-
WPROWADZENIE - CO TO JEST RODO?
-
CO MUSISZ WIEDZIEĆ - DEFINICJE
- Co to są dane osobowe?
- Rodzaje danych osobowych
- Przetwarzanie danych osobowych
- Zasady przetwarzania danych osobowych – I
- Zasady przetwarzania danych osobowych – II
- Zasady przetwarzania danych osobowych – III
- Administrator danych osobowych (ADO)
- Współadministrator
- Obowiązki ADO
- Obowiązek informowania
- Spełnienie obowiązku informacyjnego
- Ćwiczenie 1. Dane osobowe
- Ćwiczenie 2. Zasady przetwarzania danych
-
SPOSOBY UZYSKANIA DOSTĘPU DO DANYCH OSOBOWYCH
-
KIM JEST INSPEKTOR OCHRONY DANYCH ?
-
KIEDY MOŻESZ PRZETWARZAĆ DANE OSOBOWE - PODSTAWY PRAWNE
- Podstawy prawne – wprowadzenie
- Zgoda osoby, której dane dotyczą
- Zgoda jednoznaczna
- Zgoda wyraźna
- Strona w umowie
- Obowiązek prawny
- Ochrony żywotnych interesów osób
- Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej
- Prawnie uzasadniony interes Administratora
- Marketing dealerski a podstawy prawne
-
PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
- Prawa osób – wprowadzenie
- Prawo dostępu do własnych danych osobowych
- Prawo do sprzeciwu – I
- Prawo do sprzeciwu – II
- Prawo do sprostowania danych osobowych
- Prawo do usunięcia danych – “bycia zapomnianym” – I
- Prawo do usunięcia danych – “bycia zapomnianym” – II
- Prawo do ograniczenia przetwarzania
- Prawo do przenoszenia danych
- Realizacja praw osób
- Realizacja praw osób – przykładowa procedura
-
BEZPIECZNE PRZETWARZANIE DANYCH OSOBOWYCH I POUFNYCH
- Bezpieczne przetwarzanie danych – wprowadzenie
- Podstawowe działania zwiększające poziom ochrony danych osobowych
- Kontrola dostępu do pomieszczeń
- Przechowywanie danych
- Praca na sprzęcie służbowym – polityka haseł
- Przesyłanie wiadomości e-mail – I
- Przesyłanie wiadomości e-mail – II
- Polityka czystego biurka, ekranu i pulpitu
- Niszczenie danych – I
- Niszczenie danych – II
- Spotkania z klientem
- Praca poza biurem (praca zdalna)
- Zabezpieczenie sprzętu przed kradzieżą
- Zabezpieczenia fizyczne
- Ćwiczenie – bezpieczeństwo danych
-
ZGŁASZANIE NARUSZEŃ
- Naruszenie ochrony danych – wprowadzenie
- Czym jest naruszenie?
- Naruszenie poufności
- Naruszenie dostępności
- Naruszenie integralności
- Procedury wewnętrzne – I
- Procedury wewnętrzne – II
- Naruszenie w Podmiocie przetwarzającym – I
- Naruszenie w Podmiocie przetwarzającym – II
- Zgłaszanie naruszeń – kiedy?
- Jak zgłosić naruszenie?
- Informowanie osób, których dane zostały naruszone
- Ćwiczenie – rodzaje naruszeń
-
KONTROLE I KARY
-
Egzamin
Marketing dealerski a podstawy prawne
Mimo, że RODO zezwala na przetwarzanie danych osobowych w celu realizacji prawnie uzasadnionego interesu Administratora, nie można zapominać o wymogach innych przepisów prawa.
PRZYKŁAD: Marketing bezpośredni
Każda firma ma prawo do prowadzenia marketingu bezpośredniego usług własnych bez potrzeby pozyskiwania osobnych zgód na ten cel. Jest jedno “ale”. Bez zgód można prowadzić działania marketingowe wyłącznie osobiście odwiedzając odbiorców tych informacji bądź za pośrednictwem poczty tradycyjnej. Jeżeli planowane jest przesyłanie treści marketingowych drogą elektroniczną – należy wziąć pod uwagę wymogi ustawy o świadczeniu usług drogą elektroniczną oraz prawa telekomunikacyjnego, według których do wykorzystania numeru telefonu lub adresu e-mail w celach marketingowych niezbędna jest zgoda osoby, której dane dotyczą.
PRZYKŁADOWA KLAUZULA ZGODY NA POTRZEBY MARKETINGU
Chcę otrzymywać bieżące informacje handlowe o produktach i usługach oferowanych przez Dealera samochodowego XYZ, w tym o akcjach promocyjnych, organizowanych wydarzeniach, jazdach próbnych za pomocą:
[ ] E-mail
[ ] Telefonicznie (Rozmowa głosowa)
[ ] SMS/MMS