OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Ochrona danych osobowych w służbie zdrowia

Ochrona danych osobowych w administracji publicznej

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Profesjonalny Administrator Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Profesjonalny Administrator Bezpieczeństwa Informacji

OFERTA SZKOLENIOWA ADRESACI SZKOLENIA

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

OCHRONA DANYCH OSOBOWYCH SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

ECK EUREKA tel fax

Ochronadanychosobowych wpraktyce

OCHRONA DANYCH OSOBOWYCH ORAZ PLANOWANE ZMIANY W REGULACJACH EUROPEJSKICH I KRAJOWYCH

ECK EUREKA tel fax

Ochrona danych osobowych - zmiany po 1 stycznia 2015r.

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

wraz z wzorami wymaganej prawem dokumentacją

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Szkolenie Ochrona danych osobowych w praktyce

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ochrona danych osobowych w chmurze

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

II Lubelski Konwent Informatyków i Administracji r.

SPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH

Dokumentacja ochrony danych osobowych w firmie

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

SZKOLENIE. Ochrona danych osobowych. tel: ; fax: ;

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Szczegółowe informacje o kursach

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Monitoring wizyjny a ochrona danych osobowych

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Podstawowe obowiązki administratora danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Przetwarzanie danych w chmurze Cloud Computing

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Ustawa o ochronie danych osobowych po zmianach

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Zmiany w ustawie o ochronie danych osobowych

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w praktyce

Nowe przepisy i zasady ochrony danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

17 grudnia w Białymstoku

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Kurs ABI / RODO (podstawowy 1 dniowy)

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Przetwarzanie danych osobowych w przedsiębiorstwie

wraz z wzorami wymaganej prawem dokumentacją (Polityka bezpieczeństwa, Instrukcja zarządzania systemem informatycznym oraz inne wymagane dokumenty,

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

MEMORANDUM INFORMACYJNE

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

PROMOCJA! Przy zgłoszeniu do 20 maja 2016 r. cena 270 zł netto

- REWOLUCJA W PRZEPISACH

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Ochrona danych osobowych w biurach rachunkowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Kurs Inspektora Ochrony Danych z warsztatem wdrożenia Polityki Ochrony Danych Osobowych zgodnej z przepisami RODO

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

OCHRONA DANYCH OSOBOWYCH W DZIAŁANIACH MARKETINGOWYCH

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Transkrypt:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną? źródła prawa; Nowelizacja przepisów z zakresu ochrony Nowelizacja Ustawy o ochronie (UODO) z 1 stycznia 2015 r. informacje wstępne: o przyczyny nowelizacji; o główny kierunek zmian; Perspektywa zmian w prawie ochrony na gruncie europejskim; o główne cele reformy; o obszar zmian, m.in.: prawo do bycia zapomnianym; Czym są dane osobowe? Czy m.in. adres e-mail, numer telefonu są uznawane za dane osobowe? - pojęcie ; Zagadnienia ogólne Różnice między danymi zwykłymi a danymi wrażliwymi; Warsztat: uczestnicy rozstrzygają czy w konkretnych przypadkach otrzymane informacje stanowią dane osobowe. Istota zbioru. Czy baza w systemie informatycznym, informacje przechowywane

w segregatorach, teczkach są zbiorami? Pojęcie przetwarzania. Czy ujawnienie informacji o charakterze w rozmowie, przeczytanie, samo wydrukowanie dokumentów będzie przetwarzaniem? Warsztat: uczestnicy wskazują czy w konkretnych sytuacjach mamy do czynienia z przetwarzaniem. Kto pomoże rozwiązać problem dotyczący przetwarzania? o rola i obowiązki ABI w strukturze organizacyjnej Administratora Danych; o rola i obowiązki ASI w strukturze organizacyjnej Administratora Danych; Podmiotowa struktura ochrony Komunikacja między osobami przetwarzającymi dane osobowe; Jak zmieniają się rola i obowiązki osób odpowiedzialnych za prawidłowość procesu przetwarzania w świetle nowelizacji? o ustawowe zadania ABI; o zdefiniowanie pozycji ABI; o rejestr ABI; Warsztat: uczestnicy wskazują czy w danym przypadku doszło do przetwarzania zgodnie z UODO. Przesłanki legalności Filary bezpiecznego systemu ochrony ; 2

przetwarzania Kiedy można przetwarzać dane obywateli i pracowników? Omówienie podstaw prawnych umożliwiających przetwarzanie : - zgoda na przetwarzanie ; - przepis prawa; - prawnie usprawiedliwiony cel; - realizacja umowy; - dobro publiczne; Jak prawidłowo sformułować zgodę na przetwarzanie? W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie? Czy dopuszczalne jest kserowanie lub skanowanie dowodów osobistych obywateli? Warsztat: Jak powinna wyglądać prawidłowa klauzula zgody. Warunki pozyskiwania bezpośrednio (od osób, których dane dotyczą) oraz pośrednio (nie od osób, których dane dotyczą); Zakres które można zbierać od osób fizycznych Okres przechowywania obywateli i pracowników jednostki; Zasada adekwatności; Kiedy można zbierać tak szczegółowe dane jak np. numer PESEL, numer dowodu osobistego, itd. 3

