![Nowe zasady kontroli GIODO - wyzwania prawne i organizacyjne](/cache/img/pqgrl8_file8068676171d6fbce445be9a7419dd373.jpg-d86aa5.jpg)
Nowe zasady kontroli GIODO - wyzwania prawne i organizacyjne
Grupa tematyczna: Grupy kapitałowe, IT i nowe technologie, Prawo
Data: 27-28.09.2017r.
Program
Rejestracja i poranna kawa
RODO a nowy projekt polskiej ustawy o Ochronie Danych Osobowych –zakres podmiotowy i przedmiotowy regulacji
- pozycja oraz kompetencje „nowego” GIODO – czyli Prezesa Urzędu Ochrony Danych Osobowych
- działalność nowego Urzędu – wydawanie rekomendacji oraz dobrych praktyk w obszarze przetwarzania danych
- propozycje zmian sektorowych i ich przełożenie na kodeksy dobrych praktyk poszczególnych sektorów
Przerwa kawowa
Nowe zasady przeprowadzania kontroli
- rodzaje postępowań kontrolnych – zasady i warunki ich przebiegu
- szczegóły procesu kontroli
- prawa i obowiązki kontrolowanego i kontrolującego
- zawartość protokołu pokontrolnego – przedmiot i zakres kontroli
- co po kontroli - dalsza ścieżka postępowania i instrumenty prawne
Lunch
Przeprowadzanie analizy oraz audytu prawnego obszarów podlegających kontroli
- stosowanie RODO w obszarze podstawowych atrybutów ochrony danych: dostępność, poufność, integralność i rozliczalność
- analiza ryzyka przed przetwarzaniem danych i wpływ na prywatność podmiotów (privacy risk assessment)
- aktualizacja wewnętrznych polityk oraz procedur zapewniających możliwość dochodzenia praw przez osoby, których dane dotyczą
- zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
Podejście oparte na analizie ryzyka jak postawa kształtowania obecnych i nowych obowiązków administratorów
- privacy by design - funkcjonowanie zasady prywatności w fazie projektowania oraz przewidywany wpływ przetwarzania danych na prywatność podmiotów
- bezpieczeństwo przetwarzania i rola administratorów w tym obszarze - odpowiedzialność administratora lub podmiotu przetwarzającego
- analiza ryzyka jako podstawa kształtowania obowiązków administratora i podmiotu przetwarzającego
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Aktualne zasady kontroli o charakterze kompleksowym
- przedstawienie wymaganej dokumentacji:
- polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych wraz z aktami wdrażającymi tę dokumentację,
- ewidencja osób upoważnionych do przetwarzania danych,
- rejestr zbiorów danych osobowych prowadzony przez ABI
- praktyczna checklista - czyli jak przygotować siebie, organizację i pracowników do kontroli
- udział ABI oraz przedstawicieli kluczowych działów podczas procesu kontroli
- niepożądane zachowania podczas przeprowadzania kontroli przez Inspektorów GIODO
- najbardziej niespodziewane obszary weryfikowane przez Inspektorów - czyli czy wiesz jak nazywają się pliki cookies na Twojej stronie?
Przerwa kawowa
Uprawnienia oraz przedmiot zainteresowania GIODO w ramach przeprowadzanej kontroli
- uprawnienia Inspektorów:
- żądanie złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
- wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
- przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
- zlecanie sporządzania ekspertyz i opinii.
