w Grupach Kapitałowych

Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r.
Hotel Sheraton
Warszawa
Biorą
c
w wa udział
rsztac
otrzy
ie
mują
12 PU Państwo
szkole NKTÓW
n
przed iowych d
o
s
t
KRAJ awienia
w
OWE
J RAD :
RADC
ZIE
PRAW ÓW
NYCH
Główne Zagadnienia
•• KONSEKWENCJE ZMIAN W USTAWIE
O OCHRONIE DANYCH OSOBOWYCH
- NOWY STATUS ADMINISTRATORÓW
BEZPIECZEŃSTWA INFORMACJI
•• PRAWO MARKETINGU - PRZETWARZANIE
DANYCH OSOBOWYCH W CELACH
MARKETINGOWYCH
•• ZBIORY DANYCH OSOBOWYCH W ŚWIETLE
OBOWIĄZUJĄCYCH PRZEPISÓW
•• OCHRONA DANYCH OSOBOWYCH
W CHMURZE
•• PRZYKŁADY I KONSEKWENCJE
NARUSZENIA OBOWIĄZKU
ZABEZPIECZENIA DANYCH OSOBOWYCH
•• PODSTAWY PRAWNE OCHRONY DANYCH
OSOBOWYCH W KORPORACJACH,
HOLDINGACH, GRUPACH KAPITAŁOWYCH
•• NOWELIZACJA USTAWY O OCHRONIE
DANYCH OSOBOWYCH
Patronat medialny
rezerwacja uczestnictwa: [email protected]
Prelegenci
dr Jan Byrski
Kancelaria Traple
Konarski Podrecki
i Wspólnicy
Michał Kluska
Kancelaria Olesiński
& Wspólnicy
Arwid Mednis
Kancelaria
Wierzbowski
Eversheds
Jan Raszewski
Audytel S.A.
Dr Dominika
Rogoń
Kancelaria
Radcy Prawnego
dr Dominika Rogoń
Anna Słodczyk
ASA Agency
Organizator
www.mmcpolska.pl
Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r., Hotel Sheraton Warszawa
Program
Dzień pierwszy, 2 września 2015 r.
09:00 Rejestracja i poranna kawa
09:30 Konsekwencje zmian w Ustawie o Ochronie
Danych Osobowych - nowy status
administratorów bezpieczeństwa informacji
••Zmiany w przepisach o ochronie danych osobowych
– perspektywa ADO a ABI
••Odpowiedzialność cywilna i karna ABI – jakie
inne przepisy regulują prace administratora
bezpieczeństwa informacji
••Współpraca ABI z innymi działami przedsiębiorstwa
– koordynacja działań, zakres szkoleń
••Rodzaje sprawozdań sporządzanych przez ABI
dla ADO i GIODO
••Outsourcing ABI po nowelizacji przepisów ustawy
o ochronie danych osobowych.
••ABI a tajemnica zawodowa
dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna
Traple Konarski Podrecki i Wspólnicy
14:30 Zbiory danych osobowych w świetle
obowiązujących przepisów
••Pojęcie zbioru danych osobowych
••Sporządzenie, prowadzenie, identyfikacja zbioru
danych osobowych
••Rejestracja zbiorów danych osobowych oraz ABI
w świetle ostatniej nowelizacji ustawy o ochronie
danych osobowych
••Polityka zbiorów danych osobowych w przypadku
niepowołania ABI
Dr Dominika Rogoń, Radca prawny,
Kancelaria Radcy Prawnego dr Dominika Rogoń
16:00 Ochrona danych osobowych w chmurze
Jan Raszewski, Specjalista w zakresie
bezpieczeństwa infrastruktury IT, Audytel S.A.
17:00 Zakończenie I dnia warsztatów.
11:30 Przerwa kawowa
12:00 Prawo marketingu – przetwarzanie danych
osobowych w celach marketingowych
••Przetwarzanie danych osobowych w celach
marketingowych w świetle najnowszej regulacji
••BIG DATA, analiza predykcyjna, automatyczne
przetwarzanie danych osobowych, portale
Internetowe w odniesieniu do praw właścicieli danych
••Powierzenie, udostępnienie, przekazanie danych
osobowych, a administrowanie tymi danymi – jakie są
różnice
dr Jan Byrski, Adwokat, Partner, Kancelaria Prawna
Traple Konarski Podrecki i Wspólnicy
13:30 Przerwa na lunch
rezerwacja uczestnictwa: [email protected]
www.mmcpolska.pl
Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r., Hotel Sheraton Warszawa
Program
Dzień drugi, 3 września 2015 r.
