Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum w Białymstoku

13 lipca w Olsztynie PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ Adresaci szkolenia Szkolenie jest przeznaczone jest zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej, szczególnie dla: • pracowników działów personalnych/kadr mających kontakt z danymi „kadrowymi” • administratorzy danych osobowych • osób odpowiedzialnych za wdrażanie standardów ochrony danych osobowych • administratorów bezpieczeństwa informacji, lokalnych administratorów bezpieczeństwa informacji, administratorów systemów • osób tworzących procedury zabezpieczania danych osobowych • pracowników instytucji administracji publicznej odpowiedzialnych za udzielanie informacji publicznej • wszystkich osób mających dostęp do danych osobowych

Celem szkolenia jest zwiększenie bezpieczeństwa danych osobowych w miejscu pracy, poprzez podniesienie świadomości ochrony danych osobowych pracowników. Dodatkowo, uczestnictwo w szkoleniu zapewni spełnienie podstawowej wytycznej GIODO, nakazującej aby do przetwarzania danych osobowych były dopuszczone wyłącznie osoby uprzednio przeszkolone z przedmiotowej tematyki.

Uczestnicy szkolenia dowiedzą się przede wszystkim: • • • • • • •

omówienie wszelkich aspektów wykonywania funkcji ABI po 1 stycznia 2015 r. omówienie zakresu zmian w nowelizacji ustawy o ochronie danych osobowych z dnia 23.10.2014 r. jakie wymogi należy spełnić aby móc legalnie przetwarzać dane osobowe i nie narazić się na odpowiedzialność karną i cywilną w jaki sposób bezpiecznie przetwarzać dane osobowe w wersji papierowej i elektronicznej w jaki sposób legalnie przekazywać dane osobowe zewnętrznym podmiotom kiedy i jak należy zgodnie z prawem zgłaszać zbiory do GIODO o najlepszych praktykach i wymaganiach dotyczące zawierania umów o powierzenie przetwarzania danych osobowych

Główne zalety szkolenia: 





 

zbalansowana treść - podczas szkolenia nacisk kładziemy nie tylko na przekazanie wskazówek dotyczących przetwarzania danych, ale i na odpowiedzialność karną, dyscyplinarną i cywilną jaka wiąże się z tym procesem. praktyczny charakter - trener oprócz szkolenia, zajmuje się również świadczeniem profesjonalnych audytów przetwarzania danych osobowych. Dlatego podczas szkolenia nie teoretyzujemy – każdy przepis prawa konfrontujemy z praktyką i oferujemy uczestnikom rozwiązania, a nie problemy. konkretna wiedza w atrakcyjnej formie - nasze szkolenie jest krótkie, konkretne i nastawione na przekazywanie wiedzy w jak najatrakcyjniejszy sposób. Podczas szkolenia przeprowadzamy liczne warsztaty, aktywizujemy uczestników licznymi pytaniami i omawianiem case’ów „z życia wziętych”. certyfikat - każdy uczestnik otrzyma certyfikat potwierdzający uczestnictwo w szkoleniu. każdy uczestnik otrzyma wzory wymaganych prawem dokumentów: Polityki bezpieczeństwa, Instrukcji zarządzania systemami informatycznymi, upoważnień do przetwarzania danych, klauzul informacyjnych, umów powierzenia, wniosek zgłoszenia zbiorów do GIODO ,raport dotyczący naruszenia reguł ochrony danych itp

Prowadzący:       

Doświadczony prawnik, trener biznesu, ekspert i wieloletni szkoleniowiec (10 lat) Wieloletni pracownik i konsultant wiodących kancelarii prawnych Współpracuje z największymi ośrodkami szkoleniowymi w Polsce Wykładowca Wyższej Szkoły Administracji Publicznej. Pracował jako Trener Regionalny Przez lata pracował jako inspektor Państwowej Inspekcji Pracy. Autor publikacji z zakresu prawa pracy, zamówień publicznych i ochrony danych osobowych

Od 1 stycznia 2015 roku w polskim systemie prawnym obowiązują nowe przepisy prawa dotyczące ochrony danych osobowych, a tym samym zmienia się rola ABI (administratora bezpieczeństwa informacji), jeszcze bardziej akcentując jego zadania dotyczące nadzoru nad stosowaniem przepisów i procedur z zakresu ochrony danych osobowych. Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ponosi wyłącznie administrator danych osobowych. Niestety jest to mylne twierdzenie. Wskazane tu przestępstwo może zostać popełnione tak przez osobę administrującą danymi osobowymi (zgodnie z wykładnią Sądu Najwyższego taką osobą będzie ten kto zarządza, zawiaduje zbiorem danych lub danymi w procesie ich przetwarzania) jak i przez osobę zobowiązaną do ochrony danych osobowych (takimi osobami będą osoby fizyczne przetwarzające dane osobowe na podstawie upoważnienia nadanego przez administratora danych zgodnie z art. 37 ustawy o ochronie danych osobowych. Warto przytoczyć treść art. 51 UODO. Otóż „Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Jeśli chodzi o art. 52 to przewidziana w nim sankcja wygląda następująco: „Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.

