Ochrona danych osobowych w grupie kapitałowej - kazusy

Program

I. Dostosowanie prowadzonej działalności do wymogów prawnych ochrony w świetle orzecznictwa sądów administracyjnych.
Kazusy obejmować będą następujące zagadnienia:

• Kryteria kwalifikacji informacji jako "dane osobowe"; w tym zakres wykorzystywania danych osobowych publicznie dostępnych w działalności gospodarczej, na tle nowych orzeczeń sądów administracyjnych;
• Zakres, treść, forma i tryb uzyskiwania zgody na przetwarzanie danych osobowych, oraz przesłanki wyłączające obowiązek uzyskania zgody;
• Adekwatność przetwarzania danych osobowych;
• Zabezpieczenie danych osobowych w "systemach komputerowych" - problemy interpretacyjne.

II. Wielopodmiotowe struktury przetwarzania danych osobowych.
Kazusy obejmować będą następujące zagadnienia:

• Dostosowanie wielopodmiotowej struktury transakcji handlowej do wymogów ustawy o ochronie danych osobowych;
• Warunki przekazywania danych osobowych z Polski poza Europejski Obszar Gospodarczy i ryzyka dla administratora danych;
• Umowy w zakresie przetwarzania danych osobowych zawierane w grupie kapitałowej;
• Dwóch administratorów danych jednego zbioru.

III. Wykorzystanie Nowych Technologii a ochrona danych osobowych.
Kazusy obejmować będą następujące zagadnienia:

• Wykorzystywanie danych biometrycznych w celach związanych z zatrudnieniem;
• Stosowanie systemów zabezpieczenia, w tym nadzoru wizyjnego a dopuszczalność przetwarzania danych osobowych;
• Specyfika wymiany informacji "on-line";
• Specyfika przetwarzania danych osobowych "w chmurze".

IV. Marketing samodzielny i z wykorzystaniem podmiotów trzecich.
Kazusy obejmować będą następujące zagadnienia:

• Podstawa prawna przetwarzania danych osobowych w celach marketingu (marketing produktów/usług własnych i osób trzecich);
• Cross-selling baz danych;
• Prawne obowiązki związane z przetwarzaniem danych osobowych;
• Zakres odpowiedzialność w związku z marketingiem produktów/usług.