KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Justyna Buzała-Górska Adwokat

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com

REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

1

Administrator Bezpieczeństwa Informacji w Polsce z perspektywy eksperta

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

2

ABI w świetle nowelizacji ustawy o ochronie danych osobowych Powołana przez administratora danych osoba nadzorująca przestrzeganie zasad ochrony danych osobowych. Obowiązek czy dobrowolność powołania Kto może zostać ABI

Pozycja ABI w organizacji Podległość służbowa ABI

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

3

Co zyskuje administrator danych decydujący o powołaniu ABI w organizacji? Przejęcie zarządzania obszarem ochrony danych osobowych przez osobę merytorycznie do tego przygotowaną Możliwość skorzystania ze zwolnienia ustawowego w zakresie obowiązku zgłaszania zbiorów danych osobowych do rejestracji

Generalnego Inspektora Ochrony Danych

Osobowych

Kontakt Generalnego Inspektora Ochrony Danych Osobowych w sprawach dotyczących zarządzania danymi osobowymi w organizacji bezpośrednio z ABI Możliwość cyklicznej weryfikacji stanu ochrony danych osobowych przetwarzanych w organizacji w formie sprawdzeń

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

4

Obowiązki ABI Zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: Sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych

osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych Nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych oraz przestrzegania zasad w niej określonych Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych Prowadzenie rejestru zbiorów danych osobowych przetwarzanych przez administratora danych

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

5

Odpowiedzialność ABI Odpowiedzialność karna Odpowiedzialność cywilna Odpowiedzialność dyscyplinarna (w zależności od stosunku prawnego łączącego ABI i administratora danych)

Odpowiedzialność administracyjna

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

6

Wyzwania ABI płynące z nowelizacji ustawy o ochronie danych osobowych Zarządzanie organizacją w obszarze ochrony danych osobowych

Sprawowanie nadzoru nad sposobem przetwarzania danych w organizacji Merytoryczne wdrożenie osób przetwarzających dane do tematyki ochrony danych osobowych Bezpośrednio kontakt z Biurem Generalnego Inspektora Ochrony Danych Osobowych Wykonywanie czynności sprawdzających w organizacji w zakresie i czasie określonym przez organ kontrolny

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com,

www.facebook.com/JDS.Consulting.2003 REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

7

Dziękuję za uwagę

Justyna Buzała-Górska

Adwokat

JDS Consulting sp. z o.o. sp.k. | ul. Gorzelnicza 9, 04-212 Warszawa tel. 22 651 60 31 | fax 22 651 60 32 | kom. 501 939 269 | e-mail: [email protected] | www.jds.com.pl, www.dane-osobowe.com

REGON 141620590 | NIP 1132742035 | KRS 0000315726 Bank Zachodni WBK S.A. 32 Oddział w Warszawie | nr 69 1090 1753 0000 0001 1035 7206

8