centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
SZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

forum
XIX FORUM ADO/ABI
Pierwsze doświadczenia w stosowaniu znowelizowanej ustawy o ochronie danych osobowych, transfer danych osobowych po wyroku w sprawie M.Schremsa oraz reforma prawa ochrony danych osobowych w Unii Europejskiej
Warszawa, 25.11.2015 Koordynator: Iwona Nowosielska

Dla osób zajmujących się ochroną danych osobowych dwoma najbardziej aktualnymi zagadnieniami pozostają: stosowanie zmienionych przepisów o ochronie danych osobowych dotyczących administratora bezpieczeństwa informacji (ABI) oraz przekazywaniu danych osobowych do państw trzecich oraz przyjmowane właśnie w Unii Europejskiej ogólne rozporządzenie o ochronie danych. Oprócz tego niedawne orzeczenie Trybunału Sprawiedliwości Unii Europejskiej w sprawie M.Schremsa (C-362/14) zmieniło zasady dotyczące transferu danych osobowych do państw trzecich. Właśnie tym tematom będzie poświęcone XIX Forum ADO/ABI.
Nowelizacja ustawy o ochronie danych osobowych z dnia 7.11.2014 r. weszła w życie 1 stycznia br., ale dopiero pod koniec maja zaczęły obowiązywać dwa kluczowe rozporządzenia dotyczące trybu i sposobu wykonywania zadań ABI. Podczas Forum zostaną nie tylko wyjaśnione nowe przepisy prawa, ale także przedstawione praktyczne aspekty ich stosowania. Po kilkunastu miesiącach obowiązywania przepisów omówimy - już na gruncie funkcjonowania konkretnych rozwiązań - zalety i wady powołania ABI albo wykonywania zadań bez niego. Drugim zagadnieniem obrad jest będące na ostatni etapie przyjmowania w Unii Europejskiej ogólne rozporządzenia o ochronie danych oraz jego konsekwencje dla ochrony danych osobowych w Polsce. Rozporządzenie będzie kluczowym elementem całego systemu przepisów prawa, na który składają się dodatkowo akty wykonawcze oraz krajowe przepisy uzupełniające regulację unijną. Pomimo długiego okresu przejściowego rozporządzenie wprowadzi tak daleko idące zmiany w zasadach ochrony danych osobowych, że już obecnie warto przedstawiać jego kluczowe elementy, tak aby osoby zajmujące się ochroną danych osobowych w pełni wykorzystały cały okres przeznaczony na dostosowanie się do nowych przepisów. W szczególnością Forum będzie miejscem, w którym omówimy funkcję DPO zastępującą ABI i skutki tej zmiany.
Wreszcie podczas Forum przedstawione zostaną kwestie dotyczące przekazywania danych osobowych do państwa trzecich. Od 1 stycznia br. obowiązują zmienione w tym względzie przepisy polskiej ustawy o ochronie danych osobowych. Natomiast wyrok Trybunału Sprawiedliwości UE z 6.10.2015 r. (C-362/14), stwierdzający nieważność decyzji Komisji Europejskiej w sprawie programu „Safe harbour” wpływa istotnie nie tylko na przekazywanie danych osobowych do USA, ale również na wykonywanie kompetencji krajowych organów ds. ochrony danych osobowych w sprawach transgranicznych transferów.

Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad:
adw. dr Grzegorz Sibiga, Instytut Nauk Prawnych PAN w Warszawie, Traple, Konarski, Podrecki i Wspólnicy

