Istota i praktyka ochrony danych osobowych (po zmianach) w JST i w ich jednostkach organizacyjnych

Program

Podstawowe problemy (cele), które zostaną szczegółowo wyjaśnione w czasie szkolenia:

• Zmiany w prawie ochrony danych osobowych w roku 2015;
• Przetwarza się dane osób - …a kiedy, jak, dlaczego i na jakiej podstawie dane osób stają się danymi osobowymi i co to oznacza, że dane osobowe są przetwarzane (dane osobowe "klientów", dane osobowe pracowników)?
• Co to znaczy "chronić dane osobowe" w danym podmiocie (JST; jednostki organizacyjne JST)?
• Kto i w jakim zakresie w danym podmiocie odpowiada za błędy związane z przetwarzaniem (udostępnianiem, gromadzeniem… danych osobowych?
• Ochrona danych osobowych w postępowaniach szczegółowych regulowanych przepisami właściwymi dla funkcjonowania danego podmiotu (JST; jednostki organizacyjne JST);
• Dokumentacja ochrony danych osobowych - jakie dokumenty (dowody legalnego przetwarzania danych osobowych) są konieczne? Jakie dokumenty są opcjonalne? Co jest zbędne?

Zagadnienia szkolenia ujęte w programie szkolenia będą "ilustrowane" przykładami naruszeń prawa ochrony danych osobowych oraz wskazywaniem odpowiedzi na pytania dotyczące tego, jak się owych naruszeń ustrzec.

Główne pytania szkolenia:

• Czy we właściwy sposób w danym podmiocie są przetwarzane dane osobowe? Jak we właściwy sposób gromadzić i przetwarzać dane osobowe? Co to znaczy "właściwy"?
• Czy wdrożono w danym podmiocie odpowiednie procedury postępowania z danymi osobowymi? Jak wdrożyć odpowiednie procedury? Co to znaczy "odpowiednie"?
• Jak osiągnąć, jakie posiadać i w jakim kontekście dokumenty, które będą dowodami legalnego przetwarzania danych osobowych?
• Co się zmieniło po 01 stycznia 2015 roku w prawie ochrony danych osobowych i jakie ma to znaczenie dla obecnego funkcjonowania danego podmiotu?

Program szkolenia:

1. Usystematyzowanie koniecznych działań w danym podmiocie w celu zapewnienia ochrony danych osobowych.

• Usystematyzowanie zagadnień prawnych (prawo ochrony danych osobowych dotyczy wszystkich podmiotów).
• Zakres stosowania ustawy o ochronie danych osobowych w działalności danego podmiotu (pojęcie przetwarzania danych osobowych, pojęcie danych osobowych, pojęcie zbioru danych osobowych, rodzaje danych osobowych).

2. Obowiązki i prawa administratora danych osobowych (ADO) i administratora bezpieczeństwa informacji (ABI).

• Kierujący podmiotem jest administratorem danych osobowych i ciążą na nim prawem określone obowiązki.
• ADO może wyznaczyć ABI (co w tym zakresie zmienia się po zmianie ustawy?).

3. Prawa osoby, której dotyczą dane, zabezpieczanie zbiorów danych osobowych, rejestracja zbiorów danych osobowych; odpowiedzialność karna, GIODO, zakresy uprawnień.

• Prawa uczestnika realizacji zadań realizowanych w danym podmiocie w związku z przetwarzaniem jego danych osobowych.
• Prawa dotyczące pracownika podmiotu.
• Udostępnianie danych osobowych.

4. Praktyka kompletowania dokumentacji przetwarzania i ochrony danych osobowych i działania kontrolne (koniecznym jest zgromadzenie i administrowanie pakietem dokumentów wskazanych w przepisach prawa).

5. Organizacja przetwarzania i ochrony danych osobowych (praktyczne wskazówki i rozwiązania).

6. Ochrona danych osobowych w aspekcie udostępniania informacji publicznej (jak się ma udostępnianie danych w trybie dostępu do informacji publicznej do ochrony danych osobowych?).

7. Wybór przypadków i orzecznictwo.

8. Zmiany w ochronie danych osobowych w roku 2015.

• Nowe przepisy wykonawcze w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych.
• Nowe przepisy wykonawcze w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji.

Wykładowcy

Krzysztof Sługocki

szkolenia, kursy i wykłady prowadzi od 1991 roku, od roku 2004 jako zawodowy trener i wykładowca posiada certyfikat trenerski (Trener Biznesu) Wyższej Szkoły Bankowej we Wrocławiu. Prowadzi szkolenia m.in. z zakresu ochrony danych osobowych, prawa nowych technologii, prawa autorskiego.