Zmiany w przepisach o ochronie danych osobowych - praktyczne problemy

Program

1. Administrator Bezpieczeństwa Informacji (ABI)
   • Przesłanki wewnątrzorganizacyjne i prawne do wyznaczenia ABI-ego
   • Zagwarantowanie ABI-emu "samodzielności" - problemy praktyczne
   • Zakres zadań ABI-ego do 1 stycznia 2015 r. i po tej dacie
   • Sposób przygotowania planów audytów wewnętrznych
   • Korzyści i ograniczenia dla administratora danych wynikające z wyznaczenia ABI-ego
   • Funkcja rejestru ABI-ich
   • Współpraca ABI-ego z GIODO
   • Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych


2. Dostosowanie dokumentacji ochrony danych osobowych - case study
   • Zakres zmian w dokumentacji w zakresie ochrony danych osobowych (Polityki Bezpieczeństwa Danych Osobowych, Instrukcji Zarządzania Systemem Informatycznym itd.) wynikających z nowelizacji Ustawy o ochronie danych osobowych i sposób wprowadzenia tych zmian


3. Rejestracja zbiorów danych
   • Przesłanki opracowania, wdrożenia, prowadzenia i aktualizacji wewnętrznego rejestru zbiorów danych
   • Sposób opracowania wewnętrznego rejestru i jego przechowywania
   • Zasada jawności - problemy praktyczne dostępu do danych osobowych w wewnętrznym rejestrze zbiorów danych
   • Omówienie przypadków wymagających zgłoszenia zbioru danych do rejestracji w GIODO i wewnętrznym rejestrze zbiorów danych
   • Omówienie przypadków wyłączających obowiązek zgłoszenia zbioru danych do rejestracji - granice zastosowania włączeń z art. 43 u.o.d.o.
   • Sposoby zaplanowania struktury zbiorów danych w firmie, w tym zbiorów wymagających rejestracji
   • Omówienie wymogów, jakie trzeba spełnić przed zgłoszeniem zbioru danych do rejestracji
   • Praktyczne aspekty postępowania przed GIODO w sprawie rejestracji zbioru danych; ryzyko kontroli


4. Treść klauzuli zgody na przetwarzanie danych osobowych, treść klauzuli informującej o przetwarzaniu danych
   • Zgoda na przetwarzanie danych osobowych a inne samodzielne podstawy przetwarzania danych osobowych
   • Zgoda na przetwarzanie danych osobowych, jako oświadczenie woli i konsekwencje z tym związane
   • Sposoby utrwalania zgody na przetwarzanie danych osobowych
   • Warunki cofnięcia zgody a "skonsumowanie" zgody
   • Dopuszczalność uwzględnienia w klauzuli zgody wielości podmiotów
   • Łączenie zgód a swoboda wyrażenia zgody


5. Zmiana zasad przekazywania danych osobowych za granicę
   • Adekwatny poziom ochrony w świetle orzecznictwa, stanowiska GIODO i opinii Grupy Roboczej Art. 29
   • Ustalenie adekwatnego poziomu ochrony
   • Nowe przesłanki legalizujące transfer danych poza EOG
   • Wybór klauzul modelowych
   • Zastosowanie BCR-ów i procedura ich uzgadniania
   • Outsourcing danych osobowych do chmury obliczeniowej - problemy praktyczne
   • Spójność nowelizacji z 7 listopada 2014 r. z Ogólnym rozporządzeniem UE o ochronie danych osobowych

Wykładowcy

dr Andrzej Krasuski

Radca Prawny specjalizuje się w prawie regulującym ochronę danych osobowych, prawie telekomunikacyjnym a także w szeroko pojętym prawie administracyjnym z uwzględnieniem postępowań przed organami i sądami administracyjnymi. Jego doświadczenie w zakresie ochrony danych osobowych obejmuje optymalizację struktur przepływu danych w kontekście ich ochrony, jednorazowe weryfikacje ochrony danych, jak też złożone i stałe kontrole zgodności z przepisami, świadczenie pomocy prawnej w przygotowywaniu dokumentów potwierdzających przetwarzanie danych oraz w celu zapewnienia bezpieczeństwa przetwarzanych danych. Ponadto, mec. Krasuski posiada bogate doświadczenie w szerokim zakresie aspektów dotyczących międzynarodowych transferów danych, w tym transferów poza Europejski Obszar Gospodarczy. Świadczył usługi doradcze w odniesieniu do różnych modeli współpracy na rynku, w których dane osobowe odgrywają kluczową rolę, a także w zakresie złożonych postępowań regulacyjnych związanych z ochroną danych. Mec. Krasuski posiada doświadczenie we wdrażaniu przepisów amerykańskiej ustawy Sarbanes-Oxley oraz w sprawach związanych z ochroną danych w postępowaniach prowadzonych na podstawie amerykańskiej ustawy o praktykach korupcyjnych (Foreign Corrupt Practices Act). Andrzej Krasuski od lat wyróżniany jest przez Chambers Europe Europe's Leading Lawyers for Business w zakresie prawa telekomunikacji, mediów i technologii w Polsce. Według wydania z 2013 r. Andrzej Krasuski uznany został za wiodącego prawnika w zakresie ochrony danych osobowych.

PROGRAM