wstecz
Consultingowe Centrum Kształcenia Ustawicznego
Al. J. Ch. Szucha 2\4 lok.nr.44
00-582 Warszawa,
tel.: (22) 851-03-04,
fax.:(22) 840-69-21;
e-mail: biuro@ccku.pl
Termin: 23.02.2005 w godzinach 10.00 � 16.00
Miejsce: Warszawa, sala konferencyjna � Centrum
Warszawy; budynek Metro � Projektu (dawny budynek Uniwersalu), Al.
Jerozolimskie 44
Szanowni Państwo,
W styczniu 2004 r. Sejm uchwalił nowelizację ustawy o ochronie
danych osobowych, która ma znaczący wpływ na sposób wykonywania
obowiązków w tym zakresie urzędów i innych instytucji publicznych
przetwarzających dane osobowe. Zmiany w dotychczasowych obowiązkach
administratorów danych osobowych weszły w życie w dniu uzyskania
przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej, czyli
w maju 2004 r.
Proponujemy Państwu warsztaty, które pozwolą słuchaczom na opracowanie
planu dostosowawczego w odniesieniu do przetwarzania danych w Waszej
Instytucji. Dla przykładu administratorzy danych, a ściślej wypełniający
ich kompetencje kierownicy urzędów i innych publicznych jednostek
organizacyjnych, będą zmuszeni wydać imienne upoważnienia dopuszczające
do przetwarzania danych dla znacznie większej, niż dotychczas, grupy
pracowników. Pojawią się nowe obowiązki dokumentacyjne. Pojawia
się nowe pojęcie �odbiorcy danych� i ściśle sformalizowany tryb
postępowania w kwestii odnotowywania w bazach danych osobowych faktów
udostępniania tych danych. W zakresie przesyłania danych osobowych
poza obszar RP pojawi się pojęcie �kraju trzeciego� w związku z
postrzeganiem dotychczasowego pojęcia �zagranicy� jako obszaru poza
granicami Unii.
Ramowy program warsztatów:
- Geneza prawa ochrony danych. Międzynarodowe prawo ochrony danych:
Konwencja 108 Rady Europy i Dyrektywa 95/46WE.
- Czy jest możliwe wyłączenie przetwarzania danych w ośrodku p.s.
spod stosowania ustawy o ochronie danych?
- Organ ochrony danych i jego uprawnienia � Generalny Inspektor
Ochrony Danych.
- Usytuowanie ustawy o ochronie danych w hierarchii źródeł polskiego
prawa i jej relacja do ustaw branżowych lub innych ustaw szczególnych.
- Koncepcja ochrony danych ustanowiona w ustawie o ochronie danych.
- Przegląd pojęć związanych z ochroną danych - słownik terminologiczny
(m. in. definicja danych osobowych, zestawu i zbioru danych, przetwarzania
danych i administratora danych), a w szczególności rola pojęcia
"odbiorcy danych�.
- Które dane osobowe w urzędzie pracy są zbiorem danych wymagającym
rejestracji; ustawowe zwolnienia z rejestracji i rola przesłanki
doraźności przetwarzania?
- Gdy ośrodek p.s. posiada kilka baz danych, czy każda z nich
jest zawsze odrębnym zbiorem danych podlegającym rejestracji,
a co gdy przy tym zainstalowano w urzędzie kilka systemów informatycznych?
- Jaki jest wybór warunku dopuszczalności przetwarzania danych
w ośrodku p.s.?
- Dane wrażliwe (m. in. o stanie zdrowia, nałogach, niekaralności,
światopoglądzie, przynależności związkowej lub partyjnej) - ograniczenia
dopuszczalności przetwarzania.
- Obowiązki informacyjne przy przetwarzaniu danych osobowych -
pierwotny, wtórny i na żądanie osoby, której dane dotyczą; jakie
okoliczności wyłączają te obowiązki, jak praktycznie dopełniać
tych obowiązków, czy dokumentować ich wypełnienie?
- Czy są jakieś wymogi na poprawność danych i ich związek z celem
przetwarzania?