W jakich sytuacjach można zbierać dane wrażliwe; Jakie warunki należy spełnić aby przetwarzać wizerunek zgodnie z prawem (np. zamieszczenie wizerunku pracownika na stronie internetowej); Analiza najnowszych orzeczeń dot. ochrony ; Jakie prawa mają osoby których dane są przetwarzane i jakie wynikają z tego obowiązki dla Administratora Danych? o Tu jest błąd! - prawo do uaktualnienia/ sprostowania ; o Nie zgadzam się! - sprzeciw wobec przetwarzania Prawa osób których dane są przetwarzane kiedy osoba, której dane są przetwarzane może go zastosować, jak zareagować w przypadku jego wniesienia; o Chcę wiedzieć - obowiązek informacyjny o czym i w jakich sytuacjach jednostka ma obowiązek informować osoby, których dane przetwarza; Praktyczne sposoby rozwiązywania konfliktów związanych z przetwarzaniem ; Zabezpieczenie przetwarzanych w wersji Czy kasa pancerna i sejf są niezbędne? Sposoby zgodnego z Ustawą zabezpieczenia na terenie siedziby Administratora Danych ogólne zagadnienia; o środki zabezpieczenia 4

elektronicznej oraz papierowej przetwarzanych w wersji papierowej; o systemy informatyczne a przetwarzanie ; Czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? zabezpieczenie przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia przetwarzanych w systemach informatycznych; Kto może kontrolować zgodność procesów przetwarzania z przepisami prawa? Rola GIODO: o kontrole GIODO praktyczne sposoby przygotowania się do kontroli; o uprawnienia GIODO w razie wykrycia nieprawidłowości w przetwarzaniu ; Generalny Inspektor Ochrony Danych Osobowych o interpretacja przepisów prawnych przez GIODO; Nowelizacja UODO nowe kompetencje GIODO: o prowadzenie rejestru ABI; o zwrócenie się do ABI o przeprowadzenie sprawdzenia zgodności przetwarzania z przepisami ochrony ; Obowiązki i uprawnienia podmiotu kontrolowanego; Warsztat: kompetencje GIODO. 5

Jaki jest cel wprowadzania kolejnych dokumentów i procedur? wskazanie na funkcjonalność; Jakie dokumenty powinny zostać wdrożone? Dokumentacja z zakresu ochrony o polityka bezpieczeństwa; o instrukcja zarządzania systemem informatycznym; o upoważnienia dla pracowników; o umowy powierzenia przetwarzania ; o protokoły z niektórych czynności, np. niszczenia nośników ; Rola Administratora Danych w procesie rejestracji zbiorów przez GIODO; Podstawa prawna rejestracji zbiorów i ustawowe zwolnienia z obowiązku rejestracji; Zmiany w przepisach dotyczących obowiązku rejestracyjnego powołanie ABI-ego a obowiązek Rejestrowanie baz u GIODO rejestracyjny; Warsztat: konfrontacja przepisów prawa z praktyką; uczestnicy wskazują, które ze zbiorów podlegają obowiązkowi zgłoszenia do GIODO na podstawie art. 40 UODO, a które są z tego obowiązku zwolnione zgodnie z art. 43 ust. 1 UODO. Kiedy GIODO odmawia rejestracji zbioru? Jakie są sankcje za niedopełnienie obowiązku zgłoszenia zbioru do rejestracji? odpowiedzialność wynikająca z art. 53 UODO; 6

Zaświadczenie GIODO o zarejestrowaniu zbioru ; Warsztat: analiza stanu faktycznego wypełnianie zgłoszenia rejestracyjnego do GIODO. Co może grozić podmiotom przetwarzającym dane osobowe w sposób niezgodny z przepisami prawa? Odpowiedzialność prawna Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych i pracowników; Odpowiedzialność karna Administratora Danych i pracowników; Warsztat: studium przypadku dotyczące odpowiedzialności karnej administratorów. Podsumowanie szkolenia Dyskusja; Odpowiedzi na dodatkowe pytania uczestników. Czas trwania szkolenia: 6 godziny Miejsce szkolenia: Warszawa lub siedziba Zamawiającego 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres