30 września Warszawa Warsaw Trade Tower Chłodna 51 NOWE ZASADY I OBOWIĄZKI W ZAKRESIE Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych Status i rola Data Protection Officer a następcy Administratora Bezpieczeństwa Informacji Zasady ochrony danych na etapie projektowania tzw. Privacy by design Nowe wymogi przetwarzania danych Mec. Tomasz Osiej oraz Marcin Cwener Eksperci w dziedzinie ochrony danych : radcy prawni, adwokaci, byli pracownicy departamentów prawnych Biura GIODO oraz specjaliści ds. bezpieczeństwa w branży IT.
14 kwietnia 2015 r. Parlament Europejski zatwierdził nowe zasady regulujące ochronę danych. Tym samym, unijna reforma, nad którą prace trwały od 2012 r., powoli staje się faktem. 4 maja 2016 r. w Dzienniku Urzędowym UE został opublikowany oficjalny tekst Rozporządzenia o Ochronie Danych Osobowych, a sama regulacja weszła w życie 25 maja. Celem szkolenia jest omówienie nowych zasad ochrony danych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach najnowszej krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. Rozporządzenia przewiduje możliwość nakładania wysokich kar finansowych na podmioty, u których wystąpią uchybienia w przetwarzaniu danych sięgające nawet 20 milionów Euro. Na warsztaty zapraszamy: 2 Administratorów Bezpieczeństwa Informacji Osoby pełniące funkcję ADO Osoby odpowiedzialne za ochronę danych Osoby odpowiedzialne za bezpieczeństwo informacji Pracowników działów prawnych Pracowników działów compliance
Otwarcie szkolenia (wprowadzenie) cele oraz ogólne założenia reformy sektora ochrony danych zmiana podejścia do ochrony danych Moduł 1 09:00 10.00 Forma prawna reformy sektora ochrony danych bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego transpozycji do porządków prawnych państw członkowskich wejście w życie a obowiązywanie czyli jak rozumieć prawo unijne co dalej z ustawą o ochronie danych na jakim etapie są prace związane ze zmianą kto odpowiada za wdrożenie ogólnego rozporządzenia Moduł 2 10.15 12.15 Podstawowe obowiązki administratorów danych nowe przesłanki przetwarzania danych zwykłych oraz wrażliwych obowiązek przeprowadzenia oceny skutków przetwarzania danych na ich ochronę nowe zasady realizacji obowiązku informacyjnego audyty należytej ochrony danych zasada ochrony danych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych wspólne operacje przetwarzania danych przez kilku administratorów (Grupy spółek) dokumentowanie zasad ochrony danych nowe zasady powierzania danych obowiązek zgłaszania GIODO przypadków naruszenia danych Tomasz Osiej Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek Ochrona danych w praktyce pytania i odpowiedzi, Ochrona danych wybór zagadnień, opracowania Ochrona danych po wejściu do Unii Europejskiej. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych www.eochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych. Lunch 12.15 13.00 Moduł 3 13.00 14.30 ABI/Inspektor ochrony danych (DPO) status prawny inspektora ochrony danych wyznaczenie ABI obowiązek czy uprawnienie powołanie oraz odwołanie inspektora ochrony danych gwarancje niezależności nowe zadania inspektora ochrony danych dlaczego inspektor ochrony danych to nie to samo co ABI z punktu widzenia wieloletnich doświadczeń kancelarii 3
Moduł 4 14.45 16.00 Wybrane zagadnienia przetwarzanie danych dzieci profilowanie współpraca w sprawach ochrony danych kary finansowe za naruszenie zasad ochrony danych kodeksy postępowania z danymi osobowymi nowe mechanizmy certyfikacji w dziedzinie ochrony danych nowe zasady transferu danych do państw trzecich ze szczególnym uwzględnieniem Tarczy Prywatności Moduł 5 16.00 16.30 Zakończenie jak przygotować się do daty, w której rozporządzenie zacznie być stosowane co już możemy a co powinniśmy zrobić najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu podsumowanie, ogólna ocena nowych ram prawych ochrony danych oraz perspektywy dalszych zmian w sektorze ochrony danych (rewizja dyrektywy o e-prywatności). Marcin Cwener Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych. Jako współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym www.e-ochronadanych.pl, jest autorem artykułów o tematyce związanej z ochroną danych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych. 4
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: justyna.baryla@projektgamma.pl - 1300 zł do 06 maja - 1450 zł od 06 maja - 790 zł do 8 września - 890 zł od 9 września Justyna Baryła, tel.: +48 505 273 483 e-mail: justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH OSOBOWYCH 1