AGENDA XXII KONGRESU ABI


SPRAWDZIAN GOTOWOŚCI DO RODO




Przyjazd i zakwaterowanie pierwszych uczestników Kongresu (11.04.2018 r.):




Dzień pierwszy (12.04.2018 r.):




1. Panel dyskusyjny: „Sprawdzian gotowości do wykonywania obowiązków RODO”.

  • Ustalanie właściwych podstaw prawnych przetwarzania danych osobowych:
    • ograniczenie powoływania się na szczególny przepis prawa – wymogi wobec takiego przepisu;
    • wykorzystanie klauzuli „prawnie uzasadnionego interesu” i jej relacja do „prawnie usprawiedliwionego celu”, zastosowanie w jednostce organizacyjnej pomocniczego opracowania „testu równowagi”;
    • podstawa przetwarzania danych dla organów i podmiotów publicznych.
  • Realizacja wymogów w zakresie odbierania zgody na przetwarzanie danych:
    • różnica w stosunku do obecnej zgody na przetwarzanie;
    • rodzaje zgody: „wyraźna zgoda” i zgoda konkludentna, sytuacje pozyskiwania oraz wymogi, ograniczenie dla zgody konkludentnej;
    • możliwe sposoby pozyskiwania i wykazywania zgody;
    • łączenie różnych celów przetwarzania w jednym oświadczeniu.
  • Realizacja wymogów dotyczących współadministrowania danymi:
    • sytuacje wspólnego (przez więcej co najmniej dwóch ADO) ustalania celów i sposobów przetwarzania danych
    • treść uzgodnień co do zakresu odpowiedzialności administratorów dotyczącej wypełniania obowiązków wynikających z RODO (przykłady).
  • Realizacja wymogów przy powierzeniu przetwarzania danych:
    • wybór właściwego procesora – przygotowanie procedury
    • nowa treść umów powierzenia przetwarzania danych osobowych i ich relacja do obecnych umów powierzenia;
    • wymogi podpowierzenia przetwarzania danych.
  • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą::
    • sposób realizacji oraz treść klauzul informacyjnych.
  • Realizacja praw osoby, której dane dotyczą:
    • procedura realizacji żądań osób, których dane dotyczą.
    • prawo do kopii danych;
    • prawo do przenoszalności danych;
    • prawo do ograniczenia przetwarzania.
  • Realizacja wymogów dotyczących profilowania danych i automatycznych decyzji opartych na profilowaniu.
  • Realizacja wymogów dotyczących zabezpieczania danych:
    • metody i sposoby postępowania przy szacowaniu ryzyka naruszenia praw i wolności osób, których dane dotyczą – Privacy Impact Assessment (PIA);
    • przeprowadzanie oceny skutków dla ochrony danych – data protection impact assessment (DPIA);
    • dobór środków technicznych i organizacyjnych zapewniających realizację przetwarzania danych zgodnie z RODO oraz zabezpieczenia danych;
    • zapewnianie ochrony danych w fazie projektowania;
    • postępowanie w przypadku naruszenia ochrony danych.

2. Panel dyskusyjny: „Przygotowanie nowej dokumentacji przetwarzania i ochrony danych”.

  • Polityki ochrony danych:
    • zakres polityki ochrony danych;
    • zapewnienie zasady rozliczalności poprzez dodatkową dokumentację;
    • wykorzystanie dotychczasowej dokumentacji przetwarzania danych osobowych.
  • Rejestry czynności przetwarzania danych osobowych:
    • prowadzenie rejestrów czynności przetwarzania danych przez ADO oraz podmiot przetwarzający wynikający z RODO;
    • rozpoznawanie i ewidencjonowanie czynności przetwarzania danych
    • forma i sposób prowadzenia rejestrów czynności przetwarzania danych - przykłady
  • Upoważnienia do przetwarzania danych osobowych:
    • zapewnianie aby każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora;
    • nadawanie upoważnień oraz prowadzenie stosownych ewidencji.
  • Rejestr naruszeń ochrony danych osobowych:
    • dokumentowanie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

 

Dzień drugi (13.04.2018 r.):




3. Panel dyskusyjny „Sprawdzian gotowości do pełnienia funkcji inspektora ochrony danych”.

  • Wyznaczenie inspektora i jego zespołu:
    • kto i w jakich sytuacjach musi wyznaczyć inspektora?
    • ustanowienie zespołu inspektora i podział obowiązków w zespole;
    • wyznaczanie jednego inspektora w grupach kapitałowych oraz dla kilku organów lub podmiotów publicznych – podstawa formalna wyznaczenia oraz podstawa świadczenia funkcji inspektora dla każdego z podmiotu.
  • Określenie statusu inspektora i rola regulaminu inspektora w tym zakresie:
    • niezależność i zakaz karania inspektora;
    • wsparcie inspektora przez ADO;
    • konflikty interesów oraz określenie w regulaminie sposobów unikania konfliktów.
  • Tajemnica inspektora – do czego ma być zobowiązany inspektor w tym zakresie: zakres informacji objętych tajemnicą, wyjątki od tajemnicy, potwierdzanie przez inspektora obowiązku.
  • Zakres obowiązków inspektora:
    • zadania główne wynikające z art. 39 RODO;
    • możliwości wykonywania innych zadań.
  • Procedury związane z funkcjonowaniem inspektora, w szczególności:
    • informowanie i monitorowanie;
    • kontaktowanie się z osobą, której dane dotyczą;
    • kontaktowanie się z organem nadzorczym;
    • udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych;
    • udział w zawiadomieniach o naruszeniach ochrony danych osobowych;
    • udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach.
  • Inspektor jako punkt kontaktowy dla podmiotów danych - udział inspektora w realizacji praw osób, których dane dotyczą:
    • rodzaje uprawnień;
    • procedura rozpatrywania żądań podmiotów danych i możliwe role w niej inspektora
    • zakres obowiązków inspektora;
    • współpraca z innymi komórkami organizacyjnymi ADO lub przetwarzającego.
  • Podejście inspektora do wykonywania obowiązków z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych.
  • Znaczenie regulaminu inspektora i jego treść.

Opracował Komitet programowy XXII Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga





 PRELEGENCI   |   ZGŁOSZENIE-CENNIK | O KONGRESIE

  POZOSTAŃMY W KONTKACIE




Wszelkich informacji na temat XXII Kongresu ABI udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra.jarzebska@ensi.net, http://www.ensi.net





ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018