Ochrona danych osobowych po zmianach od 1 stycznia 2015 r.

Program

I. Administrator Bezpieczeństwa Informacji (ABI) 

• Przesłanki wewnątrzorganizacyjne i prawne do wyznaczenia ABI-ego
• Zagwarantowanie ABI-emu ,,samodzielności" - problemy praktyczne
• Zakres zadań ABI-ego do 1 stycznia 2015 r. i po tej dacie
• Sposób przygotowania planów audytów wewnętrznych
• Korzyści i ograniczenia dla administratora danych wynikające z wyznaczenia ABI-ego
• Funkcja rejestru ABI-ich
• Współpraca ABI-ego z GIODO
• Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych

II. Dostosowanie dokumentacji ochrony danych osobowych - case study 

• Zakres zmian w dokumentacji w zakresie ochrony danych osobowych (Polityki Bezpieczeństwa Danych Osobowych, Instrukcji Zarządzania Systemem Informatycznym itd.) wynikających z nowelizacji Ustawy o ochronie danych osobowych i sposób wprowadzenia tych zmian

III. Rejestracja zbiorów danych 

• Przesłanki opracowania, wdrożenia, prowadzenia i aktualizacji wewnętrznego rejestru zbiorów danych
• Sposób opracowania wewnętrznego rejestru i jego przechowywania
• Zasada jawności - problemy praktyczne dostępu do danych osobowych w wewnętrznym rejestrze zbiorów danych
• Omówienie przypadków wymagających zgłoszenia zbioru danych do rejestracji w GIODO i wewnętrznym rejestrze zbiorów danych;
• Omówienie przypadków wyłączających obowiązek zgłoszenia zbioru danych do rejestracji - granice zastosowania włączeń z art. 43 u.o.d.o.;
• Sposoby zaplanowania struktury zbiorów danych w firmie, w tym zbiorów wymagających rejestracji
• Omówienie wymogów, jakie trzeba spełnić przed zgłoszeniem zbioru danych do rejestracji
• Praktyczne aspekty postępowania przed GIODO w sprawie rejestracji zbioru danych; ryzyko kontroli

IV. Treść klauzuli zgody na przetwarzanie danych osobowych, treść klauzuli informującej o przetwarzaniu danych 

• Zgoda na przetwarzanie danych osobowych a inne samodzielne podstawy przetwarzania danych osobowych
• Zgoda na przetwarzanie danych osobowych jako oświadczenie woli i konsekwencje z tym związane
• Sposoby utrwalania zgody na przetwarzanie danych osobowych;
• Warunki cofnięcia zgody a ,,skonsumowanie" zgody
• Dopuszczalność uwzględnienia w klauzuli zgody wielości podmiotów
• Łączenie zgód a swoboda wyrażenia zgody

V. Zmiana zasad przekazywania danych osobowych poza granicę 

• Adekwatny poziom ochrony w świetle orzecznictwa, stanowiska GIODO i opinii Grupy Roboczej Art. 29
• Ustalenie adekwatnego poziomu ochrony
• Nowe przesłanki legalizujące transfer danych poza EOG
• Wybór klauzul modelowych
• Zastosowanie BCR-ów i procedura ich uzgadniania
• Outsourcing danych osobowych do chmury obliczeniowej - problemy praktyczne
• Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych