PRAKTYCZNE ASPEKTY ZARZĄDZANIA OCHRONĄ DANYCH OSOBOWYCH GRUPIE KAPITAŁOWEJ. Michał Kluska Kancelaria Olesiński & Wspólnicy

Transkrypt

1 OCHRONĄ DANYCH OSOBOYCH KAPITAŁOEJ Biorąc udział w warsztacie otrzymują Państwo 15 PUNKTÓ szkoleniowych do przedstawienia w: KRAJOEJ RADZIE RADCÓ PRANYCH marca 2014 r., Hotel Sheraton, arszawa Prelegenci Andrzej Bednarczyk Bednarczyk Legal Jan Byrski Traple Konarski Podrecki i spólnicy Tomasz Grześko Audytel Michał Kluska Kancelaria Olesiński & spólnicy dr Andrzej Krasuski Kancelaria TEL-LEX Ewa Kurowska-Tober dr Arwid Mednis Kancelaria ierzbowski Eversheds zagadnienia główne Projektowane zmiany przepisów dotyczących ochrony danych osobowych. Przepływ danych w ramach grupy kapitałowej. Powierzenie przetwarzania danych osobowych w grupie kapitałowej. Przetwarzanie danych osobowych w chmurze. Udostępnianie danych marketingowych w ramach grupy kapitałowej. Case study: Decyzje GIODO w poszczególnych sprawach związanych z ochroną danych. Patroni medialni: spółpraca: Organizator:

2 OCHRONĄ DANYCH OSOBOYCH KAPITAŁOEJ marca 2014 r., Hotel Sheraton, arszawa 09:00 REJESTRACJA UCZESTNIKÓ; PRZERA KAOA DZIEŃ I - 10 marca 09:30 PROJEKTOANE ZMIANY PRZEPISÓ DOTYCZĄCYCH OCHRONY DANYCH OSOBOYCH. wyłączenie obowiązku rejestracji zbiorów danych osobowych według projektu zmian tzw. IV pakietu deregulacyjnego omówienie założeń Rozporządzenia Parlamentu Europejskiego i Rady w sprawie osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych omówienie projektu dyrektywy Parlamentu Europejskiego i Rady w sprawie osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy w celu zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych i swobodnego przepływu tych danych ocena ryzyka i skutków w zakresie przetwarzania danych zakres i konsekwencje projektowanych regulacji prawo do bycia zapomnianym a funkcjonowanie i obieg informacji w korporacjach prawo do przenoszenia danych administrator Bezpieczeństwa Informacji stan obecny i projektowane zmiany w zakresie funkcjonowania ABI zadania, obowiązki i odpowiedzialność - stan obecny i projektowane zmiany obowiązki informacyjne administratora danych osobowych i projekty» ich rozszerzenia outsourcing funkcji Administratora Bezpieczeństwa Informacji administrator Bezpieczeństwa Informacji w strukturach spółki współpraca Administratora Bezpieczeństwa Informacji z innymi działami spółki (legal, compliance, HR, marketingiem i sprzedażą, IT) GIODO, a ABI Andrzej Bednarczyk, Legal & Compliance Advisor, Bednarczyk Legal 11:45 PRZERA KAOA 12:00 PRZEPŁY DANYCH OSOBOYCH RAMACH GRUPY KAPITAŁOEJ. - zasady przetwarzania danych osobowych w grupach kapitałowych - dostęp pracowników do informacji spółek grupy - obieg dokumentów między spółkami grupy zarządzanie danymi pracowników (udostępnienie czy powierzenie, możliwe rozwiązania usprawniające proces przekazywania danych osobowych pracowników firmy) niedopuszczalne przypadki przetwarzania danych dr Andrzej Krasuski, Radca Prawny, Partner, Kancelaria TEL-LEX 13:15 POIERZENIE PRZETARZANIA DANYCH OSOBOYCH KAPITAŁOEJ. powierzenie a przekazanie danych osobowych czyli jak odróżnić ADO od tzw. procesora danych obowiązki ADO i tzw. procesora danych omówienie różnych wariantów współpracy najważniejsze postanowienia umowy o powierzeniu przetwarzania danych skutki naruszenia ochrony danych osobowych przez procesora danych odpowiedzialność spółki matki za naruszenie zasad przetwarzania danych osobowych przez spółkę córkę zawieranie umów powierzenia przetwarzania danych osobowych pomiędzy spółkami grupy w różnych krajach podpowierzenie przetwarzania danych osobowych umowa podpowierzenia przetwarzania danych osobowych wymogi podpowierzenia (w tym podpowierzenie w zaleceniach Grupy Roboczej Artykułu 29) praktyka GIODO w zakresie podpowierzenia przetwarzania danych» osobowych Ewa Kurowska-Tober, Radca Prawny, Kierująca Departamentem TMT/IP, 14:15 PRZERA NA LUNCH 15:00 UDOSTĘPNIANIE DANYCH MARKETINGOYCH RAMACH GRUPY KAPITAŁOEJ. Jan Byrski, Adwokat, spólnik, Kancelaria Prawna Traple Konarski Podrecki i spólnicy 16:00 AUDYT DOTYCZĄCY PRZETARZANIA DANYCH OSOBOYCH. dr Andrzej Krasuski, Radca Prawny, Partner, Kancelaria TEL-LEX 17:00 ZAKOŃCZENIE I DNIA ARSZTATÓ. - obrót danymi pracowników i osób fizycznych bazy danych osób fizycznych prowadzących działalność gospodarczą» (jakie dane uznać za prywatne a jakie za dane firmowe?)

3 OCHRONĄ DANYCH OSOBOYCH KAPITAŁOEJ marca 2014 r., Hotel Sheraton, arszawa 09:00 REJESTRACJA UCZESTNIKÓ, PRZERA KAOA DZIEŃ II - 11 marca 09:30 PRAIDŁOA DOKUMENTACJA Z ZAKRESU OCHRONY DANYCH OSOBOYCH KAPITAŁOEJ. procedury ochrony danych w grupie kapitałowej ustalenie polityki bezpieczeństwa danych standaryzacja dokumentacji dotyczącej ochrony danych osobowych w tym formularzy zgody czy należy standaryzować czy nie? w jakiej spółce ustalane są procedury ochrony danych osobowych obowiązujące w grupie kapitałowej czy spółka córka robi to sama czy robi to spółka matka i jest to odgórnie obowiązujące dla spółek córek? wdrożenie polityki bezpieczeństwa informacji w grupach kapitałowych jak w grupach kapitałowych realizować zadania związane z ochroną danych osobowych? czy w ramach jednej GK może być jeden ABI czy każda spółka powinna mieć swojego ABI? czy wspólna polityka bezpieczeństwa czy każda spółka powinna mieć swoją politykę bezpieczeństwa informacji? proponowane modele formularze zgody na przetwarzanie danych osobowych w jakich sposób musi być wyrażona zgoda w jakich sytuacjach żądać zgody na przetwarzanie danych zagadnienia praktyczne dokumentacja zgód na wykorzystanie danych osobowych stanowiska GIODO Michał Kluska, Adwokat, Członek Zespołu Mediów Elektronicznych, Kancelaria Olesiński & spólnicy 11:00 PRZERA KAOA 11:30 DECYZJE GIODO POSZCZEGÓLNYCH SPRAACH ZIĄZANYCH Z OCHRONĄ DANYCH OSOBOYCH - CASE STUDIES. dr Arwid Mednis, Radca Prawny, Partner, Kancelaria ierzbowski Eversheds 12:45 KONTROLE GIODO - PRZYGOTOANIE ORGANIZACJI DO KONTROLI GIODO. kompetencje GIODO w zakresie ochrony danych osobowych wdrożenie zaleceń pokontrolnych Tomasz Grześko, Konsultant ds. danych osobowych, Audytel 13:45 PRZERA NA LUNCH 14:30 DOSTOSOANIE GLOBALNYCH SYSTEMÓ KTÓRYCH PRZE- TARZANE SĄ DANE OSOBOE DO YMOGÓ ROZPORZĄDZE- NIA O OCHRONIE DANYCH OSOBOYCH. Tomasz Grześko, Konsultant ds. danych osobowych, Audytel 15:30 PRZETARZANIE DANYCH CHMURZE. Andrzej Bednarczyk, Legal & Compliance Advisor, Bednarczyk Legal 16:30 ZAKOŃCZENIE ARSZTATÓ; RĘCZENIE CERTYFIKATÓ UCZESTNIKOM. CERTYFIKATY Każdy uczestnik otrzyma certyfikat poświadczający» udział w warsztatach

4 OCHRONĄ DANYCH OSOBOYCH KAPITAŁOEJ marca 2014 r., Hotel Sheraton, arszawa asztat kierujemy do: Administratorów Bezpieczeństwa Informacji Osób pełniących funkcję ADO Osób odpowiedzialnych za ochronę danych osobowych Osób odpowiedzialnych za bezpieczeństwo informacji Pracowników działów prawnych Pracowników działów compliance Dlaczego warto wziąć udział: Projektowane na poziomie unijnym propozycje zmian przepisów dotyczących ochrony danych osobowych skłaniają nas do pochylenia się nad problematyką zarządzania danymi w grupach kapitałowych. Funkcjonowanie grup kapitałowych wiąże się z kwestiami prywatności pracowników, klientów grup kapitałowych i ich akcjonariuszy. Proces ochrony danych osobowych w grupach kapitałowych jest więc, procesem złożonym i wymaga od osób zajmujących się tym obszarem tematycznym znajomości obowiązującego prawa, przygotowania do nadchodzących zmian regulacyjnych, jak i umiejętności radzenia sobie z praktycznymi problemami. Pragnąc wyjść naprzeciw Państwa zapotrzebowaniom i oczekiwaniom przygotowaliśmy dwudniowe spotkanie, w ramach którego omówione zostaną kwestie związane z nowymi zadaniami i obowiązkami Administratorów Bezpieczeństwa Informacji, konsekwencjami projektowanych regulacji dotyczących oceny ryzyka i skutków w zakresie przetwarzania danych, jak również kwestie związane z prawem do przenoszenia danych. Podczas tego wydarzenia poruszona zostanie również tematyka skutecznego wdrożenia polityki bezpieczeństwa informacji w grupach kapitałowych. Celem organizowanego warsztatu jest spotkanie grupy osób zajmującej się tematyką ochrony danych, wspólna dyskusja, wymiana doświadczeń, jak i dzielenie się wypracowanymi rozwiązaniami problematycznych zagadnień. Organizator: MM Conferences to wiodący i niezależny organizator spotkań biznesowych w Polsce. Spółka jest organizatorem konferencji, kongresów, sympozjów oraz warsztatów na najwyższym poziomie merytorycznym. Gwarantem jakości organizowanych wydarzeń jest zarówno współpraca z czołowymi firmami rynku mediów, telekomunikacji oraz IT, jak i zespół doświadczonych managerów oraz producentów, handlowców. Realizujemy projekty z największymi firmami i instytucjami, takimi jak: UKE, KRRiT, PIIT, PIKE, MKiDN, KIGE it, PAI Z, Telekomunikacja Polska, Orange, T-mobile, Polkomtel, Play, Telewizja Polska, TVN, Polsat, Telekomunikacja Kolejowa, Intel, Netia, Alcatel Lucent, SES Astra, Huawei, Alvarion, TNS OBOP. Miejce: ięcej informacji: SHERATON ARSA HOTEL ul. Bolesława Prusa arszawa Katarzyna Kasjaniuk tel.: k.kasjaniuk@mmcpolska.pl

5 OCHRONĄ DANYCH OSOBOYCH KAPITAŁOEJ FORMULARZ ZGŁOSZENIOY marca 2014 r., Hotel Sheraton, arszawa marca 2014 r., Hotel Sheraton, arszawa PRELEGENCI Andrzej Bednarczyk Legal & Compliance Advisor, Bednarczyk Legal Aplikant adwokacki arszawskiej Izby Adwokackiej. Absolwent ydziału Prawa i Administracji Uniwersytetu arszawskiego, słuchacz studiów podyplomowych Prawa Europejskiego na Uniwersytecie Kardynała Stefana yszyńskiego, Akademii Europejskiego i Polskiego Prawa Spółek w Szkole Głównej Handlowej, Negocjacji i mediacji w Szkole yższej Psychologii Społecznej oraz Prawa łasności Intelektualnej na ydziale Prawa i Administracji Uniwersytetu arszawskiego. spółtwórca Kodeksu Etycznego Stowarzyszenia Producentów Leków bez Recepty PASMI. Jest Certyfikowanym Compliance Officer em. Należy do Stowarzyszenia Prawa Konkurencji oraz Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Od 2006 roku zajmuje się kwestiami compliance. Pracował w międzynarodowych korporacjach z branży farmaceutycznej, chemicznej i FMCG, w których pełnił role in-house lawyer a i compliance offcer a. Specjalizuje się w kwestiach prawa farmaceutycznego i medycznego, prawie reklamy, IP, kwestiach antykorupcyjnych, ochrony danych osobowych, compliance i audytu, prowadzeniem negocjacji oraz prawie umów. dr Jan Byrski Adwokat, spólnik, Kancelaria Prawna Traple Konarski Podrecki i spólnicy Adiunkt w Katedrze Prawa ydziału Finansów Uniwersytetu Ekonomicznego w Krakowie. Absolwent ydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, Szkoły Prawa Niemieckiego Uniwersytetu Jagiellońskiego, Uniwersytetów w Heidelbergu i Moguncji (2004) oraz Szkoły Prawa Austriackiego Uniwersytetu Jagiellońskiego i Uniwersytetu iedeńskiego (2005). Stypendysta Fundacji spółpracy Polsko-Niemieckiej na Ruhr-Universität Bochum (2008). Pobyty stypendialne na Ernst-Moritz-Arndt Universität Greifswald i Johann Gutenberg Universität Mainz. latach doktorant w Katedrze Prawa Gospodarczego Prywatnego UJ. ykładowca studiów podyplomowych Uniwersytetu Jagiellońskiego Społeczeństwo Informacyjne. Prelegent na konferencjach, seminariach i szkoleniach w Polsce i zagranicą. Specjalizuje się w problematyce prawnej ochrony informacji (danych osobowych, tajemnic zawodowych), IT i TMT oraz prawie szeroko pojętego rynku finansowego, a w szczególności w prowadzeniu postępowań przed Prezesem NBP, Przewodniczącym KNF oraz Generalnym Inspektorem Ochrony Danych Osobowych. Autor lub współautor ponad 30 pozycji naukowych i popularnonaukowych, w tym pozycji książkowych: Tajemnica prawnie chroniona w działalności bankowej (arszawa 2010), Technologie informatyczne w administracji publicznej i służbie zdrowia (arszawa 2010), Ochrona danych osobowych. Aktualne problemy i nowe wyzwania (arszawa 2007). Uczestnik prac parlamentarnych dotyczących nowelizacji ustawy o ochronie danych osobowych. Ekspert w Zespole Roboczym ds. opłaty interchange powołanym przy NBP. Członek Rady Konsultacyjnej miesięcznika IT w Administracji. Tomasz Grześko Konsultant ds. danych osobowych, Audytel Tomasz Grześko, konsultant ds. danych osobowych w firmie Audytel S. A., absolwent wydziału prawa Uczelni Łazarskiego. Administrator Bezpieczeństwa Informacji u kilkunastu klientów zarówno międzynarodowych korporacji, mniejszych przedsiębiorstw, jak i gmin. Autor felietonów dotyczących zagadnień ochrony danych osobowych na co dzień. Prywatnie zainteresowany w prawie karnym oraz kryminalistyce. Michał Kluska Adwokat w Kancelarii Olesiński & spólnicy Od 2008 r. zajmuje się problematyką mediów elektronicznych ze szczególnym uwzględnieniem ochrony danych osobowych w Internecie oraz tematyką usług świadczonych drogą elektroniczną. Członek zespołu eksperckiego Prawo Mediów Elektronicznych doradzającego największym polskim portalom internetowym między innymi w obszarach prawa własności przemysłowej, ochrony danych osobowych oraz prawa autorskiego. Uczestnik prac konsultacyjnych nad projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych. Prelegent podczas licznych konferencji z zakresu prawnych aspektów działalności gospodarczej online, informatyki śledczej oraz ochrony prywatności (w tym danych osobowych) w Internecie. Autor publikacji prasowych m.in. w Rzeczpospolitej, Dzienniku Internautów, Dzienniku Gazeta Prawna, IT w Administracji, Finanse Publiczne czy IT Professional. ykładowca podczas takich wydarzeń jak: SECURE (edycje 2010, 2011 oraz 2012), Konwenty IT w Administracji czy E-Biznes Festiwal. spółautor pozycji książkowej Ochrona danych osobowych w działach kadr. Odpowiedzi na 340 najtrudniejszych pytań. dr Andrzej Krasuski Radca Prawny, Partner, Kancelaria TEL-LEX dr Andrzej Krasuski - radca prawny, specjalizuje się w prawie regulującym ochronę danych osobowych. Jego doświadczenie w tym zakresie obejmuje optymalizację struktur przepływu danych w kontekście ich ochrony, jednorazowe weryfikacje ochrony danych, jak też złożone i stałe kontrole zgodności z przepisami, świadczenie pomocy prawnej w przygotowywaniu dokumentów potwierdzających przetwarzanie danych oraz w celu zapewnienia bezpieczeństwa przetwarzanych danych. Posiada doświadczenie w szerokim zakresie aspektów dotyczących międzynarodowych transferów danych, w tym transferów poza Europejski Obszar