unijna reforma ochrony danych osobowych (gdpr)

2 grudnia
Warszawa
UNIJNA REFORMA OCHRONY DANYCH
OSOBOWYCH (GDPR)
I JEJ WPŁYW NA PRZETWARZANIE DANYCH
W SEKTORZE PUBLICZNYM
Zmiana podejścia do ochrony danych osobowych w sektorze
publicznym
Szczególne zasady nakładania kar finansowych za przetwarzanie danych
przez podmioty z sektora publicznego
Jak przygotować się do daty, w której rozporządzenie zacznie być
stosowane – co już możemy a co powinniśmy zrobić
Najnowsze komentarze, stanowiska praktyków i doktryny do
uchwalonego GDPR, czyli co się mówi o rozporządzeniu
Agnieszka Szalińska-Uflewska
Prawnik, były praconik Biura Generalnego
Inspektora Ochrony Danych Osobowych,
Departamentu Inspekcji, Departamentu
Rejestracji Zbiorów Danych Osobowych oraz
Departamentu Orzecznictwa, Legislacji i Skarg
UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH
(GDPR)
I JEJ WPŁYW NA PRZETWARZANIE DANYCH
W SEKTORZE PUBLICZNYM
Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych przewidzianych
w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi
obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio
skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem
danych osobowych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów
ogólnego rozporządzenia, prezentowane na łamach najnowszej, krajowej oraz europejskiej literatury
prawniczej oraz w dokumentach Grupy Roboczej art. 29.
GDPR jako pierwszy akt prawa unijnego zawiera przepisy nakładające obowiązki wprost na szeroko
rozumiane organy administracji publicznej, oddzielając je wyraźnie od obowiązków ogólnych bądź
nakładanych wyłącznie na przedsiębiorców. Prowadzący szkolenie obok wykładni ogólnych
obowiązków nakładanych przez GDPR, położą więc szczególny nacisk na przepisy dedykowane wprost
do sektora publicznego. Powyższe wydaje się być szczególnie istotne, uwzględniając wyrażony
w Konstytucji RP oraz kodeksie postępowania administracyjnego ogólny obowiązek działania
administracji publicznej na podstawie i w granicach prawa. Powyższe wywiera również niebagatelny
wpływ na zasady przetwarzania danych osobowych, w tym stosowanie przesłanek legalizujących ich
pozyskanie.
Na szkolenie zapraszamy osoby które:
•na co dzień odpowiadają za nadzór nad przestrzeganiem wymogów Ustawy o Ochronie Danych
Osobowych,
•z racji swoich obowiązków powinny w sposób szczególny zwracać uwagę na wymogi stawiane przez
Ustawę,
•pracują w kadrach zarządzających lub jako administrator bezpieczeństwa informacji.
2
UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH
(GDPR)
I JEJ WPŁYW NA PRZETWARZANIE DANYCH
W SEKTORZE PUBLICZNYM
Otwarcie szkolenia (wprowadzenie)
•cele oraz ogólne założenia reformy sektora ochrony danych
osobowych – dlaczego reforma jest konieczna
•zmiana podejścia do ochrony danych osobowych w sektorze
publicznym
•wykładnia pojęcia organów administracji publicznej jako
adresatów obowiązków przewidzianych w GDPR
•zasada autonomii instytucjonalnej i proceduralnej oraz jej
wpływ na stosowanie GDPR
I Blok
Forma prawna reformy sektora ochrony danych osobowych
•bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg
jego transpozycji do porządków prawnych państw członkowskich
– wejście w życie a obowiązywanie – czyli „jak rozumieć”
prawo unijne
•co dalej z ustawą o ochronie danych osobowych – na jakim
etapie są prace związane ze zmianą
•kto odpowiada za wdrożenie ogólnego rozporządzenia
II Blok
Podstawowe obowiązki administratorów danych osobowych w
sektorze publicznym cz.1
•nowe przesłanki przetwarzania danych osobowych zwykłych
oraz wrażliwych
•nowe zasady realizacji obowiązku informacyjnego
•audyty należytej ochrony danych osobowych
•zasada ochrony danych osobowych na etapie projektowania
tzw. privacy by design oraz domyślna ochrona danych i jej
zastosowanie do tworzenia projektów aktów prawnych (w tym
aktów prawa miejscowego)
•dokumentowanie zasad ochrony danych osobowych
•nowe zasady powierzania danych osobowych
•obowiązek zgłaszania GIODO przypadków naruszenia danych
osobowych
3
Agnieszka Szalińska-Uflewska
Prawnik,
absolwentka
WPiA
Uniwersytetu
Warszawskiego.
