zamknij [x]
oprogramowanie komputerowe arisco

Domy Prawo O DPS, Kontakt

wstecz

Consultingowe Centrum Kształcenia Ustawicznego
Al. J. Ch. Szucha 2\4 lok.nr.44
00-582 Warszawa,

tel.: (22) 851-03-04,
fax.:(22) 840-69-21;
e-mail: biuro@ccku.pl


Termin: 23.02.2005 w godzinach 10.00 � 16.00

Miejsce: Warszawa, sala konferencyjna � Centrum Warszawy; budynek Metro � Projektu (dawny budynek Uniwersalu), Al. Jerozolimskie 44

Szanowni Państwo,

W styczniu 2004 r. Sejm uchwalił nowelizację ustawy o ochronie danych osobowych, która ma znaczący wpływ na sposób wykonywania obowiązków w tym zakresie urzędów i innych instytucji publicznych przetwarzających dane osobowe. Zmiany w dotychczasowych obowiązkach administratorów danych osobowych weszły w życie w dniu uzyskania przez Rzeczpospolitą Polską członkostwa w Unii Europejskiej, czyli w maju 2004 r.

Proponujemy Państwu warsztaty, które pozwolą słuchaczom na opracowanie planu dostosowawczego w odniesieniu do przetwarzania danych w Waszej Instytucji. Dla przykładu administratorzy danych, a ściślej wypełniający ich kompetencje kierownicy urzędów i innych publicznych jednostek organizacyjnych, będą zmuszeni wydać imienne upoważnienia dopuszczające do przetwarzania danych dla znacznie większej, niż dotychczas, grupy pracowników. Pojawią się nowe obowiązki dokumentacyjne. Pojawia się nowe pojęcie �odbiorcy danych� i ściśle sformalizowany tryb postępowania w kwestii odnotowywania w bazach danych osobowych faktów udostępniania tych danych. W zakresie przesyłania danych osobowych poza obszar RP pojawi się pojęcie �kraju trzeciego� w związku z postrzeganiem dotychczasowego pojęcia �zagranicy� jako obszaru poza granicami Unii.

Ramowy program warsztatów:

  1. Geneza prawa ochrony danych. Międzynarodowe prawo ochrony danych: Konwencja 108 Rady Europy i Dyrektywa 95/46WE.
  2. Czy jest możliwe wyłączenie przetwarzania danych w ośrodku p.s. spod stosowania ustawy o ochronie danych?
  3. Organ ochrony danych i jego uprawnienia � Generalny Inspektor Ochrony Danych.
  4. Usytuowanie ustawy o ochronie danych w hierarchii źródeł polskiego prawa i jej relacja do ustaw branżowych lub innych ustaw szczególnych.
  5. Koncepcja ochrony danych ustanowiona w ustawie o ochronie danych.
  6. Przegląd pojęć związanych z ochroną danych - słownik terminologiczny (m. in. definicja danych osobowych, zestawu i zbioru danych, przetwarzania danych i administratora danych), a w szczególności rola pojęcia "odbiorcy danych�.
  7. Które dane osobowe w urzędzie pracy są zbiorem danych wymagającym rejestracji; ustawowe zwolnienia z rejestracji i rola przesłanki doraźności przetwarzania?
  8. Gdy ośrodek p.s. posiada kilka baz danych, czy każda z nich jest zawsze odrębnym zbiorem danych podlegającym rejestracji, a co gdy przy tym zainstalowano w urzędzie kilka systemów informatycznych?
  9. Jaki jest wybór warunku dopuszczalności przetwarzania danych w ośrodku p.s.?
  10. Dane wrażliwe (m. in. o stanie zdrowia, nałogach, niekaralności, światopoglądzie, przynależności związkowej lub partyjnej) - ograniczenia dopuszczalności przetwarzania.
  11. Obowiązki informacyjne przy przetwarzaniu danych osobowych - pierwotny, wtórny i na żądanie osoby, której dane dotyczą; jakie okoliczności wyłączają te obowiązki, jak praktycznie dopełniać tych obowiązków, czy dokumentować ich wypełnienie?
  12. Czy są jakieś wymogi na poprawność danych i ich związek z celem przetwarzania?
  13. Czy mamy zważać, aby dobór i sposób prezentacji danych osób wymagających opieki społecznej nie stawiał tych osób w niekorzystnym świetle lub był dla nich nieprzyjemny/krępujący?
  14. Czy można udostępniać dane osobowe z ośrodka p.s. innym podmiotom, a jeśli tak to na jakich warunkach? Czy musimy odnotowywać sam fakt udostępnienia i szczegóły takich udostępnień? Czym się różni udostępnianie danych osobowych o zbioru lub nie do zbioru. Wniosek o udostępnienie danych ze zbiorów meldunkowych, zbioru PESEL i ewidencji dowodów osobistych.
  15. Warunki powierzenia przetwarzania danych osobowych � wymogi nakładane na umowy i wymagania nakładane na zleceniobiorcę.
  16. Prawa osób (np. objętych pomocą), których dane zgromadzone w ośrodku dotyczą, tryb korzystania z tych praw oraz obowiązki kierownika ośrodka p.s. w tym zakresie.
  17. Czy musimy coś szczególnego przedsięwziąć, gdy chcemy przekazać dane osobowe poza granice Polski?
  18. .Administratorem danych osobowych w ośrodku staje się z mocy ustawy każdorazowo kierownik ośrodka pomocy społecznej z chwilą objęcia tego stanowiska. Czy musi on ustanawiać administratora bezpieczeństwa informacji i kto to ma być? Na czym polega administracja bezpieczeństwem informacji?
  19. Warunki wstępne dla przetwarzania danych w ośrodku p.s.: zredagowanie Polityki bezpieczeństwa, Instrukcji zarządzania systemem informatycznym i ustanowienie w ośrodku procedur przetwarzania w sytuacjach nietypowych, nadanie pracownikom upoważnienia do przetwarzania danych, uzyskanie od pracowników oświadczenia o zachowaniu w tajemnicy danych osobowych przetwarzanych w urzędzie oraz sposobu ich zabezpieczania.
  20. Wymogi sprzętowe, programowe i organizacyjne związane z ustanowieniem poziomów bezpieczeństwa przetwarzania danych osobowych w ośrodku p.s.
  21. Uprawnienia Generalnego Inspektora Ochrony Danych Osobowych (GIODO) i jego inspektorów w toku kontroli w ośrodku p.s.
  22. Zasady odpowiedzialności podmiotów przetwarzających dane osobowe - odpowiedzialność odszkodowawcza (cywilna), karna, porządkowa i administracyjna.
  23. Zasygnalizowanie wybranych problemów z przetwarzaniem danych w ośrodkach pomocy społecznej na podstawie decyzji ze sprawozdań rocznych Generalnego Inspektora Ochrony Danych Osobowych.
  24. Powtórzenie zasad poprawnego przetwarzania danych osobowych w ośrodku p.s.

Serdecznie zapraszamy !

Zajęcia poprowadzi: Wacław Zimny � prawnik, specjalizujący się w dziedzinie ochrony danych osobowych i bezpieczeństwa informacji oraz w zagadnieniach na styku prawa z informatyką. W latach 1991-99 uczestniczył w pracach nad projektem ustawy o ochronie danych osobowych oraz w pracach podkomisji sejmowej nad ostatecznym kształtem ustawy, a także współredagował rozporządzenia wykonawcze dla MSWiA. Opublikował wiele artykułów z zakresu ochrony danych osobowych w Rzeczpospolitej, Gazecie Prawnej oraz w miesięczniku �Ochrona danych osobowych � Biuletyn Administratorów bezpieczeństwa informacji wydawanym przez European Network Security Institute (ENSI) Sp. z o.o.

Koszt szkolenia: 300 zł: opłata zawiera koszt udziału w szkoleniu, materiały pomocnicze, lunch, serwis kawowy oraz zaświadczenie. Przy zgłoszeniu więcej niż 3 osób rabat do negocjacji.

Zgłoszenia: Aby zgłosić swój akces uczestnictwa w szkoleniu, należy pobrać, wypełnić Formularz Aplikacyjny (dokument Worda, .doc, 20 KB) i przesłać faksem pod nr telefonu (22) 840 69 21.