Szkolenia 2016 – Ochrona danych osobowych w instytucjach publicznych,
Kraków, 25. – 26. kwietnia 2016 roku

UWAGA : DOBRE SZKOLENIE W DOBREJ CENIE

OCHRONA DANYCH OSOBOWYCH

W INSTYTUCJACH PUBLICZNYCH

  • URZĘDACH PAŃSTWOWYCH
  • URZĘDACH SAMORZĄDOWYCH
  • SPÓŁKACH KOMUNALNYCH
  • INNYCH INSTYTUCJACH PUBLICZNYCH

PO NOWELIZACJI PRZEPISÓW Z 2015 ROKU

ORAZ

PO KOMPLEKSOWEJ REFORMIE PRZEPISÓW,

DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH

W UNII EUROPEJSKIEJ, KTÓRE AUTOMATYCZNIE

WEJDĄ W ŻYCIE W POLSCE W NAJBLIŻSZYM CZASIE

KRAKÓW, 25. – 26. KWIETNIA 2016 ROKU

Szanowni Państwo,

W imieniu firmy KONTRAKT Doradztwo – Konsultacje mam przyjemność zaprosić do udziału w SPECJALISTYCZNYM SZKOLENIU, podczas którego zostaną szczegółowo omówione aktualne przepisy, dotyczące ochrony danych osobowych w instytucjach publicznych oraz nowe uregulowania, które – w związku z automatyczną implementacją w najbliższym czasie do polskiego systemu prawnego kompleksowo zmienionych przepisów Unii Europejskiej – w sposób rewolucyjny wpłyną na całokształt problematyki związanej z ochroną danych osobowych.

Prawidłowe stosowanie ustawy o ochronie danych, mimo wielu lat jej obowiązywania, stwarza problemy. Kolejne wynikają ze zmian tej ustawy, które weszły w życie 1. stycznia .2015 roku. Ustawa wskazuje nowe obowiązki administratora bezpieczeństwa informacji (ABI), wymaga także, aby ABI posiadali odpowiednie kwalifikacje i pozycję w strukturze instytucji. Obowiązki ustawowe w pełnym zakresie ciążą na wszystkich instytucjach, niezależnie od tego, czy powołały ABI (art. 36b ustawy).

Do zadań instytucji należy wdrożenie wymaganej dokumentacji ochrony danych osobowych – polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, zapewnienie prawidłowości klauzul zgody i klauzul informacyjnych wobec petentów i pracowników, rejestracja zbiorów danych, upoważnienia dla pracowników i ewidencja osób upoważnionych, nadzór nad zasadami adekwatności danych i ograniczenia czasowego, zabezpieczenia danych osobowych, zapewnienie zgodności umowom outsourcingu (np. dotyczących obsługi informatycznej). Istotnym obowiązkiem stały się również okresowe audyty systemu ochrony danych, które wymagają udokumentowania i sprawozdania.

Wartością dodaną szkolenia jest również prezentacja pierwszej od 20 lat gruntownej reformy ochrony danych osobowych w Unii Europejskiej, która automatycznie wejdzie w życie w Polsce w najbliższym czasie. Dlatego, nadchodzące miesiące należy przeznaczyć na analizę zakresu i sposobu dostosowania się do nowych obowiązków prawnych.

Udział w szkoleniu pozwoli na :

  • zapoznanie się z praktycznymi aspektami obowiązujących przepisów, dotyczących ochrony danych osobowych oraz

  • przygotowanie się do zupełnie nowych obowiązków w tym zakresie.

  • szkolenie prowadzi : dr MARIUSZ KRZYSZTOFEK – (doktorat na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego z ochrony danych osobowych ; obecnie w przygotowaniu rozprawa habilitacyjna na ten temat )

specjalizuje się w dziedzinie ochrony danych osobowych od 1998 roku;

legitymuje się wyjątkowo bogatym doświadczeniem w wykonywaniu funkcji administratora bezpieczeństwa informacji / w tym w zakresie m.in. w zakresie informatycznych i technicznych aspektów przetwarzania i zabezpieczania zbiorów danych / oraz w prowadzeniu szkoleń, audytów oraz doradztwie z zakresu ochrony danych osobowych dla różnych podmiotów;

zarządzał również ochroną danych osobowych w skali globalnej jako Data Protection Coordination Officer w Brukseli w międzynarodowej grupie finansowej;

autor publikacji książkowych na temat, będący przedmiotem zajęć : „Tajemnice zawodowe i ochrona danych osobowych w instytucjach finansowych” – 2015; „Ochrona danych osobowych w Unii Europejskiej” – 2014; „Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej” – 2010;

przeprowadził szkolenia na temat ochrony danych osobowych dla kilku tysięcy osób, reprezentujących instytucje publiczne i prywatne,

