Zakres tematyczny szkolenia
Cel szkolenia
Celem szkolenia jest poszerzenie wiedzy z zakresu prawnej regulacji problematyki ochrony danych osobowych. W czasie szkolenia zostaną przedstawione przykłady z zakresu pracy placówek oświatowych.
Program szkolenia
1.
Prawne podstawy prawa ochrony danych osobowych, ze szczególnym
uwzględnieniem nowelizacji ustawy o ochronie danych osobowych z 2010 r.
(założenia, cele i konsekwencje)
• Konstytucja RP (art.47, i art. 51)
• ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. 1997 nr 133 poz. 883 z późn. zm.
• prawo wspólnotowe
• akty wykonawcze do ustawy o ochronie danych osobowych
2. Wyjaśnienie pojęć używanych w ustawie:
• administrator danych
• zbiór danych
• dane osobowe
• przetwarzanie danych
• usuwanie danych
• zgoda
• powierzenie
• system informatyczny
• administrator bezpieczeństwa informacji
3. Zakres przedmiotowy ustawy
•
Pojęcie danych osobowych z uwzględnieniem orzecznictwa NSA i WSA
(różnice między pojęciami potocznymi i prawnymi, kiedy zwykłe dane stają
się danymi osobowymi)
• Granice ochrony
4. Cele ochrony danych osobowych
• Ochrona jednostki
• Ochrona interesów zbiorowych
5. Zakres podmiotowy ustawy
• Podmioty zobowiązane do ochrony danych osobowych
• Podmioty, których dane są chronione
6. Zasady przetwarzania danych osobowych w Polsce i w Europie:
• Zasada rzetelności i legalności przetwarzania
• Zasada minimalizmu
• Zasada określoności celu
• Zasady dotyczące jakości danych
• Zagwarantowanie wpływu i kontroli osobie, której dane dotyczą
• Bezpieczeństwo danych
• Dane wrażliwe –możliwości i ograniczenia przetwarzania
•
Szczególne przypadki zastosowania zasad ochrony danych osobowych
(odnoszące się m.in. do mieszkalnictwa, zatrudnienia i szkolnictwa,
ewidencji ludności, opieki zdrowotnej, pracy policji i sądownictwa,
marketingu)
7. Uprawnienia osoby, której dane dotyczą
• Zgoda osoby, której dane dotyczą
• Uprawnienia informacyjne podmiotu danych
• Uprawnienia, co do wpływu na treść przetwarzanych danych, żądania zaprzestania ich przetwarzania lub ich usunięcia
• Prawo sprzeciwu wobec przetwarzania
• Inne prawa osób, których dane dotyczą i ich realizacja
8. Obowiązki administratora danych osobowych
• Spełnienie przesłanek uprawniających do przetwarzania danych osobowych
• Spełnienie obowiązku informacyjnego
• Dołożenie szczególnej staranności w celu ochrony interesu osób , których dane dotyczą
• Zastosowanie środków technicznych i organizacyjnych zapełniających ochronę danych osobowych
• Zgłoszenie zbioru do rejestracji
9. Udostępnianie danych osobowych
• Zasady udostępniania danych
• Korzystanie z baz danych
10. Rejestracja zbiorów danych osobowych
• Podmioty zobowiązane do zgłoszenia zbioru do rejestracji
• Moment powstania obowiązku rejestracji
• Zwolnienie z obowiązku rejestracji
• Zgłoszenie zbioru do rejestracji (wzór zgłoszenia zbioru danych do GIODO)
• Ogólnokrajowy, jawny rejestr zbiorów danych osobowych
• Obowiązki informowania o zmianach w zbiorze
• Potwierdzenie zarejestrowania zbioru
• Odmowa zarejestrowania zbioru
• Elektroniczna rejestracja zbiorów
11. Mechanizmy kontrolne- organy ochrony danych osobowych
• Kompetencje Generalnego Inspektora Ochrony Danych Osobowych
• Rodzaje kontroli
• Przebieg kontroli
• Czynności pokontrolne
12. Odpowiedzialność za naruszenie przepisów ustawy
• Odpowiedzialność cywilna
• Odpowiedzialność dyscyplinarna
• Odpowiedzialność karna
13. Transgraniczny przepływ danych osobowych
• Przekazywanie danych za granicę
• Prawo właściwe i jurysdykcja
14. Podsumowanie i dyskusja
Informacja o prelegencie
Szkolenie
poprowadzi doktor nauk prawnych, wykładowca w Katedrze Prawa
Administracyjnego na Wydziale Prawa i Administracji Uniwersytetu
Gdańskiego. Specjalizuje się w procedurze administracyjnej i
postępowaniu sądowoadministracyjnym. Przedmiot jego zainteresowań
naukowych obejmuje także problematykę administracyjnoprawnej ochrony
danych osobowych. Autor publikacji naukowych.