ENSI



AGENDA XX KONGRESU ABI

ABI – DPO: WIEDZA, PRAKTYKA, PRZYSZŁOŚĆ

Pałac Żelechów, 12 – 14 kwietnia 2016 r.

(Opracował Komitet programowy XX Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)



Dzień pierwszy (12.04.2016 r.): DATA PROTECTION OFFICER (DPO) - NASTĘPCA ABI



1. DPO w ogólnym rozporządzeniu o ochronie danych osobowych:



Dzień drugi (13.04.2016 r.): PODSUMOWANIE PIERWSZEGO ROKU DOŚWIADCZEŃ ABI



1.Panel dyskusyjny „Organizacja pracy ABI”:

  • Obowiązki związane z powołaniem ABI:
    • Powołanie ABI – formalne zasady powołania ABI na podstawie art. 36a ust. 1.
    • Rekrutacja ABI - weryfikacja kwalifikacji niezbędnych do pełnienia funkcji ABI zgodnie z art. 36a ust. 5.
    • Zakres zadań powołanego ABI zgodnie z art. 36a ust. 2.
    • Powierzanie ABI wykonywania innych obowiązków zgodnie z art. 36a ust. 4.
    • Powołanie zastępców ABI zgodnie z art. 36a ust. 6.
    • Zapewnianie odpowiedniej podległości służbowej ABI zgodnie z art. 36a ust. 7.
    • Zapewnianie środków i organizacyjnej odrębności ABI niezbędnych do niezależnego wykonywania przez niego zadań – zgodnie z art. 36a ust. 8.
    • Odpowiedzialność ABI.
    • Outsourcing funkcji ABI.
  • Zgłaszanie ABI do rejestracji GIODO:
    • Zgłoszenie powołania lub odwołania ABI do GIODO zgodnie z art. 46b.
    • Prowadzenie jawnego rejestru ABI przez GIODO zgodnie z art. 46c.
    • Sytuacje wykreślenia ABI z rejestru GIODO, o których mowa w art. 46d.
    • Ponowne zgłoszenie do rejestracji GIODO powołania ABI wykreślonego z rejestru zgodnie z art. 46e

2. Panel dyskusyjny: „Doświadczenia w wykonywaniu zadań ABI”:

  • Wykonywanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO:
    • Przygotowywanie planów sprawdzeń.
    • Wykonywanie sprawdzeń planowych.
    • Wykonywanie sprawdzeń doraźnych.
    • Wykonywanie sprawdzeń na wezwanie GIODO, o których mowa w art. 19b ust. 1.
    • Przygotowywanie sprawozdań z wykonywania wszystkich rodzajów sprawdzeń.
  • Nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych:
    • Tryb i sposób nadzoru nad dokumentacją przetwarzania danych.
    • Nadzór opracowania i aktualizowania dokumentacji – rodzaje dokumentów.
    • Nadzór nad przestrzeganiem zasad zawartych w dokumentacji przetwarzania – nadzór nad realizacją procesów przetwarzania danych osobowych u ADO lub procesora.
  • Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych:
    • Ustalenie sposobu wykonywania obowiązku zapoznawania osób z przepisami – szkolenia, przygotowywanie i dystrybucja materiałów informacyjnych itp.
    • Ustalenie programów szkoleń – zakres oraz częstotliwość ich przeprowadzania.
    • Ustalanie osób, które będą prowadzić szkolenia z przepisów o ochronie danych osobowych.
  • Prowadzenie i udostępnianie do przeglądania rejestru zbiorów danych osobowych:
    • Wybór formy prowadzenia rejestru zbiorów danych osobowych przez ABI.
    • Wymagany zakres informacji w rejestrze zbiorów danych osobowych.
    • Czynności wykonywane przez ABI w związku z prowadzeniem rejestru zbiorów.
    • Sposoby udostępniania przez ABI rejestru zbiorów danych do przeglądania.
    • Odnotowywanie przez ABI historii zmian w rejestrze zbiorów danych.
  • Wykonywanie dodatkowych obowiązków powierzanych ABI na podstawie art. 36a ust. 4:
    • Prowadzenie dokumentacji – polityka, instrukcja, wykazy zbiorów i pomieszczeń.
    • Nadawanie upoważnień do przetwarzania danych osobowych.
    • Przygotowywanie zgłoszeń zbiorów danych zawierających dane osobowe wrażliwe do rejestracji GIODO oraz aktualizacja takich zgłoszeń.
    • Analiza zagrożeń dla przetwarzania danych osobowych.
    • Podejmowanie działań w sytuacji naruszenia ochrony danych osobowych

3. Panel dyskusyjny: „Dokumentacja ABI”.

  • Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane z powołaniem ABI.
  • Rodzaje dokumentów ABI.
  • Dokumenty przygotowujące sprawdzenie (plan sprawdzeń, zawiadomienia).
  • Dokumenty z przeprowadzanych sprawdzeń (notatki ABI, pisemne wyjaśnienia, dokumentowania działania systemu informatycznego oraz danych osobowych w nim przetwarzanych).
  • Sprawozdania ze sprawdzeń (planowych, doraźnych, na wezwanie GIODO).
  • Zawiadomienia, pouczenia, instrukcje w nadzorze nad dokumentacją przetwarzania danych osobowych.

4. Panel dyskusyjny: „ADO bez ABI”.

  • Wykonywanie obowiązków zapewnienia przepisów o ochronie danych osobowych przez ADO, bez powołanego ABI.
    • Możliwe sposoby wykonywania obowiązków wynikających z art. 36b – organizacyjne, personalne, proceduralne.
    • Przeprowadzanie sprawdzeń zgodności przetwarzania danych z przepisami.
  • Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane brakiem powołania ABI.
  • Aktualizacja zgłoszeń zbiorów danych do rejestracji GIODO związana z brakiem powołania ABI.

    Prowadzący panele dyskusyjne: Maciej Byczkowski, adw. dr Grzegorz Sibiga (INP PAN)

Dzień trzeci (14.04.2016 r.): BIEŻĄCE PROBLEMY OCHRONY DANYCH OSOBOWYCH W DZIAŁALNOŚCI ABI



1. Wykład i panel dyskusyjny: „Zgoda na przetwarzanie danych osobowych – dziś i jutro”:


2. Panel dyskusyjny: „Ograniczenie stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi - zmiany w ustawie o swobodzie działalności gospodarczej”:

  • Nowelizacja ustawy o swobodzie działalności gospodarczej z dnia 25 września 2015 r. (Dz. U. 2015 r. poz. 1893) – dodanie art. 39b obowiązującego od 18 maja 2016 r.
  • Zakres ograniczenia stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi.
  • Przepisy o ochronie danych osobowych znajdujące zastosowanie do danych przedsiębiorców będących osobami fizycznymi oraz sposoby stosowania tych przepisów.
  • Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.

    Prowadzący panel dyskusyjny: prof. KUL dr hab. Paweł Fajgielski (KUL), dr Grzegorz Sibiga (INP PAN)

3. Panel dyskusyjny: „Wspólny administrator danych w sektorze publicznym oraz powierzenie danych osobowych w sektorze publicznym - zmiany w ustawie o ochronie danych osobowych wprowadzone w ramach ustawy o pomocy państwa w wychowaniu dzieci”

  • Zmiany w ustawie o ochronie danych osobowych (bezpośrednio nie związane z programem), które znacząco zmieniają zasady ochrony danych osobowych do całej sfery publicznej, czyli do wszystkich „organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych” (tj. podmiotów określonych w art. 3 ust.1 ustawy o ochronie danych osobowych): „wspólny administrator danych” oraz powierzenie przetwarzania danych osobowych.
  • Wspólny administrator danych” - nowy art. 23 ust.2a u.o.d.o.:
    • „wspólny” administrator danych a „indywidualny” administrator danych – różnice w pojęciach,
    • zgodność rozwiązania „wspólnego” administratora danych z przepisami Unii Europejskiej (dyrektywy 95/46/WE oraz ogólnego rozporządzenia o ochronie danych)
    • sposób wykonywania obowiązków przed wspólnego administratora danych,
    • odpowiedzialność za naruszenie ochrony danych osobowych a rozumienie pojęcia „wspólnego” administratora danych.
  • Powierzenie przetwarzania danych osobowych w sektorze publicznym – wyłączenie warunku zawierania umów na piśmie.
  • Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.

    Prowadzący panel dyskusyjny: prof. KUL dr hab. Paweł Fajgielski (KUL), dr Grzegorz Sibiga (INP PAN)



AGENDA   |  PRELEGENCI  |   POZOSTAŃMY W KONTKACIE




Wszelkich informacji na temat XX Kongresu ABI udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra.jarzebska@ensi.net, http://www.ensi.net





ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2019



Serwis http://www.ensi.net korzysta z plików cookie (tzw. ciasteczka). Możesz w każdej chwili sam zdecydować, które cookies chcesz zablokować, odpowiednio zmieniając ustawiania w swojej przeglądarce. Więcej informacji o tym, jakich cookies używamy i w jakim celu, znajdziesz klikając w link Polityka cookies.