ENSIAGENDA XXII KONGRESU ABI


SPRAWDZIAN GOTOWOŚCI DO RODO
Przyjazd i zakwaterowanie pierwszych uczestników Kongresu (11.04.2018 r.):
Dzień pierwszy (12.04.2018 r.):
1. Panel dyskusyjny: „Sprawdzian gotowości do wykonywania obowiązków RODO”.

 • Ustalanie właściwych podstaw prawnych przetwarzania danych osobowych:
  • ograniczenie powoływania się na szczególny przepis prawa – wymogi wobec takiego przepisu;
  • wykorzystanie klauzuli „prawnie uzasadnionego interesu” i jej relacja do „prawnie usprawiedliwionego celu”, zastosowanie w jednostce organizacyjnej pomocniczego opracowania „testu równowagi”;
  • podstawa przetwarzania danych dla organów i podmiotów publicznych.
 • Realizacja wymogów w zakresie odbierania zgody na przetwarzanie danych:
  • różnica w stosunku do obecnej zgody na przetwarzanie;
  • rodzaje zgody: „wyraźna zgoda” i zgoda konkludentna, sytuacje pozyskiwania oraz wymogi, ograniczenie dla zgody konkludentnej;
  • możliwe sposoby pozyskiwania i wykazywania zgody;
  • łączenie różnych celów przetwarzania w jednym oświadczeniu.
 • Realizacja wymogów dotyczących współadministrowania danymi:
  • sytuacje wspólnego (przez więcej co najmniej dwóch ADO) ustalania celów i sposobów przetwarzania danych
  • treść uzgodnień co do zakresu odpowiedzialności administratorów dotyczącej wypełniania obowiązków wynikających z RODO (przykłady).
 • Realizacja wymogów przy powierzeniu przetwarzania danych:
  • wybór właściwego procesora – przygotowanie procedury
  • nowa treść umów powierzenia przetwarzania danych osobowych i ich relacja do obecnych umów powierzenia;
  • wymogi podpowierzenia przetwarzania danych.
 • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą::
  • sposób realizacji oraz treść klauzul informacyjnych.
 • Realizacja praw osoby, której dane dotyczą:
  • procedura realizacji żądań osób, których dane dotyczą.
  • prawo do kopii danych;
  • prawo do przenoszalności danych;
  • prawo do ograniczenia przetwarzania.
 • Realizacja wymogów dotyczących profilowania danych i automatycznych decyzji opartych na profilowaniu.
 • Realizacja wymogów dotyczących zabezpieczania danych:
  • metody i sposoby postępowania przy szacowaniu ryzyka naruszenia praw i wolności osób, których dane dotyczą – Privacy Impact Assessment (PIA);
  • przeprowadzanie oceny skutków dla ochrony danych – data protection impact assessment (DPIA);
  • dobór środków technicznych i organizacyjnych zapewniających realizację przetwarzania danych zgodnie z RODO oraz zabezpieczenia danych;
  • zapewnianie ochrony danych w fazie projektowania;
  • postępowanie w przypadku naruszenia ochrony danych.

2. Panel dyskusyjny: „Przygotowanie nowej dokumentacji przetwarzania i ochrony danych”.

 • Polityki ochrony danych:
  • zakres polityki ochrony danych;
  • zapewnienie zasady rozliczalności poprzez dodatkową dokumentację;
  • wykorzystanie dotychczasowej dokumentacji przetwarzania danych osobowych.
 • Rejestry czynności przetwarzania danych osobowych:
  • prowadzenie rejestrów czynności przetwarzania danych przez ADO oraz podmiot przetwarzający wynikający z RODO;
  • rozpoznawanie i ewidencjonowanie czynności przetwarzania danych
  • forma i sposób prowadzenia rejestrów czynności przetwarzania danych - przykłady
 • Upoważnienia do przetwarzania danych osobowych:
  • zapewnianie aby każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora;
  • nadawanie upoważnień oraz prowadzenie stosownych ewidencji.
 • Rejestr naruszeń ochrony danych osobowych:
  • dokumentowanie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze.

 

Dzień drugi (13.04.2018 r.):
3. Panel dyskusyjny „Sprawdzian gotowości do pełnienia funkcji inspektora ochrony danych”.

 • Wyznaczenie inspektora i jego zespołu:
  • kto i w jakich sytuacjach musi wyznaczyć inspektora?
  • ustanowienie zespołu inspektora i podział obowiązków w zespole;
  • wyznaczanie jednego inspektora w grupach kapitałowych oraz dla kilku organów lub podmiotów publicznych – podstawa formalna wyznaczenia oraz podstawa świadczenia funkcji inspektora dla każdego z podmiotu.
 • Określenie statusu inspektora i rola regulaminu inspektora w tym zakresie:
  • niezależność i zakaz karania inspektora;
  • wsparcie inspektora przez ADO;
  • konflikty interesów oraz określenie w regulaminie sposobów unikania konfliktów.
 • Tajemnica inspektora – do czego ma być zobowiązany inspektor w tym zakresie: zakres informacji objętych tajemnicą, wyjątki od tajemnicy, potwierdzanie przez inspektora obowiązku.
 • Zakres obowiązków inspektora:
  • zadania główne wynikające z art. 39 RODO;
  • możliwości wykonywania innych zadań.
 • Procedury związane z funkcjonowaniem inspektora, w szczególności:
  • informowanie i monitorowanie;
  • kontaktowanie się z osobą, której dane dotyczą;
  • kontaktowanie się z organem nadzorczym;
  • udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych;
  • udział w zawiadomieniach o naruszeniach ochrony danych osobowych;
  • udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach.
 • Inspektor jako punkt kontaktowy dla podmiotów danych - udział inspektora w realizacji praw osób, których dane dotyczą:
  • rodzaje uprawnień;
  • procedura rozpatrywania żądań podmiotów danych i możliwe role w niej inspektora
  • zakres obowiązków inspektora;
  • współpraca z innymi komórkami organizacyjnymi ADO lub przetwarzającego.
 • Podejście inspektora do wykonywania obowiązków z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych.
 • Znaczenie regulaminu inspektora i jego treść.

Opracował Komitet programowy XXII Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga

 PRELEGENCI   |   ZGŁOSZENIE-CENNIK | O KONGRESIE

  POZOSTAŃMY W KONTKACIE
Wszelkich informacji na temat XXII Kongresu ABI udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2020


Serwis https://www.ensi.net korzysta z plików cookie (tzw. ciasteczka). Możesz w każdej chwili sam zdecydować, które cookies chcesz zablokować, odpowiednio zmieniając ustawiania w swojej przeglądarce. Więcej informacji o tym, jakich cookies używamy i w jakim celu, znajdziesz klikając w link Polityka cookies.