UWAGA : DOBRE SZKOLENIE W DOBREJ CENIE
OCHRONA DANYCH OSOBOWYCH
W INSTYTUCJACH PUBLICZNYCH
- URZĘDACH PAŃSTWOWYCH
- URZĘDACH SAMORZĄDOWYCH
- SPÓŁKACH KOMUNALNYCH
- INNYCH INSTYTUCJACH PUBLICZNYCH
PO NOWELIZACJI PRZEPISÓW Z 2015 ROKU
ORAZ
PO KOMPLEKSOWEJ REFORMIE PRZEPISÓW,
DOTYCZĄCYCH OCHRONY DANYCH OSOBOWYCH
W UNII EUROPEJSKIEJ, KTÓRE AUTOMATYCZNIE
WEJDĄ W ŻYCIE W POLSCE W NAJBLIŻSZYM CZASIE
KRAKÓW, 25. – 26. KWIETNIA 2016 ROKU
Szanowni Państwo,
W imieniu firmy KONTRAKT Doradztwo – Konsultacje mam przyjemność zaprosić do udziału w SPECJALISTYCZNYM SZKOLENIU, podczas którego zostaną szczegółowo omówione aktualne przepisy, dotyczące ochrony danych osobowych w instytucjach publicznych oraz nowe uregulowania, które – w związku z automatyczną implementacją w najbliższym czasie do polskiego systemu prawnego kompleksowo zmienionych przepisów Unii Europejskiej – w sposób rewolucyjny wpłyną na całokształt problematyki związanej z ochroną danych osobowych.
Prawidłowe stosowanie ustawy o ochronie danych, mimo wielu lat jej obowiązywania, stwarza problemy. Kolejne wynikają ze zmian tej ustawy, które weszły w życie 1. stycznia .2015 roku. Ustawa wskazuje nowe obowiązki administratora bezpieczeństwa informacji (ABI), wymaga także, aby ABI posiadali odpowiednie kwalifikacje i pozycję w strukturze instytucji. Obowiązki ustawowe w pełnym zakresie ciążą na wszystkich instytucjach, niezależnie od tego, czy powołały ABI (art. 36b ustawy).
Do zadań instytucji należy wdrożenie wymaganej dokumentacji ochrony danych osobowych – polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, zapewnienie prawidłowości klauzul zgody i klauzul informacyjnych wobec petentów i pracowników, rejestracja zbiorów danych, upoważnienia dla pracowników i ewidencja osób upoważnionych, nadzór nad zasadami adekwatności danych i ograniczenia czasowego, zabezpieczenia danych osobowych, zapewnienie zgodności umowom outsourcingu (np. dotyczących obsługi informatycznej). Istotnym obowiązkiem stały się również okresowe audyty systemu ochrony danych, które wymagają udokumentowania i sprawozdania.
Wartością dodaną szkolenia jest również prezentacja pierwszej od 20 lat gruntownej reformy ochrony danych osobowych w Unii Europejskiej, która automatycznie wejdzie w życie w Polsce w najbliższym czasie. Dlatego, nadchodzące miesiące należy przeznaczyć na analizę zakresu i sposobu dostosowania się do nowych obowiązków prawnych.
Udział w szkoleniu pozwoli na :
-
zapoznanie się z praktycznymi aspektami obowiązujących przepisów, dotyczących ochrony danych osobowych oraz
-
przygotowanie się do zupełnie nowych obowiązków w tym zakresie.
