Szkolenie „Ochrona danych osobowych”. Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmieniła się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż: „Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: „Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”. Przestępstwo, o którym tu mowa, może zostać popełnione przez każdą osobę, która zarządza, zawiaduje danymi osobowymi w procesie ich przetwarzania. Krótko mówiąc – sankcja ta nie musi dotyczyć wyłącznie administratora danych czy też podmiotu, któremu powierzono dane do przetwarzania w trybie art. 31 UODO. CELE I KORZYŚCI Z UDZIAŁU W SZKOLENIU: Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo, uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki. Cele szkolenia: Wskazanie praktycznych aspektów związanych z przetwarzaniem danych osobowych w konkretnej jednostce, Przedstawienie całościowego procesu proceduralnego związanego z szeroko pojętym przetwarzaniem danych osobowych, Wskazanie newralgicznych aspektów ochrony danych osobowych pod kątem odpowiedzialności kierowników jednostek, czy członków organów spółek, jak również każdego pracownika mającego dostęp do danych osobowych, Przedstawienie niezbędnej dokumentacji, która powinna znajdować się w każdej jednostce organizacyjnej, powiązanie z innymi podmiotami, którym dane osobowe są przekazywane, Zaprezentowanie kwestii związanych z kontrolą GIODO oraz PIP na przeprowadzaną na podstawie porozumienia pomiędzy tymi organami, wraz ze wskazaniem konsekwencji z nich wynikających na płaszczyźnie cywilistycznej, administracyjnej oraz karnej; Przygotowanie uczestników szkolenia do przeprowadzenia audytu ochrony danych osobowych w danej jednostce oraz wprowadzenia procedur oraz dokumentacji umożliwiającej uniknięcie odpowiedzialności za niezgodne z prawem przetwarzanie danych osobowych. Termin i miejsce szkolenia: Szkolenie odbędzie się w dniu 23 kwietnia br. w sali konferencyjnej Izby przy ul. Rwańskiej 7 w Radomiu w godzinach 9.00-16.00. Koszt szkolenia: firmy członkowskie-375 zł./os; firmy niezrzeszone-500 zł./os (ceny netto). W przypadku zgłoszenia z jednej firmy 3 osób udzielamy rabatu 10%. Przy zebraniu grupy szkoleniowej większej niż 15 osób cena może ulec zmniejszeniu. W ramach tej kwoty zapewniamy Państwu: materiały szkoleniowe; serwis kawowy; poczęstunek; przeprowadzenie analizy potrzeb szkoleniowych przed szkoleniem; zaświadczenie potwierdzające uczestnictwo w szkoleniu wydane na druku Ministerstwa Edukacji Narodowej. Wypełnione formularze szkoleniowe proszę przesyłać do dnia 6 marca br. PROGRAM SZKOLENIA: 1. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r. Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r. Aktualne uprawnienia i obowiązki ABI-ego Nowe dodatkowe uprawnienia i obowiązki ABI-ego Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych Nowe zasady rejestracji zbiorów danych osobowych 2. Zagadnienia wstępne –ochrona danych osobowych pojęcie danych osobowych źródła prawa związane z ochroną danych osobowych ochrona danych osobowych a ochrona dóbr osobistych dane zwykłe, dane wrażliwe przetwarzanie danych osobowych 3. Zakres podmiotowy i przedmiotowy ustawy o ochronie danych osobowych rodzaje danych chronionych podmioty zobowiązane do ochrony danych osobowych podmioty, których dane są chronione 4. Zasady przetwarzania danych osobowych kiedy można przetwarzać dane osobowe jakich danych osobowych nie wolno przetwarza udostępnianie danych