Rozporządzenie ogólne o ochronie danych RODO - Nowe zasady ochrony danych osobowych

Zmiany w zakresie zasad ochrony danych osobowych związane z wejściem w życie w dniu 16 kwietnia 2016 r. nowego pakietu unijnych rozwiązań legislacyjnych w sprawie ochrony danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Adresaci:

organy administracji publicznej, przedstawiciele sektora prywatnego

Korzyści dla uczestników:

słuchacze zapoznają się z założeniami reformy, zmianami jakie wniesie od maja 2018, dostaną narzędzia do podjęcia działań dostosowujących ( dokumentacja, schemat działań, procedury)

Metodyka:

wykład, casusy, dyskusja

Czas:

6 godzin

Program:
  1. Od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować.
  2. Przetwarzanie danych osobowych- co ulegnie zmianie
    • ogólne zasady przetwarzania danych osobowych, zgoda ( brak obowiązku pozyskiwania zgody na piśmie-przypadki, brak obowiązku pozyskiwania zgody- przypadki), warunki wyrażenia zgody na przetwarzanie danych prywatnych,
    • zasady przetwarzania danych osobowych w zależności od ich kategorii
    • zgoda na przetwarzanie danych osobowych dzieci,
    • podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych ,
    • wyłączenie przesłanki legalności prawnie usprawiedliwionego celu w odniesieniu do administracji
    • nowe pojęcia wprowadzone rozporządzeniem przy przetwarzaniu danych osobowych: profilowanie, pseudonimizacja, dane biometryczne, identyfikatory sieciowe.
  3. ADO - obowiązki w świetle regulacji RODO:
    • rejestracja i aktualizacja baz danych przyszłe wymagania:
    • obowiązek zgłaszania uchybień w ochronie danych osobowych w treści nowego Rozporządzenia,
    • obowiązek rejestracji czynności przetwarzania danych osobowych,
    • obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność
    • obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce ( dawnego ABI),
    • obowiązek konsultowania przetwarzania danych osobowych z GIODO, w tym w kontekście zwrócenie uwagi na konieczność weryfikacji zapisów w ustawach branżowych, związanych z ochroną danych osobowych i dostosowania ich do RODO
    • obowiązek oceny skutków w zakresie ochrony danych osobowych
    • obowiązek uwzględnienia ochrony danych osobowych fazie projektowania
    • zmiana w konstrukcji obowiązków informacyjnych - rozbudowane obowiązki informacyjne (konieczność w tym zakresie ze strony kierownictwa ich weryfikacji) . 
  4. Inspektor ds. Ochrony Danych Osobowych w świetle regulacji RODO:
    • wyznaczenie- kiedy jest obowiązkowe
    • status, podstawa współpracy, zadania, obowiązki i uprawnienia.
  5. Uprawnienia właścicieli danych osobowych:
    • prawo to tzw. " śmierci internetowej",
    • prawo do przenoszenia danych osobowych do innego usługodawcy,
    • prawo do niepodlegania profilowaniu,
    • zasada przejrzystości przy przetwarzaniu danych osobowych.
  6. Ułatwienia dla ADO związane z RODO:
    • brak obowiązku uzyskiwania zgody na piśmie
    • brak rejestracji zbiorów danych
    • uprawnienie do współadministrowania zbiorami danych,brak szczegółowych rozwiązań technicznych wymaganych od systemów teleinformatycznych
  7. Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
    • Przekazywanie danych do państw trzecich: zasady przekazywania danych.
    • Kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.