Ochrona danych osobowych w ujęciu praktycznym po nowelizacji.

Program

1. Źródła prawa ochrony danych osobowych:
   • ustawa o ochronie danych osobowych
   • rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
   • rozporządzenie w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych
   • rozporządzenie w sprawie wzorów zgłoszeń powołania, zmiany informacji objętych zgłoszeniem i odwołania administratora bezpieczeństwa informacji
2. Zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych:
   • rodzaje danych chronionych
   • podmioty zobowiązane do ochrony danych osobowych
   • podmioty, których dane są chronione
3. Omówienie podstawowych definicji i pojęć z zakresu ochrony danych osobowych:
   • dane osobowe
   • zbiór danych
   • przetwarzanie danych
   • odbiorcy danych
   • administrator danych
   • system informatyczny
   • zgoda na przetwarzanie danych osobowych
   • organ ochrony danych osobowych
   • odbiorca danych
4. Prawa i obowiązki osób chroniących dane osobowe:
   • administrator danych osobowych i osoby go reprezentujące
   • administrator bezpieczeństwa informacji - zakres praw i obowiązków
   • pracownicy oraz inne osoby operujące na danych osobowych
5. Prawa osób, których dane dotyczą.
6. Zasady przetwarzania danych osobowych:
   • kiedy można przetwarzać dane osobowe
   • jakich danych osobowych nie wolno przetwarzać
   • przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną
   • przekazywanie danych osobowych za granicę
   • szczególne kategorie danych osobowych
7. Zasady udostępniania danych osobowych z uwzględnieniem zmian nowelizujących:
   • udostępnianie danych osobowych - zasady szczególne w okresie przed i po nowelizacji - poglądy doktryny oraz orzecznictwo
   • kiedy można udostępniać dane osobowe - rozróżnienie rodzajów danych osobowych oraz podstaw ich udostępniania - interpretacja przepisów ustawy
   • jakich danych osobowych nie wolno udostępniać
8. Zabezpieczenie danych osobowych i rejestracja zbiorów danych osobowych:
   • polityka bezpieczeństwa
   • instrukcja zarządzania systemem informatycznym
   • pozostałe dokumenty niezbędne przy dokonywaniu przetwarzania danych osobowych
   • techniczne aspekty związane z ochroną danych osobowych
9. Rejestracja zbiorów danych osobowych:
   • gdzie i kiedy mamy obowiązek zarejestrować dane osobowe
   • popularne zwolnienia
   • jak poprawnie zgłosić zbiór danych (korzystanie z platformy e-GIODO)
   • nowelizacja - zmiany w odniesieniu do rejestracji zbiorów danych
10. Powierzenie przetwarzania:
    • umowa o powierzenie przetwarzania
    • pojedyncze klauzule w umowach z podwykonawcami
11. Obligatoryjna dokumentacja związana z ochroną danych osobowych:
    • polityka bezpieczeństwa
    • instrukcja zarządzania systemem informatycznym
12. Działalność Generalnego Inspektora Ochrony Danych Osobowych:
    • zakres działania
    • funkcje w procesie ochrony danych osobowych
    • nowe kompetencje i zadania GIODO oraz porozumienie z PIP
    • ośrodki zamiejscowe i ich znaczenie dla administratorów danych osobowych
    • praktyka kontrolna
13. Zmiany po nowelizacji ustawy o ochronie danych osobowych z dnia 7 listopada 2014 r., wchodzące w życia od dnia 1 stycznia 2015 r.:
    • powoływanie i odwoływanie Administratora Bezpieczeństwa Informacji jako osoby nie związanej z administratorem danych - fakultatywność oraz podstawowe wymogi.
    • podstawowe obowiązki ustawowe Administratora Bezpieczeństwa Informacji po nowelizacji.
    • nowy tryb kontrolny przeprowadzany przez Administratora Bezpieczeństwa Informacji na wniosek GIODO - sprawdzenie.
    • sprawozdanie pokontrolne - na czym polega i jakie powinno zawierać elementy.
    • nowy rejestr Administratorów Bezpieczeństwa Informacji
    • nowe zasady i osoby zobowiązane do rejestracji zbiorów danych osobowych.
    • akty wykonawcze i komentarze do zmian nowelizacyjnych.
14. Odpowiedzialność za naruszenie zasad dotyczących ochrony danych osobowych:
    • odpowiedzialność dyscyplinarna
    • odpowiedzialność administracyjna
    • odpowiedzialność cywilna
    • odpowiedzialność karna
15. Warsztaty Praktyczne - omówienie praktycznych problemów związanych z wykorzystywaniem danych osobowych, pomoc przy tworzeniu, poprawianiu, ulepszaniu wdrożonych procedur.
16. Podsumowanie szkolenia.
17. Zakończenie szkolenia.

