Zakres tematyczny szkolenia
Cel szkolenia
Celem szkolenia jest poszerzenie wiedzy z zakresu prawnej regulacji problematyki ochrony danych osobowych. Jest przeznaczone zarówno dla pracowników różnego profilu przedsiębiorstw, jak i dla przedstawicieli administracji publicznej.
Program szkolenia
1. Prawne podstawy prawa ochrony danych osobowych, ze szczególnym uwzględnieniem nowelizacji ustawy o ochronie danych osobowych z 2010 r.(założenia, cele i konsekwencje
• Konstytucja RP (art.47, i art. 51)
• ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Dz.U. 1997 nr 133 poz. 883 z późn. zm.
• prawo wspólnotowe
• akty wykonawcze do ustawy o ochronie danych osobowych
2. Wyjaśnienie pojęć używanych w ustawie:
• administrator danych
• zbiór danych
• dane osobowe
• przetwarzanie danych
• usuwanie danych
• zgoda
• powierzenie
• system informatyczny
• administrator bezpieczeństwa informacji
3. Zakres przedmiotowy ustawy
• Pojęcie danych osobowych z uwzględnieniem orzecznictwa NSA i WSA (różnice między pojęciami potocznymi i prawnymi,kiedy zwykłe dane stają się danymi osobowymi)
• Granice ochrony
4. Cele ochrony danych osobowych
• Ochrona jednostki
• Ochrona interesów zbiorowych
5. Zakres podmiotowy ustawy
• Podmioty zobowiązane do ochrony danych osobowych
• Podmioty, których dane są chronione
6. Zasady przetwarzania danych osobowych w Polsce i w Europie:
• Zasada rzetelności i legalności przetwarzania
• Zasada minimalizmu
• Zasada określoności celu
• Zasady dotyczące jakości danych
• Zagwarantowanie wpływu i kontroli osobie, której dane dotyczą
• Bezpieczeństwo danych
• Dane wrażliwe –możliwości i ograniczenia przetwarzania
• Szczególne przypadki zastosowania zasad ochrony danych osobowych (odnoszące się m.in. do mieszkalnictwa, zatrudnienia i szkolnictwa,ewidencji ludności, opieki zdrowotnej,pracy policji i sądownictwa, marketingu)
7. Uprawnienia osoby, której dane dotyczą
• Zgoda osoby, której dane dotyczą
• Uprawnienia informacyjne podmiotu danych
• Uprawnienia, co do wpływu na treść przetwarzanych danych, żądania zaprzestania ich przetwarzania lub ich usunięcia
• Prawo sprzeciwu wobec przetwarzania
• Inne prawa osób, których dane dotyczą i ich realizacja
8. Obowiązki administratora danych osobowych
• Spełnienie przesłanek uprawniających do przetwarzania danych osobowych
• Spełnienie obowiązku informacyjnego
• Dołożenie szczególnej staranności w celu ochrony interesu osób , których dane dotyczą
• Zastosowanie środków technicznych i organizacyjnych zapełniających ochronę danych osobowych
• Zgłoszenie zbioru do rejestracji
9. Udostępnianie danych osobowych
• Zasady udostępniania danych
• Korzystanie z baz danych
10. Rejestracja zbiorów danych osobowych
• Podmioty zobowiązane do zgłoszenia zbioru do rejestracji
• Moment powstania obowiązku rejestracji
• Zwolnienie z obowiązku rejestracji
• Zgłoszenie zbioru do rejestracji (wzór zgłoszenia zbioru danych do GIODO)
• Ogólnokrajowy, jawny rejestr zbiorów danych osobowych
• Obowiązki informowania o zmianach w zbiorze
• Potwierdzenie zarejestrowania zbioru
• Odmowa zarejestrowania zbioru
• Elektroniczna rejestracja zbiorów
11. Mechanizmy kontrolne- organy ochrony danych osobowych
• Kompetencje Generalnego Inspektora Ochrony Danych Osobowych
• Rodzaje kontroli
• Przebieg kontroli
• Czynności pokontrolne
12. Odpowiedzialność za naruszenie przepisów ustawy
• Odpowiedzialność cywilna
• Odpowiedzialność dyscyplinarna
• Odpowiedzialność karna
13. Transgraniczny przepływ danych osobowych
• Przekazywanie danych za granicę
• Prawo właściwe i jurysdykcja
14. Podsumowanie i dyskusja
Informacja o prelegencie
Szkolenie poprowadzi doktor nauk prawnych, wykładowca w Katedrze Prawa Administracyjnego na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego. Specjalizuje się w procedurze administracyjnej i postępowaniu sądowo-administracyjnym. Przedmiot jego zainteresowań naukowych obejmuje także problematykę administracyjnoprawnej ochrony danych osobowych. Autor publikacji naukowych.