27 lutego Warszawa NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych Status i rola Data Protection Officer a następcy Administratora Bezpieczeństwa Informacji z uwzględnieniem opinii Grupy Roboczej art. 29 z dnia 13 grudnia 2016 r. Zasady ochrony danych osobowych na etapie projektowania tzw. Privacy by design Nowe wymogi przetwarzania danych osobowych Mec. Tomasz Osiej oraz Marcin Cwener Eksperci w dziedzinie ochrony danych osobowych: radcy prawni, adwokaci, byli pracownicy departamentów prawnych Biura GIODO oraz specjaliści ds. bezpieczeństwa w branży IT.
14 kwietnia 2015 r. Parlament Europejski zatwierdził nowe zasady regulujące ochronę danych osobowych. Tym samym, unijna reforma, nad którą prace trwały od 2012 r., powoli staje się faktem. 4 maja 2016 r. w Dzienniku Urzędowym UE został opublikowany oficjalny tekst Rozporządzenia o Ochronie Danych Osobowych, a sama regulacja weszła w życie 25 maja. Celem szkolenia jest omówienie nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc nową bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach najnowszej krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. Rozporządzenia przewiduje możliwość nakładania wysokich kar finansowych na podmioty, u których wystąpią uchybienia w przetwarzaniu danych osobowych sięgające nawet 20 milionów Euro. Na warsztaty zapraszamy: 2 Administratorów Bezpieczeństwa Informacji Osoby pełniące funkcję ADO Osoby odpowiedzialne za ochronę danych osobowych Osoby odpowiedzialne za bezpieczeństwo informacji Pracowników działów prawnych Pracowników działów compliance
Otwarcie szkolenia (wprowadzenie) cele oraz ogólne założenia reformy sektora ochrony danych osobowych zmiana podejścia do ochrony danych osobowych Moduł 1 09:00 10.00 Forma prawna reformy sektora ochrony danych osobowych bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego transpozycji do porządków prawnych państw członkowskich wejście w życie a obowiązywanie czyli jak rozumieć prawo unijne co dalej z ustawą o ochronie danych osobowych na jakim etapie są prace związane ze zmianą kto odpowiada za wdrożenie ogólnego rozporządzenia Moduł 2 10.15 12.15 Podstawowe obowiązki administratorów danych osobowych nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich ochronę nowe zasady realizacji obowiązku informacyjnego audyty należytej ochrony danych osobowych zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych wspólne operacje przetwarzania danych osobowych przez kilku administratorów (Grupy spółek) dokumentowanie zasad ochrony danych osobowych nowe zasady powierzania danych osobowych obowiązki notyfikacyjne względem GIODO Lunch 12.15 13.00 Tomasz Osiej Radca Prawny, Europejski Rzecznik Patentowy specjalista z zakresu ochrony danych osobowych oraz Prawa Własności Przemysłowej. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego oraz Podyplomowego Studium Prawa Własności Przemysłowej (Instytut Prawa Własności Intelektualnej) na Uniwersytecie Jagiellońskim. W latach 1998-2000 pracownik Departamentu Prawnego Biura Generalnego Inspektora Ochrony Danych Osobowych Asystent Generalnego Inspektora Ochrony Danych Osobowych. Współautor (redaktor) książek Ochrona danych osobowych w praktyce pytania i odpowiedzi, Ochrona danych osobowych wybór zagadnień, opracowania Ochrona danych osobowych po wejściu do Unii Europejskiej. Obecnie prowadzi własną Kancelarię www.prawnopatentowa.pl. Współtwórca największego portalu zajmującego się ochroną danych osobowych www.eochronadanych.pl. Od 14 lat z powodzeniem zajmuje się szkoleniami z zakresu ochrony danych osobowych. Moduł 3 13.00 14.30 ABI/Inspektor ochrony danych osobowych (DPO) z uwzględnieniem opini Grupy Roboczej art. 29 z dnia 13 grudnia 2016 r. status prawny inspektora ochrony danych wyznaczenie ABI obowiązek czy uprawnienie powołanie oraz odwołanie inspektora ochrony danych gwarancje niezależności nowe zadania inspektora ochrony danych dlaczego inspektor ochrony danych to nie to samo co ABI z punktu widzenia wieloletnich doświadczeń kancelarii 3
Moduł 4 14.45 16.00 Wybrane zagadnienia przetwarzanie danych osobowych dzieci profilowanie współpraca w sprawach ochrony danych osobowych kary finansowe za naruszenie zasad ochrony danych osobowych kodeksy postępowania z danymi osobowymi certyfikacja i kodeksy praktyk w dziedzinie ochrony danych osobowych nowe zasady transferu danych do państw trzecich ze szczególnym uwzględnieniem Tarczy Prywatności Moduł 5 16.00 16.30 Zakończenie jak przygotować się do daty, w której rozporządzenie zacznie być stosowane co już możemy a co powinniśmy zrobić najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (rewizja dyrektywy o e-prywatności). Marcin Cwener Prawnik, absolwent Wydziału Prawa i Administracji Uniwersytetu Szczecińskiego w Szczecinie. W latach 2012-2013 pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Jako współpracownik pierwszego w Polsce portalu internetowego poświęconego danym osobowym www.e-ochronadanych.pl, jest autorem artykułów o tematyce związanej z ochroną danych osobowych. Od kilku lat prowadzi audyty i szkolenia dotyczące przetwarzania danych osobowych. 4
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: justyna.baryla@projektgamma.pl - 1300 zł do 06 maja - 1450 zł od 06 maja 890 zł Justyna Baryła, tel.: +48 505 273 483 e-mail: justyna.baryla@projektgamma.pl Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH 1