XI Forum ADO/ABI - Bieżące Problemy Wykonywania Obowiązków Przez Administratora Danych i Administratora Bezpieczeństwa Informacji

Całe obrady XI Forum ADO/ABI poświęcone zostaną problemom podnoszonym przez osoby wykonujące obowiązki ochrony danych osobowych, w tym zagadnieniom zgłaszanym przez uczestników poprzednich edycji Forum. Pomimo zmian w ustawie o ochronie danych osobowych nadal występują trudności z prawidłowym wykonaniem prawnych wymogów ochrony danych, zarówno przez administratorów danych jak i administratorów bezpieczeństwa informacji. Nakładają się na to zmiany w praktyce realizacji zasad ochrony danych osobowych. Przykładem jest najnowsza opinia dotycząca "zgody na przetwarzanie danych osobowych" Grupy Roboczej Art. 29 (europejski niezależny organ ds. ochrony danych osobowych i prywatności), która spowodowała zapowiedź GIODO zmian w praktyce stosowania polskiej ustawy. Do tych problemów odniesie się również wygłaszający wykład wprowadzający Pan Minister Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych.

Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad: dr Grzegorz Sibiga, adwokat, adiunkt w Instytucie Nauk Prawnych PAN w Warszawie.

PROGRAM

10:00 Wykład wprowadzający: Realizacja praw osoby, której dane dotyczą - nowe podejście czy modyfikacja dotychczasowych zasad?
Dr Wojciech Wiewiórowski
(Generalny Inspektor Ochrony Danych Osobowych)

OBOWIĄZKI ADMINISTRATORA DANYCH

10:30 Wykład: "Zgoda na przetwarzania danych osobowych" według Opinii Grupy Roboczej Art. 29 nr 15/2011 (przyjętej w dniu13 lipca 2011)

• zgoda jako jedna z przesłanek legalności przetwarzania danych osobowych
• zgoda a nowe technologie - przykłady Grupy art. 29
• podstawowe cechy zgody według Grupy art. 29
• zgoda na przetwarzanie danych sensytywnych
• zgoda osób małoletnich i pozbawionych zdolności do czynności prawnych

dr Arwid Mednis
(Uniwersytet Warszawski, Kancelaria Wierzbowski Eversheds)

11:00 Panel dyskusyjny: Jak pozyskiwać zgodę osoby, której dane dotyczą na przetwarzanie jej danych osobowych?
Udział w panelu: dr Wojciech Wiewiórowski, dr Ewa Kulesza, dr Arwid Mednis, adw. dr Grzegorz Sibiga, adw. Xawery Konarski

11:30 Wykład: Przesłanki dopuszczalności przetwarzania przez pracodawcę danych osobowych pracowników
Kodeks pracy po nowelizacji wprowadzającej art. 221 ograniczył swobodę pracodawcy w zakresie żądania od kandydata na pracownika/pracownika innych danych osobowych, niż wymienione w przepisie, bądź w innych aktach prawa powszechnie obowiązującego określających status pracownika. Takie sformułowanie przepisu Kodeksu pracy rodzi pytanie, czy pracodawca może przetwarzać dane osobowe także na podstawie innych przesłanek, niż przepisy prawa powszechnie obowiązującego oraz o swobodę dysponowania danymi już uzyskanymi. Przedmiotem wykładu będzie interpretacji art. 221 w zakresie przesłanek uzyskiwania danych przez pracodawcę oraz dopuszczalnego zakresu pozyskiwanych danych i źródeł ich uzyskiwania.
dr Ewa Kulesza
(Uniwersytet Łódzki, były Generalny Inspektor Ochrony Danych Osobowych)

12:00 Przerwa na lunch

12:30 Wykład: Problemy wykonywania obowiązków informacyjnych wobec osoby, której dane dotyczą na gruncie ustawy o ochronie danych osobowych oraz ustaw szczególnych (ustawa o świadczeniu usług drogą elektroniczną, ustawa - Prawo telekomunikacyjne)

• czy zawsze trzeba spełniać obowiązek informacyjny - porównanie wyłączeń w prawie polskim i dyrektywach UE
• należyty sposób i forma spełnienia obowiązku informacyjnego w sieciach komunikacji elektronicznej
• pozyskiwanie danych z baz zewnętrznych - czy trzeba spełniać obowiązek informacyjny w stosunku do additional data
• analiza propozycji nowelizacji polskich przepisów dotyczących obowiązków informacyjnych

adw. Xawery Konarski
(Traple, Konarski, Podrecki i Wspólnicy)

13:00 Wykład: Udostępnianie danych osobowych po nowelizacji ustawy o ochronie danych osobowych

• Zmiany zasad i trybu udostępniania danych osobowych
• Szczególny przepis prawa jako podstawa udostępniania danych osobowych (rodzaje norm upoważniających i praktyczne problemy ich zastosowania)
• Stosowanie przesłanki usprawiedliwionego celu jako podstawy udostępniania danych osobowych
• Kompetencje GIODO wobec administratorów udostępniających dane - czy nowelizacja zmienia zasady kontroli organu ds. ochrony danych osobowych?

adw. dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN)

OBOWIĄZKI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

13:30 Wykład: Rola administratora bezpieczeństwa informacji w inspekcji Generalnego Inspektora Ochrony Danych Osobowych

• Obowiązki administratora bezpieczeństwa informacji w sprawowaniu nadzoru procesu przetwarzania danych
• Status administratora bezpieczeństwa informacji w podmiocie kontrolowanym przez inspektora ochrony danych osobowych
• Zakres uprawnień kontrolnych inspektora ochrony danych osobowych
• Czynności podejmowane przez administratora bezpieczeństwa informacji podczas kontroli inspektora ochrony danych osobowych
• Kompetencje administratora bezpieczeństwa informacji w kontaktach z GIODO

Bogusława Pilc
(radca prawny, Dyrektor Departamentu Inspekcji Biura GIODO)

14:20 Przerwa na kawę

14:40 Wykład: Praktyczne aspekty dokumentowania działań realizowanych przez administratora bezpieczeństwa informacji

• Dokumentowanie ustawowych zadań ABI - projekt zawartości okresowego sprawozdania (raportu) z działalności ABI przedkładanego administratorowi danych osobowych
• "Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych" - propozycja wzorca charakterystyki zbioru danych osobowych
• Sporządzanie raportu z incydentu naruszenia bezpieczeństwa danych osobowych
• Prowadzenie ewidencji incydentów naruszenia bezpieczeństwa danych osobowych
• Rola ABI w procedurach nadawania i wycofywania upoważnień do przetwarzania danych osobowych

Witold Rygiel
(administrator bezpieczeństwa informacji w administracji publicznej)

15:30 Wykład: Problemy z wyznaczaniem obszaru przetwarzania danych osobowych w związku ze specyfiką elektronicznego przetwarzania danych oraz świadczeniem usług lub wykonywaniem pracy. Bezpieczeństwo danych osobowych w obszarze i poza obszarem przetwarzania danych

• Wyznaczanie obszarów przetwarzania danych osobowych przy dostępnie do danych poprzez sieć Internet - praca w domu, pracownicy terenowi, dostęp zdalny
• Określenie miejsca przetwarzania danych osobowych w chmurze obliczeniowej (cloud computing)
• Zastosowanie bezpiecznych technologii mobilnych do przetwarzania danych osobowych - propozycje rozwiązań

Łukasz Wrona
(administrator bezpieczeństwa informacji, Krajowy Rejestr Długów Biura Informacji Gospodarczej S.A.)

16:00 Zakończenie Forum, rozdanie certyfikatów

5% RABATU na udział w wydarzeniu dla użytkowników eGospodarka.pl
Formularz rabatowy:

Koszt udziału jednej osoby w forum wynosi:
500 zł + 23% VAT 5% RABATU 475 zł + 23% VAT - przy nadesłaniu zgłoszenia do 24 października 2011 r.
700 zł + 23% VAT 5% RABATU 665 zł + 23% VAT - przy nadesłaniu zgłoszenia od 25 października 2011 r.

Szczegółowe informacje:
tel.: 22 870 69 10 (78)
fax: 22 870 69 95


Więcej informacji na: