Szkolenie „RODO w działalności sklepu internetowego”

RODO w działalności sklepu internetowego

Praktyczne szkolenie dotyczące stosowania przepisów rozporządzenia Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, a więc tzw. RODO w działalności sklepu internetowego.

Prowadzący omówi rolę sklepu internetowego w procesie przetwarzania danych osobowych oraz obowiązki prawne z nią związane, na konkretnych przykładach związanych ze świadczeniem usług e-commerce. 

W trakcie szkolenia omówione zostaną zbiory danych istniejące w sklepach internetowych, a prowadzący pomoże ustalić ich wzajemne relacje w stosunku administrator – podmiot przetwarzający. 

Prowadzący wskaże zbiory danych, co do których należy prowadzić rejestr czynności przetwarzania oraz podpowie jak długo dane zgromadzone w danym zbiorze mogą Państwo legalnie przetwarzać. 

Szkolenie obejmie praktyczną analizę stosowanej w działalności sklepu internetowego dokumentacji wewnętrznej pod kątem zgodności z RODO, w tym Regulaminu, Polityki prywatności, Polityki plików cookies, formularza zapisu na newslettera czy formularza kontaktowego.  

Szkolenie skierowane jest do osób prowadzących sprzedaż za pośrednictwem sklepów internetowych, osób odpowiedzialnych za zapewnienie bezpieczeństwa w zakresie przetwarzania danych osobowych w e-commerce, pracowników działów odpowiedzialnych za zamieszczanie treści na stronach internetowych sklepów oraz stosowanych na nich interaktywnych formularzy kontaktowych.

Uczestnicy szkolenia wraz z prowadzącym wypracują wypełniony wzór raportu audytowego zgodności działalności sklepu internetowego z RODO, który będzie identyfikował zbiory danych w firmie, opisywał sposoby przetwarzania tych danych oraz ich przepływu – dokument ten będzie realizował przesłankę rozliczalności na gruncie Rozporządzenia.


Po odbyciu szkolenia zabiorą Państwo  ze sobą komplet wypełnionej dokumentacji wdrożeniowej RODO odpowiedniej do specyfiki działalności sklepu internetowego. Dokumentacja ta pozwoli dostosować Państwa platformę e-commerce do wymogów RODO oraz przygotować się do ewentualnej kontroli ze strony Urzędu Ochrony Danych Osobowych.

Komplet dokumentacji obejmie:

  • Regulamin Ochrony Danych Osobowych, 
  • Politykę haseł, 
  • Procedurę tworzenia kopii zapasowych, 
  • Procedurę postępowania z nośnikami danych i urządzeniami przenośnymi poza siedzibą firmy, 
  • Procedurę usuwania danych z nośników elektronicznych i papierowych oraz procedura niszczenia nośników, 
  • Procedurę napraw w serwisach zewnętrznych urządzeń, na których przetwarzane są dane osobowe, 
  • Plan Ciągłości Działania, 
  • Procedurę realizacji praw jednostki, której dane dotyczą, określonych w rozdziale III RODO, 
  • Politykę Ochrony Danych Osobowych, 
  • Procedurę audytu, 
  • Plan szkolenia wewnętrznego z zakresu znajomości zasad ochrony danych osobowych, 
  • Upoważnienie do przetwarzania danych osobowych, 
  • Anulowanie upoważnienia do przetwarzania danych osobowych, 
  • Oświadczenie o poufności osoby upoważnionej do przetwarzania danych osobowych, 
  • Ewidencję osób upoważnionych do przetwarzania danych osobowych, 
  • Ewidencję użytkowników systemów informatycznych, 
  • Ewidencję urządzeń przenośnych, 
  • Ewidencję Naruszeń Bezpieczeństwa Ochrony Danych, 
  • Rejestr Podmiotów, którym powierzono dane osobowe, 
  • Wykaz zabezpieczeń danych osobowych, 
  • Wykaz aktywów, Rejestr czynności przetwarzania, 
  • Wykaz zbiorów danych jako Administrator, 
  • Rejestr podmiotów, którym powierzono dane osobowe, 
  • Klauzulę informacyjną dla kandydatów do pracy wraz z klauzulą zgody, 
  • Klauzulę informacyjną dla pracowników wraz z klauzulą zgody, 
  • Klauzulę informacyjną dla zleceniobiorców i dostawców, 
  • Klauzulę informacyjną dla kontrahentów z portalu allegro.pl.,
  • Klauzulę informacyjną dla kontrahentów e – sklepu, 
  • Klauzulę informacyjną dla kontrahentów sklepu stacjonarnego wraz z klauzulą zgody, 
  • Klauzulę informacyjną dla użytkowników formularza kontaktowego, 
  • Klauzulę informacyjną dla użytkowników newslettera, 
  • Klauzulę informacyjną dla znajomego użytkownika e – sklepu, 
  • Treść oraz stopkę newslettera, 
  • Treść formularza kontaktowego, 
  • Klauzulę Cookies, Politykę Cookies, 
  • Politykę Prywatności, 
  • Wzór Umowy powierzenia przetwarzania danych firmie informatycznej, 
  • Wzór Umowy powierzenia przetwarzania danych biuru rachunkowemu, 
  • Analizę ryzyka.

Udział w szkoleniu „RODO w działalności agencji pracy tymczasowej”, podobnie jak w przypadku innych szkoleń otwartych organizowanych przez Fundację Edukacji Prawnej, to również:

  • ciekawe materiały szkoleniowe przygotowane przez praktyków,
  • możliwość skorzystania z indywidualnych konsultacji z prawnikiem,
  • możliwość spotkania i wymiany doświadczeń z przedstawicielami różnorodnych firm i instytucji realizujących projekty w bliskim dla uczestników środowisku,
  • certyfikat ukończenia szkolenia,
  • praca w niewielkich grupach warsztatowych – do 20 osób.
  1. RODO – Kluczowe informacje.
  • Podstawowe założenia i definicje.
  • Pojęcie Administratora Danych oraz Podmiotu Przetwarzającego Dane.
  • Umowa o powierzenie przetwarzania danych osobowych  – jej istota i rola.
  • Rozpoznawanie ról w procesie przetwarzania danych oraz konieczności zawierania umowy o powierzenie przetwarzania danych na konkretnych przykładach.
  1. Audyt zgodności z RODO działalności gospodarczej:
  • Ustalenie zbiorów danych osobowych przetwarzanych w związku z działalnością wraz z przypisaniem do nich roli Administratora albo Podmiotu  Przetwarzającego.
  • Identyfikacja podmiotów przetwarzających dane w imieniu Administratora.
  • Sporządzenie listy podmiotów, z którymi powinna być zawarta umowa o powierzenie przetwarzania danych.
  • Ustalenie i opisanie czynności zbierania i utrwalania danych w zbiorach.
  • Identyfikacja procesów przekazywania danych.
  • Sprawdzenie i ustalenie podstawy prawnej przetwarzania danych w zbiorach.
  • Ustalenie poprawnych treści klauzul zgód do stosowania w działalności, w tym na stronach www.
  • Ustalenie zakresu obowiązku informacyjnego oraz treści klauzul informacyjnych, w tym na stronach www.
  • Ustalenie obowiązku prowadzenia rejestru czynności przetwarzania w stosunku do zidentyfikowanych zbiorów danych.
  • Sprawdzenie prawidłowości, celowości i adekwatności przetwarzanych w zbiorach danych.
  • Weryfikacja realizacji obowiązku ograniczonego w czasie przetwarzania danych.
  • Obowiązek powołania IOD.
  • Realizacja praw podmiotów danych.
  • Analiza Ryzyka.
  • Obowiązek przeprowadzenia oceny skutków dla ochrony danych.
  • Sprawdzenie przetwarzania w oparciu o umowy powierzenia.
  • Sprawdzenie wewnętrznych procedur  i dokumentacji.
  1. RODO – dokumentacja wdrożeniowa.
  • Omówienie treści dokumentacji wdrożeniowej oraz zasad posługiwania się nią w praktyce.
  1. Wpływ RODO na IT – teoria, przykłady i rozwiązania
  • Zmiany w podejściu do zabezpieczeń informatycznych
  • Korzystanie z usług firm zewnętrznych
  • Pojęcia i standardy związane z bezpieczeństwem informacji
  • Zagrożenia
  • Zabezpieczenia
  • Dobre praktyki

Katarzyna Antkowiak

Wspólnik zarządzający w kancelarii adwokacko – radcowskiej Antkowiak Gębiak i Wspólnicy s.c. z siedzibą w Poznaniu. Specjalista z zakresu prawa gospodarczego, ubezpieczeniowego, bankowego oraz w zakresie ochrony danych osobowych. W latach 2007 – 2009 pracowała w Zespole Prawnym jednego z największych domów maklerskich w Polsce. Absolwentka prawa i podyplomowych studiów z zakresu prawa bankowego na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Wyszkolony audytor wewnętrzny (ISO/IEC 27001:2013) z zakresu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) z certyfikatem BSI (British Standards Institution). Jako specjalista z zakresu ochrony danych osobowych audytuje podmioty gospodarcze i pomaga wdrażać rozwiązania wymagane przez prawo, w tym przez rozporządzenie Parlamentu Europejskiego i Rady 2016/697 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych, tzw. RODO. Pomaga podmiotom gospodarczym zarządzać bezpieczeństwem informacji w ramach wykonywanej działalności. 

Czas: szkolenie jednodniowe – 8 godzin warsztatowych

Termin: Zapytaj o termin

Miejsce szkolenia: siedziba Fundacji Edukacji Prawnej al. Niepodległości 51/1, Poznań

Koszt uczestnictwa: 590 zł netto za os.

  • cena zawiera przerwy kawowe i lunch, materiały szkoleniowe, certyfikat

UWAGA! Koszt udziału w szkoleniu podlega refundacji ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego. Zapytaj o dostępność miejsc. Rejestracja wniosków o refundację trwa tylko do 10.09.2018.

Zapraszamy do kontaktu!

  • +48 532 608 522
  • biuro@edukacjaprawna.pl