Praktyczne szkolenie dotyczące stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a więc tzw. RODO w działalności sklepu internetowego.
Prowadzący omówi rolę sklepu internetowego w procesie przetwarzania danych osobowych oraz obowiązki prawne z nią związane, na konkretnych przykładach związanych ze świadczeniem usług e-commerce.
W trakcie szkolenia omówione zostaną zbiory danych istniejące w sklepach internetowych, a prowadzący pomoże ustalić ich wzajemne relacje w stosunku administrator – podmiot przetwarzający.
Prowadzący wskaże zbiory danych, co do których należy prowadzić rejestr czynności przetwarzania oraz podpowie jak długo dane zgromadzone w danym zbiorze mogą Państwo legalnie przetwarzać.
Szkolenie obejmie praktyczną analizę stosowanej w działalności sklepu internetowego dokumentacji wewnętrznej pod kątem zgodności z RODO, w tym Regulaminu, Polityki prywatności, Polityki plików cookies, formularza zapisu na newslettera czy formularza kontaktowego.
Szkolenie skierowane jest do osób prowadzących sprzedaż za pośrednictwem sklepów internetowych, osób odpowiedzialnych za zapewnienie bezpieczeństwa w zakresie przetwarzania danych osobowych w e-commerce, pracowników działów odpowiedzialnych za zamieszczanie treści na stronach internetowych sklepów oraz stosowanych na nich interaktywnych formularzy kontaktowych.
Uczestnicy szkolenia wraz z prowadzącym wypracują wypełniony wzór raportu audytowego zgodności działalności sklepu internetowego z RODO, który będzie identyfikował zbiory danych w firmie, opisywał sposoby przetwarzania tych danych oraz ich przepływu – dokument ten będzie realizował przesłankę rozliczalności na gruncie Rozporządzenia.
Po odbyciu szkolenia zabiorą Państwo ze sobą komplet wypełnionej dokumentacji wdrożeniowej RODO odpowiedniej do specyfiki działalności sklepu internetowego. Dokumentacja ta pozwoli dostosować Państwa platformę e-commerce do wymogów RODO oraz przygotować się do ewentualnej kontroli ze strony Urzędu Ochrony Danych Osobowych.
Komplet dokumentacji obejmie:
- Regulamin Ochrony Danych Osobowych,
- Politykę haseł,
- Procedurę tworzenia kopii zapasowych,
- Procedurę postępowania z nośnikami danych i urządzeniami przenośnymi poza siedzibą firmy,
- Procedurę usuwania danych z nośników elektronicznych i papierowych oraz procedura niszczenia nośników,
- Procedurę napraw w serwisach zewnętrznych urządzeń, na których przetwarzane są dane osobowe,
- Plan Ciągłości Działania,
- Procedurę realizacji praw jednostki, której dane dotyczą, określonych w rozdziale III RODO,
- Politykę Ochrony Danych Osobowych,
- Procedurę audytu,
- Plan szkolenia wewnętrznego z zakresu znajomości zasad ochrony danych osobowych,
- Upoważnienie do przetwarzania danych osobowych,
- Anulowanie upoważnienia do przetwarzania danych osobowych,
- Oświadczenie o poufności osoby upoważnionej do przetwarzania danych osobowych,
- Ewidencję osób upoważnionych do przetwarzania danych osobowych,
- Ewidencję użytkowników systemów informatycznych,
- Ewidencję urządzeń przenośnych,
- Ewidencję Naruszeń Bezpieczeństwa Ochrony Danych,
- Rejestr Podmiotów, którym powierzono dane osobowe,
- Wykaz zabezpieczeń danych osobowych,
- Wykaz aktywów, Rejestr czynności przetwarzania,
- Wykaz zbiorów danych jako Administrator,
- Rejestr podmiotów, którym powierzono dane osobowe,
- Klauzulę informacyjną dla kandydatów do pracy wraz z klauzulą zgody,
- Klauzulę informacyjną dla pracowników wraz z klauzulą zgody,
- Klauzulę informacyjną dla zleceniobiorców i dostawców,
- Klauzulę informacyjną dla kontrahentów z portalu allegro.pl.,
- Klauzulę informacyjną dla kontrahentów e – sklepu,
- Klauzulę informacyjną dla kontrahentów sklepu stacjonarnego wraz z klauzulą zgody,
- Klauzulę informacyjną dla użytkowników formularza kontaktowego,
- Klauzulę informacyjną dla użytkowników newslettera,
- Klauzulę informacyjną dla znajomego użytkownika e – sklepu,
- Treść oraz stopkę newslettera,
- Treść formularza kontaktowego,
- Klauzulę Cookies, Politykę Cookies,
- Politykę Prywatności,
- Wzór Umowy powierzenia przetwarzania danych firmie informatycznej,
- Wzór Umowy powierzenia przetwarzania danych biuru rachunkowemu,
- Analizę ryzyka.
Udział w szkoleniu „RODO w działalności agencji pracy tymczasowej”, podobnie jak w przypadku innych szkoleń otwartych organizowanych przez Fundację Edukacji Prawnej, to również:
- ciekawe materiały szkoleniowe przygotowane przez praktyków,
- możliwość skorzystania z indywidualnych konsultacji z prawnikiem,
- możliwość spotkania i wymiany doświadczeń z przedstawicielami różnorodnych firm i instytucji realizujących projekty w bliskim dla uczestników środowisku,
- certyfikat ukończenia szkolenia,
- praca w niewielkich grupach warsztatowych – do 20 osób.
Czas: szkolenie jednodniowe – 8 godzin warsztatowych
Termin: Zapytaj o termin
Miejsce szkolenia: siedziba Fundacji Edukacji Prawnej al. Niepodległości 51/1, Poznań
Koszt uczestnictwa: 590 zł netto za os.
- cena zawiera przerwy kawowe i lunch,
- materiały szkoleniowe,
- certyfikat