  • szkolenie trwa 16 godzin lekcyjnych , które w całości są przeznaczone na przekazanie praktycznych umiejętności, niezbędnych do prawidłowego postępowania na każdym etapie procedury administrowania bezpieczeństwem informacji,

  • uczestnicy szkolenia otrzymują materiały dotyczące problematyki szkolenia w postaci papierowej i na płycie CD , notes, długopis oraz zaświadczenie o udziale w szkoleniu,

  • szkolenie odbędzie się w KRAKOWIE, w dniach 25. – 26. kwietnia 2016 roku, w godzinach 10.00 – 16.00 oraz 9.00 – 15.00, w sali wykładowej Hotelu CHOPIN CRACOW OLD TOWN ***, ul. Przy Rondzie 2, tel. : 12 / 2990000; www.chopinhotel.com; budynek znajduje się w centrum miasta, w odległości około 1 km od Dworca PKP Kraków Główny;

  • w czasie przerw, dla uczestników przewidziano kawę, herbatę, zimne napoje, drobny poczęstunek oraz obiad,

  • koszt uczestniczenia jednej osoby wynosi 650 PLN + 23 proc. VAT

  • uwaga :

– w przypadku złożenia oświadczenia o finansowaniu udziału w szkoleniu

w całości ze środków publicznych, koszt szkolenia nie jest opodatkowany

stawką 23. proc. VAT,

  • warunkiem uczestniczenia w szkoleniu jest

  • 1. w terminie do 18. kwietnia 2016 roku przesłanie formularza zgłoszenia udziału w szkoleniu na adres : KONTRAKT Doradztwo – Konsultacje, 31 – 153 Kraków, ul. Szlak 65 lub na numer fax- u : 12 / 633 23 43 lub e-mailem na konto : kontrakt@kontrakt-firma.pl oraz

2. wniesienie opłaty – wyłącznie po szkoleniu – w terminie do 7 dni od otrzymania

faktury – na konto : KONTRAKT Doradztwo – Konsultacje ; Bank PKO

S.A., Oddział w Krakowie, NRB 86 1240 4650 1111 0000 5155 9937.

Faktury zostaną wystawione po zakończeniu szkolenia i przesłane pocztą poleconą na adres wskazany przez podmioty zgłaszające osoby do udziału w szkoleniu.

W razie jakichkolwiek pytań lub wątpliwości, uprzejmie proszę o kontakt.

Z wyrazami szacunku ,

Bolesław Budzicz

Pełnomocnik

502 / 174601, 12 / 633 23 43

PROgram szkolenia :

OCHRONA DANYCH OSOBOWYCH

W INSTYTUCJACH PUBLICZNYCH

KRAKÓW, 25. – 26. KWIETNIA 2016 ROKU

1. Charakterystyka ochrony danych osobowych :

  • podstawowe pojęcia:

  • dane osobowe (czy np. adres e-mail i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne zbiór danych

  • przetwarzanie danych, usuwanie danych, pseudonimizacja (czy np. sama archiwizacja lub drukowanie dokumentów jest przetwarzaniem danych?)

  • administrator danych, processor, współadministrator, odbiorca danych (jakie są relacje, obowiązki i wzajemna odpowiedzialność?)

2. Podstawy prawne przetwarzania danych osobowych :

  • zgoda osoby, której dane dotyczą

  • obowiązek lub uprawnienie wynikające z przepisów prawa – przepisy sektorowe określające działanie urzędów publicznych i spółek komunalnych

  • zawieranie i realizacja umowy

  • zadania realizowane dla dobra publicznego

  • prawnie usprawiedliwione cele administratorów danych i odbiorców

  • podstawy przetwarzania danych wrażliwych i biometrycznych

3. Klauzule zgody i klauzule informacyjne :

  • wymagane klauzule zgody, błędy popełniane przy ich konstruowaniu

  • czy dopuszczalne jest telefonowanie do petenta bez zgody?

  • klauzule informacyjne – poprzedzające zbieranie danych i w chwili zbierania danych, po zebraniu danych ze źródła innego niż osoba, której dane dotyczą, oraz na żądanie petenta; błędy popełniane przy ich tworzeniu

  • problemy dotyczące przetwarzania danych wrażliwych np. w procesach windykacyjnych

  • Ćwiczenia – opracowanie klauzul zgody i informacyjnych. Analiza błędów popełnianych przy tworzeniu klauzul

4. Powszechne w praktyce tematy skarg i zarzutów oraz wniosków :

  • prawo żądania informacji m.in. o treści przetwarzanych przez instytucję danych, o ich źródle, o odbiorcach danych,

  • prawo żądania odnotowania sprzeciwu wobec przetwarzania danych,

  • prawo żądania poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie petent, lecz właściciel mieszkania),

  • domagam się informacji o zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku”

  • jakim prawem kseruje pan mój dowód osobisty?”

  • jakim prawem przekazaliście moje dane firmie windykacyjnej?”, „jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody?”

5. Udostępnianie danych osobowych :

  • Udostępnianie danych osobowych podmiotom zewnętrznym (np. prokuraturze, sądowi, prasie)

  • Zasady odpowiedzi na wnioski e-mailowe i telefoniczne

6. Kluczowe zasady przetwarzania danych :

  • zasada adekwatności danych do celów ich przetwarzania (np. zakres danych osobowych w oświadczeniu majątkowym urzędnika)

  • zasada ograniczenia czasowego – zakaz przechowywania danych ponad określony czas, usuwanie w kopiach zapasowych

7. Decyzja o powołaniu ABI. Skutki powołania i rezygnacji z powołania. Tryb rejestracji ABI w GIODO. Status, pozycja w strukturze i zadania ABI.

8. Status, zadania, uprawnienia kontrolne i nadzorcze Generalnego Inspektora Ochrony Danych Osobowych. Procedura kontroli. Postępowanie administracyjne przed Generalnym Inspektorem.

9. Obowiązki pracodawcy jako administratora danych :

  • jakie warunki musi spełnić monitoring z wykorzystaniem kamer, nagrywania rozmów, monitorowania aktywności w Internecie, e-maili, GPS w samochodach służbowych?

  • czy dane służbowe pracownika mogą być publikowane na stronie internetowej instytucji?

  • czy dane kandydatów do pracy należy zgłosić do rejestracji do GIODO?

  • czy pracodawca może domagać się zaświadczenia o niekaralności od kandydata do pracy?

  • jakich błędów należy unikać posługując się zbiorczymi listami pracowników?

  • czy wyniki pracowniczych badań lekarskich mogą być udostępniane pracodawcy?

  • czy kierownik może udzielić informacji o pracowniku na wniosek banku?

  • czy nałożenie na pracownika kary może nastąpić w obecności innych osób?

  • czy instytucja może umieścić na stronie internetowej zdjęcia pracowników?

  • czy pracodawca odpowiada za to, że jego pracownik ujawnił bezprawnie osobie trzeciej informacje o kandydacie do pracy?

  • czy do rejestracji czasu pracy pracowników mogą być wykorzystywane odciski palców pracowników?

  • czy pracodawca, który udostępnił dane osobowe pracownika komornikowi w związku z egzekucją i sądowi w związku ze sprawą o alimenty musi zawiadomić o tym pracownika?

10. Środki techniczne i organizacyjne zabezpieczające zbiór danych. Dokumentacja :

  • dokumentacja przetwarzania danych i środków bezpieczeństwa danych – polityka bezpieczeństwa; ewidencja zbiorów danych

  • obowiązek nadania upoważnień do przetwarzania danych osobowych, oznaczenie zakresów upoważnień, forma upoważnień; ewidencja osób upoważnionych do przetwarzania danych i forma jej prowadzenia

  • środki bezpieczeństwa, takie jak polityka „czystego biurka”, nadzór nad dostępem do pomieszczeń, zamykanie dokumentów w odpowiednich szafach, niszczarki wydruków, wymogi dotyczące haseł do systemu informatycznego

  • Ćwiczenia – opracowanie polityki i instrukcji, błędy popełniane przy ich tworzeniu

  • Ćwiczenia i analiza błędów – upoważnienia do przetwarzania, ewidencja osób upoważnionych

11. Powierzenie przetwarzania danych osobowych, outsourcing :

  • forma i zakres umów

  • powierzenie przetwarzania w ramach outsourcingu

  • obowiązki i odpowiedzialność administratora danych i processora w ramach powierzenia przetwarzania

12. Rejestracja zbiorów danych osobowych :

  • Ćwiczenia – obowiązek rejestracji zbiorów; wypełnianie formularza rejestracyjnego

  • Ćwiczenia – wewnętrzny rejestr zbiorów danych przetwarzanych przez administratora

13. Okresowy obowiązkowy audyt ochrony danych osobowych :

  • Ćwiczenia – plan audytu

  • Ćwiczenia – sprawozdanie z audytu

14. Odpowiedzialność karna. Odpowiedzialność odszkodowawcza.

15. Zmiany, które przyniesie unijna reforma ochrony danych z 2016 roku :

  • wejście w życie w Polsce

  • uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by default)

  • analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)

  • warunki prowadzenia monitoringu (np. e-maili)

  • prawo do przenoszenia danych

  • profilowanie

  • prawo do bycia zapomnianym”

  • zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu i podmiotowi danych

  • nowe sankcje

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *