ENSI



AGENDA XXI KONGRESU ABI


ABI 2017 – PRZYGOTOWANIE
DO FUNKCJI INSPEKTORA OCHRONY DANYCH



Kongres poświęcony przygotowaniu do stosowania przepisów ogólnego rozporządzenia o ochronie danych osobowych (RODO)



27 – 28 kwietnia 2017 r., Manor House, Pałac Odrowążów, Chlewiska

Opracował Komitet programowy XXI Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga





Prolog (26.04.2017 r.)


Spotkanie - dyskusja


1. Od Administratora do Inspektora – 20 lat doświadczeń ABI:

  • Rys historyczny funkcji ABI
  • Doświadczenia z XX Kongresów ABI
  • Przyszłość ABI.


Dzień pierwszy (27.04.2017 r.):



1. Panel dyskusyjny: „Podejście do wykonywania głównych obowiązków RODO”.

  • Współadministrator:
    • sytuacje wspólnego (przez więcej co najmniej dwóch ADO) ustalania celów i sposobów przetwarzania danych;
    • wymogi dotyczące treści uzgodnień co do zakresu odpowiedzialności administratorów dotyczącej wypełniania obowiązków wynikających z RODO.
  • Podmiot przetwarzający:
    • wybór właściwego procesora;
    • nowa treść umów powierzenia przetwarzania danych osobowych i ich relacja do obecnych umów powierzenia.
  • Podstawy prawne przetwarzania danych osobowych:
    • ograniczenie powoływania się na szczególny przepis prawa – wymogi wobec takiego przepisu;
    • klauzula „prawnie uzasadnionego interesu” i jej relacja do „prawnie usprawiedliwionego celu”;
    • podstawa przetwarzania danych dla organów i podmiotów publicznych.
  • Zgoda na przetwarzanie danych:
    • różnica w stosunku do obecnej zgody na przetwarzanie;
    • szczególny rodzaj zgody – „wyraźna zgoda” – sytuacje pozyskiwania oraz wymogi;
    • możliwe sposoby pozyskiwania i wykazywania zgody;
    • łączenie różnych celów przetwarzania w jednym oświadczeniu.
  • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą:
    • sposób realizacji oraz treść klauzul informacyjnych.
  • Nowe uprawnienia osoby, której dane dotyczą:
    • prawo do kopii danych;
    • prawo do przenoszalności danych;
    • prawo do ograniczenia przetwarzania.
  • Wymogi dotyczące profilowania danych.

2. Panel dyskusyjny „Inspektor ochrony danych”.

  • Wyznaczenie inspektora – obowiązek czy fakultatywność:
    • kto i w jakich sytuacjach musi wyznaczyć inspektora?
    • jak stosować kryteria „głównej działalności”, „dużej skali” oraz „regularnego i systematycznego monitorowania osób, których dane dotyczą” przy ustalaniu obowiązku wyznaczenia inspektora?
    • wyznaczanie jednego inspektora w grupach kapitałowych oraz dla kilku organów lub podmiotów publicznych.
  • Status inspektora:
    • niezależność i zakaz karania inspektora;
    • wsparcie inspektora przez ADO;
    • konflikty interesów.
  • Tajemnica inspektora.
  • Zakres obowiązków inspektora:
    • zadania główne wynikające z art. 39 RODO;
    • możliwości wykonywania innych zadań.
  • Procedury związane z funkcjonowaniem inspektora, w szczególności:
    • informowanie i monitorowanie;
    • kontaktowanie się z osobą, której dane dotyczą;
    • kontaktowanie się z organem nadzorczym;
    • udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych;
    • udział w zawiadomieniach o naruszeniach ochrony danych osobowych;
    • udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach.
  • Inspektor jako punkt kontaktowy dla podmiotów danych - udział inspektora w realizacji praw osób, których dane dotyczą:
    • rodzaje uprawnień;
    • zakres obowiązków inspektora;
    • ustalenie tożsamości osoby, której dane dotyczą;
    • współpraca z innymi komórkami organizacyjnymi ADO lub przetwarzającego.
  • Podejście inspektora do wykonywania obowiązków z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych.



Dzień drugi (28.04.2017 r.):



1. Panel dyskusyjny: „Nowa dokumentacja przetwarzania i ochrony danych”.

  • Rejestry czynności przetwarzania danych osobowych:
    • doświadczenia różnych państw członkowskich UE dotyczące prowadzenia rejestrów operacji przetwarzania danych osobowych zgodnie z wymaganiami Dyrektywy 95/46/WE;
    • obowiązek prowadzenia rejestrów czynności przetwarzania danych przez ADO oraz podmiot przetwarzający wynikający z RODO;
    • jak rozpoznawać różne czynności przetwarzania danych?
    • forma i sposób prowadzenia rejestrów czynności przetwarzania danych.
  • Polityki ochrony danych:
    • czy każdy ADO powinien opracowywać polityki ochrony danych?
    • jaki zakres powinny obejmować polityki ochrony danych?
    • wykorzystanie dotychczasowej dokumentacji przetwarzania danych osobowych.
  • Upoważnienia do przetwarzania danych osobowych:
    • czy zgodnie z RODO należy nadawać upoważnienia do przetwarzania danych osobowych oraz prowadzić ewidencję osób upoważnionych?
  • Rejestr naruszeń ochrony danych osobowych:
    • dokumentowanie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

2. Panel dyskusyjny: „Aktualne problemy wykonywania funkcji ABI”

  • Wykonywanie sprawdzeń zgodności przetwarzania danych na wezwanie GIODO.
  • Projekty zmian przepisów prawa dotyczące przyszłości funkcji ABI.



Udział w dyskusjach wzięli:

Maciej Byczkowski – Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia ABI

adw. dr Jan Byrski – Partner w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy

Piotr Drobek – Zastępca Dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej Biura GIODO

Prof. Paweł Fajgielski – prof. dr hab. Paweł Fajgielski - Kierownik Katedry Prawa Technologii Informacyjnych i Komunikacyjnych na Wydziale Prawa KUL

adw. Xawery Konarski – Starszy Partner w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy

Paweł Makowski – Zastępca Dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej Biura GIODO

adw. dr Grzegorz Sibiga – Kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN.



Uwaga: Agenda może ulec zmianie.





ZGŁOSZENIE-CENNIK   |  PRELEGENCI  |   POZOSTAŃMY W KONTKACIE




Wszelkich informacji na temat XXI Kongresu ABI udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net





ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2020


Cookies