Rozporządzenie ogólne o ochronie danych RODO - Nowe zasady ochrony danych osobowych
Zmiany w zakresie zasad ochrony danych osobowych związane z wejściem w życie w dniu 16 kwietnia 2016 r. nowego pakietu unijnych rozwiązań legislacyjnych w sprawie ochrony danych osobowych (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Adresaci:
organy administracji publicznej, przedstawiciele sektora prywatnego
Korzyści dla uczestników:
słuchacze zapoznają się z założeniami reformy, zmianami jakie wniesie od maja 2018, dostaną narzędzia do podjęcia działań dostosowujących ( dokumentacja, schemat działań, procedury)
Metodyka:
wykład, casusy, dyskusja
Czas:
6 godzin
Program:
- Od kiedy rozporządzenie stanie się wiążące i jak się do tego przygotować.
- Przetwarzanie danych osobowych- co ulegnie zmianie
- ogólne zasady przetwarzania danych osobowych, zgoda ( brak obowiązku pozyskiwania zgody na piśmie-przypadki, brak obowiązku pozyskiwania zgody- przypadki), warunki wyrażenia zgody na przetwarzanie danych prywatnych,
- zasady przetwarzania danych osobowych w zależności od ich kategorii
- zgoda na przetwarzanie danych osobowych dzieci,
- podstawy przetwarzania danych osobowych, z uwzględnieniem danych wrażliwych ,
- wyłączenie przesłanki legalności prawnie usprawiedliwionego celu w odniesieniu do administracji
- nowe pojęcia wprowadzone rozporządzeniem przy przetwarzaniu danych osobowych: profilowanie, pseudonimizacja, dane biometryczne, identyfikatory sieciowe.
- ADO - obowiązki w świetle regulacji RODO:
- rejestracja i aktualizacja baz danych przyszłe wymagania:
- obowiązek zgłaszania uchybień w ochronie danych osobowych w treści nowego Rozporządzenia,
- obowiązek rejestracji czynności przetwarzania danych osobowych,
- obowiązek dopełnienia zachowania nowych elementów przewidzianych w RODO dla umów powierzenia i podpowierzenia, zmiana w odpowiedzialności procesora współodpowiedzialność
- obowiązek powołania Inspektora Ochrony Danych Osobowych w jednostce ( dawnego ABI),
- obowiązek konsultowania przetwarzania danych osobowych z GIODO, w tym w kontekście zwrócenie uwagi na konieczność weryfikacji zapisów w ustawach branżowych, związanych z ochroną danych osobowych i dostosowania ich do RODO
- obowiązek oceny skutków w zakresie ochrony danych osobowych
- obowiązek uwzględnienia ochrony danych osobowych fazie projektowania
- zmiana w konstrukcji obowiązków informacyjnych - rozbudowane obowiązki informacyjne (konieczność w tym zakresie ze strony kierownictwa ich weryfikacji) .
- Inspektor ds. Ochrony Danych Osobowych w świetle regulacji RODO:
- wyznaczenie- kiedy jest obowiązkowe
- status, podstawa współpracy, zadania, obowiązki i uprawnienia.
- Uprawnienia właścicieli danych osobowych:
- prawo to tzw. " śmierci internetowej",
- prawo do przenoszenia danych osobowych do innego usługodawcy,
- prawo do niepodlegania profilowaniu,
- zasada przejrzystości przy przetwarzaniu danych osobowych.
- Ułatwienia dla ADO związane z RODO:
- brak obowiązku uzyskiwania zgody na piśmie
- brak rejestracji zbiorów danych
- uprawnienie do współadministrowania zbiorami danych,brak szczegółowych rozwiązań technicznych wymaganych od systemów teleinformatycznych
- Sankcje za nieprzestrzeganie przepisów rozporządzenia: administracyjne kary pieniężne – warunki ich nakładania i wysokość, odszkodowanie za poniesioną szkodę,
- Przekazywanie danych do państw trzecich: zasady przekazywania danych.
- Kodeksy postępowania i certyfikacja: rola funkcjonowania kodeksów postępowań, określenie procedur certyfikacji podmiotów dokonujących operacji przetwarzania przez podmioty certyfikujące, które uzyskały uprzednio akredytację w trybie art. 43 rozporządzenia.