szkolenie

20
marca
2018

NOWE EUROPEJSKIE PRAWO OCHRONY DANYCH OSOBOWYCH

koordynator: Iwona Brokowska

25 maja 2016 r. weszły w życie przepisy unijnego Rozporządzenia o ochronie danych osobowych (RODO), które zastąpi dotychczasową ustawę o ochronie danych osobowych. Pomimo tego, że nowe przepisy będą miały zastosowanie od 25 maja 2018 r., już teraz wiele procesów przetwarzania danych osobowych wymaga zmiany i dostosowania do nowych przepisów – jak choćby zgody na przetwarzanie danych, które od 25 maja 2016 r. musza być zbierane na nowych zasadach.
Celem szkolenia jest zaznajomienie uczestników z nowymi przepisami – pod kątem pranym, ale i organizacyjno-technicznym. Niewątpliwym atutem szkolenia będzie przedstawienie studium przypadku wdrożenia nowych zasad ochrony danych osobowych w działającej organizacji – pozwoli to uczestnikom na ocenę zakresu zmian, które muszą wprowadzić we własnych organizacjach.

Uczestnictwo w szkoleniu szczególnie polecamy:

  • Administratorom Bezpieczeństwa Informacji;
  • Osobom odpowiedzialnym za ochronę danych osobowych w firmie;
  • Osobom pełniącym funkcję Compliance Officer;
  • Dyrektorom HR oraz managerom HR;
  • Specjalistom z zakresu kadr oraz szkoleń;
  • Dyrektorom, managerom oraz specjalistom marketingu, handlu elektronicznego;
  • Wszystkim osobom zajmującym się w ramach obowiązków pracowniczych ochroną lub przetwarzaniem danych osobowych;
  • Prawnikom wewnętrznym (In - house lawyers).

20 marca 2018 r.
Prowadzenie szkolenia - dr Paweł Litwiński, Barta Litwiński
9:00 Założenia konstrukcyjne nowego europejskiego systemu prawa ochrony danych osobowych. Podstawowe pojęcia z zakresu prawa ochrony danych osobowych, zakres zastosowania europejskich przepisów. Nowe ujęcie podstaw prawnych przetwarzania danych.
  • System prawa ochrony danych osobowych po wejściu w życie rozporządzenia
    1. Rozporządzenie i jego skutki dla polskiego prawa
    2. Czy jest miejsce na polskie przepisy o ochronie danych osobowych?
    3. Przepisy przejściowe rozporządzenia.
  • Nowa filozofia europejskiego prawa ochrony danych osobowych
    1. Mniej regulacji – więcej odpowiedzialności.
  • Nowa rola GIODO.
    1. Zasada one-stop-shop.
    2. Współpraca europejskich organów ochrony danych osobowych
  • Zakres podmiotowy zastosowania rozporządzenia.
    1. Prawo podążające za obywatelami UE.
  • Zakres przedmiotowy zastosowania rozporządzenia.
  • Nowe ujęcie danych osobowych w rozporządzeniu.
  • Inne podstawowe pojęcia nowego prawa ochrony danych osobowych.
  • Podstawy prawne przetwarzania danych osobowych w rozporządzeniu.
dr Paweł Litwiński
(Barta Litwiński)
11:00 Nowe ujęcie obowiązków podmiotów przetwarzających dane osobowe
  • Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
  • Analiza poszczególnych obowiązków administratorów danych, w tym:
    1. rejestrowanie czynności przetwarzania
    2. ocena skutków przetwarzania danych
    3. projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych
    4. obowiązek usunięcia lub ograniczenia przetwarzania danych
    5. zgłaszanie naruszeń ochrony danych osobowych
Anna Kobylanska
(adwokat, kancelaria prawna Kobylańska & Lewoszewski)
12:45 Przerwa na lunch
13:15 Uprawnienia osoby, której dane dotyczą.
  • Przejrzystość przetwarzania danych osobowych – jakie nowe obowiązki informacyjne nałożono na administratorów danych i jak należy je wypełniać?
  • Prawo do usunięcia danych: co dla polskich przedsiębiorców w praktyce oznacza „prawo do bycia zapomnianym”?
  • Prawo do żądania ograniczenia danych
  • Przenoszalność danych – nowe prawo podmiotu danych. Jakie ryzyko prawne jest z nim związane?
  • Prawo do sprzeciwu i prawo do żądania ograniczenia danych.
  • Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”?
  • Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.
Marcin Lewoszewski
(adwokat, kancelaria prawna Kobylańska & Lewoszewski)
14:45 Przerwa na kawę
15:00 Inspektor Ochrony Danych (d. ABI)
  • Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”).
    • Czy wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
    • Wyznaczenie Inspektora ochrony danych osobowych dla grupy przedsiębiorstw.
  • Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
  • Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.
  • Status Inspektora ochrony danych:
    • Niezależność
    • Podległość kierownictwu ADO,
    • Tajemnica zawodowa.
  • Zadania Inspektora ochrony danych:
    • Informowanie o obowiązkach wynikających z przepisów prawa,
    • Nadzór nad przestrzegania przepisów prawa,
    • Szkolenia
    • Audyty
    • Współpraca z organem nadzorczym
    • Pełnie funkcji punktu kontaktowego
    • Konsultacje w zakresie oceny skutków dla ochrony danych.
  • Odpowiedzialność Inspektora ochrony danych.
  • Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.
mec. Anna Matusiak – Wekiera
(Członek Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej powołanej przy GIODO)
16:30 Zakończenie szkolenia
Firmy zainteresowane udziałem w programie prosimy o kontakt z koordynatorem