09:00 Rejestracja i poranna kawa
09:30 Przykłady i konsekwencje naruszenia
obowiązku zabezpieczenia danych
osobowych
••Techniczne aspekty ochrony danych osobowych
w odniesieniu do obowiązujących przepisów prawa,
realiów dzisiejszej techniki i analizy ryzyka
Anna Słodczyk, Magister inżynier elektronik
oraz dyplomowany menedżer ryzyka, ASA Agency
11:00 Przerwa kawowa
14:00 Nowelizacja ustawy o ochronie danych
osobowych
••Interpretacja nowych rozporządzeń wykonawczych do
ustawy o ochronie danych osobowych
••Planowane zmiany przepisów prawa w Unii
Europejskiej dot. ochrony danych osobowych
••Przedmiot i zakres kontroli a nakładanie kar
finansowych – uprawnienia UOKIK, UKE, GIODO
Michał Kluska, Adwokat Kancelaria Olesiński
& Wspólnicy
15:30 Zakończenie dnia II i rozdanie certyfikatów
11:30 Podstawy prawne ochrony danych
osobowych w korporacjach, holdingach,
grupach kapitałowych
••Przekazywanie danych osobowych do spółek
międzynarodowych
••Transgraniczny obrót danymi – przekazywanie danych
osobowych do państw trzecich na gruncie przepisów
ustawy o ochronie danych osobowych
••Obowiązki związane z procesami rekrutacyjnymi,
zatrudnieniem, udostępnianiem danych w ramach
grup kapitałowych, monitorowania pracowników oraz
kontroli GIODO
Dr Arwid Mednis, Radca prawny, partner, kancelaria
Wierzbowski Eversheds
13:00 Lunch
Każdy uczestnik otrzyma
certyfikat poświadczający
udział w szkoleniu.
rezerwacja uczestnictwa: [email protected]
www.mmcpolska.pl
Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r., Hotel Sheraton Warszawa
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli Grup Kapitałowych, a w szczególności do:
• Administratorów Bezpieczeństwa Informacji
• Osób odpowiedzialnych za bezpieczeństwo informacji
• Osób pełniących funkcję ADO
• Pracowników działów prawnych
• Osób odpowiedzialnych za ochronę danych osobowych
• Pracowników działów compliance
Dlaczego warto wziąć udział w warsztacie:
1 stycznia 2015 roku weszła w życie nowelizacja przepisów o ochronie danych osobowych, uchwalona 7 listopada ustawą
o ułatwieniu wykonywania działalności gospodarczej. Zmiany w zakresie bezpieczeństwa danych osobowych dotyczą
najistotniejszych zagadnień takich jak powoływanie nowych administratorów bezpieczeństwa informacji czy też nowe obowiązki
GIODO i administratorów danych. Stosowanie przepisów ustawy o ochronie danych osobowych budzi wiele niejasności
i wymaga szczegółowego wyjaśnienia. Jedna firma może być właścicielem innej firmy w części lub całości, ale nie oznacza to, że
jest właścicielem danych osobowych, które ona przetwarza. W trakcie warsztatu przedstawimy dotychczasowe doświadczenia
w stosowaniu przepisów o ochronie danych osobowych oraz pokażemy jak przekazywać dane osobowe w grupie kapitałowej,
naszym kontrahentom oraz do państw trzecich. Omówione zostaną również zagadnienia prawne związane z dostosowaniem
prowadzonej działalności do wymagań ustawy o ochronie danych osobowych, ocena statusu podmiotu przetwarzającego dane
osobowe w grupie kapitałowej, jak również aspekty prawne wykorzystywania danych osobowych do celów marketingowych.
Organizator:
MM Conferences S.A. (MMC Polska) to wiodący i niezależny organizator spotkań biznesowych w Polsce. Spółka jest organizatorem
konferencji, kongresów, sympozjów oraz warsztatów na najwyższym poziomie merytorycznym. Gwarantem jakości organizowanych
wydarzeń jest zarówno współpraca z czołowymi firmami rynku mediów, telekomunikacji oraz IT, jak i zespół doświadczonych
managerów oraz producentów, handlowców. Realizujemy projekty z największymi firmami i instytucjami, takimi jak: UKE, KRRiT, PIIT,
PIKE, MKiDN, KIGEiT, PAI Z, Telekomunikacja Polska, Orange, T-mobile, Polkomtel, Play, Telewizja Polska, TVN, Polsat, Telekomunikacja
Kolejowa, Intel, Netia, Alcatel-Lucent, SES Astra, Huawei, Alvarion, TNS OBOP.