PROGRAM SZKOLENIA

1. Przetwarzanie danych osobowych w kadrach i księgowości- prawne aspekty legalnego przetwarzania danych osobowych.                  

Jak postępować z CV kandydatów do pracy? Kandydaci do pracy - podstawy przetwarzania, obowiązek informacyjny Pracownicy – zakres uprawnień pracodawcy do dysponowania danymi pracownika Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Dozwolony zakres przetwarzania, testy kompetencyjne Monitoring pracownika (case study) Czy imiona i nazwiska pracowników podlegają ochronie ustawowej? Udostępnianie danych kadrowych –jak legalnie to zrobić? Kserokopie dokumentów a ochrona danych osobowych Czy od kandydata do pracy można żądać referencji z poprzednich miejsc pracy? Czy radni mają prawo żądać wglądu w akta osobowe pracowników urzędu? Czy obywatel ma prawo rejestrować dźwięk i obraz podczas załatwiania swoich spraw w urzędzie? Dane osobowe pracowników a związki zawodowe m.in. czy związek zawodowy ma prawo pozyskać od pracodawcy imienną listę wynagrodzeń wszystkich pracowników? Którzy pracownicy jednostki powinni posiadać upoważnienie do przetwarzania danych osobowych? (wzór) Umowy powierzenia przetwarzania danych osobowych podmiotowi zewnętrznemu ( wzór dokumentu) Na czym polega prawo do ochrony wizerunku ? Czy na identyfikatorach mogą być umieszczone zdjęcia pracowników? Czy w obecności innych pracowników można wręczyć karę porządkową lub wypowiedzenie? Ochrona danych osobowych pracowników po ustaniu zatrudnienia-obowiązki pracodawcy

2. Zakres zmian w nowelizacji ustawy o ochronie danych osobowych od 1 stycznia 2015r.  Pozycja prawna Administratora Bezpieczeństwa Informacji w strukturze organizacyjnej administratora danych obecnie i po 01 stycznia 2015 r.  Aktualne uprawnienia i obowiązki ABI-ego  Nowe dodatkowe uprawnienia i obowiązki ABI-ego  Procedura rejestracji ABI-ego w rejestrze prowadzonym przez GIODO  Zasady przeprowadzania obowiązkowych okresowych audytów ochrony danych osobowych  Nowe zasady rejestracji zbiorów danych osobowych 3. Zmiana statusu ABI – jego pozycja i zakres odpowiedzialności w firmie i instytucji 4. Zgłoszenie ABI do rejestru prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) 5. Zasady prowadzenia kontroli wewnętrznej przez ABI 6. Sprawdzenia i sprawozdania ze sprawdzeń dokonywanych przez ABI . Opracowanie sprawozdania:      

Dane teleadresowe, data i miejsce kontroli, przedmiot i zakresu sprawdzenia Wykaz czynności podjętych w toku sprawdzenia oraz opis stanu faktycznego Stwierdzone przypadki naruszenia przepisów o ochronie danych osobowych Planowane lub podjęte działania przywracające stan zgodny z prawem Załączniki, działania pokontrolne Kontrola stosowania środków organizacyjnych i technicznych

7. ABI – powoływać czy nie?  

Wady i zalety posiadania ABI lub braku ABI Alternatywa: powołanie innej funkcji związanej z ochroną danych osobowych

8. Przetwarzanie danych osobowych  

Praktyczne aspekty przetwarzania danych osobowych Obowiązek informacyjny.

9. Prawne oraz organizacyjne aspekty powierzenia przetwarzania danych osobowych, w tym możliwość korzystania z usług specjalistów zewnętrznych, jako ABI i ASI (administratora systemu informatycznego). 

Powierzenie przetwarzania danych osobowych a udostępnienie oraz upoważnienie do przetwarzania danych osobowych-warsztaty

10. ZABEZPIECZENIE DANYCH OSOBOWYCH PRZETWARZANYCH W WERSJI ELEKTRONICZNEJ ORAZ PAPIEROWEJ  

         

Środki zabezpieczenia danych osobowych przetwarzanych w wersji papierowej Środki zabezpieczeń danych osobowych w formie elektronicznej -czy system informatyczny przetwarzający dane osobowe spełnia wymogi wskazane w przepisach prawa? - zabezpieczenie danych osobowych przetwarzanych w wersji elektronicznej m. in.: loginy, hasła, wygaszacze ekranów oraz pozostałe środki zabezpieczenia danych osobowych przetwarzanych w systemach informatycznych Polityka haseł Polityka czystego biurka Procedura zarządzania kluczami Zasady dostępu do pomieszczeń Komputery przenośne i "praca na odległość" Komputerowe nośniki informacji Kopie bezpieczeństwa Zabezpieczenia przed szkodliwym oprogramowaniem, Zabezpieczenia kryptograficzne, Procedury reagowania na incydenty

