Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Miejsce: Warszawa Termin: 12-13.09.2016, poniedziałek (10.00-16.00) - wtorek (09.00 15.00) Masz pytania odnośne tego szkolenia? Skontaktuj się z nami: 22 / 845 52 53, agnieszka.skomorucha@jgt.pl Opis: Szkolenie kierujemy do wszystkich podmiotów - zarówno do urzędów administracji publicznej jak i do przedsiębiorstw prywatnych, które dokonują przetwarzania danych osobowych i są zobowiązane do zapewnienia ochrony danych osobowych. Na szkoleniu dokładnie omówimy aktulane obowiązki w zakresie ochrony danych osobowych i ich przetwarzania wynikające z obowiązującego prawa. Przedstawimy również regulacje nowego ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016 w sprawie ochrony osób fizycznych, wskażemy co się zmieni w stosunku do aktulanych przepisów. Szkolenie prowadzone jest w formie wykładu, w oparciu o przykłady praktyczne, dodatkowo z elementami ćwiczeń. W dniu 14 kwietnia 2016 r. Parlament Europejski przyjął pakiet legislacyjny dotyczący nowych unijnych ram prawnych ochrony danych osobowych. Pakiet składa się z: rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych) oraz z dyrektywy w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar. Nowe rozporządzenie uchyli obowiązującą aktualnie dyrektywę 95/46/WE a nowa dyrektywa uchyli decyzję ramową Rady 2008/997/WSiSW. Ogólne rozporządzenie o ochronie danych ma zapewnić wysoki, ujednolicony poziom ochrony danych w całej Unii Europejskiej, przyczyniając się również do wzrostu poczucia pewności prawnej w tym zakresie. Nowe przepisy przewidują między innymi:
określone warunki wyrażenia zgody na przetwarzanie danych prywatnych, prawo do przenoszenia danych do innego usługodawcy, zgłaszanie naruszenia ochrony danych osobowych i prawo osoby, której dane dotyczą, do informacji o naruszeniu ochrony danych, zapewnienie, że obowiązki wykonywane wobec osób, których dane dotyczą, realizowane będą w sposób bardziej transparentny, ustanowienie Europejskiej Rady Ochrony Danych, zastępującej Grupę Roboczą Art. 29, wprowadzenie mechanizmu kompleksowej obsługi (pojedynczego punktu kontaktowego), ustanowienie procedur współpracy administracyjnej prowadzonej pomiędzy organami ochrony danych osobowych państw członkowskich UE, nakładanie administracyjnych kar pieniężnych (nawet w wysokości 4 % całkowitego rocznego światowego obrotu przedsiębiorstwa) i ich zdecydowane egzekwowanie. Nowe przepisy zawarte w dyrektywie mają z kolei na celu ochronę osób w związku z przetwarzaniem danych osobowych na potrzeby zapobiegania, dochodzenia, wykrywania lub ścigania przestępstw lub wykonywania sankcji karnych. Zmiany mają charakter dalekosiężny, a co za tym idzie podmioty zobowiązane do stosowania przepisów o ochronie danych osobowych (wszyscy ADO w tym PLW i WLW) będą zobowiązane do wprowadzenia licznych zmian organizacyjnych, prawnych i systemowych. Rozporządzenie weszło w życie 20 dni po opublikowaniu w Dzienniku Urzędowym Unii Europejskiej. Jego postanowienia będą stosowane bezpośrednio we wszystkich państwach członkowskich dwa lata po tej dacie. Na wdrożenie dyrektywy do przepisów krajowych państwa członkowskie będą miały również dwa lata. Program: 1. 2. 3. 4. Źródła prawa związane z ochroną danych osobowych np. ustawa o ułatwieniu wykonywania działalności gospodarczej. Pojęcie danych osobowych, zbiorów danych osobowych, przetwarzania danych osobowych. Ochrona danych osobowych a ochrona dóbr osobistych - różnice. Dwa rodzaje danych osobowych: dane zwykłe a dane sensytywne. 5. Administrator Danych Osobowych, Administrator Bezpieczeństwa Informacji, Administrator Systemów Informatycznych. Obowiązki ustawowe spoczywające na podmiotach przetwarzających dane osobowe: obowiązki informacyjne, obowiązki zagwarantowania bezpieczeństwa informacji, obowiązki rejestracji zbiorów.