Gospodarczy; doświadczenie we wdrażaniu przepisów amerykańskiej ustawy Sarbanes-Oxley oraz w sprawach związanych z ochroną danych w postępowaniach prowadzonych na podstawie amerykańskiej ustawy o praktykach korupcyjnych (Foreign Corrupt Practices Act). Doświadczenie Andrzeja Krasuskiego obejmuje również takie zagadnienia jak tworzenie zbiorów danych, wyłączenie spod obowiązku ich rejestracji, przygotowywanie wszelkich projektów umów dotyczących ochrony i przetwarzania danych osobowych, obowiązki administratora danych i podmiotu przetwarzającego dane osobowe; pomoc prawną w zakresie postępowań przed Generalnym Inspektorem Ochrony Danych Osobowych oraz przed sądami administracyjnymi, w tym Naczelnym Sądem Administracyjnym. Andrzej Krakuski od lat wyróżniany jest przez Chambers Europe Europe s Leading Lawyers for Business w zakresie prawa telekomunikacji, mediów i technologii w Polsce. Znany z doradztwa prawnego w obszarze telekomunikacji i ochrony danych osobowych, i ceniony jako prawnik pragmatyczny, ze zdolnościami technicznymi i skoncentrowany na indywidualnych potrzebach klienta, ekspert ds. prawa telekomunikacyjnego Polskiej Izby Komunikacji Elektronicznej (PIKE). Dr Andrzej Krasuski został wyróżniony w gronie najlepszych (Band 1) prawników specjalizujących się w zakresie prawa ochrony danych osobowych- Chambers Europe 2013 Polska, Ochrona Danych Osobowych Ewa Kurowska-Tober Radca Prawny, Kierująca departamentem TMT/IP, Ewa Kurowska-Tober, radca prawny, absolwentka ydziału Prawa i Administracji oraz Podyplomowych Studiów Prawa łasności Intelektualnej na Uniwersytecie arszawskim. Kieruje departamentem TMT/IP warszawskiego biura Linklaters. Specjalizuje się w prawie ochrony danych osobowych, doradzając m.in.w zakresie przetwarzania danych osobowych, transgranicznych transferów danych i nabywania baz danych. Doradza w zakresie wewnątrzkorporacyjnych regulacji dotyczących przetwarzania danych i audytów zgodności z przepisami ochrony danych osobowych. Posiada również szerokie doświadczenie w zakresie prawa własności intelektualnej, w tym w obszarach prawa autorskiego, własności przemysłowej i nieuczciwej konkurencji. Doradza w zakresie znaków towarowych i umów licencyjnych, a także w zakresie prawa nowoczesnych technologii w tym prawa Internetu, umów wdrożeniowych, serwisowych i licencyjnych. Ma wieloletnie doświadczenie w zakresie doradztwa transakcyjnego na rzecz firm z sektora nowych technologii, mediów i telekomunikacji. dr Arwid Mednis Radca Prawny, Partner, Kancelaria ierzbowski Eversheds Specjalizuje się w prawie telekomunikacyjnym i prawie ochrony danych osobowych. latach reprezentował Polskę w Komitecie ds. Ochrony Danych Osobowych w Radzie Europy w Strasbourgu, był przewodniczącym tego Komitetu. spółtworzył projekty ustaw dotyczących ochrony danych osobowych i wymiany informacji gospodarczej. Jest autorem licznych publikacji z zakresu ochrony danych osobowych, prawa telekomunikacyjnego, e-biznesu i prawa administracyjnego oraz wykładowcą na konferencjach poświęconych tym zagadnieniom. Od wielu lat zajmuje wysokie miejsca w polskich i międzynarodowych rankingach prawniczych. Informator Chambers and Partners 2013 przyznał mu indywidualne wyróżnienie w dziedzinie prawa ochrony danych osobowych, uznając go za numer jeden na rynku polskim w tej dziedzinie.