Ochrona danych osobowych w bibliotekach

I. Uregulowania prawne:

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
• Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
• Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
• Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
• Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
• Co zrobić z informacjami o osobach zmarłych?
• Czy dane służbowe podlegają ochronie?

II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:

• Zasady przetwarzania danych według RODO
• Dane zwykłe a dane wrażliwe.
• Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
• Powierzenie przetwarzania danych.
• Dyrektywy Privacy by design i Privacy by Default.
• Szkolenia organizowane przez Inspektora Ochrony Danych.
• Budowanie świadomości zagrożeń i odpowiedzialności.
• Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
• Zasada adekwatności.
• Kiedy można zbierać dane wrażliwe?.
• Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
• Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
• W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
• Prawa osób których dane dotyczą:
  1. prawo do uzyskania kopii danych,
  2. prawo do bycia zapomnianym,
  3. prawo do ograniczenia przetwarzania,
  4. prawo do przenoszenia danych,
  5. prawo do sprostowania danych.

III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece

• Ustawowe zadania IOD.
• Zdefiniowanie pozycji IOD.
• Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.

IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:

• Czym są oba rejestry i czemu służą?
• Przykłady.

V. Szacowanie ryzyka dla danych osobowych w bibliotece:

• Zasady wynikające z przepisów.
• Metody szacowania ryzyka.
• Ocena skutków.
• Plany postępowania z ryzykiem dla danych osobowych.
• Przykłady szacowania ryzyka.

VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:

• Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
• Procedura nadawania upoważnień do przetwarzania danych osobowych.
• Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
• Zabezpieczenia danych osobowych:
  1. fizyczne,
  2. informatyczne,
  3. pseudonimizacja i anonimizacja,
  4. adekwatność zabezpieczeń danych osobowych.

VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:

• Kontrole.
• Uprawnienia UODO.
• Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
• Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
• Odpowiedzialność karna Administratora Danych.

VIII. Panel dyskusyjny.