6. 7. 8. 9. 10. 11. 12. 13. 14. Nowe rozwiązania prawne dotyczące Administratorów Bezpieczeństwa Informacji i Rejestru ABI. Nowe obowiązki dla ABI od 1.01.2015 r. Przetwarzanie danych osobowych przez ADO: pozyskiwanie, udostępnianie oraz powierzanie danych osobowych obywateli, pozyskiwanie danych bezpośrednio od właściciela danych, warunki pozyskiwania danych od podmiotów trzecich, przechowywanie danych osobowych, umowy z art. 31 Ustawy o ochronie danych osobowych, okres przechowywania danych obywateli. Zasady przetwarzania danych osobowych - omówienie w oparciu o przykłady z praktyki. zasada adekwatności, zasada merytorycznej poprawności, zasada celowości, zasada ograniczenia czasowego. Uprawnienia właścicieli danych przetwarzanych przez ADO: uprawnienia korekcyjne, prawo do sprzeciwu, zakaz przetwarzania danych osobowych. Incydenty w zakresie ochrony danych osobowych - ustalanie, przeciwdziałanie, działania naprawcze, dokumentowanie. Nowe zasady obowiązujące od 1.01.2015 r. w zakresie rejestrowania baz danych w GIODO: podstawa prawna obowiązku rejestracyjnego, zbiory danych osobowych, zwolnione z obowiązku rejestracji, rejestracja zbiorów danych w praktyce funkcjonowania administratora danych. Warsztat w zakresie wypełniania zgłoszenia rejestracyjnego do GIODO. Odpowiedzialność ADO, ABI oraz pozostałych pracowników za naruszenie przepisów określających zasady ochrony danych osobowych. Generalny Inspektor Ochrony Danych Osobowych - decyzje wydawane przez GIODO i postępowanie odwoławcze. 15. Kontrole GIODO jak przygotować się i aktywnie w nich uczestniczyć (z uwzględnieniem zgłoszonego ABI oraz w sytuacji nie zarejestrowania ABI w rejestrze prowadzonym przez GIODO).
16. Informacje dotyczące zmian w zakresie zasad ochrony danych osobowych, związane z wejściem w życie w dniu 16 kwietnia 2016r. nowego pakietu unijnych rozwiązań legislacyjnych w sprawie ochrony danych osobowych - rozporzadzenie Parlamentu Europejskiego i Rady (UE) 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych): od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować, nowe kategorie danych identyfikatory sieciowe, dane biometryczne w rozporządzeniu unijnym, podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych, nowy obowiązek informacyjny dla ABI (inspektora ds. Ochrony danych osobowych), nowe elementy umowy powierzenia oraz podpowierzenia przetwarzania danych przewidziane przez rozporządzenie, rejestracja i aktualizacja baz danych - przyszłe wymagania, obowiązek zgłaszania uchybień w ochronie danych osobowych w treści nowego Rozporządzenia, znaczące zmiany w statusie obecnych administratorów bezpieczeństwa informacji, ważne zmiany w zakresie wymiaru kar finansowych za naruszenie zasad ochrony danych osobowych przewidziane w rozporządzeniu i szczególne uprawnienia GIODO w tym zakresie, GDPR nowe mechanizmy certyfikacji, profilowanie, kodeksy postępowań z danymi. 17. Pytania, duskusja, wyjaśnianie wątpliwości. Wykładowca: Ekspert z zakresu prawa, administracji i biznesu. Specjalizuje się m.in. w prawie i postępowaniu administracyjnym, postępowaniu egzekucyjnym. Posiada 10-letnie doświadczenie w administracji podatkowej, gdzie zajmowała się zagadnieniami egzekucji administracyjnej, postępowaniami administracyjnymi i podatkowymi oraz zagadnieniami odpowiedzialności za naruszenia finansów publicznych. Jest certyfikowanym trenerem. Szkoli m.in. pracowników ministerstw, organów kontroli finansowej, UOKiK, urzędów wojewódzkich, urzędów miast i gmin, starostw, jednostek samorządu terytorialnego, urzędów i izb skarbowych, radców prawnych, komorników sądowych. Miejsce: Miejsce szkolenia zlokalizowane w centrum Warszawy, czas dojazdu tramwajem z Dworca Centralnego - około 5 minut. Na 4 dni robocze przed planowanym terminem szkolenia skontaktujemy się z Państwem i przekażemy szczegółowe informacje na temat lokalizacji szkolenia.
Hotele w pobliżu miejsca szkolenia: Hotel Campanile, ul. Towarowa 2, Warszawa Koszt od 279 zł (jedynka ze śniadaniem), tel. 22 582 72 00, http://www.campanile-warszawa.pl/pl Hotel Golden Tulip, ul. Towarowa 2, Warszawa Koszt od 315 zł (jedynka ze śniadaniem), tel. 22 582 75 00, http://www.goldentulipwarsawcentre.com/pl Hotel Premiere Classe, ul. Towarowa 2, Warszawa Koszt od 177 zł (jedynka ze śniadaniem), tel. 22 624 08 00, http://www.premiere-classe-warszawa.pl/pl Cena: 1190,00 zł + 23% VAT = 1463,70 zł brutto 1190,00 zł + VAT zw = 1190,00 zł brutto - w przypadku, gdy udział w szkoleniu jest finansowany co najmniej w 70% ze środków publicznych. Cena obejmuje: wykłady, materiały szkoleniowe, serwis kawowy, lunch, certyfikat ukończenia szkolenia, możliwość konsultacji poszkoleniowych. Cena nie obejmuje noclegu. Jest możliwość doliczenia kosztów noclegu do ceny szkolenia. W przypadku zainteresowania rezerwacją hotelu, prosimy o kontakt. Informacje o hotelach znajdujących się w pobliżu miejsca szkolenia podajemy również w zakładce "miejsce".