- Czy mamy zważać, aby dobór i sposób prezentacji danych osób
wymagających opieki społecznej nie stawiał tych osób w niekorzystnym
świetle lub był dla nich nieprzyjemny/krępujący?
- Czy można udostępniać dane osobowe z ośrodka p.s. innym podmiotom,
a jeśli tak to na jakich warunkach? Czy musimy odnotowywać sam
fakt udostępnienia i szczegóły takich udostępnień? Czym się różni
udostępnianie danych osobowych o zbioru lub nie do zbioru. Wniosek
o udostępnienie danych ze zbiorów meldunkowych, zbioru PESEL i
ewidencji dowodów osobistych.
- Warunki powierzenia przetwarzania danych osobowych � wymogi
nakładane na umowy i wymagania nakładane na zleceniobiorcę.
- Prawa osób (np. objętych pomocą), których dane zgromadzone w
ośrodku dotyczą, tryb korzystania z tych praw oraz obowiązki kierownika
ośrodka p.s. w tym zakresie.
- Czy musimy coś szczególnego przedsięwziąć, gdy chcemy przekazać
dane osobowe poza granice Polski?
- .Administratorem danych osobowych w ośrodku staje się z mocy
ustawy każdorazowo kierownik ośrodka pomocy społecznej z chwilą
objęcia tego stanowiska. Czy musi on ustanawiać administratora
bezpieczeństwa informacji i kto to ma być? Na czym polega administracja
bezpieczeństwem informacji?
- Warunki wstępne dla przetwarzania danych w ośrodku p.s.: zredagowanie
Polityki bezpieczeństwa, Instrukcji zarządzania systemem informatycznym
i ustanowienie w ośrodku procedur przetwarzania w sytuacjach nietypowych,
nadanie pracownikom upoważnienia do przetwarzania danych, uzyskanie
od pracowników oświadczenia o zachowaniu w tajemnicy danych osobowych
przetwarzanych w urzędzie oraz sposobu ich zabezpieczania.
- Wymogi sprzętowe, programowe i organizacyjne związane z ustanowieniem
poziomów bezpieczeństwa przetwarzania danych osobowych w ośrodku
p.s.
- Uprawnienia Generalnego Inspektora Ochrony Danych Osobowych
(GIODO) i jego inspektorów w toku kontroli w ośrodku p.s.
- Zasady odpowiedzialności podmiotów przetwarzających dane osobowe
- odpowiedzialność odszkodowawcza (cywilna), karna, porządkowa
i administracyjna.
- Zasygnalizowanie wybranych problemów z przetwarzaniem danych
w ośrodkach pomocy społecznej na podstawie decyzji ze sprawozdań
rocznych Generalnego Inspektora Ochrony Danych Osobowych.
- Powtórzenie zasad poprawnego przetwarzania danych osobowych
w ośrodku p.s.
Serdecznie zapraszamy !
Zajęcia poprowadzi: Wacław Zimny � prawnik, specjalizujący
się w dziedzinie ochrony danych osobowych i bezpieczeństwa informacji
oraz w zagadnieniach na styku prawa z informatyką. W latach 1991-99
uczestniczył w pracach nad projektem ustawy o ochronie danych osobowych
oraz w pracach podkomisji sejmowej nad ostatecznym kształtem ustawy,
a także współredagował rozporządzenia wykonawcze dla MSWiA. Opublikował
wiele artykułów z zakresu ochrony danych osobowych w Rzeczpospolitej,
Gazecie Prawnej oraz w miesięczniku �Ochrona danych osobowych �
Biuletyn Administratorów bezpieczeństwa informacji wydawanym przez
European Network Security Institute (ENSI) Sp. z o.o.
Koszt szkolenia: 300 zł: opłata zawiera koszt
udziału w szkoleniu, materiały pomocnicze, lunch, serwis kawowy
oraz zaświadczenie. Przy zgłoszeniu więcej niż 3 osób rabat do negocjacji.
Zgłoszenia: Aby zgłosić swój akces uczestnictwa
w szkoleniu, należy pobrać, wypełnić Formularz
Aplikacyjny (dokument Worda, .doc, 20 KB) i przesłać faksem
pod nr telefonu (22) 840 69 21.