Warsztat

Ochrona danych osobowych w bibliotekach

O warsztatach

Cel szkolenia jest zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych oraz poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.
Kto powinien wziąć udział?
  • Pracownicy bibliotek oraz osoby decyzyjne;
  • Inspektorzy Ochrony Danych nadzorujący biblioteki.

Program warsztatu

I. Uregulowania prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
  • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
  • Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
  • Co zrobić z informacjami o osobach zmarłych?
  • Czy dane służbowe podlegają ochronie?

II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:

  • Zasady przetwarzania danych według RODO
  • Dane zwykłe a dane wrażliwe.
  • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
  • Powierzenie przetwarzania danych.
  • Dyrektywy Privacy by design i Privacy by Default.
  • Szkolenia organizowane przez Inspektora Ochrony Danych.
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
  • Zasada adekwatności.
  • Kiedy można zbierać dane wrażliwe?.
  • Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
  • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
  • Prawa osób których dane dotyczą:
    1. prawo do uzyskania kopii danych,
    2. prawo do bycia zapomnianym,
    3. prawo do ograniczenia przetwarzania,
    4. prawo do przenoszenia danych,
    5. prawo do sprostowania danych.

III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece

  • Ustawowe zadania IOD.
  • Zdefiniowanie pozycji IOD.
  • Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.

IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:

  • Czym są oba rejestry i czemu służą?
  • Przykłady.

V. Szacowanie ryzyka dla danych osobowych w bibliotece:

  • Zasady wynikające z przepisów.
  • Metody szacowania ryzyka.
  • Ocena skutków.
  • Plany postępowania z ryzykiem dla danych osobowych.
  • Przykłady szacowania ryzyka.

VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:

  • Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
  • Procedura nadawania upoważnień do przetwarzania danych osobowych.
  • Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  • Zabezpieczenia danych osobowych:
    1. fizyczne,
    2. informatyczne,
    3. pseudonimizacja i anonimizacja,
    4. adekwatność zabezpieczeń danych osobowych.

VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:

  • Kontrole.
  • Uprawnienia UODO.
  • Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
  • Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
  • Odpowiedzialność karna Administratora Danych.

VIII. Panel dyskusyjny.

Czas trwania

9:30-14:30

Prelegenci

Cytat

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.

Gdzie i kiedy

Online 18 listopada 2021

Zapisz się

Cena promocyjna
przy zgłoszeniach przesłanych do 5 listopada
690 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się
Cena standardowa
za osobę
790 PLN
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Zapisz się

Organizator

Centrum Promocji Informatyki sp. z o.o.
04-041 Warszawa
Międzyborska 50
woj. mazowieckie
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

Prosimy o wypełnienie formularza zgłoszenia dostępnego powyżej. Po jego otrzymaniu skontaktujemy się, aby potwierdzić rejestrację oraz przekazać szczegóły organizacyjne.

Wymagany komputer z dostępem do internetu.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Centrum Promocji Informatyki sp. z o.o.
04-041 Warszawa Międzyborska 50
Darmowy biuletyn informacyjny

Zapisz się do newslettera i otrzymuj powiadomienia o nowych wydarzeniach!