Anna Kobylańska

Adwokat, wspólnik w kancelarii prawnej Kobylańska & Lewoszewski. Specjalizuje się w doradztwie prawnym w zakresie ochrony danych osobowych, w tym w zagadnieniach prawnych związanych z przepisami unijnego Ogólnego rozporządzenia o ochronie danych. Posiada też wieloletnie doświadczenie w doradztwie w zakresie prawa nowych technologii, e-commerce oraz ochrony własności intelektualnej. Autorka publikacji z zakresu prawa ochrony danych osobowych i ochrony przed naruszeniem prawa do znaków towarowych w Internecie. Wykładowca w Centrum Własności Intelektualnej im. H. Grocjusza. Sześciokrotnie wyróżniana przez ranking Chambers and Partners: Europe, w kolejnych latach 2012 - 2017, w kategorii Telekomunikacja, Media, Nowe Technologie – Dane Osobowe

Marcin Lewoszewski

Jest radcą prawnym, wspólnikiem w kancelarii prawnej Kobylańska & Lewoszewski. Posiada wieloletnie doświadczenie w zakresie ochrony danych osobowych i prawa nowych technologii. Na co dzień świadczy usługi prawne klientom z różnych sektorów gospodarki, a zwłaszcza tym, których działalność związana jest z nowymi technologiami. Wykłada na studiach podyplomowych poświęconych Zarządzaniu Bezpieczeństwem Informacji oraz Zastosowaniu Technologii Cloud Computingu w Modelowaniu Biznesowym, organizowanych przez Szkołę Główną Handlową w Warszawie. Wyróżniony przez ranking Chambers and Partners: Europe w kolejnych latach 2013 - 2017, w kategorii Telekomunikacja, Media, Nowe Technologie – Dane Osobowe. Znalazł się również w gronie laureatów rankingu Rising Stars 2015 – najlepiej zapowiadających się prawników w Polsce przed 35 rokiem życia, organizowanego przez Dziennik Gazeta Prawna. Jest pierwszym Polakiem będącym Chairem IAPP KnowledgeNET - międzynarodowej organizacji International Association of Privacy Professionals, zrzeszającej prawników zajmujących się ochroną prywatności.

Paweł Litwiński

Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Ekspert Komisji Europejskiej do spraw ochrony danych osobowych w umowach cloud computing. Członek Rady do spraw Informatyzacji II kadencji. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington.
Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do ustawy o ochronie danych osobowych (CH Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016), monografii „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” (Wolters Kluwer, 2009), a także pozycji p.t. „Prawo Internetu” (LexisNexis 2004, 2007), „Prawo reklamy i promocji” (LexisNexis 2007), monografii: „Media elektroniczne – współczesne problemy prawne” (2016), „Prywatność a jawność. Bilans 25-lecia i perspektywy na przyszłość” (2016), „Ochrona danych osobowych. Aktualne problemy i nowe wyzwania” (2007), „Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia” (2007) oraz „Prawo umów elektronicznych” (2006). Prelegent na konferencjach, szkoleniach i kongresach związany z powyższą tematyką prawną. Wykładowca na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego i na Akademii Leona Koźmińskiego.

Anna Matusiak-Wekiera

Jest radcą prawnym wpisanym na listę Okręgowej Izby Radców Prawnych w Warszawie. Mecenas Anna Matusiak-Wekiera jest członkiem Ekspertów Komisji powołanej przy GIODO ds. reformy prawa ochrony danych osobowych w Unii Europejskiej, wykładowcą zagadnień prawnych oraz autorką publikacji prawniczych w eksperckim kwartalniku „ABI EXPERT”. Prowadzi indywidualną praktykę zawodową, łącząc wykonywanie zawodu radcy prawnego z pełnieniem funkcji administratora bezpieczeństwa informacji.