Kontakt do producenta:
Monika Jargieło
T: 22 379 29 37
E-mail: [email protected]
rezerwacja uczestnictwa: [email protected]
Adres warsztatu:
ul. Bolesława Prusa 2
00-493 Warszawa
www.mmcpolska.pl
Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r., Hotel Sheraton Warszawa
Prelegenci
dr Jan Byrski
Adwokat, partner w Traple Konarski Podrecki i Wspólnicy
Specjalizuje się w zakresie prawnej ochrony informacji
(danych osobowych, tajemnic zawodowych, tajemnicy
przedsiębiorstwa), szeroko pojętego prawa rynku
instytucji finansowych i usług płatniczych, IT i TMT,
a w szczególności w prowadzeniu postępowań przed
Generalnym Inspektorem Ochrony Danych Osobowych, Przewodniczącym KNF, Prezesem NBP oraz sądami administracyjnymi.
Doradza spółkom z rynku polskiego, jak i rynków międzynarodowych. Jest ekspertem prawnym Polskiej Izby Ubezpieczeń (PIU)
oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB).
Uczestnik prac ministerialnych i parlamentarnych dotyczących
licznych nowelizacji ustawy o usługach płatniczych i ustawy
o ochronie danych osobowych.
Prelegent na konferencjach, seminariach i szkoleniach w Polsce
i zagranicą. Autor i współautor licznych pozycji naukowych i popularnonaukowych, m.in.: Komentarzy do nowelizacji ustawy o usługach
płatniczych dotyczących opłaty interchange (wyd. el. C.H. Beck)
oraz monografii „Tajemnica prawnie chroniona w działalności
bankowej”, która zdobyła I nagrodę NBP w konkursie Scientiae
Legis Excellentia na najlepsze rozprawy doktorskie z prawa
gospodarczego.
Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału
Finansów Uniwersytetu Ekonomicznego w Krakowie. Członek
Rady Konsultacyjnej miesięcznika „IT w Administracji”.
Absolwent WPiA Uniwersytetu Jagiellońskiego, Szkoły Prawa
Niemieckiego UJ oraz Uniwersytetów w Heidelbergu i Moguncji,
oraz Szkoły Prawa Austriackiego UJ i Uniwersytetu Wiedeńskiego.
Stypendysta Fundacji Współpracy Polsko-Niemieckiej na Ruhr-Universität Bochum. Stypendia na Ernst-Moritz-Arndt Universität
Greifswald, Johann Gutenberg Universität Mainz oraz w Max-Planck-Institut für Immaterialgüter-und Wettbewerbsrecht.
Michał Kluska
Adwokat Kancelaria Olesiński & Wspólnicy
Adwokat w Kancelarii Olesiński & Wspólnicy (biuro
w Warszawie). Od 2008 r. zajmuje się problematyką mediów elektronicznych ze szczególnym
uwzględnieniem ochrony danych osobowych w
Internecie oraz tematyką usług świadczonych
drogą elektroniczną. Członek zespołu eksperckiego Prawo
Mediów Elektronicznych doradzającego największym polskim
portalom internetowym między innymi w obszarach prawa własności przemysłowej, ochrony danych osobowych oraz prawa
autorskiego. Uczestnik prac konsultacyjnych nad projektem
rozporządzenia Parlamentu Europejskiego i Rady w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i swobodnym przepływem takich danych. Prelegent
podczas licznych konferencji z zakresu prawnych aspektów
działalności gospodarczej online, informatyki śledczej oraz
ochrony prywatności (w tym danych osobowych) w Internecie.
Autor publikacji prasowych m.in. w Rzeczpospolitej, Dzienniku
Internautów, Dzienniku Gazeta Prawna, IT w Administracji,
Finanse Publiczne czy IT Professional. Wykładowca podczas
takich wydarzeń jak: SECURE (edycje 2010 - 2014), Konwenty
IT w Administracji czy E-Biznes Festiwal. Współautor pozycji
książkowej – „Ochrona danych osobowych w działach kadr.
Odpowiedzi na 340 najtrudniejszych pytań”.
Arwid Mednis
Radca prawny, partner,
Kancelaria Wierzbowski Eversheds
Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, i ochronie
danych osobowych. Od wielu lat zajmuje pozycję
lidera w zakresie prawa telekomunikacyjnego oraz
ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers
Europe Legal Directory, Legal 500. Jest także regularnie wyróżniany w rankingach kancelarii prawnej dziennika Rzeczpospolita.
rezerwacja uczestnictwa: [email protected]
www.mmcpolska.pl
Problematyka ochrony
danych osobowych
w Grupach
Kapitałowych
2-3 września 2015 r., Hotel Sheraton Warszawa
Prelegenci
Jan Raszewski
Specjalista w zakresie bezpieczeństwa infrastruktury IT,
Audytel S.A
Jest doświadczonym specjalistą w zakresie bezpieczeństwa infrastruktury IT, a także w zarządzaniu
projektami informatycznymi. Pracując w najbardziej
zaawansowanych firmach technologicznych z tego
obszaru – takich jak Symantec czy Trend Micro – było opiekunem czołowych banków oraz instytucji publicznych w których
realizowane były pod jego kierunkiem projekty z różnych obszarów bezpieczeństwa. Ma także wieloletnie doświadczenie
w zakresie tworzenia i rozbudowy sieci sprzedaży. Z branżą
informatyczną związany jest od ponad 30 lat, wcześniej jako
członek kadry zarządzającej takich firm jak Koma S.A., Computer Systems for Business International S.A. czy Bonair S.A.
W Polskim Towarzystwie Informatycznym tworzył i realizował
kompleksową strategię rozwoju certyfikacji ECDL w Polsce. Jest
absolwentem Wydziału Matematyki, Informatyki i Mechaniki
Uniwersytetu Warszawskiego. W Audytelu odpowiada za Centrum Kompetencyjne Bezpieczeństwa Informacji IT.
dr Dominika Rogoń
Radca prawny, Kancelaria Radcy Prawnego
dr Dominika Rogoń
Prowadzi Kancelarię Radcy Prawnego w Krakowie,
od wielu lat specjalizuje się w bieżącej obsłudze
banków i instytucji finansowych.
– posiada także wieloletnie doświadczenie w prowadzeniu szkoleń i warsztatów branżowych.
– doktor nauk prawnych (praca doktorska z zakresu kredytu
konsumenckiego).
– współpracownik Polsko-Niemieckiego Centrum Prawa Bankowego przy UJ.
– współautorka Komentarza do ustawy o kredycie konsumenckim (2004) oraz do ustawy Prawo bankowe (2005).
– członek zespołu roboczego Komisji Kodyfikacyjnej Prawa Cywilnego przy Ministrze Sprawiedliwości pod przewodnictwem prof.
Fryderyka Zolla ds. uregulowania umów o świadczenie usług.
– stały współpracownik Profesjonalnego Serwisu Bankowego
LEX dla Banków wyd. Wolters Kluwer S.A. (do chwili obecnej
ponad 100 udzielonych odpowiedzi na zapytania praktyczne
Użytkowników Serwisu).
– autorka wielu publikacji z zakresu prawa bankowego i cywilnego;
Więcej o ofercie Kancelarii dr Dominiki Rogoń oraz dane kontaktowe na WWW.rogon.com.pl
Anna Słodczyk
Magister inżynier elektronik
oraz dyplomowany menedżer ryzyka, ASA Agency
Magister inżynier elektronik (Politechnika Śląska
w Gliwicach) oraz dyplomowany menedżer ryzyka
(Akademia Finansów w Warszawie), zajmuje się korporacyjnym zarządzaniem ryzykiem w firmach wraz
z reagowaniem na sytuacje kryzysowe, szacowaniem ryzyka,
a także kontrolą zarządczą na rzecz jednostek sektora finansów
publicznych, ryzykiem zawodowym, ryzykiem w projekcie, bezpieczeństwem firm, w tym bezpieczeństwem informacji oraz
ochroną danych osobowych, audytem i kontrolą wewnętrzną.
Specjalizacja: ryzyko operacyjne, ryzyko techniczne (w oparciu
o opracowaną metodykę autorską), ochrona danych osobowych
i bezpieczeństwo informacji, ryzyko zawodowe, ryzyko projektu.
Główne certyfikaty: międzynarodowy certyfikat zarządzania ryzykiem CRISC, audytor wiodący ISO/IEC 27001:2013,certyfikat CICA,
inżynier bezpieczeństwa informacji Isec Man, e-kontroler MSWiA,
II stopień licencji zabezpieczenia technicznego, audytor wiodący
OHSAS 18001, menadżer projektu IPMA D, wpis na Krajową Listę
Profesjonalnych Audytorów i Kontrolerów Wewnętrznych.
Pracuje w rodzinnej firmie w Tychach, jako konsultant, współpracując jednak z polskimi i zagranicznymi firmami konsultingowymi
w charakterze ich przedstawiciela, w tym z Polskim Instytutem
Kontroli Wewnętrznej (PIKW).
Wykłada na wyższych uczelniach (studia podyplomowe PIKW),
głównie na: Śląskiej Wyższej Szkole Zarządzania im. gen. J. Ziętka w Katowicach, Krakowskiej Akademii im. Andrzeja Frycza
Modrzewskiego w Krakowie, Wyższej Szkole Administracyjno-Społecznej w Warszawie
Jest członkiem kilku organizacji i stowarzyszeń, a w ramach
niektórych z nich (głównie niżej wymienione izby gospodarcze)
prowadzi edukację z zakresu zarządzania ryzykiem i bezpieczeństwa informacji: Regionalnej Izby Przemysłowo-Handlowej
w Gliwicach, Okręgowej Izby Przemysłowo-Handlowej w Tychach.
www.annaslodczyk.com
rezerwacja uczestnictwa: [email protected]
www.mmcpolska.pl