Zobacz program szkolenia

UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH
W dniu 14 kwietnia 2016 r. Parlament Europejski zatwierdził Rozporządzenie Parlamentu
Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych
osobowych, zwanym potocznie General Data Protection Regulation (GDPR). Tym samym
zmiana systemu ochrony danych osobowych została ostatecznie przesądzona. Z powodu
dużych i kosztowych zmian Parlament dał Państwom Członkowskim ponad 2-letni okres
dostosowania się do nowej rzeczywistości.
Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych
przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR).
Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych,
stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i
obowiązki związane z przetwarzaniem danych osobowych. Szkolenie uzupełnione zostanie o
najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach
najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy
Roboczej art. 29.
Otwarcie szkolenia (wprowadzenie)
Cele oraz ogólne założenia reformy sektora ochrony danych osobowych – dlaczego reforma
jest konieczna
Zmiana podejścia do ochrony danych osobowych
I Blok
Forma prawna reformy sektora ochrony danych osobowych
- bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego transpozycji do
porządków prawnych państw członkowskich
- wejście w życie a obowiązywanie – czyli „jak rozumieć” prawo unijne
- co dalej z ustawą o ochronie danych osobowych – na jakim etapie są prace związane ze
zmianą
- kto odpowiada za wdrożenie ogólnego rozporządzenia
II Blok
Podstawowe obowiązki administratorów danych osobowych
- nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych
- obowiązek przeprowadzenia oceny skutków przetwarzania danych osobowych na ich
ochronę
- nowe zasady realizacji obowiązku informacyjnego
- audyty należytej ochrony danych osobowych
- zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz
domyślna ochrona danych
- wspólne operacje przetwarzania danych osobowych przez kilku administratorów (Grupy
spółek)
- dokumentowanie zasad ochrony danych osobowych
- nowe zasady powierzania danych osobowych
obowiązek zgłaszania GIODO przypadków naruszenia danych osobowych
III Blok
ABI/Inspektor ochrony danych osobowych (DPO)
- status prawny inspektora ochrony danych
- wyznaczenie ABI – obowiązek czy uprawnienie
- powołanie oraz odwołanie inspektora ochrony danych
- gwarancje niezależności
- nowe zadania inspektora ochrony danych
- dlaczego inspektor ochrony danych to nie to samo co ABI – z punktu widzenia wieloletnich
doświadczeń
IV Blok
Wybrane zagadnienia
- przetwarzanie danych osobowych dzieci
- profilowanie
- współpraca w sprawach ochrony danych osobowych
- kary finansowe za naruszenie zasad ochrony danych osobowych
- kodeksy postępowania z danymi osobowymi
- nowe mechanizmy certyfikacji w dziedzinie ochrony danych osobowych
- nowe zasady transferu danych do państw trzecich ze szczególnym uwzględnieniem Tarczy
Prywatności
V Zakończenie
Jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już
możemy a co powinniśmy zrobić
Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co
się mówi o rozporządzeniu
Podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz
perspektywy dalszych zmian w sektorze ochrony danych (rewizja dyrektywy o eprywatności).