18
listopada
2021
OCHRONA DANYCH OSOBOWYCH W BIBLIOTEKACH
koordynator: Iwona Brokowska Duda
W CPI SZKOLIMY ON-LINE
Więcej ...
PARP dofinansowuje szkolenia CPI
Cel szkolenia:
- Zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych;
- Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.
Adresaci:
- Pracownicy bibliotek oraz osoby decyzyjne;
- Inspektorzy Ochrony Danych nadzorujący biblioteki.
Szkolenie przeprowadzi: Adam Parysz, Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek.
Czas trwania szkolenia: od 9:00 do ok 14:00
Program
I. Uregulowania prawne:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
- Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
- Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
- Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
- Co zrobić z informacjami o osobach zmarłych?
- Czy dane służbowe podlegają ochronie?
- Zasady przetwarzania danych według RODO
- Dane zwykłe a dane wrażliwe.
- Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
- Powierzenie przetwarzania danych.
- Dyrektywy Privacy by design i Privacy by Default.
- Szkolenia organizowane przez Inspektora Ochrony Danych.
- Budowanie świadomości zagrożeń i odpowiedzialności.
- Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
- Zasada adekwatności.
- Kiedy można zbierać dane wrażliwe?.
- Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
- Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
- W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
- Prawa osób których dane dotyczą:
- prawo do uzyskania kopii danych,
- prawo do bycia zapomnianym,
- prawo do ograniczenia przetwarzania,
- prawo do przenoszenia danych,
- prawo do sprostowania danych.
- Ustawowe zadania IOD.
- Zdefiniowanie pozycji IOD.
- Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
- Czym są oba rejestry i czemu służą?
- Przykłady.
- Zasady wynikające z przepisów.
- Metody szacowania ryzyka.
- Ocena skutków.
- Plany postępowania z ryzykiem dla danych osobowych.
- Przykłady szacowania ryzyka.
- Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
- Procedura nadawania upoważnień do przetwarzania danych osobowych.
- Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
- Zabezpieczenia danych osobowych:
- fizyczne,
- informatyczne,
- pseudonimizacja i anonimizacja,
- adekwatność zabezpieczeń danych osobowych.
- Kontrole.
- Uprawnienia UODO.
- Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
- Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
- Odpowiedzialność karna Administratora Danych.
Adam Parysz
Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.