„Ochrona danych osobowych”.

advertisement
Szkolenie „Ochrona danych osobowych”.
Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa
dotyczące ochrony danych osobowych, a tym samym zmieniła się rola ABI
(administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania
dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych
osobowych.
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych
osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać
popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu
Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w
procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych
(takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie
upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o
ochronie danych osobowych.
Warto przytoczyć treść art. 51 UODO. Otóż: „Kto administrując zbiorem danych lub
będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do
nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo
pozbawienia wolności do lat 2”. Jeśli chodzi o art. 52 to przewidziana w nim sankcja
wygląda następująco: „Kto administrując danymi narusza choćby nieumyślnie
obowiązek
zabezpieczenia
ich
przed
zabraniem
przez
osobę
nieuprawnioną,
uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo
pozbawienia wolności do roku”.
Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która
zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc –
sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu
powierzono dane do przetwarzania w trybie art. 31 UODO.
CELE I KORZYŚCI Z UDZIAŁU W SZKOLENIU:
Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy,
poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo,
uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej
aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio
przeszkolone z przedmiotowej tematyki.
Cele szkolenia:
 Wskazanie praktycznych aspektów związanych z przetwarzaniem danych
osobowych w konkretnej jednostce,
 Przedstawienie całościowego procesu proceduralnego związanego z szeroko
pojętym przetwarzaniem danych osobowych,
 Wskazanie newralgicznych aspektów ochrony danych osobowych pod kątem
odpowiedzialności kierowników jednostek, czy członków organów spółek, jak
również każdego pracownika mającego dostęp do danych osobowych,
 Przedstawienie niezbędnej dokumentacji, która powinna znajdować się w każdej
jednostce organizacyjnej, powiązanie z innymi podmiotami, którym dane osobowe
są przekazywane,
 Zaprezentowanie kwestii związanych z kontrolą GIODO oraz PIP na
przeprowadzaną na podstawie porozumienia pomiędzy tymi organami, wraz ze
wskazaniem konsekwencji z nich wynikających na płaszczyźnie cywilistycznej,
administracyjnej oraz karnej;
 Przygotowanie uczestników szkolenia do przeprowadzenia audytu ochrony danych
osobowych w danej jednostce oraz wprowadzenia procedur oraz dokumentacji
umożliwiającej uniknięcie odpowiedzialności za niezgodne z prawem
przetwarzanie danych osobowych.
Termin i miejsce szkolenia:
Szkolenie odbędzie się w dniu 23 kwietnia br. w sali konferencyjnej Izby przy ul.
Rwańskiej 7 w Radomiu w godzinach 9.00-16.00.
Koszt szkolenia: firmy członkowskie-375 zł./os; firmy niezrzeszone-500 zł./os (ceny
netto).
W przypadku zgłoszenia z jednej firmy 3 osób udzielamy rabatu 10%. Przy zebraniu grupy
szkoleniowej większej niż 15 osób cena może ulec zmniejszeniu.
W ramach tej kwoty zapewniamy Państwu: materiały szkoleniowe; serwis kawowy;
poczęstunek;
przeprowadzenie
analizy
potrzeb
szkoleniowych
przed
szkoleniem;
zaświadczenie potwierdzające uczestnictwo w szkoleniu wydane na druku Ministerstwa
Edukacji Narodowej.
Wypełnione formularze szkoleniowe proszę przesyłać do dnia 6 marca br.
PROGRAM SZKOLENIA:
1. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia
2015r.
 Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze
organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r.
 Aktualne uprawnienia i obowiązki ABI-ego
 Nowe dodatkowe uprawnienia i obowiązki ABI-ego

Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO
 Zasady przeprowadzania obowiązkowych okresowych audytów ochrony
danych osobowych