PROGRAM

25 listopada 2015 r.
10:00 Otwarcie Forum. Przedstawienie tematyki i prelegentów
adw. dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN w Warszawie, Traple, Konarski, Podrecki i Wspólnicy)
Część I Reforma ochrony danych osobowych w Unii Europejskiej
10:10 Wykład: Aktualny stan prac w instytucjach Unii Europejskiej nad ogólnym rozporządzeniem o ochronie danych oraz niezbędne działania przygotowawcze w zakresie wdrażania nowych przepisów w Polsce
  • omówienie aktualnego stanu negocjacji w ramach trilogu pomiędzy Radą UE, Parlamentem Europejskim a Komisją Europejską, z naciskiem na rozdziały projektu już uzgodnionych pomiędzy ww. instytucjami,
  • przedstawienie kwestii, które wzbudzają najwięcej kontrowersji podczas negocjacji,
  • omówienie zagadnień, które nie będą objęte harmonizacją na poziomie UE – wyjątków dla prawa krajowego państw członkowskich.
Michał Czerniawski
(Departament Społeczeństwa Informacyjnego Ministerstwo Administracji i Cyfryzacji)
10:45 Wykład: Data Protection Officer (DPO) następca urzędnika ds. ochrony danych osobowych (personal data protection official) oraz administratora bezpieczeństwa informacji – omówienie funkcji i różnic w stosunku do stanu obecnego
  • Przepisy dyrektywy 95/46/WE dotyczące urzędnika ds. ochrony danych osobowych (personal data protection official) i ich wykonanie w polskiej ustawie o ochronie danych osobowych w zakresie administratora bezpieczeństwa informacji (ABI).
  • Nowa regulacja dotycząca Data Protection Officer (DPO) w projekcie ogólnego rozporządzenia o ochronie danych: wyznaczenie DPO, jego status oraz zadania. Gwarancje prawidłowego wykonywania funkcji.
  • Różnice w regulacji prawnej dotyczącej DPO w wersjach Komisji Europejskiej, Rady i Parlamentu Europejskiego.
  • W jakim zakresie obecnie obowiązujące przepisy dotyczące ABI przygotowują do funkcji DPO? Dalsze przygotowania do wdrożenia zasad dotyczących DPO.
adw. dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN w Warszawie, Traple, Konarski, Podrecki i Wspólnicy)
11:30 Panel dyskusyjny: Podstawowe wyzwania dla podmiotów stosujących przepisy o ochronie danych osobowych (administratorów danych i przetwarzających) związane z przyjęciem ogólnego rozporządzenia o ochronie danych
r.pr. dr Arwid Mednis, adw. Xawery Konarski, Michał Czerniawski
12:00 Przerwa, poczęstunek
Część II Stosowanie przepisów o ochronie danych osobowych po zmianach wprowadzonych nowelizacją z dnia 7 listopada 2014 r.
12:30 Wykład i dyskusja: Dwugłos w sprawie zalet i wad wyboru opcji (z powołanym ABI albo bez niego) wykonania zadania zapewniania przepisów o ochronie danych osobowych po kilkunastu miesiącach obowiązywania nowych regulacji
  • kiedy trzeba mieć ABI, kiedy warto mieć ABI, kiedy można sobie darować...,
  • ABI - oczekiwania GIODO vs. praktyka biznesowa,
  • ABI wewnętrzny czy zewnętrzny - wady i zalety,
  • profil ABI - prawnik, informatyk, inne?
  • czy stworzono nowy zawód regulowany (ograniczenia dostępu do zawodu, specjalistyczna wiedzą i jej weryfikacja)?
  • komu służy szczegółowa regulacja obowiązków ABI?
  • losy ABI w okresie przejściowym i po wejściu w życie rozporządzenia UE.
r.pr. dr Arwid Mednis (Uniwersytet Warszawski, Wierzbowski Eversheds)
Maciej Byczkowski (Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
13:10 Wykład: Pierwsze doświadczenia w przeprowadzaniu sprawdzeń przestrzegania przepisów o ochronie danych osobowych oraz opracowywaniu sprawozdań
  • Wymogi przeprowadzania sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Zasady wykonywania oraz rodzaje sprawdzeń.
  • Przeprowadzanie sprawdzeń przez ABI.
  • Przeprowadzanie sprawdzeń przez ADO w sytuacji nie powołania ABI.
  • Przygotowanie planu sprawdzenia.
