Warsztaty mają na celu wskazanie zasad związanych z legalnym przetwarzaniem danych osobowych

1. Wprowadzenie:

• przepisy krajowe i europejskie
• zakres stosowania i podstawowe definicje,
• podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych
• zasady ochrony danych osobowych
• gdzie szukać informacji o ochronie danych osobowych

2. Administrator Danych – prawa i obowiązki:

• obowiązek informacyjny – jaka powinna być treść obowiązku informacyjnego i w jakiej formie powinien być dopełniony przez administratora danych? (case study)
• prawo do kontroli Administratora danych wyrażone w art. 33 ustawy o ochronie danych osobowych
• powierzenie przetwarzania – jak prawidłowo skonstruować umowę i dlaczego należy ją stosować ? (case study)
• odpowiedzialność Administratora Danych przy zawarciu umowy powierzenia
• kiedy Administrator Danych może udostępnić dane osobowe (z uwzględnieniem użytkowników internetu)

3. Przetwarzanie danych kadrowych:

• kandydaci do pracy – podstawy przetwarzania, obowiązek informacyjny
• pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika
• przechowywanie danych osobowych kandydatów do pracy, pracowników i byłych pracowników.
• dozwolony zakres przetwarzania, testy kompetencyjne
• obowiązek informacyjny wobec pracownika i jego rodziny, monitoring pracownika (case study)
• udostępnianie danych kadrowych – kiedy rzeczywiście ma miejsce i jak legalnie to zrobić?
• kserokopie dokumentów a ochrona danych osobowych.
• kontrole w obszarze HR – Inspekcja pracy, GIODO, kontrahenci,

4. Obowiązek rejestracji/aktualizacji baz danych:

• Czym jest zbiór danych i jak go wyodrębnić?
• jakie zbiory danych podlegają rejestracji?
• jak wypełnić wniosek rejestracyjny (gdzie kryją się pułapki)
• konsekwencje niezarejestrowania zbioru danych

Generalny Inspektor Ochrony Danych Osobowych (GIODO) – praktyka kontrolna:

• kompetencje i zadania GIODO,
• jak przygotować się do kontroli GIODO? (case study)
• z praktyki Kancelarii jako pełnomocnika

5. Struktura ochrony danych osobowych – jak ją prawidłowo budować?

• Administrator Bezpieczeństwa Informacji (ABI) – uprawnienia i odpowiedzialność
• rola ABI – jak efektywnie wypełniać obowiązki, na co zwrócić szczególną uwagę?
• problemy w pełnieniu funkcji ABI (case study)
• co przyniesie nowelizacja?

6. Zasady przekazywania danych osobowych do państwa trzeciego:

• podstawy przekazywania danych osobowych za granice
• standardowe klauzule umowne
• wiążące reguły korporacyjne (BCR)
• zgoda GIODO – jak skonstruować wniosek (case study)

7. Konsultacje

25 listopada 9.30-16.00

1. Dane osobowe w działaniach marketingowych:

• podstawa przetwarzania, rola obowiązku informacyjnego, jakie zbiory podlegają rejestracji (case study)
• jak legalnie pozyskać dane z sieci
• sklepy internetowe, facebook i inne portale, formularze internetowe a ochrona danych
• dane osobowe a usługa elektroniczna i ochrona baz danych
• konkursy, loterie, programy lojalnościowe
• prawa i obowiązki administratora w kontekście przekształceń własnościowych (case study)

2. Bezpieczeństwo danych:

• fizyczne środki ochrony danych osobowych – z doświadczenia Kancelarii
• jak powinny być zabezpieczone systemy informatyczne
• polityka bezpieczeństwa, instrukcja zarządzania i inne wymagane przez przepisy dokumenty – omówienie wzorcowej dokumentacji
• dobre praktyki w zakresie ochrony informacji
• zagrożenia związane z bezpieczeństwem danych, oraz najczęściej popełniane błędy w zabezpieczeniu przetwarzania danych (case study)

3. Generalny Inspektor Ochrony Danych Osobowych (GIODO) – praktyka kontrolna:

• kompetencje GIODO
• jak przygotować się do kontroli GIODO
• z praktyki Kancelarii jako pełnomocnika

4. Odpowiedzialność prawna w wypadku naruszenia przepisów ustawy:

• odpowiedzialność administracyjna
• odpowiedzialność cywilna
• odpowiedzialność dyscyplinarna
• odpowiedzialność karna

5. Zmiany w prawie krajowym i europejskim (omówienie projektowanych zmian):

• projekt nowelizacja ustawy i rozporządzenia wykonawczego,
• projekt rozporządzenia UE zastępującego Dyrektywę
• projekty regulacji dotyczących monitoringu wizyjnego
• planowane zmiany w odniesieniu do rejestracji zbiorów danych
• zadania i uprawnienia ABI w projekcie nowelizacji ustawy o ochronie danych osobowych oraz rozporządzenia wykonawczego
• nowe rygorystyczne obowiązki administratora danych
• dane osobowe w internecie pod szczególną ochroną
• zmiany w marketingu i rozszerzony obowiązek informacyjny,
• przekazanie danych do kraju trzeciego według nowych zasad
• nowe obowiązki administratora danych
• odpowiedzialność za naruszenia. Kiedy administratorowi grozić będzie kara 100 000 000 Euro?

6. O czym trzeba wiedzieć:

• wybrane orzeczenia
• wywiady i stanowiska GIODO, przedstawicieli doktryny
• z naszej praktyki
• przykłady naruszeń

7. Konsultacje