11. Odpowiedzialność za naruszenie ustawy o ochronie danych osobowych 12.    

Rejestrowanie zbiorów danych u GIODO– omówienie zmian wchodzących w życie w 2015 roku! Podstawa prawna obowiązku rejestracyjnego Zbiory danych osobowych zwolnione z obowiązku rejestracji Rejestracja zbiorów danych w praktyce Wypełnianie zgłoszenia rejestracyjnego do GIODO –warsztaty

13. Polityka bezpieczeństwa i Instrukcja zarządzania systemem informatycznym – co muszą zawierać oraz jak stworzyć wymagane procedury?       

Omówienie zawartości przykładowej Polityki bezpieczeństwa i Instrukcji zarządzania, których wzór wraz z załącznikami otrzymają uczestnicy szkolenia Warsztaty z tworzenia wybranych elementów Polityki bezpieczeństwa i Instrukcji zarządzania Upoważnienia dt. przetwarzania danych osobowych, upoważnienia dla ABI Klauzule poufności Ewidencja osób przetwarzających dane osobowe Wykaz zbiorów danych, opis struktur danych osobowych Umowy powierzenia danych osobowych

14. Konsultacje prawne

SZKOLENIE: PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ

Miejsce: DANE D O K ON T AK T U :

Fundacja Rozwoju Demokracji Lokalnej Podlaskie Centrum ul. Choroszczańska 31 A 15-732 Białystok (Dawny budynek Wyższej Szkoły Ekonomicznej) tel./fax. 85 732 17 88, 85 732 94 84 e-mail: [email protected] w w w. frd l.b ia lys tok .p l OS OB A D O K ONT A K TU : Agnieszka Lipińska [email protected] Urszula Szczesiul [email protected]

Warmińsko-Mazurska Agencja Rozwoju Regionalnego S. A. w Olsztynie Plac Gen. Józefa Bema 3 10-516 Olsztyn

Termin i godzina: 13 lipca 2015 r. godz. 10.00-15.00 Cena: 320 zł/os. + 23% VAT Rabat: 10% - za zgłoszenie 2 lub więcej osób Zwolnione z VAT przy finansowaniu szkolenia ze środków publicznych. Cena zawiera materiały szkoleniowe, zaświadczenie o ukończeniu szkolenia, lunch i serwis kawowy.

Zgłoszenia: Wypełnioną kartę zgłoszenia (zamieszczona poniżej) należy przesłać faksem lub mailem do 9 lipca 2015 r. Płatność przelewem na podstawie faktury otrzymanej po szkoleniu.

Karta zgłoszenia (fax 85 732 94 84)

(prosimy o wypełnienie drukowanymi literami)

Dane do faktury .......................................................................................................................................................................... Adres............................................................................................................................................................................................. NIP................................................................................................................................................................................................. L.p.

Imię i nazwisko

Stanowisko służbowe

Tel. kontaktowy

e-mail

1. 2. 3. Zgodnie z Ustawą o Ochronie Danych Osobowych z dnia 29.08.1997 r. wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb działalności szkoleniowej FRDL Podlaskie Centrum 

 - Oświadczam, że udział w szkoleniu finansowany jest w co najmniej 70% ze środków publicznych lub samorządowych, w związku z tym proszę o wystawienie faktury zwolnionej z podatku VAT.

……………………….………………………………….. UWAGA! podpis zgłaszającego uczestników Warunkiem uczestnictwa jest dokonanie zgłoszenia faksem pod nr (85) 732 94 84, na adres e-mail: [email protected] lub drogą pocztową na adres Ośrodka. Rezygnacja z uczestnictwa w szkoleniu może nastąpić telefonicznie na 2 dni robocze przed planowanym terminem szkolenia. W przypadku rezygnacji z potwierdzonego wcześniej uczestnictwa Centrum obciąży instytucje delegujące 50% kosztami ww. szkolenia.

Konto: BPH 65 1060 0076 0000 3210 0019 7575 PRAWNE PRAKTYCZNE ASPEKTY LEGALNEGO PRZETWARZANIA DANYCH OSOBOWYCH PO NOWELIZACJI USTAWY ZE SZCZEGÓLNYM UWZGLĘDNIENIEM ZMIAN DOTYCZĄCYCH ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI WRAZ Z WYMAGANĄ PRAWEM DOKUMENTACJĄ- 13.07.2015 r.