Cele

Celem szkolenia jest wskazanie praktycznych aspektów związanych z przetwarzaniem danych osobowych w konkretnej jednostce, przedstawienie całościowego procesu proceduralnego związanego z szeroko pojętym przetwarzaniem danych osobowych, wskazanie newralgicznych aspektów ochrony danych osobowych pod kątem odpowiedzialności kierowników jednostek, czy członków organów spółek, jak również każdego pracownika mającego dostęp do danych osobowych, przedstawienie niezbędnej dokumentacji, która powinna znajdować się w każdej jednostce organizacyjnej, powiązanie z innymi podmiotami, którym dane osobowe są przekazywane, zaprezentowanie kwestii związanych z kontrolą GIODO oraz PIP na przeprowadzaną na podstawie porozumienia pomiędzy tymi organami, wraz ze wskazaniem konsekwencji z nich wynikających na płaszczyźnie cywilistycznej, administracyjnej oraz karnej; przygotowanie uczestników szkolenia do przeprowadzenia audytu ochrony danych osobowych w danej jednostce oraz wprowadzenia procedur oraz dokumentacji umożliwiającej uniknięcie odpowiedzialności za niezgodne z prawem przetwarzanie danych osobowych.

Prelegenci

Łukasz Miętkowski

Członek Izby Adwokackiej w Krakowie, absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, doktorant w Katedrze Prawa Karnego Materialnego Wydziału Prawa i Administracji UJ, Sekretarz Zespołów Ekspertów w Ministerstwie Sprawiedliwości, trener prawa. 
Świadczy stałą obsługę prawną spółek kapitałowych działających na rynku polskim i niemieckim w zakresie prawa gospodarczego, cywilnego, karnego oraz karno - skarbowego związaną także z odpowiedzialnością członków organów spółek za podejmowane działania; reprezentuje podmioty gospodarcze przed sądami oraz organami administracji. Doradza przy planowaniu optymalizacji podatkowych oraz inwestycyjnych. 
Prowadzi zajęcia na Uniwersytecie Jagiellońskim, kursy przygotowujące do egzaminów na aplikacje prawnicze, jak również współpracuje z licznymi firmami szkoleniowymi w ramach szkoleń i konsultacji adresowanych do korpusu służby cywilnej, urzędów, banków i instytucji finansowych oraz spółek kapitałowych, specjalizując się w gałęziach prawa gospodarczego i karnego, jak również ochrony danych osobowych i dostępu do informacji publicznej. 
Autor publikacji naukowych z zakresu prawa karnego.

Odbiorcy

​Szkolenie kierowane jest do:

• Urzędów lub Organów administracji publicznej, a także innych instytucji publicznych - generalnie właściwie wszystkie osoby zatrudnione.
• Spółek kapitałowych, grup kapitałowych i w tym przypadku w szczególności
• Kadry Zarządzającej - Członkowie Zarządu i Rady Nadzorczej
• Administratorów Bezpieczeństwa Informacji
• Administratorów Baz Danych
• Menedżerów odpowiedzialnych za Proces Zarządzania Bezpieczeństwem Informacji
• Menedżerów Działu IT i Baz Danych


•