  • Przeprowadzanie sprawdzenia.
  • Sporządzanie sprawozdania ze sprawdzenia.
Maciej Byczkowski
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji)
13:45 Wykład: Prowadzenie przez ABI rejestru zbiorów danych w praktyce – studium przypadków
Nowelizacja Ustawy o ochronie danych osobowych oraz ogłoszenie pod koniec maja rozporządzenia MSWiA „w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych” wprowadziły nowe obowiązki w zakresie ochrony danych osobowych.
Administrator Danych który powołał Administratora Bezpieczeństwa Informacji i zgłosił go do GIODO, nadal ma obowiązek zgłaszać części zbiorów do rejestru prowadzonego w GIODO, natomiast część umieszczona zostanie przez ABI w rejestrze, który ten zobowiązany jest prowadzić na podstawie art. 36a ust 2 pkt 2 UODO.
Każdy ADO prowadzi też, zgodnie z § 4 ust. 2 rozporządzenia techniczno-organizacyjnego, wykaz przetwarzanych zbiorów danych osobowych, który stanowi bazę informacyjną dla wpisów do rejestrów.
W trakcie wykładu przedstawiony zostanie nowy, wynikający ze zmienionych przepisów, podział zbiorów na kategorie w zależności od typu danych i sposobu ich przetwarzania.
Klasyfikacja ta decyduje o sposobie informowania o przetwarzanym zbiorze oraz wskazuje zasady jego umieszczenia w rejestrach oraz wykazie. W zależności od typu danych i spełnienia obowiązków rejestracyjnych ADO podejmuje też decyzje o momencie od którego zaczyna przetwarzać dane osobowe w prowadzonym zbiorze. ABI może zdecydować w jakiej postaci (elektronicznie czy na papierze) będzie prowadził rejestr oraz w jaki sposób jego treść będzie udostępniana osobom zainteresowanym.
Wprawdzie zasady publikacji zostały opisane w przepisach, lecz wielu ABI zadaje pytania jaka forma udostępniania jest najkorzystniejsza oraz jak dokładnie zawartość rejestru powinna być prezentowana i udostępniana. Ponieważ brak jest wzorców i oficjalnych zaleceń, a praktyka branżowa dopiero powstaje, wykładowca omówi różne sposoby publikacji rejestru oraz przedstawione zostaną wskazówki związane z jego prowadzeniem.
Maciej Kołodziej
(administrator bezpieczeństwa informacji, Stowarzyszenie Administratorów Bezpieczeństwa Informacji)
14:20 Przerwa na kawę
Część III Transfer danych osobowych do państwa trzecich po wyroku TS UE w sprawie M.Schremsa
14:40 Wykład: Praktyczne konsekwencje wyroku Trybunału Sprawiedliwości z dnia 6.10.2015 r. w sprawie M.Schremsa (C-362/14)
  • zakres zastosowania orzeczenia w sprawie Schrems - rodzaje transferów do których stosuję się wyrok Trybunału Sprawiedliwości
  • przekazywanie danych osobowych do Stanów Zjednoczonych na podstawie Safe Harbor – ryzyka prawne w stosunku do transferów dokonanych przed i po wydaniu wyroku w sprawie Schrems (odpowiedzialność administracyjna, cywilna i karna)
  • stanowisko Grupy Roboczej art.29 - praktyczne wskazówki dla regulatora i eksporterów danych
  • założenia prawne Safe Harbor 2.0
adw. Xawery Konarski
(Traple, Konarski, Podrecki i Wspólnicy)
15:20 Wykład: Warunki przekazywania danych osobowych do państwa trzeciego, w tym do USA, po wyroku TSUE w sprawie M. Schremsa (C-362/14):
  • podstawy prawne przewidziane w art. 47 ust. 2 i 3 u.o.d.o., w tym pisemna zgoda podmiotu danych
  • zgoda Generalnego Inspektora Ochrony Danych Osobowych
  • standardowe klauzule umowne
  • zagraniczne i krajowe wiążące reguły korporacyjne
adw. dr Jan Byrski
(Uniwersytet Ekonomiczny w Krakowie, Traple, Konarski, Podrecki i Wspólnicy)
16:00 Podsumowanie obrad i zakończenie Forum
program
fotoreportaż
prelegenci
powiadom znajomego
patronat medialny
e-mailkontakt Na górę strony
Copyright © 2012 Centrum Promocji Informatyki spółka z ograniczoną odpowiedzialnością s.k. | tel. (22) 870 69 10, 870 69 78