W
latach 1999–2014 pracownica Biura
Generalnego Inspektora Ochrony
Danych Osobowych, Departamentu
Inspekcji, Departamentu Rejestracji
Zbiorów Danych Osobowych oraz
Departamentu Orzecznictwa, Legislacji
i
Skarg.
Posiada
wieloletnie
doświadczenie
audytorskie
oraz
trenerskie z zakresu ochrony danych
osobowych w administracji publicznej
(urzędy pracy, szkolnictwo, jednostki
samorządu terytorialnego). W Omni
Modo
jest
odpowiedzialna
za
szkolenia dla podmiotów z szeroko
pojętego sektora publicznego.
Przeprowadziła szereg szkoleń z
zakresu ochrony danych osobowych w
sektorze
publicznym
(Powiatowe
Urzędy Pracy, Ośrodki Pomocy
Społecznej, Urzędy Gminy i Miasta), jak
i w sektorze prywatnym (Telewizja
Polsat S.A., FMG International S.A.,
Agencja Wydawniczo - Reklamowa
„Wprost”
Sp.
z
o.o.).
Wyróżnia się biegłością w tworzeniu
dokumentacji prawnej dotyczącej
ochrony danych osobowych (m.in.
umowy
powierzenia,
polityka
bezpieczeństwa
informacji,
upoważnienia
ds.
przetwarzania
danych
osobowych,
wnioski
rejestracyjne).
UNIJNA REFORMA OCHRONY DANYCH
OSOBOWYCH (GDPR)
I JEJ WPŁYW NA PRZETWARZANIE DANYCH
W SEKTORZE PUBLICZNYM
Agenda
III Blok
Podstawowe obowiązki administratorów danych osobowych
w sektorze publicznym cz.2
•szczególne zasady udostępniania danych osobowych na
wniosek
•prawnie usprawiedliwiony cel jako przesłanka
przetwarzania danych w sektorze publicznym
•ocena skutków na ochronę danych osobowych a
podejmowanie działań prawodawczych
•szczególne zasady nakładania kar finansowych za
przetwarzanie danych przez podmioty z sektora
publicznego
•wymóg wyznaczenia administratora bezpieczeństwa
informacji
IV Blok
ABI/Inspektor ochrony danych osobowych (DPO)
•obowiązek wyznaczenia ABI w sektorze publicznym
•status prawny inspektora ochrony danych
•wyznaczenie ABI – obowiązek czy uprawnienie
•powołanie oraz odwołanie inspektora ochrony danych
•gwarancje niezależności
•nowe zadania inspektora ochrony danych
•dlaczego inspektor ochrony danych to nie to samo co ABI –
z punktu widzenia wieloletnich doświadczeń kancelarii
V Zakończenie
•jak przygotować się do daty, w której rozporządzenie
zacznie być stosowane – co już możemy a co powinniśmy
zrobić
•najnowsze komentarze, stanowiska praktyków i doktryny
do uchwalonego GDPR, czyli co się mówi o rozporządzeniu
•podsumowanie, ogólna ocena nowych ram prawych
ochrony danych osobowych oraz perspektywy dalszych
zmian w sektorze ochrony danych (przetwarzanie danych
osobowych w ramach tzw. usług zaufania)
4
08.30 – 09.00 – rejestracja
09.00 – 10.30 – szkolenie
10.30 – 10.45 – przerwa
10.45 – 12.30 – szkolenie
12.30 – 13.15 – lunch
13.15 – 14.45 – szkolenie
14.45 – 15.00 – przerwa
15.00 – 16.00 - zakończenie
szkolenia i wręczenie
certyfikatów
UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR)
I JEJ WPŁYW NA PRZETWARZANIE DANYCH
W SEKTORZE PUBLICZNYM
Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51
lub po zeskanowaniu, na adres e-mail: [email protected]
- 1300 zł do 06 maja
- 1450 zł od 06 maja
790 zł
dla jednostek opłacających szkolenie ze środków
publicznych stawka VAT jest ZW
Justyna Baryła, tel.: +48 505 273 483
e-mail: [email protected]
Zgłoszenia prosimy wysyłać
na numer faksu: (22) 266 08 51
OCHRONA DANYCH OSOBOWYCH w administracji publicznej
5