym zakresie. W praktyce należy przed każdym przekazaniem danych ustalić, z którą sytuacją mamy do czynienia. Jeśli przekazujemy dane do odrębnego administratora, musimy to zrobić na jednej z podstaw wskazanych art. 6 lub 9 RODO, jeśli do podmiotu przetwarzającego – musimy jedynie zawrzeć z nim umowę powierzenia, o której mowa w art. 28 RODO. Uwaga: bywają też inne konfiguracje – czasem to my jesteśmy podmiotem przetwarzającym dla innej firmy. Najważniejsze, żeby przed każdym nowym przepływem danych pomiędzy dwoma odrębnymi podmiotami najpierw ustalić, jakie są ich role. Jasność w tym przedmiocie rozwiązuje wiele problemów w sytuacjach krytycznych, takich jak naruszenie ochrony danych czy skarga osoby, której dane dotyczą.

- + Czy zawsze muszę weryfikować podmiot przetwarzający, któremu powierzam dane?

Tak, wymóg ten wynika bezpośrednio z art. 28 ust. 1 RODO, zgodnie z którym „jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą”. Oznacza to, że zawarcie umowy powierzenia powinno być zawsze poprzedzone taką weryfikacją, np. za pomocą ankiety bezpieczeństwa, w której podmiot przetwarzający wskazuje, jakie środki stosuje / zastosuje, by ochronić dane osobowe. Taka ankieta pozwoli administratorowi na wydanie oceny co do tego, czy uważa te środki za wystarczające, czy może uzna za niezbędne podjęcie przez podmiot przetwarzający dodatkowych działań, by zapewnić danym odpowiednie bezpieczeństwo. Również Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę na tę kwestię, np. w decyzji UODO 5131.31.2021, w której administrator został ukarany m.in. za fakt, że nie dokonał weryfikacji podmiotu przetwarzającego. Co równie ważne – taka weryfikacja powinna być ponawiana także w czasie trwania współpracy.

- + Czy zasada privacy by design dotyczy tylko programów komputerowych?

W czasie szkolenia zasada ta jest omawiana na przykładzie aplikacji mobilnej, ale dotyczy wszystkich operacji przetwarzania i procesów, które zachodzą w organizacji.

Szkolimy online

23 VI 2025 r.

zarejestruj się

7 VII 2025 r.

zarejestruj się

21 VII 2025 r.

zarejestruj się

11 VIII 2025 r.

zarejestruj się

8 IX 2025 r.

zarejestruj się

22 IX 2025 r.

zarejestruj się

Szkolimy w Warszawie

23 VI 2025 r.

zarejestruj się

7 VII 2025 r.

zarejestruj się

21 VII 2025 r.

zarejestruj się

11 VIII 2025 r.

zarejestruj się

8 IX 2025 r.

zarejestruj się

22 IX 2025 r.

zarejestruj się

Nie pasuje Ci termin szkolenia?

Powiedz nam o tym. Znajdziemy rozwiązanie.

Dominik Kantorowicz

Dominik Kantorowicz

Koordynator ds. szkoleń

Zadzwoń: +48 690 004 852,

Napisz: [email protected]

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>