Zmiany w przepisach o ochronie danych osobowych - praktyczne problemy

Zmiany w przepisach o ochronie danych osobowych - praktyczne problemy
W chwili obecnej nie mamy ustalonego terminu szkolenia,
skontaktuj się z nami aby dopytać kiedy będziemy organizować to szkolenie ponownie

W dniu 1 grudnia 2014 r. w Dzienniku Ustaw 2014/1662 ukazała się ustawa z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Ustawa ta wprowadziła między innymi zmiany do Ustawy o ochronie danych osobowych. Zakres wprowadzonych zmian obejmuje między innymi następujące zagadnienia:

  1. Zmiana roli i pozycji administratora bezpieczeństwa informacji.
  2. Wyłączenie obowiązku zgłoszenia / rejestracji zbioru danych.
  3. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy.


Zmiany te weszły w życie z dniem 1 stycznia 2015 r. 

Szczegóły szkolenia

Program

Program

  1. Administrator Bezpieczeństwa Informacji (ABI)
    • Przesłanki wewnątrzorganizacyjne i prawne do wyznaczenia ABI-ego
    • Zagwarantowanie ABI-emu "samodzielności" - problemy praktyczne
    • Zakres zadań ABI-ego do 1 stycznia 2015 r. i po tej dacie
    • Sposób przygotowania planów audytów wewnętrznych
    • Korzyści i ograniczenia dla administratora danych wynikające z wyznaczenia ABI-ego
    • Funkcja rejestru ABI-ich
    • Współpraca ABI-ego z GIODO
    • Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych

  2. Dostosowanie dokumentacji ochrony danych osobowych - case study
    • Zakres zmian w dokumentacji w zakresie ochrony danych osobowych (Polityki Bezpieczeństwa Danych Osobowych, Instrukcji Zarządzania Systemem Informatycznym itd.) wynikających z nowelizacji Ustawy o ochronie danych osobowych i sposób wprowadzenia tych zmian

  3. Rejestracja zbiorów danych
    • Przesłanki opracowania, wdrożenia, prowadzenia i aktualizacji wewnętrznego rejestru zbiorów danych
    • Sposób opracowania wewnętrznego rejestru i jego przechowywania
    • Zasada jawności - problemy praktyczne dostępu do danych osobowych w wewnętrznym rejestrze zbiorów danych
    • Omówienie przypadków wymagających zgłoszenia zbioru danych do rejestracji w GIODO i wewnętrznym rejestrze zbiorów danych
    • Omówienie przypadków wyłączających obowiązek zgłoszenia zbioru danych do rejestracji - granice zastosowania włączeń z art. 43 u.o.d.o.
    • Sposoby zaplanowania struktury zbiorów danych w firmie, w tym zbiorów wymagających rejestracji
    • Omówienie wymogów, jakie trzeba spełnić przed zgłoszeniem zbioru danych do rejestracji
    • Praktyczne aspekty postępowania przed GIODO w sprawie rejestracji zbioru danych; ryzyko kontroli

  4. Treść klauzuli zgody na przetwarzanie danych osobowych, treść klauzuli informującej o przetwarzaniu danych
    • Zgoda na przetwarzanie danych osobowych a inne samodzielne podstawy przetwarzania danych osobowych
    • Zgoda na przetwarzanie danych osobowych, jako oświadczenie woli i konsekwencje z tym związane
    • Sposoby utrwalania zgody na przetwarzanie danych osobowych
    • Warunki cofnięcia zgody a "skonsumowanie" zgody
    • Dopuszczalność uwzględnienia w klauzuli zgody wielości podmiotów
    • Łączenie zgód a swoboda wyrażenia zgody

  5. Zmiana zasad przekazywania danych osobowych za granicę
    • Adekwatny poziom ochrony w świetle orzecznictwa, stanowiska GIODO i opinii Grupy Roboczej Art. 29
    • Ustalenie adekwatnego poziomu ochrony
    • Nowe przesłanki legalizujące transfer danych poza EOG
    • Wybór klauzul modelowych
    • Zastosowanie BCR-ów i procedura ich uzgadniania
    • Outsourcing danych osobowych do chmury obliczeniowej - problemy praktyczne
    • Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych

Wykładowcy

Wykładowcy

male

dr Andrzej Krasuski

Radca Prawny specjalizuje się w prawie regulującym ochronę danych osobowych, prawie telekomunikacyjnym a także w szeroko pojętym prawie administracyjnym z uwzględnieniem postępowań przed organami i sądami administracyjnymi. Jego doświadczenie w zakresie ochrony danych osobowych obejmuje optymalizację struktur przepływu danych w kontekście ich ochrony, jednorazowe weryfikacje ochrony danych, jak też złożone i stałe kontrole zgodności z przepisami, świadczenie pomocy prawnej w przygotowywaniu dokumentów potwierdzających przetwarzanie danych oraz w celu zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto, mec. Krasuski posiada bogate doświadczenie w szerokim zakresie aspektów dotyczących międzynarodowych transferów danych, w tym transferów poza Europejski Obszar Gospodarczy. Świadczył usługi doradcze w odniesieniu do różnych modeli współpracy na rynku, w których dane osobowe odgrywają kluczową rolę, a także w zakresie złożonych postępowań regulacyjnych związanych z ochroną danych. Mec. Krasuski posiada doświadczenie we wdrażaniu przepisów amerykańskiej ustawy Sarbanes-Oxley oraz w sprawach związanych z ochroną danych w postępowaniach prowadzonych na podstawie amerykańskiej ustawy o praktykach korupcyjnych (Foreign Corrupt Practices Act). Andrzej Krasuski od lat wyróżniany jest przez Chambers Europe Europe's Leading Lawyers for Business w zakresie prawa telekomunikacji, mediów i technologii w Polsce. Według wydania z 2013 r. Andrzej Krasuski uznany został za wiodącego prawnika w zakresie ochrony danych osobowych.
PROGRAM

Zapytaj o ofertę na szkolenie specjalnie dla twojej firmy (jako szkolenie zamknięte)

Zapytaj o ofertę

Skontaktuj się z nami aby dopytać kiedy będziemy to szkolenie organizować ponownie

Wyślij zapytanie
Kontakt w sprawie szkolenia:

Masz pytania? Zadzwoń lub napisz!

Ogólna infolinia: 801 04 45 45

 

Szkolenia:
PL-szkolenia@wolterskluwer.com

 

Szkolenia Progman:
szkolenia.progman@wolterskluwer.pl

 

Szkolenia Kancelaria Notarialna:
PL-szkolenia.zam@wolterskluwer.com

 

Administratorem Twoich danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest Wolters Kluwer Polska Sp. z o.o. z siedzibą przy ul. Przyokopowej 33, 01-208 Warszawa. Informujemy, że podanie danych osobowych zawartych w formularzu jest dobrowolne, ale niezbędne do realizacji zapytania objętego formularzem, a także, że przysługują Ci prawa: dostępu do Twoich danych osobowych, ich zmiany (w tym aktualizacji), wyrażenia sprzeciwu wobec przetwarzania, a także pozostałe prawa opisane w Polityce prywatności. Dane osobowe podane przez Ciebie będą przetwarzane przez nas w zgodzie z przepisami prawa, w celu realizacji zapytania, a jeśli udzieliłeś określonych zgód – również na podstawie ww. zgody i w celu w jej treści określonym. Nadto, przysługuje nam prawo przetwarzania Twoich danych na podstawie naszego prawnie uzasadnionego interesu jako administratora danych, w celach opisanych w Polityce prywatności, w tym celu wykonywania badań i analiz oraz w celach marketingowych (marketing bezpośredni własnych produktów). Zachęcamy do zapoznania się z pozostałymi informacjami dostępnymi w Polityce prywatności, w tym dot. okresów przechowywania danych i kategorii odbiorców danych. W razie jakichkolwiek pytań jesteśmy do Twojej dyspozycji pod adresem: pl-ochrona.danych@wolterskluwer.com