osobowych przetwarzanie danych osobowych przy świadczeniu usług drogą elektroniczną przekazywanie danych osobowych za granicę szczególne kategorie danych osobowych podstawy prawne umożliwiające przetwarzanie danych osobowych (zgoda na przetwarzanie, prawnie usprawiedliwiony cel, realizacja umowy, dobro publiczne) 5. Prawa i obowiązki osób chroniących dane osobowe 6. Prawa osób, których dane dotyczą 7. Zabezpieczenie danych osobowych i rejestracja zbiorów danych osobowych gdzie i kiedy mamy obowiązek zarejestrować dane osobowe jak poprawnie zgłosić zbiór danych dokumentacja przetwarzania danych osobowych techniczne aspekty związane z ochroną danych osobowych warunki techniczne i organizacyjne związane z ochroną danych osobowych dane osobowe pracowników i interesantów zabezpieczanie danych osobowych 8. ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI ELEKTRONICZNEJ ORAZ PAPIEROWEJ Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych 9. Odpowiedzialność za naruszenie zasad dotyczących danych osobowych odpowiedzialność dyscyplinarna odpowiedzialność administracyjna odpowiedzialność cywilna odpowiedzialność karna 10. Działalność GIODO – jego zakres działania, funkcje w procesie danych osobowych oraz kompetencje 11. Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty 10. Udzielanie informacji drogą telefoniczną 11. Rekapitulacja Trener - Rafał Andrzejewskiprawnik i wykładowca, posiadający 8 letnie doświadczenie w prowadzeniu różnego rodzaju szkoleń i warsztatów. Jest specjalistą z zakresu prawa rodzinnego i opiekuńczego oraz z zakresu zagadnień związanych z prawnymi aspektami mobbingu i dyskryminacji w miejscu pracy. Interesuje się historią II wojny światowej, literaturą historyczną i beletrystyczną. DOŚWIADCZENIE ZAWODOWE: 2008 – obecnie – Freelancer - szkolenia prawnicze, miękkie 2009 – 2013 – Śląski Urząd Wojewódzki w Katowicach – Prawnik, doradztwo prawne – prawo rodzinne 2008-2013 – Kancelaria prawna Lega Artis- porady prawne – prawo rodzinne i opiekuńcze 2011 – 2012 – Zespół Szkół Łączności w Katowicach – nauczyciel historii i wiedzy o społeczeństwie oraz prawa 2011 – Centrum Edukacji Kadr w Krakowie- wykładowca przedmiotów prawniczych 2011 – AP Edukacja- wykładowca przedmiotów prawniczych 2011 – Zespół Szkół Socjalno-Administracyjnych w Bytomiu – nauczyciel historii oraz prawa 2009 – 2010 – Hurtownia AGD „Alfatom” w Białymstoku – obsługa prawna firmy 2008 – Centrum Praktyk Sądowych w Białymstoku – staż WYKSZTAŁCENIE I PRZEPROWADZONE SZKOLENIA: 2013- Ośrodek INTRA w Warszawie, Szkoła Trenerów- w trakcie. 2012- Studia doktoranckie na Wydziale Prawa, Uniwersytet Jagielloński- w trakcie. 2003-2007- Uniwersytet w Białymstoku, Wydział Prawa, Kierunek- prawo; Temat pracy magisterskiej: „Legislatywa w polskich koncepcjach ustrojowych okresu międzywojennego”, Uzyskany tytuł: magister prawa. 2000-2005- Uniwersytet w Białymstoku, Wydział Historyczno-Socjologiczny, Kierunek- historia; Temat pracy magisterskiej: „Działalność Aleksandra Lednickiego w kwestii odzyskania niepodległości Polski w latach 1914-1917”, Uzyskany tytuł: magister historii i wiedzy o społeczeństwie. Prowadzone szkolenia: Prawo pracy Pawo administracyjne(KPA) Prawo autorskie Prawo internetowe Prawne aspekty mobbingu i dyskryminacji Prawo konsumenckie Ochrona własności intelektualnej i przemysłowej Ochrona danych osobowych Prawo konstytucyjne Prawo handlowe Prawo podatkowe Prawo celne, dewizowe Zapraszamy!