PROGRAM SZKOLENIA 06.05.2014r. „Praktyczne

HOLDIKOM SA
ul. Partyzancka 27
63-400 Ostrów Wielkopolski
tel. (62) 735 25 60
fax (62) 735 01 00
e-mail: [email protected]
www.holdikom.com.pl
PROGRAM SZKOLENIA
06.05.2014r. „Praktyczne aspekty stosowania przepisów o ochronie danych osobowych w
działalności podmiotów reprezentujących państwowe osoby prawne, osoby prawne
samorządu terytorialnego, podmioty reprezentujące inne państwowe jednostki
organizacyjne albo jednostki organizacyjne samorządu terytorialnego”
Holdikom SA ul. Partyzancka 27 w Ostrowie Wielkopolskim
Godzina 9:00 – 15:00
1. Wyjaśnienie podstawowych pojęć ustawowych:
 dane osobowe,
 administrator danych osobowych,
 przetwarzanie danych osobowych,
 zbiór danych osobowych,
 system informatyczny,
 zabezpieczenie danych w systemie informatycznym,
 odbiorca danych osobowych.
2. Ustawowe obowiązki podmiotów reprezentujących państwowe osoby prawne, osoby prawne
samorządu terytorialnego, podmioty reprezentujące inne państwowe jednostki organizacyjne
albo jednostki organizacyjne samorządu terytorialnego, jako administratorów danych
osobowych.
3. Pojęcie zbioru danych osobowych w oparciu o realia przetwarzania danych w ww.
podmiotach:
 kontrowersje wokół pojęcia „zbiór danych osobowych”;
 omówienie „budowy i zawartości merytorycznej” zbiorów danych osobowych
prowadzonych w placówkach oświatowych;
 zbiory, o których rejestracji najczęściej zapominamy lub uznajemy je za
niepodlegające zgłoszeniu GIODO;
 praktyczne problemy związane z obowiązkiem zgłaszania/aktualizacji zbiorów
danych osobowych Generalnemu Inspektorowi Ochrony Danych Osobowych.
4. Dobór właściwych przesłanek legalizujących przetwarzanie danych osobowych w praktyce
funkcjonowania podmiotów reprezentujących państwowe osoby prawne, osoby prawne
samorządu terytorialnego, podmioty reprezentujące inne państwowe jednostki organizacyjne
albo jednostki organizacyjne samorządu terytorialnego:
 czy uzasadnione jest żądanie od osób, których dane dotyczą, zgody na przetwarzanie
danych osobowych?
 warunki legalności przetwarzania danych osobowych w serwisach internetowych
podmiotów;
 charakterystyka
ustawowych
przesłanek
legalizujących
dopuszczalność
przetwarzania danych osobowych „zwykłych”;
NIP 622-19-52-104 REGON 250638714 Sąd Rejonowy w Poznaniu KRS 0000013874
Kapitał zakładowy - 71 400 020 PLN (w całości wpłacony)

5.
6.
7.
8.
9.
10.
HOLDIKOM SA
ul. Partyzancka 27
63-400 Ostrów Wielkopolski
tel. (62) 735 25 60
fax (62) 735 01 00
e-mail: [email protected]
www.holdikom.com.pl
charakterystyka
ustawowych
przesłanek
legalizujących
dopuszczalność
przetwarzania danych osobowych „wrażliwych” (dot. pochodzenia rasowego lub
etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych,
przynależności wyznaniowej, partyjnej lub związkowej, jak również danych o stanie
zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych
dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych
orzeczeń wydanych w postępowaniu sądowym lub administracyjnym);
 problematyka optymalnego doboru przez administratora danych przesłanek
legalizujących przetwarzanie danych osobowych po zmianach spowodowanych
ostatnią nowelizacją ustawy o ochronie danych osobowych.
Status Administratora Bezpieczeństwa Informacji oraz charakterystyka obowiązków ABI.
Respektowanie przez Administratora Danych Osobowych praw osób, których dane są
przetwarzane w zbiorach danych, w tym m. in. sposoby wypełniania obowiązków
informacyjnych.
Powierzanie przetwarzania danych osobowych innym osobom/podmiotom, w tym m. in.:
 wymagania formalne związane z powierzeniem przetwarzania danych osobowych;
 warunki powierzenia przetwarzania danych podmiotowi zewnętrznemu;
 poprawność określenia przedmiotu umowy oraz zakresu, celu i sposobów
przetwarzania danych osobowych przez podmiot zewnętrzny;
 kontrola przez administratora danych sposobu realizacji umowy powierzenia
przetwarzania danych przez podmiot zewnętrzny;
 przykłady naruszeń przez podmiot zewnętrzny postanowień umowy powierzenia
przetwarzania danych osobowych.
Zasady i tryb udostępniania danych osobowych w kontekście uchylenia od 7 marca 2011
roku art. 29 i 30 ustawy, w tym:
 podstawy prawne odmowy udostępnienia danych osobowych obowiązujące
państwowe osoby prawne, osoby prawne samorządu terytorialnego, podmioty
reprezentujące inne państwowe jednostki organizacyjne albo jednostki organizacyjne
samorządu terytorialnego;
 postępowanie administratora danych osobowych w przypadku zdecydowania o
odmowie udostępniania danych;
 rozpatrywanie skarg na odmowę udostępnienia danych osobowych;
 odpowiedzialność za bezprawne udostepnienie danych osobowych.
Fundamentalne zmiany w zakresie zasad postępowania z informacjami dotyczącymi osób
fizycznych prowadzących działalność gospodarczą - porady praktyczne odnoszące się do
przetwarzania takich danych po 1 stycznia 2012 roku.
Obowiązki organizacyjne, formalne, personalne i techniczne organów samorządu
terytorialnego oraz państwowych i komunalnych jednostek organizacyjnych wynikające z
rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w
sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych, w tym m. in.
NIP 622-19-52-104 REGON 250638714 Sąd Rejonowy w Poznaniu KRS 0000013874
Kapitał zakładowy - 71 400 020 PLN (w całości wpłacony)



HOLDIKOM SA
ul. Partyzancka 27
63-400 Ostrów Wielkopolski
tel. (62) 735 25 60
fax (62) 735 01 00
e-mail: [email protected]
www.holdikom.com.pl
procedury nadawania upoważnień do przetwarzania danych osobowych;
prowadzenie ewidencji osób upoważnionych do przetwarzania danych;
merytoryczna zawartość i przeznaczenie praktyczne dokumentacji opisującej sposób
przetwarzania danych osobowych, tj. „Polityki bezpieczeństwa” oraz „Instrukcji
zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych”;
 przykładowe wzory formularzy stosowanych w procedurach upoważniania do
przetwarzania danych osobowych oraz pobierania oświadczeń o zachowaniu w
tajemnicy danych i stosowanych przez ADO sposobów ich zabezpieczenia;
 instrukcja określająca zasady bezpieczeństwa przy przetwarzaniu danych osobowych
metodami tradycyjnymi.
11. Podstawowe obowiązki pracowników podmiotów reprezentujących państwowe osoby
prawne, osoby prawne samorządu terytorialnego, podmioty reprezentujące inne państwowe
jednostki organizacyjne albo jednostki organizacyjne samorządu terytorialnego wynikające z
przepisów o ochronie danych osobowych.
12. Przepisy karne: znamiona przestępstw i odpowiedzialność uczestników procesów
przetwarzania danych osobowych.
NIP 622-19-52-104 REGON 250638714 Sąd Rejonowy w Poznaniu KRS 0000013874
Kapitał zakładowy - 71 400 020 PLN (w całości wpłacony)