centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
O NASSZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

warsztaty
OCHRONA DANYCH OSOBOWYCH W INSTYTUCJACH FINANSOWYCH
regulacje, pułapki i perspektywy rozwoju ODO w Polsce (ujęcie praktyczne)
Warszawa, 28.10.2014 Koordynator: Iwona Brokowska

PROGRAM

I. Przedsiębiorca jako administrator danych osobowych lub podmiot przetwarzający dane na postawie umowy (wyzwania praktyczne)

II. Założenia do zmian infrastruktury prawnej ODO na poziomie europejskim (w kształcie głosowanym w Parlamencie Europejskim 12.03.2014r.)

  1. Wniosek Komisji z 25 stycznia 2012 r. w sprawie pakietu zmian regulacji UE w zakresie ochrony danych, w tym wniosek dotyczący Rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych
  2. Zakres podmiotowy, przedmiotowy i terytorialny nowego rozporządzenia UE
  3. Siedem podstaw legalnego przetwarzania danych osobowych w rozporządzeniu UE
  4. Warunki udzielania zgody w nowym rozporządzeniu UE:
    • „wyklinanie” zgody
    • zgoda w relacjach pracowniczych
    • zgoda niepełnoletnich
    • odwoływalność zgody
  5. Przetwarzanie danych osobowych małoletnich w rozporządzeniu UE
  6. Przejrzystość komunikacji w nowym rozporządzeniu UE oraz procedury i mechanizmy wykonywania praw przed podmioty danych
  7. Zakres informacji przykazywanych podmiotowi danych oraz innego jego prawa związane z przetwarzaniem danych w nowym rozporządzeniu UE
  8. Prawo do bycia zapomnianym i prawo do przeniesienia danych
  9. Prawo sprzeciwienia się profilowaniu
  10. Pseudonimizacja danych osobowych
  11. Podmioty zobowiązane:
    • Odpowiedzialność administratorów
    • Współadministratorzy
    • Podmiot przetwarzający (na tle pozycji prawnej administratora).
  12. Dokumentacja związana z przetwarzaniem w nowym rozporządzeniu UE
  13. Inspektor ochrony danych u administratora danych (pozycja systemowa, kompetencje, odpowiedzialność)
  14. Naruszenie zasadach przetwarzania danych osobowych (obowiązki administratora, sankcje)

III. Podstawowe zasady przetwarzania danych osobowych

  1. Przedmiot regulacji obowiązującej ustawy o ochronie danych osobowych i jej specyfika w stosunku do instytucji finansowych
  2. Legalne przesłanki przetwarzania danych osobowych
    • Zgoda
    • Ustawa
    • Usprawiedliwiony interes ADO
    • Inne
    • Relacja pomiędzy „usprawiedliwionym interesem ADO” a zgodą oraz praktyczne wnioski z tego wynikające
  3. Sposób kształtowania „zgody” a ograniczenia wynikające z „klauzul niedozwolonych”
  4. Zasady legalnego (rzetelnego) przetwarzania danych osobowych w obowiązującej ustawie o ochronie danych osobowych
  5. Obowiązki informacyjne względem klientów, których dane osobowe są przetwarzane:
    • W przypadku bezpośredniego pozyskania danych przez ADO
    • W przypadku pośredniego pozyskania danych przez ADO
  6. Przetwarzanie danych osobowych z perspektywy grupy kapitałowej, w tym zwłaszcza grupy kapitałowej z udziałem instytucji finansowych

IV. Prawa osoby, których dane dotyczą:

  1. Prawo sprzeciwu.
    • Sprzeciw „racjonalny”
    • Zachowanie ADO w przypadku sprzeciwu „pieniacza”
  2. Prawo do informacji, w tym zagadnienie szczegółowości takiej informacji
  3. Prawo do poprawienia danych.
  4. Inne prawa ww. osób i problemy z ich realizacją
  5. Sposób korzystania z praw opisanych wyżej i konstrukcja „nadużycia” tych praw

V. Rejestracja zbioru danych osobowych (główne bolączki obecnego modelu)

VI. Obowiązki administratora danych osobowych:

  1. Przetwarzanie zgodne z prawem.
  2. Oznaczony i legalny cel zbierania danych osobowych.
  3. Merytoryczna poprawność i adekwatność danych w kontekście celu ich gromadzenia.
  4. Czas przechowywania danych.

VII. Inne zagadnienia wybrane

  1. Spory pomiędzy administratorem danych osobowych a osobą, której dane dotyczą
  2. Ochrona danych osobowych w elektronicznych kanałach komunikacji
  3. Przeciwdziałanie praniu pieniędzy a problemy związane z ochroną danych osobowych, ze szczególnym akcentem na zakresy danych gromadzonych w kontekście stosowania środków bezpieczeństwa finansowego (art.8b ust.3 UoPPP)

VIII. Praktyka przetwarzania danych osobowych

  1. Wnioski dla administratora danych z dorocznego raportu na temat przetwarzania danych osobowych publikowanego przez GIODO
  2. Orzeczenia i wykładania obowiązującej ustawy o ochronie danych osobowych (podsumowanie najważniejszych tez)
  3. Wystąpienia do GIODO

IX. Podsumowanie i dyskusja

RAMOWY HARMONOGRAM WARSZTATÓW:
09:30 - kawa na początek dnia
10:00 - rozpoczęcie zajęć
12:00 - przerwa na lunch
12:30 - kontynuacja zajęć
14:30 - przerwa na kawę
14:50 - kontynuacja zajęć
16:00 - zakończenie warsztatów

(przez cały czas trwania szkolenia w sali są dostępne napoje ciepłe i zimne oraz drobne przekąski)
Program
Patronat medialny
Powiadom znajomego
  
e-mailkontakt Na górę strony
Copyright © 2002 Centrum Promocji Informatyki Sp. z o.o. | ul. Miedzyborska 50 | tel. (0-22) 870 69 10, 870 69 78