centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

Warszawa, 08.12.2010 Koordynator: Iwona Brokowska

Ustawa nowelizująca UODO wprowadza kilka istotnych zmian praktycznie oddziaływujących na sytuację administratorów danych osobowych. Najważniejsza zmiana odnosi się do ograniczenia podstaw udostępniania danych osobowych osobom trzecim (z uwagi na ich usprawiedliwione interesy). Ta modyfikacja istotnie wpływa na zakres legalnego przetwarzania danych osobowych. Także zmiana sposobu wypełniania obowiązków wobec osób, których dane osobowe są przetwarzane, winien być odnotowany w praktyce przez ADO. Nadto pozycja prawna i sposób wykonywania funkcji regulacyjnych/nadzorczych przez GIODO ulega w noweli znacznej zmianie.

Dlaczego warto wziąć udział w warsztatach?

  • Dowiedzą się Państwo, o zmianach praktycznie oddziaływujących na sytuację administratorów danych osobowych po nowelizacji ustawy UODO
  • Poznają Państwo zakres legalnego przetwarzania danych osobowych
  • Wymienią Państwo doświadczenia z innymi osobami z instytucji finansowych
  • Będą mogli Państwo uczestniczyć w dyskusji i zadawać pytania
  • Uzyskają Państwo w ciągu jednego, efektywnie wykorzystanego dnia, praktyczną wiedzę, bardzo przydatną w codziennej pracy zawodowej
  • Zostaną Państwo przygotowani do kontroli GIODO

Kto powinien wziąć udział w warsztatach?

  • Pracownicy aktywnie uczestniczący w gromadzeniu (innym przetwarzaniu) danych osobowych klientów
  • Kadra wyższego i średniego szczebla
  • Prawnicy odpowiadający za przetwarzanie i udostępnianie danych osobowych
  • Osoby wykonujące funkcję ADO, ABI
  • Osoby odpowiedzialne za przeciwdziałanie praniu pieniędzy

Realizacja zajęć w konwencji warsztatu, grupy ok. 25 osób, wykłady interaktywne - pytania i dyskusja a vista.

Harmonogram:
10:00 Rozpoczęcie zajęć
13:00 Przerwa na lunch
13:30 Zajęcia
16:00 Zakończenie szkolenia
W czasie trwania zajęć ciągły serwis kawowy.

ZAKRES PROGRAMOWY SZKOLENIA OBEJMUJE:

  1. Akty prawne regulujące kwestie dotyczące ochrony danych osobowych w Polsce i Europie (w pigułce):
    • Założenia do nowelizacji ustawy o ochronie danych osobowych z 24 września 2010 r.
    • Prawo wspólnotowe, Konstytucja (art.47 i 51), Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
    • Obowiązujące akty wykonawcze do ustawy o ochronie danych osobowych
  2. Szkielet regulacji:
    • W jakich sytuacjach nie stosuje się Ustawy i czy dotyczy to też instytucji finansowych.
    • Jakie informację są danymi osobowymi (zwłaszcza danymi sensytywnymi).
    • Pojęcie administratora danych, ABI i zbioru danych osobowych w sektorze finansowym (sektorze pośrednictwa finansowego).
    • Przetwarzanie danych, w tym przetwarzanie bez wiedzy i zgody administratora danych, ze szczególnym akcentem na zmiany wprowadzone w 2010r.
  3. Okoliczności legalizujące przetwarzanie danych osobowych:
    • Zgoda na przetwarzanie danych - granice konkretności, dostateczne rozeznanie przy jej składaniu, z akcentem na odwoływalność zgody w świetle noweli z 2010 r.
    • Niedopuszczalne przypadki przetwarzania danych osobowych, mimo uzyskania zgody osoby, której dane dotyczą.
    • Realizacja umowy, a przypadki przetwarzania danych w związku z modyfikacją umowy.
    • Zadania realizowane dla dobra publicznego.
    • Prawnie usprawiedliwiony cel administratora danych osobowych (a interes holdingu, czy interes osób powiązanych z administratorem danych osobowych np. personelu)
    • Działalność marketingowa i przetwarzanie danych osobowych bez zgody osoby, której dane dotyczą.
    • Dochodzenie roszczeń, a windykacja prywatna i inne postępowania sporne z udziałem osoby, której dane dotyczą.
    • Ochrona danych osobowych a dostęp do informacji publicznej.
    • Ochrona danych osobowych a różne rodzaje tajności w prawie polskim (np. informacji niejawnej i tajemnicy przedsiębiorstwa).
  4. Jakie prawa mają osoby, których dane dotyczą, z uwzględnieniem zmian wprowadzonych w 2010r.:
    • Prawo sprzeciwu.
    • Prawo do informacji.
    • Prawo do poprawienia danych.
    • Inne prawa ww. osób i problemy z ich realizacją
  5. Rejestracja zbioru danych osobowych
  6. Obowiązki administratora danych osobowych:
    • Przetwarzanie zgodne z prawem.
    • Oznaczony i legalny cel zbierania danych osobowych.
    • Merytoryczna poprawność i adekwatność danych w kontekście celu ich gromadzenia.
    • Czas przechowywania danych.
  7. Spory pomiędzy administratorem danych osobowych a osobą, której dane dotyczą.
  8. Ochrona danych osobowych w elektronicznych kanałach komunikacji.
  9. Ochrona danych osobowych a walka z "praniem pieniędzy".
  10. Wyzwania dnia dzisiejszego:
    • Polityki wewnętrzne.
    • Orzecznictwo w sprawie ODO w tym:
      - Wyrok Wojewódzkiego Sądu Administracyjnego z dnia 4 grudnia 2008 r. dotyczący skargi Biura Informacji Kredytowej na decyzję GIODO (DOLIS/DEC-257/08/10742) dotyczącą cesji wierzytelności.
      - Wyrok WSA z dnia 30 listopada 2007 r. częściowo uchylający decyzję GIODO z dnia 28 maja 2007 r. (GI-DEC-DOLIS-121/07/3146/3147/3148) w sprawie udostępnienia danych osobowych skarżących przez Bank.
      - Wyrok Wojewódzkiego Sądu Administracyjnego z dnia 13 maja 2008 sprawy ze skargi B. S.A. z siedzibą w W. na decyzję Generalnego Inspektora Ochrony Danych Osobowych (...) w przedmiocie przetwarzania danych osobowych.
      - Wyrok Wojewódzkiego Sądu Administracyjnego z dnia 6 maja 2008 r. na decyzję w sprawie udostępnienie danych osobowych przez ubezpieczyciela A na rzecz ubezpieczyciela B.
      - Wyrok Naczelnego Sądu Administracyjnego z dnia 7 maja 2008 r. oddalający skargę kasacyjną w przedmiocie zabezpieczenia danych osobowych.

  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78