wstecz

Consultingowe Centrum Kszta³cenia Ustawicznego
Al. J. Ch. Szucha 2\4 lok.nr.44
00-582 Warszawa,

tel.: (22) 851-03-04,
fax.:(22) 840-69-21;
e-mail: biuro@ccku.pl

---

Termin: 23.02.2005 w godzinach 10.00 � 16.00

Miejsce: Warszawa, sala konferencyjna � Centrum Warszawy; budynek Metro � Projektu (dawny budynek Uniwersalu), Al. Jerozolimskie 44

Szanowni Pañstwo,

W styczniu 2004 r. Sejm uchwali³ nowelizacjê ustawy o ochronie danych osobowych, która ma znacz±cy wp³yw na sposób wykonywania obowi±zków w tym zakresie urzêdów i innych instytucji publicznych przetwarzaj±cych dane osobowe. Zmiany w dotychczasowych obowi±zkach administratorów danych osobowych wesz³y w ¿ycie w dniu uzyskania przez Rzeczpospolit± Polsk± cz³onkostwa w Unii Europejskiej, czyli w maju 2004 r.

Proponujemy Pañstwu warsztaty, które pozwol± s³uchaczom na opracowanie planu dostosowawczego w odniesieniu do przetwarzania danych w Waszej Instytucji. Dla przyk³adu administratorzy danych, a ¶ci¶lej wype³niaj±cy ich kompetencje kierownicy urzêdów i innych publicznych jednostek organizacyjnych, bêd± zmuszeni wydaæ imienne upowa¿nienia dopuszczaj±ce do przetwarzania danych dla znacznie wiêkszej, ni¿ dotychczas, grupy pracowników. Pojawi± siê nowe obowi±zki dokumentacyjne. Pojawia siê nowe pojêcie �odbiorcy danych� i ¶ci¶le sformalizowany tryb postêpowania w kwestii odnotowywania w bazach danych osobowych faktów udostêpniania tych danych. W zakresie przesy³ania danych osobowych poza obszar RP pojawi siê pojêcie �kraju trzeciego� w zwi±zku z postrzeganiem dotychczasowego pojêcia �zagranicy� jako obszaru poza granicami Unii.

Ramowy program warsztatów:

1. Geneza prawa ochrony danych. Miêdzynarodowe prawo ochrony danych: Konwencja 108 Rady Europy i Dyrektywa 95/46WE.
2. Czy jest mo¿liwe wy³±czenie przetwarzania danych w o¶rodku p.s. spod stosowania ustawy o ochronie danych?
3. Organ ochrony danych i jego uprawnienia � Generalny Inspektor Ochrony Danych.
4. Usytuowanie ustawy o ochronie danych w hierarchii ¼róde³ polskiego prawa i jej relacja do ustaw bran¿owych lub innych ustaw szczególnych.
5. Koncepcja ochrony danych ustanowiona w ustawie o ochronie danych.
6. Przegl±d pojêæ zwi±zanych z ochron± danych - s³ownik terminologiczny (m. in. definicja danych osobowych, zestawu i zbioru danych, przetwarzania danych i administratora danych), a w szczególno¶ci rola pojêcia "odbiorcy danych�.
7. Które dane osobowe w urzêdzie pracy s± zbiorem danych wymagaj±cym rejestracji; ustawowe zwolnienia z rejestracji i rola przes³anki dora¼no¶ci przetwarzania?
8. Gdy o¶rodek p.s. posiada kilka baz danych, czy ka¿da z nich jest zawsze odrêbnym zbiorem danych podlegaj±cym rejestracji, a co gdy przy tym zainstalowano w urzêdzie kilka systemów informatycznych?
9. Jaki jest wybór warunku dopuszczalno¶ci przetwarzania danych w o¶rodku p.s.?
10. Dane wra¿liwe (m. in. o stanie zdrowia, na³ogach, niekaralno¶ci, ¶wiatopogl±dzie, przynale¿no¶ci zwi±zkowej lub partyjnej) - ograniczenia dopuszczalno¶ci przetwarzania.
11. Obowi±zki informacyjne przy przetwarzaniu danych osobowych - pierwotny, wtórny i na ¿±danie osoby, której dane dotycz±; jakie okoliczno¶ci wy³±czaj± te obowi±zki, jak praktycznie dope³niaæ tych obowi±zków, czy dokumentowaæ ich wype³nienie?
12. Czy s± jakie¶ wymogi na poprawno¶æ danych i ich zwi±zek z celem przetwarzania?
13. Czy mamy zwa¿aæ, aby dobór i sposób prezentacji danych osób wymagaj±cych opieki spo³ecznej nie stawia³ tych osób w niekorzystnym ¶wietle lub by³ dla nich nieprzyjemny/krêpuj±cy?
14. Czy mo¿na udostêpniaæ dane osobowe z o¶rodka p.s. innym podmiotom, a je¶li tak to na jakich warunkach? Czy musimy odnotowywaæ sam fakt udostêpnienia i szczegó³y takich udostêpnieñ? Czym siê ró¿ni udostêpnianie danych osobowych o zbioru lub nie do zbioru. Wniosek o udostêpnienie danych ze zbiorów meldunkowych, zbioru PESEL i ewidencji dowodów osobistych.
15. Warunki powierzenia przetwarzania danych osobowych � wymogi nak³adane na umowy i wymagania nak³adane na zleceniobiorcê.
16. Prawa osób (np. objêtych pomoc±), których dane zgromadzone w o¶rodku dotycz±, tryb korzystania z tych praw oraz obowi±zki kierownika o¶rodka p.s. w tym zakresie.
17. Czy musimy co¶ szczególnego przedsiêwzi±æ, gdy chcemy przekazaæ dane osobowe poza granice Polski?
18. .Administratorem danych osobowych w o¶rodku staje siê z mocy ustawy ka¿dorazowo kierownik o¶rodka pomocy spo³ecznej z chwil± objêcia tego stanowiska. Czy musi on ustanawiaæ administratora bezpieczeñstwa informacji i kto to ma byæ? Na czym polega administracja bezpieczeñstwem informacji?
19. Warunki wstêpne dla przetwarzania danych w o¶rodku p.s.: zredagowanie Polityki bezpieczeñstwa, Instrukcji zarz±dzania systemem informatycznym i ustanowienie w o¶rodku procedur przetwarzania w sytuacjach nietypowych, nadanie pracownikom upowa¿nienia do przetwarzania danych, uzyskanie od pracowników o¶wiadczenia o zachowaniu w tajemnicy danych osobowych przetwarzanych w urzêdzie oraz sposobu ich zabezpieczania.
20. Wymogi sprzêtowe, programowe i organizacyjne zwi±zane z ustanowieniem poziomów bezpieczeñstwa przetwarzania danych osobowych w o¶rodku p.s.
21. Uprawnienia Generalnego Inspektora Ochrony Danych Osobowych (GIODO) i jego inspektorów w toku kontroli w o¶rodku p.s.
22. Zasady odpowiedzialno¶ci podmiotów przetwarzaj±cych dane osobowe - odpowiedzialno¶æ odszkodowawcza (cywilna), karna, porz±dkowa i administracyjna.
23. Zasygnalizowanie wybranych problemów z przetwarzaniem danych w o¶rodkach pomocy spo³ecznej na podstawie decyzji ze sprawozdañ rocznych Generalnego Inspektora Ochrony Danych Osobowych.
24. Powtórzenie zasad poprawnego przetwarzania danych osobowych w o¶rodku p.s.

Serdecznie zapraszamy !

Zajêcia poprowadzi: Wac³aw Zimny � prawnik, specjalizuj±cy siê w dziedzinie ochrony danych osobowych i bezpieczeñstwa informacji oraz w zagadnieniach na styku prawa z informatyk±. W latach 1991-99 uczestniczy³ w pracach nad projektem ustawy o ochronie danych osobowych oraz w pracach podkomisji sejmowej nad ostatecznym kszta³tem ustawy, a tak¿e wspó³redagowa³ rozporz±dzenia wykonawcze dla MSWiA. Opublikowa³ wiele artyku³ów z zakresu ochrony danych osobowych w Rzeczpospolitej, Gazecie Prawnej oraz w miesiêczniku �Ochrona danych osobowych � Biuletyn Administratorów bezpieczeñstwa informacji wydawanym przez European Network Security Institute (ENSI) Sp. z o.o.

Koszt szkolenia: 300 z³: op³ata zawiera koszt udzia³u w szkoleniu, materia³y pomocnicze, lunch, serwis kawowy oraz za¶wiadczenie. Przy zg³oszeniu wiêcej ni¿ 3 osób rabat do negocjacji.

Zg³oszenia: Aby zg³osiæ swój akces uczestnictwa w szkoleniu, nale¿y pobraæ, wype³niæ Formularz Aplikacyjny (dokument Worda, .doc, 20 KB) i przes³aæ faksem pod nr telefonu (22) 840 69 21.