-
szkolenie prowadzi : dr MARIUSZ KRZYSZTOFEK – (doktorat na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego z ochrony danych osobowych ; obecnie w przygotowaniu rozprawa habilitacyjna na ten temat )
specjalizuje się w dziedzinie ochrony danych osobowych od 1998 roku;
legitymuje się wyjątkowo bogatym doświadczeniem w wykonywaniu funkcji administratora bezpieczeństwa informacji / w tym w zakresie m.in. w zakresie informatycznych i technicznych aspektów przetwarzania i zabezpieczania zbiorów danych / oraz w prowadzeniu szkoleń, audytów oraz doradztwie z zakresu ochrony danych osobowych dla różnych podmiotów;
zarządzał również ochroną danych osobowych w skali globalnej jako Data Protection Coordination Officer w Brukseli w międzynarodowej grupie finansowej;
autor publikacji książkowych na temat, będący przedmiotem zajęć : „Tajemnice zawodowe i ochrona danych osobowych w instytucjach finansowych” – 2015; „Ochrona danych osobowych w Unii Europejskiej” – 2014; „Tajemnica bankowa i ochrona danych osobowych w praktyce bankowej” – 2010;
przeprowadził szkolenia na temat ochrony danych osobowych dla kilku tysięcy osób, reprezentujących instytucje publiczne i prywatne,
-
szkolenie trwa 16 godzin lekcyjnych , które w całości są przeznaczone na przekazanie praktycznych umiejętności, niezbędnych do prawidłowego postępowania na każdym etapie procedury administrowania bezpieczeństwem informacji,
-
uczestnicy szkolenia otrzymują materiały dotyczące problematyki szkolenia w postaci papierowej i na płycie CD , notes, długopis oraz zaświadczenie o udziale w szkoleniu,
-
szkolenie odbędzie się w KRAKOWIE, w dniach 25. – 26. kwietnia 2016 roku, w godzinach 10.00 – 16.00 oraz 9.00 – 15.00, w sali wykładowej Hotelu CHOPIN CRACOW OLD TOWN ***, ul. Przy Rondzie 2, tel. : 12 / 2990000; www.chopinhotel.com; budynek znajduje się w centrum miasta, w odległości około 1 km od Dworca PKP Kraków Główny;
-
w czasie przerw, dla uczestników przewidziano kawę, herbatę, zimne napoje, drobny poczęstunek oraz obiad,
-
koszt uczestniczenia jednej osoby wynosi 650 PLN + 23 proc. VAT
-
uwaga :
– w przypadku złożenia oświadczenia o finansowaniu udziału w szkoleniu
w całości ze środków publicznych, koszt szkolenia nie jest opodatkowany
stawką 23. proc. VAT,
-
warunkiem uczestniczenia w szkoleniu jest
-
1. w terminie do 18. kwietnia 2016 roku przesłanie formularza zgłoszenia udziału w szkoleniu na adres : KONTRAKT Doradztwo – Konsultacje, 31 – 153 Kraków, ul. Szlak 65 lub na numer fax- u : 12 / 633 23 43 lub e-mailem na konto : kontrakt@kontrakt-firma.pl oraz
2. wniesienie opłaty – wyłącznie po szkoleniu – w terminie do 7 dni od otrzymania
faktury – na konto : KONTRAKT Doradztwo – Konsultacje ; Bank PKO
S.A., Oddział w Krakowie, NRB 86 1240 4650 1111 0000 5155 9937.
Faktury zostaną wystawione po zakończeniu szkolenia i przesłane pocztą poleconą na adres wskazany przez podmioty zgłaszające osoby do udziału w szkoleniu.
W razie jakichkolwiek pytań lub wątpliwości, uprzejmie proszę o kontakt.
Z wyrazami szacunku ,
Bolesław Budzicz
Pełnomocnik
502 / 174601, 12 / 633 23 43
PROgram szkolenia :
OCHRONA DANYCH OSOBOWYCH
W INSTYTUCJACH PUBLICZNYCH
KRAKÓW, 25. – 26. KWIETNIA 2016 ROKU
1. Charakterystyka ochrony danych osobowych :
-
podstawowe pojęcia:
-
dane osobowe (czy np. adres e-mail i numer telefonu są danymi osobowymi?), dane wrażliwe, dane biometryczne zbiór danych
-
przetwarzanie danych, usuwanie danych, pseudonimizacja (czy np. sama archiwizacja lub drukowanie dokumentów jest przetwarzaniem danych?)
-
administrator danych, processor, współadministrator, odbiorca danych (jakie są relacje, obowiązki i wzajemna odpowiedzialność?)
2. Podstawy prawne przetwarzania danych osobowych :
-
zgoda osoby, której dane dotyczą
-
obowiązek lub uprawnienie wynikające z przepisów prawa – przepisy sektorowe określające działanie urzędów publicznych i spółek komunalnych
-
zawieranie i realizacja umowy
-
zadania realizowane dla dobra publicznego
-
prawnie usprawiedliwione cele administratorów danych i odbiorców
-
podstawy przetwarzania danych wrażliwych i biometrycznych
3. Klauzule zgody i klauzule informacyjne :
-
wymagane klauzule zgody, błędy popełniane przy ich konstruowaniu
-
czy dopuszczalne jest telefonowanie do petenta bez zgody?
-
klauzule informacyjne – poprzedzające zbieranie danych i w chwili zbierania danych, po zebraniu danych ze źródła innego niż osoba, której dane dotyczą, oraz na żądanie petenta; błędy popełniane przy ich tworzeniu
-
problemy dotyczące przetwarzania danych wrażliwych np. w procesach windykacyjnych
-
Ćwiczenia – opracowanie klauzul zgody i informacyjnych. Analiza błędów popełnianych przy tworzeniu klauzul
4. Powszechne w praktyce tematy skarg i zarzutów oraz wniosków :
-
prawo żądania informacji m.in. o treści przetwarzanych przez instytucję danych, o ich źródle, o odbiorcach danych,
-
prawo żądania odnotowania sprzeciwu wobec przetwarzania danych,
-
prawo żądania poprawienia błędnych danych (np. sposób postępowania, gdy żądanie zmiany adresu do korespondencji składa nie petent, lecz właściciel mieszkania),
-
„domagam się informacji o zadłużeniu mojej żony / męża, ponieważ jesteśmy objęciu ustawową wspólnością małżeńską / toczy się postępowanie sądowe o podział majątku”
-
„jakim prawem kseruje pan mój dowód osobisty?”
