centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

Warszawa, 15.11.2011 Koordynator: Iwona Nowosielska

Całe obrady XI Forum ADO/ABI poświęcone zostaną problemom podnoszonym przez osoby wykonujące obowiązki ochrony danych osobowych, w tym zagadnieniom zgłaszanym przez uczestników poprzednich edycji Forum. Pomimo zmian w ustawie o ochronie danych osobowych nadal występują trudności z prawidłowym wykonaniem prawnych wymogów ochrony danych, zarówno przez administratorów danych jak i administratorów bezpieczeństwa informacji. Nakładają się na to zmiany w praktyce realizacji zasad ochrony danych osobowych. Przykładem jest najnowsza opinia dotycząca "zgody na przetwarzanie danych osobowych" Grupy Roboczej Art. 29 (europejski niezależny organ ds. ochrony danych osobowych i prywatności), która spowodowała zapowiedź GIODO zmian w praktyce stosowania polskiej ustawy. Do tych problemów odniesie się również wygłaszający wykład wprowadzający Pan Minister Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych.

Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad: dr Grzegorz Sibiga, adwokat, adiunkt w Instytucie Nauk Prawnych PAN w Warszawie.

PROGRAM

15 listopada 2011 r.
10:00 Wykład wprowadzający: Realizacja praw osoby, której dane dotyczą - nowe podejście czy modyfikacja dotychczasowych zasad?
Dr Wojciech Wiewiórowski
(Generalny Inspektor Ochrony Danych Osobowych)
OBOWIĄZKI ADMINISTRATORA DANYCH
10:30 Wykład: "Zgoda na przetwarzania danych osobowych" według Opinii Grupy Roboczej Art. 29 nr 15/2011 (przyjętej w dniu13 lipca 2011)
  • zgoda jako jedna z przesłanek legalności przetwarzania danych osobowych
  • zgoda a nowe technologie - przykłady Grupy art. 29
  • podstawowe cechy zgody według Grupy art. 29
  • zgoda na przetwarzanie danych sensytywnych
  • zgoda osób małoletnich i pozbawionych zdolności do czynności prawnych
dr Arwid Mednis
(Uniwersytet Warszawski, Kancelaria Wierzbowski Eversheds)
11:00 Panel dyskusyjny: Jak pozyskiwać zgodę osoby, której dane dotyczą na przetwarzanie jej danych osobowych?
Udział w panelu: dr Ewa Kulesza, dr Arwid Mednis, adw. dr Grzegorz Sibiga, adw. Xawery Konarski
11:30 Wykład: Przesłanki dopuszczalności przetwarzania przez pracodawcę danych osobowych pracowników
Kodeks pracy po nowelizacji wprowadzającej art. 221 ograniczył swobodę pracodawcy w zakresie żądania od kandydata na pracownika/pracownika innych danych osobowych, niż wymienione w przepisie, bądź w innych aktach prawa powszechnie obowiązującego określających status pracownika. Takie sformułowanie przepisu Kodeksu pracy rodzi pytanie, czy pracodawca może przetwarzać dane osobowe także na podstawie innych przesłanek, niż przepisy prawa powszechnie obowiązującego oraz o swobodę dysponowania danymi już uzyskanymi. Przedmiotem wykładu będzie interpretacji art. 221 w zakresie przesłanek uzyskiwania danych przez pracodawcę oraz dopuszczalnego zakresu pozyskiwanych danych i źródeł ich uzyskiwania.
dr Ewa Kulesza
(Uniwersytet Łódzki, były Generalny Inspektor Ochrony Danych Osobowych)
12:00 Przerwa na lunch
12:30 Wykład: Problemy wykonywania obowiązków informacyjnych wobec osoby, której dane dotyczą na gruncie ustawy o ochronie danych osobowych oraz ustaw szczególnych (ustawa o świadczeniu usług drogą elektroniczną, ustawa - Prawo telekomunikacyjne)
  • czy zawsze trzeba spełniać obowiązek informacyjny - porównanie wyłączeń w prawie polskim i dyrektywach UE
  • należyty sposób i forma spełnienia obowiązku informacyjnego w sieciach komunikacji elektronicznej
  • pozyskiwanie danych z baz zewnętrznych - czy trzeba spełniać obowiązek informacyjny w stosunku do additional data
  • analiza propozycji nowelizacji polskich przepisów dotyczących obowiązków informacyjnych
adw. Xawery Konarski
(Traple, Konarski, Podrecki i Wspólnicy)
13:00 Wykład: Udostępnianie danych osobowych po nowelizacji ustawy o ochronie danych osobowych
  • Zmiany zasad i trybu udostępniania danych osobowych
  • Szczególny przepis prawa jako podstawa udostępniania danych osobowych (rodzaje norm upoważniających i praktyczne problemy ich zastosowania)
  • Stosowanie przesłanki usprawiedliwionego celu jako podstawy udostępniania danych osobowych
  • Kompetencje GIODO wobec administratorów udostępniających dane - czy nowelizacja zmienia zasady kontroli organu ds. ochrony danych osobowych?
adw. dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN)
OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI
13:30 Wykład: Rola administratora bezpieczeństwa informacji w inspekcji Generalnego Inspektora Ochrony Danych Osobowych
  • Obowiązki administratora bezpieczeństwa informacji w sprawowaniu nadzoru procesu przetwarzania danych
  • Status administratora bezpieczeństwa informacji w podmiocie kontrolowanym przez inspektora ochrony danych osobowych
  • Zakres uprawnień kontrolnych inspektora ochrony danych osobowych
  • Czynności podejmowane przez administratora bezpieczeństwa informacji podczas kontroli inspektora ochrony danych osobowych
  • Kompetencje administratora bezpieczeństwa informacji w kontaktach z GIODO
Bogusława Pilc
(radca prawny, Dyrektor Departamentu Inspekcji Biura GIODO)
14:20 Przerwa na kawę
14:40 Wykład: Praktyczne aspekty dokumentowania działań realizowanych przez administratora bezpieczeństwa informacji
  • Dokumentowanie ustawowych zadań ABI - projekt zawartości okresowego sprawozdania (raportu) z działalności ABI przedkładanego administratorowi danych osobowych
  • "Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych" - propozycja wzorca charakterystyki zbioru danych osobowych
  • Sporządzanie raportu z incydentu naruszenia bezpieczeństwa danych osobowych
  • Prowadzenie ewidencji incydentów naruszenia bezpieczeństwa danych osobowych
  • Rola ABI w procedurach nadawania i wycofywania upoważnień do przetwarzania danych osobowych
Witold Rygiel
(administrator bezpieczeństwa informacji w administracji publicznej)
15:30 Wykład: Problemy z wyznaczaniem obszaru przetwarzania danych osobowych w związku ze specyfiką elektronicznego przetwarzania danych oraz świadczeniem usług lub wykonywaniem pracy. Bezpieczeństwo danych osobowych w obszarze i poza obszarem przetwarzania danych
  • Wyznaczanie obszarów przetwarzania danych osobowych przy dostępnie do danych poprzez sieć Internet - praca w domu, pracownicy terenowi, dostęp zdalny
  • Określenie miejsca przewarzania danych osobowych w chmurze obliczeniowej (cloud computing)
  • Zastosowanie bezpiecznych technologii mobilnych do przetwarzania danych osobowych - propozycje rozwiązań
Łukasz Wrona
(administrator bezpieczeństwa informacji, Krajowy Rejestr Długów Biura Informacji Gospodarczej S.A.)
16:00 Zakończenie Forum, rozdanie certyfikatów
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78