Ochrona danych osobowych dla Inspektorów ochrony danych

1. Ogólne unijne rozporządzenie o ochronie danych osobowych (RODO) i projekt nowej ustawy o ochronie danych osobowych, które zastąpią obecnie obowiązujące przepisy:

• zakres stosowania nowych przepisów,
• nowe definicje i regulacje w przepisach RODO (w tym danych wrażliwych, pseudonimizacji i profilowania),
• Inspektor ochrony danych – dawny Administratora bezpieczeństwa informacji (obowiązek powołania?),
• zmiany w przetwarzaniu danych osób małoletnich,
• 72h na informowanie GIODO o sytuacji naruszenia zasad bezpieczeństwa informacji,
• postępowanie ze zbiorami danych osobowych,
• Privacy by Design i Privacy by Default,
• poszerzenie zakresu obowiązku informacyjnego osoby, której dane dotyczą,
• zmiany w zasadach wyrażania zgody na przetwarzanie danych osobowych.

2. Zadania i obowiązki  Inspektora ochrony danych (Data Protection Officer):

• powołanie i zgłoszenie w Biurze GIODO lub obowiązek notyfikacji w Biurze GIODO
  od dnia 25.05.2018 r.,
• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o ich obowiązkach,
• monitorowanie przestrzegania rozporządzenia i przepisów krajowych,
• prowadzenie sprawdzeń – kontroli wewnętrznych,
• przygotowanie okresowego planu sprawdzeń i sprawozdania,
• prowadzenie i udostępnianie wewnętrznego rejestru zbiorów danych osobowych,
• prowadzenie rejestru czynności przetwarzania danych osobowych,
• współpraca z organem nadzorczym,
• sposoby na zapewnienie skutecznego i sprawnego zapoznania pracowników
  z przepisami dot. ochrony danych,
• udzielanie oceny skutków dla ochrony danych,
• pełnienie funkcji punktu kontaktowego.

3. Wymagania dla funkcji Inspektora Ochrony danych:

• unikanie konfliktu interesów,
• gwarancja niezależności,
• łatwość nawiązania kontaktu,
• właściwe i terminowe włączanie sie we wszystkie sprawy dotyczące ochrony danych osobowych w jednostce,
• rzetelne podejście i wysoki poziom etyki zawodowej oraz priorytetowe traktowanie swoich obowiązków,
• kwalifikacje zawodowe, a w szczególności wiedza fachowa na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętność wypełnienia zadań, o których mowa w art. 39 RODO.

4. Prawa osób których dane dotyczą:

• prawo do przenoszenia danych,
• prawo do przejrzystości danych,
• prawo do bycia zapomnianym,
• prawo do wniesienia sprzeciwu wobec profilowania danych.

5. Nowe obowiązki administratora danych:

• wdrożenie środków i wykazanie legalności przetwarzania,
• polityki ochrony danych,
• zatwierdzone kodeksy postępowania,
• kodeksy dobrych praktyk,
• zatwierdzony mechanizm certyfikacji przez akredytowane podmioty,
• zgłaszanie do GIODO incydentów bezpieczeństwa.

6. Podmioty, których dane są przetwarzane:

• dane osobowe pracowników, stażystów i praktykantów oraz osób ubiegających się
  o zatrudnienie,
• elektroniczna wymiana informacji,
• ochrona danych osobowych w Internecie,
• najczęstsze błędy i uchybienia w procesie przetwarzania danych osobowych.

7. Właściwe zabezpieczanie danych osobowych:

• rodzaje środków zabezpieczeń danych osobowych (organizacyjne, fizyczne, techniczne),
• dokumentacja przetwarzania danych osobowych (jak prawidłowo przygotować
  i prowadzić nadzór nad aktualizacją dokumentacji),
• sytuacje naruszenia przez upoważnionego pracownika zasad ochrony danych osobowych w zakładzie pracy.

8. Przygotowanie do kontroli zewnętrznej lub sprawdzenia na zlecenie GIODO:

• przedmiot kontroli (co może podlegać kontroli, jakie przygotować dokumenty?),
• organizacja kontroli (jak to wygląda w praktyce),
• uprawnienia i obowiązki inspektorów kontrolujących,
• uprawnienia i obowiązki kontrolowanego,
• decyzje pokontrolne.

9. Odpowiedzialność:

• wysokie kary finansowe – nowość,
• odpowiedzialność karna i administracyjna, cywilna, dyscyplinarna z tytułu naruszenia zasad ochrony danych osobowych.

10. Case study, dyskusja, pytania, problemy, konsultacje indywidualne.