PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

Transkrypt

1 Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum w Białymstoku 13 lipca w Olsztynie PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ Adresaci szkolenia Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla: pracowników działów personalnych/kadr mających kontakt z danymi kadrowymi administratorzy danych osobowych osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych administratorów bezpieczeństwa informacji, lokalnych administratorów bezpieczeństwa informacji, administratorów systemów osób tworzących procedury zabezpieczania danych osobowych pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej wszystkich osób mających dostęp do danych osobowych Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo, uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Uczestnicy szkolenia dowiedzą się przede wszystkim: omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r. omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia r. jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność karną i cywilną w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych

2 Główne zalety szkolenia: zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem. praktyczny charakter - trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy. konkretna wiedza w atrakcyjnej formie - nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case ów z życia wziętych. certyfikat - każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu. każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO,raport dotyczący naruszenia reguł ochrony danych itp Prowadzący: Doświadczony prawnik, trener biznesu, ekspert i wieloletni szkoleniowiec (10 lat) Wieloletni pracownik i konsultant wiodących kancelarii prawnych Współpracuje z największymi ośrodkami szkoleniowymi w Polsce Wykładowca Wyższej Szkoły Administracji Publicznej. Pracował jako Trener Regionalny Przez lata pracował jako inspektor Państwowej Inspekcji Pracy. Autor publikacji z zakresu prawa pracy, zamówień publicznych i ochrony danych osobowych Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

3 PROGRAM SZKOLENIA 1. Przetwarzanie danych osobowych w kadrach i księgowości- prawne aspekty legalnego przetwarzania danych osobowych. Jak postępować z CV kandydatów do pracy? Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny Pracownicy zakres uprawnień pracodawcy do dysponowania danymi pracownika Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Dozwolony zakres przetwarzania, testy kompetencyjne Monitoring pracownika (case study) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Udostępnianie danych kadrowych jak legalnie to zrobić? Kserokopie dokumentów a ochrona danych osobowych Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór) Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu) Na czym polega prawo do ochrony wizerunku? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy 2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r. Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r. Aktualne uprawnienia i obowiązki ABI-ego Nowe dodatkowe uprawnienia i obowiązki ABI-ego Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych Nowe zasady rejestracji zbiorów danych osobowych 3. Zmiana statusu ABI jego pozycja i zakres odpowiedzialności w firmie i instytucji 4. Zgłoszenie ABI do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) 5. Zasady prowadzenia kontroli wewnętrznej przez ABI 6. Sprawdzenia i sprawozdania ze sprawdzeń dokonywanych przez ABI. Opracowanie sprawozdania: Dane teleadresowe, data i miejsce kontroli, przedmiot i zakresu sprawdzenia Wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych Planowane lub podjęte działania przywracające stan zgodny z prawem Załączniki, działania pokontrolne Kontrola stosowania środków organizacyjnych i technicznych

4 7. ABI powoływać czy nie? Wady i zalety posiadania ABI lub braku ABI Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych 8. Przetwarzanie danych osobowych Praktyczne aspekty przetwarzania danych osobowych Obowiązek informacyjny. 9. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego). Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych-warsztaty 10. ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI ELEKTRONICZNEJ ORAZ PAPIEROWEJ Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych Polityka haseł Polityka czystego biurka Procedura zarządzania kluczami Zasady dostępu do pomieszczeń Komputery przenośne i "praca na odległość" Komputerowe nośniki informacji Kopie bezpieczeństwa Zabezpieczenia przed szkodliwym oprogramowaniem, Zabezpieczenia kryptograficzne, Procedury reagowania na incydenty 11. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych 12. Rejestrowanie zbiorów danych u GIODO omówienie zmian wchodzących w życie w 2015 roku! Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO warsztaty 13. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym co muszą zawierać oraz jak stworzyć wymagane procedury? Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI Klauzule poufności Ewidencja osób przetwarzających dane osobowe Wykaz zbiorów danych, opis struktur danych osobowych Umowy powierzenia danych osobowych 14. Konsultacje prawne

5 SZKOLENIE: PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ DANE DO KONTAKTU: Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum ul. Choroszczańska 31 A Białystok (Dawny budynek Wyższej Szkoły Ekonomicznej) tel./fax , frdl-pc@frdl.bialystok.pl OSOBA DO KONTAKTU: Agnieszka Lipińska alipinska@frdl.bialystok.pl Urszula Szczesiul uszczesiul@frdl.bialystok.pl Miejsce: Warmińsko-Mazurska Agencja Rozwoju Regionalnego S. A. w Olsztynie Plac Gen. Józefa Bema Olsztyn Termin i godzina: 13 lipca 2015 r. godz Cena: 320 zł/os. + 23% VAT Rabat: 10% - za zgłoszenie 2 lub więcej osób Zwolnione z VAT przy finansowaniu szkolenia ze środków publicznych. Cena zawiera materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, lunch i serwis kawowy. Zgłoszenia: Wypełnioną kartę zgłoszenia (zamieszczona poniżej) należy przesłać faksem lub mailem do 9 lipca 2015 r. Płatność przelewem na podstawie faktury otrzymanej po szkoleniu. Karta zgłoszenia (fax ) (prosimy o wypełnienie drukowanymi literami) Dane do faktury... Adres... NIP... L.p. Imię i nazwisko Stanowisko służbowe Tel. kontaktowy Zgodnie z Ustawą o Ochronie Danych Osobowych z dnia r. wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb działalności szkoleniowej FRDL Podlaskie Centrum - Oświadczam, że udział w szkoleniu finansowany jest w co najmniej 70% ze środków publicznych lub samorządowych, w związku z tym proszę o wystawienie faktury zwolnionej z podatku VAT.... UWAGA! podpis zgłaszającego uczestników Warunkiem uczestnictwa jest dokonanie zgłoszenia faksem pod nr (85) , na adres frdl-pc@frdl.bialystok.pl lub drogą pocztową na adres Ośrodka. Rezygnacja z uczestnictwa w szkoleniu może nastąpić telefonicznie na 2 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji z potwierdzonego wcześniej uczestnictwa Centrum obciąży instytucje delegujące 50% kosztami ww. szkolenia. Konto: BPH PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ r.