unijna reforma ochrony danych osobowych (gdpr)
Transkrypt
unijna reforma ochrony danych osobowych (gdpr)
2 grudnia Warszawa UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM Zmiana podejścia do ochrony danych osobowych w sektorze publicznym Szczególne zasady nakładania kar finansowych za przetwarzanie danych przez podmioty z sektora publicznego Jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy a co powinniśmy zrobić Najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu Agnieszka Szalińska-Uflewska Prawnik, były praconik Biura Generalnego Inspektora Ochrony Danych Osobowych, Departamentu Inspekcji, Departamentu Rejestracji Zbiorów Danych Osobowych oraz Departamentu Orzecznictwa, Legislacji i Skarg UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM Celem szkolenia ma być omówienie nowych zasad ochrony danych osobowych przewidzianych w ogólnym rozporządzeniu unijnym o ochronie danych osobowych (GDPR). Rozporządzenie zastąpi obowiązujące dotychczas ramy prawne ochrony danych osobowych, stanowiąc bezpośrednio skuteczną podstawę prawną regulującą kompleksowo prawa i obowiązki związane z przetwarzaniem danych osobowych. Szkolenie uzupełnione zostanie o najnowsze kierunki wykładni przepisów ogólnego rozporządzenia, prezentowane na łamach najnowszej, krajowej oraz europejskiej literatury prawniczej oraz w dokumentach Grupy Roboczej art. 29. GDPR jako pierwszy akt prawa unijnego zawiera przepisy nakładające obowiązki wprost na szeroko rozumiane organy administracji publicznej, oddzielając je wyraźnie od obowiązków ogólnych bądź nakładanych wyłącznie na przedsiębiorców. Prowadzący szkolenie obok wykładni ogólnych obowiązków nakładanych przez GDPR, położą więc szczególny nacisk na przepisy dedykowane wprost do sektora publicznego. Powyższe wydaje się być szczególnie istotne, uwzględniając wyrażony w Konstytucji RP oraz kodeksie postępowania administracyjnego ogólny obowiązek działania administracji publicznej na podstawie i w granicach prawa. Powyższe wywiera również niebagatelny wpływ na zasady przetwarzania danych osobowych, w tym stosowanie przesłanek legalizujących ich pozyskanie. Na szkolenie zapraszamy osoby które: •na co dzień odpowiadają za nadzór nad przestrzeganiem wymogów Ustawy o Ochronie Danych Osobowych, •z racji swoich obowiązków powinny w sposób szczególny zwracać uwagę na wymogi stawiane przez Ustawę, •pracują w kadrach zarządzających lub jako administrator bezpieczeństwa informacji. 2 UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM Otwarcie szkolenia (wprowadzenie) •cele oraz ogólne założenia reformy sektora ochrony danych osobowych – dlaczego reforma jest konieczna •zmiana podejścia do ochrony danych osobowych w sektorze publicznym •wykładnia pojęcia organów administracji publicznej jako adresatów obowiązków przewidzianych w GDPR •zasada autonomii instytucjonalnej i proceduralnej oraz jej wpływ na stosowanie GDPR I Blok Forma prawna reformy sektora ochrony danych osobowych •bezpośrednie stosowanie ogólnego rozporządzenia, a wymóg jego transpozycji do porządków prawnych państw członkowskich – wejście w życie a obowiązywanie – czyli „jak rozumieć” prawo unijne •co dalej z ustawą o ochronie danych osobowych – na jakim etapie są prace związane ze zmianą •kto odpowiada za wdrożenie ogólnego rozporządzenia II Blok Podstawowe obowiązki administratorów danych osobowych w sektorze publicznym cz.1 •nowe przesłanki przetwarzania danych osobowych zwykłych oraz wrażliwych •nowe zasady realizacji obowiązku informacyjnego •audyty należytej ochrony danych osobowych •zasada ochrony danych osobowych na etapie projektowania