Nowe zasady rejestracji zbiorów danych osobowych
2. Zagadnienia wstępne –ochrona danych osobowych
 pojęcie danych osobowych
 źródła prawa związane z ochroną danych osobowych
 ochrona danych osobowych a ochrona dóbr osobistych
 dane zwykłe, dane wrażliwe
 przetwarzanie danych osobowych
3.
Zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych
 rodzaje danych chronionych
 podmioty zobowiązane do ochrony danych osobowych
 podmioty, których dane są chronione
4.
Zasady przetwarzania danych osobowych
 kiedy można przetwarzać dane osobowe
 jakich danych osobowych nie wolno przetwarza
 udostępnianie danych osobowych
 przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną
 przekazywanie danych osobowych za granicę
 szczególne kategorie danych osobowych
 podstawy prawne umożliwiające przetwarzanie danych osobowych (zgoda na
przetwarzanie, prawnie usprawiedliwiony cel, realizacja umowy, dobro
publiczne)
5. Prawa i obowiązki osób chroniących dane osobowe
6.
Prawa osób, których dane dotyczą
7.
Zabezpieczenie danych osobowych i rejestracja zbiorów danych osobowych
 gdzie i kiedy mamy obowiązek zarejestrować dane osobowe
 jak poprawnie zgłosić zbiór danych
 dokumentacja przetwarzania danych osobowych
 techniczne aspekty związane z ochroną danych osobowych
 warunki techniczne i organizacyjne związane z ochroną danych osobowych
 dane osobowe pracowników i interesantów
 zabezpieczanie danych osobowych
8. ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI
ELEKTRONICZNEJ ORAZ PAPIEROWEJ
 Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej
 Środki zabezpieczeń danych osobowych w formie elektronicznej -czy
system informatyczny przetwarzający dane osobowe spełnia wymogi
wskazane w przepisach prawa? - zabezpieczenie danych osobowych
przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze
ekranów oraz pozostałe środki zabezpieczenia danych osobowych
przetwarzanych w systemach informatycznych
9.
Odpowiedzialność za naruszenie zasad dotyczących danych osobowych
 odpowiedzialność dyscyplinarna
 odpowiedzialność administracyjna
 odpowiedzialność cywilna
 odpowiedzialność karna
10. Działalność GIODO – jego zakres działania, funkcje w procesie danych osobowych oraz
kompetencje
11. Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w
2015 roku
 Podstawa prawna obowiązku rejestracyjnego
 Zbiory danych osobowych zwolnione z obowiązku rejestracji
 Rejestracja zbiorów danych w praktyce
 Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty
10. Udzielanie informacji drogą telefoniczną
11. Rekapitulacja
Trener - Rafał Andrzejewskiprawnik i wykładowca, posiadający 8 letnie doświadczenie w prowadzeniu różnego rodzaju
szkoleń i warsztatów. Jest specjalistą z zakresu prawa rodzinnego i opiekuńczego oraz z
zakresu zagadnień związanych z prawnymi aspektami mobbingu i dyskryminacji w miejscu
pracy. Interesuje się historią II wojny światowej, literaturą historyczną i beletrystyczną.
DOŚWIADCZENIE ZAWODOWE:

2008 – obecnie – Freelancer - szkolenia prawnicze, miękkie

2009 – 2013 – Śląski Urząd Wojewódzki w Katowicach – Prawnik, doradztwo prawne
– prawo rodzinne

2008-2013 – Kancelaria prawna Lega Artis- porady prawne – prawo rodzinne i
opiekuńcze

2011 – 2012 – Zespół Szkół Łączności w Katowicach – nauczyciel historii i wiedzy o
społeczeństwie oraz prawa

2011 – Centrum Edukacji Kadr w Krakowie- wykładowca przedmiotów prawniczych

2011 – AP Edukacja- wykładowca przedmiotów prawniczych

2011 – Zespół Szkół Socjalno-Administracyjnych w Bytomiu – nauczyciel historii
oraz prawa

2009 – 2010 – Hurtownia AGD „Alfatom” w Białymstoku – obsługa prawna firmy

2008 – Centrum Praktyk Sądowych w Białymstoku – staż
WYKSZTAŁCENIE I PRZEPROWADZONE SZKOLENIA:

2013- Ośrodek INTRA w Warszawie, Szkoła Trenerów- w trakcie.

2012- Studia doktoranckie na Wydziale Prawa, Uniwersytet Jagielloński- w trakcie.


2003-2007- Uniwersytet w Białymstoku, Wydział Prawa, Kierunek- prawo; Temat
pracy magisterskiej: „Legislatywa w polskich koncepcjach ustrojowych okresu
międzywojennego”, Uzyskany tytuł: magister prawa.
2000-2005- Uniwersytet w Białymstoku, Wydział Historyczno-Socjologiczny,
Kierunek- historia; Temat pracy magisterskiej: „Działalność Aleksandra Lednickiego
w kwestii odzyskania niepodległości Polski w latach 1914-1917”, Uzyskany tytuł:
magister historii i wiedzy o społeczeństwie.
Prowadzone szkolenia:

Prawo pracy

Pawo administracyjne(KPA)

Prawo autorskie

Prawo internetowe

Prawne aspekty mobbingu i dyskryminacji

Prawo konsumenckie

Ochrona własności intelektualnej i przemysłowej

Ochrona danych osobowych

Prawo konstytucyjne

Prawo handlowe

Prawo podatkowe

Prawo celne, dewizowe
Zapraszamy!
Download