-
„jakim prawem przekazaliście moje dane firmie windykacyjnej?”, „jakim prawem wysyłacie do mnie smsy windykacyjne bez mojej zgody?”
5. Udostępnianie danych osobowych :
-
Udostępnianie danych osobowych podmiotom zewnętrznym (np. prokuraturze, sądowi, prasie)
6. Kluczowe zasady przetwarzania danych :
-
zasada adekwatności danych do celów ich przetwarzania (np. zakres danych osobowych w oświadczeniu majątkowym urzędnika)
-
zasada ograniczenia czasowego – zakaz przechowywania danych ponad określony czas, usuwanie w kopiach zapasowych
7. Decyzja o powołaniu ABI. Skutki powołania i rezygnacji z powołania. Tryb rejestracji ABI w GIODO. Status, pozycja w strukturze i zadania ABI.
8. Status, zadania, uprawnienia kontrolne i nadzorcze Generalnego Inspektora Ochrony Danych Osobowych. Procedura kontroli. Postępowanie administracyjne przed Generalnym Inspektorem.
9. Obowiązki pracodawcy jako administratora danych :
-
jakie warunki musi spełnić monitoring z wykorzystaniem kamer, nagrywania rozmów, monitorowania aktywności w Internecie, e-maili, GPS w samochodach służbowych?
-
czy dane służbowe pracownika mogą być publikowane na stronie internetowej instytucji?
-
czy dane kandydatów do pracy należy zgłosić do rejestracji do GIODO?
-
czy pracodawca może domagać się zaświadczenia o niekaralności od kandydata do pracy?
-
jakich błędów należy unikać posługując się zbiorczymi listami pracowników?
-
czy wyniki pracowniczych badań lekarskich mogą być udostępniane pracodawcy?
-
czy kierownik może udzielić informacji o pracowniku na wniosek banku?
-
czy nałożenie na pracownika kary może nastąpić w obecności innych osób?
-
czy instytucja może umieścić na stronie internetowej zdjęcia pracowników?
-
czy pracodawca odpowiada za to, że jego pracownik ujawnił bezprawnie osobie trzeciej informacje o kandydacie do pracy?
-
czy do rejestracji czasu pracy pracowników mogą być wykorzystywane odciski palców pracowników?
-
czy pracodawca, który udostępnił dane osobowe pracownika komornikowi w związku z egzekucją i sądowi w związku ze sprawą o alimenty musi zawiadomić o tym pracownika?
10. Środki techniczne i organizacyjne zabezpieczające zbiór danych. Dokumentacja :
-
dokumentacja przetwarzania danych i środków bezpieczeństwa danych – polityka bezpieczeństwa; ewidencja zbiorów danych
-
obowiązek nadania upoważnień do przetwarzania danych osobowych, oznaczenie zakresów upoważnień, forma upoważnień; ewidencja osób upoważnionych do przetwarzania danych i forma jej prowadzenia
-
środki bezpieczeństwa, takie jak polityka „czystego biurka”, nadzór nad dostępem do pomieszczeń, zamykanie dokumentów w odpowiednich szafach, niszczarki wydruków, wymogi dotyczące haseł do systemu informatycznego
-
Ćwiczenia – opracowanie polityki i instrukcji, błędy popełniane przy ich tworzeniu
-
Ćwiczenia i analiza błędów – upoważnienia do przetwarzania, ewidencja osób upoważnionych
11. Powierzenie przetwarzania danych osobowych, outsourcing :
-
forma i zakres umów
-
powierzenie przetwarzania w ramach outsourcingu
-
obowiązki i odpowiedzialność administratora danych i processora w ramach powierzenia przetwarzania
12. Rejestracja zbiorów danych osobowych :
-
Ćwiczenia – obowiązek rejestracji zbiorów; wypełnianie formularza rejestracyjnego
-
Ćwiczenia – wewnętrzny rejestr zbiorów danych przetwarzanych przez administratora
13. Okresowy obowiązkowy audyt ochrony danych osobowych :
-
Ćwiczenia – plan audytu
-
Ćwiczenia – sprawozdanie z audytu
14. Odpowiedzialność karna. Odpowiedzialność odszkodowawcza.
15. Zmiany, które przyniesie unijna reforma ochrony danych z 2016 roku :
-
wejście w życie w Polsce
-
uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych (privacy by default)
-
analiza ryzyka przed przetwarzaniem danych (privacy risk assessment)
-
warunki prowadzenia monitoringu (np. e-maili)
-
prawo do przenoszenia danych
-
profilowanie
-
„prawo do bycia zapomnianym”
-
zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu i podmiotowi danych
-
nowe sankcje