tzw. privacy by design oraz domyślna ochrona danych i jej zastosowanie do tworzenia projektów aktów prawnych (w tym aktów prawa miejscowego) •dokumentowanie zasad ochrony danych osobowych •nowe zasady powierzania danych osobowych •obowiązek zgłaszania GIODO przypadków naruszenia danych osobowych 3 Agnieszka Szalińska-Uflewska Prawnik, absolwentka WPiA Uniwersytetu Warszawskiego. W latach 1999–2014 pracownica Biura Generalnego Inspektora Ochrony Danych Osobowych, Departamentu Inspekcji, Departamentu Rejestracji Zbiorów Danych Osobowych oraz Departamentu Orzecznictwa, Legislacji i Skarg. Posiada wieloletnie doświadczenie audytorskie oraz trenerskie z zakresu ochrony danych osobowych w administracji publicznej (urzędy pracy, szkolnictwo, jednostki samorządu terytorialnego). W Omni Modo jest odpowiedzialna za szkolenia dla podmiotów z szeroko pojętego sektora publicznego. Przeprowadziła szereg szkoleń z zakresu ochrony danych osobowych w sektorze publicznym (Powiatowe Urzędy Pracy, Ośrodki Pomocy Społecznej, Urzędy Gminy i Miasta), jak i w sektorze prywatnym (Telewizja Polsat S.A., FMG International S.A., Agencja Wydawniczo - Reklamowa „Wprost” Sp. z o.o.). Wyróżnia się biegłością w tworzeniu dokumentacji prawnej dotyczącej ochrony danych osobowych (m.in. umowy powierzenia, polityka bezpieczeństwa informacji, upoważnienia ds. przetwarzania danych osobowych, wnioski rejestracyjne). UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM Agenda III Blok Podstawowe obowiązki administratorów danych osobowych w sektorze publicznym cz.2 •szczególne zasady udostępniania danych osobowych na wniosek •prawnie usprawiedliwiony cel jako przesłanka przetwarzania danych w sektorze publicznym •ocena skutków na ochronę danych osobowych a podejmowanie działań prawodawczych •szczególne zasady nakładania kar finansowych za przetwarzanie danych przez podmioty z sektora publicznego •wymóg wyznaczenia administratora bezpieczeństwa informacji IV Blok ABI/Inspektor ochrony danych osobowych (DPO) •obowiązek wyznaczenia ABI w sektorze publicznym •status prawny inspektora ochrony danych •wyznaczenie ABI – obowiązek czy uprawnienie •powołanie oraz odwołanie inspektora ochrony danych •gwarancje niezależności •nowe zadania inspektora ochrony danych •dlaczego inspektor ochrony danych to nie to samo co ABI – z punktu widzenia wieloletnich doświadczeń kancelarii V Zakończenie •jak przygotować się do daty, w której rozporządzenie zacznie być stosowane – co już możemy a co powinniśmy zrobić •najnowsze komentarze, stanowiska praktyków i doktryny do uchwalonego GDPR, czyli co się mówi o rozporządzeniu •podsumowanie, ogólna ocena nowych ram prawych ochrony danych osobowych oraz perspektywy dalszych zmian w sektorze ochrony danych (przetwarzanie danych osobowych w ramach tzw. usług zaufania) 4 08.30 – 09.00 – rejestracja 09.00 – 10.30 – szkolenie 10.30 – 10.45 – przerwa 10.45 – 12.30 – szkolenie 12.30 – 13.15 – lunch 13.15 – 14.45 – szkolenie 14.45 – 15.00 – przerwa 15.00 – 16.00 - zakończenie szkolenia i wręczenie certyfikatów UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH (GDPR) I JEJ WPŁYW NA PRZETWARZANIE DANYCH W SEKTORZE PUBLICZNYM Prosimy o wypełnienie i przesłanie formularza faksem na numer (22) 266 08 51 lub po zeskanowaniu, na adres e-mail: [email protected] - 1300 zł do 06 maja - 1450 zł od 06 maja 790 zł dla jednostek opłacających szkolenie ze środków publicznych stawka VAT jest ZW Justyna Baryła, tel.: +48 505 273 483 e-mail: [email protected] Zgłoszenia prosimy wysyłać na numer faksu: (22) 266 08 51 OCHRONA DANYCH OSOBOWYCH w administracji publicznej 5