- obszar zainteresowania Inspektorów:
- sposób realizacji obowiązku informacyjnego w przypadku zbierania danych od osoby, której dane dotyczą oraz z innych źródeł,
- realizacja obowiązku zgłoszenia zbiorów do rejestracji
- powierzanie przetwarzania danych osobowych
Lunch
Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- stwierdzenie naruszenia przepisów o ochronie danych a wszczęcie postępowania administracyjnego
- prowadzenie postępowania a specyfika naruszenia – w tym rola pozyskanych przez Urząd dowodów
- wachlarz naruszeń i jego przełożenie na wysokość nakładanych kar
- nowa ustawa a znowelizowane przepisy Kodeksu Postępowania Administracyjnego
Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- RODO a nowy projekt polskiej ustawy o Ochronie Danych Osobowych – zakres podmiotowy i przedmiotowy regulacji
- Nowe zasady przeprowadzania kontroli
- Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
- Przeprowadzanie analizy oraz audytu prawnego obszarów podlegających kontroli
- Aktualne zasady kontroli o charakterze kompleksowym
- Uprawnienia oraz przedmiot zainteresowania GIODO w ramach przeprowadzanej kontroli
- Podejście oparte na analizie ryzyka jak postawa kształtowania obecnych i nowych obowiązków administratorów
Dlaczego warto wziąć udział w warsztacie:
Rozporządzenie o ochronie danych osobowych wprowadza przepisy szczegółowo chroniące osoby fizyczne oraz nakładające na podmioty rynku szeroki wachlarz obowiązków w obszarze przetwarzania danych. Obecne prawo przewiduje także możliwość przeprowadzania kontroli przez Generalnego Inspektora Ochrony Danych Osobowych, jego zastępcę lub upoważnionych pracowników. Wśród przedsiębiorców pojawia się wiele pytań i wątpliwości w obszarze aktualnych, coraz wnikliwszych, kontroli prowadzonych przez Urząd oraz perspektywa ich diametralnego zaostrzenia po 25 maja 2018 r. Jak będą wyglądały kontrole GIODO w praktyce i jak się do nich przygotować – to jedno z najważniejszych pytań stawianych dziś przez przedsiębiorców. Serdecznie zapraszamy Państwa do uczestnictwa w spotkaniu, podczas którego Eksperci przedstawią kompetencje nowego organu, czyli Prezesa Urzędu Ochrony Danych Osobowych oraz wpływ decyzji Regulatora na praktyki rynku. W trakcie wydarzenia będą mieć Państwo okazję zapoznać się z nowymi zasadami kontroli oraz kompleksowym procesem przygotowawczym, zwłaszcza pod kątem przeprowadzania audytu prawnego i weryfikacji polityk bezpieczeństwa.
Grupa docelowa:
Warsztaty kierujemy zarówno do przedstawicieli grup kapitałowych orz mniejszych podmiotów rynku. Spotkanie w głównej mierze jest dedykowane:
- Administratorom Bezpieczeństwa Informacji
- Osobom odpowiedzialnym za ochronę danych osobowych
- Osobom odpowiedzialnych za bezpieczeństwo informacji
- Pracownikom działów prawnych, compliance oraz audytu.
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 31.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 31.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Nowe zasady kontroli GIODO – wyzwania prawne i organizacyjne „Warsztacie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Warsztacie
-
Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 21.08.2017 r.
-
2 395 zł + 23% VAT do 31.08.2017 r.
-
2 795 zł + 23% VAT po 31.08.2017 r.
-
-
Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 26.09.2017 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Nowe zasady kontroli GIODO – wyzwania prawne i organizacyjne (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 31.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 31.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.
Prowadzący
![Agnieszka Kaczmarek](/cache/img/pqgrl9_file6ebf6e78f13e31d5e4fd1264913b893c.jpg-f1676e.jpg)
Agnieszka Kaczmarek
Associate, Kancelaria Domański Zakrzewski Palinka
![Dr Dominik Lubasz](/cache/img/pqgrmz_filea02ad63cac6199dd23599626bd50dae7.jpg-f1676e.jpg)
Dr Dominik Lubasz
Radca Prawny, Wspólnik Zarządzający, Lubasz i Wspólnicy Kancelaria Radców Prawnych
![dr hab. Jan Byrski](/cache/img/janbyrski-f1676e.jpg)
dr hab. Jan Byrski
Adwokat, Kancelaria Traple Konarski Podrecki i Wspólnicy
![Dr Paweł Litwiński](/cache/img/pqgrl9_filef3f5c247cfe3ffb657b3b8a8e07e5bfd.jpg-f1676e.jpg)
Dr Paweł Litwiński
Adwokat, Partner, Barta Liwiński Kancelaria Radców Prawnych
![Jakub Wezgraj](/cache/img/pqgrl9_file433982f1d7664dba8708793b7c27c900.jpg-f1676e.jpg)
Jakub Wezgraj
Radca Prawny, Ekspert w dziedzinie ochrony danych osobowych, Partner Zarządzający, Kancelaria „ODOekspert”
![Michał Kluska](/cache/img/pqgruz_file068d6e48fc6816e3abf950e3150cf641.jpg-f1676e.jpg)
Michał Kluska
Associate, Kancelaria Domański Zakrzewski Palinka sp. k.
![Łukasz Zegarek](/cache/img/pqgrju_fileb827b26959d4f4a66faa8ba27142f78c.jpg-f1676e.jpg)
Łukasz Zegarek
Współwłaściciel, Ekspert ds. ochrony danych osobowych, Kancelaria Lex Artist
ZAUFALI NAM
![](/cache/img/pqgris_filec5c1933597503374356c28f54e941219.jpg-5eed86.jpg)
![](/cache/img/pqgre9_filea5f7231760569440bc213f6fa2639cb9.png-5eed86.png)
![](/cache/img/pqgre9_file89cd0027758700930e0e0f875f87e572.png-5eed86.png)
![](/cache/img/pqgre9_file34d5f9eac6cd420f1d8d32710dc45168.png-5eed86.png)
![](/cache/img/pqgre9_file3e6145c48f94c7e6a3676e42e34ada0c.png-5eed86.png)
![](/cache/img/pqgrea_filed85653efeb2919474082aaebc342d045.png-5eed86.png)
![](/cache/img/pqgrea_file6022dabc6f922ba0cd8c49dfb7bb1b81.png-5eed86.png)
![](/cache/img/pqgrc1_filecf007d3206a875dfa492f176ccec1ed5.png-5eed86.png)
![](/cache/img/pqgrc1_file3a1916268cab0586a9a4986bcf2f09a1.png-5eed86.png)
![](/cache/img/pqgrc2_file8ff1856c41c0b97cdb7d1a916abb25c0.png-5eed86.png)
![](/cache/img/pqgrc1_fileb5ed5071664b6dec45d2a10c9ad6a0ff.png-5eed86.png)
![](/cache/img/pqgrc2_filef58ae8ab02fb7baa3c7843cca43736b7.png-5eed86.png)
![](/cache/img/pqgrc2_file843ab76fd054a457a20c404aac64ebf1.png-5eed86.png)
![](/cache/img/pqgrc2_file75a66ebd7600630621b77dc60a09e166.png-5eed86.png)
![](/cache/img/pqgrc2_filec56cfe4e3058d53ce0710e4730de8b32.png-5eed86.png)
![](/cache/img/pqgrc3_file369c6913c3621a7f66620e5749edf99e.png-5eed86.png)
![](/cache/img/pqgrc3_filec814ae48783ab09e7ce4a6c2ca413165.png-5eed86.png)
![](/cache/img/pqgrc4_file79a2870667215c71eb76e3be2602ed5f.png-5eed86.png)
![](/cache/img/pqgrc3_fileead9a817f4fee3055dc6351067eb282b.png-5eed86.png)
![](/cache/img/pqgrc3_file11985284dda2cb2c6bfe049b619df1c4.png-5eed86.png)
![](/cache/img/pqgrc3_file3c3bb6926d72a2b4b3704d3d713c3a50.png-5eed86.png)
![](/cache/img/evershedssutherlandn-5eed86.jpg)
![](/cache/img/pqgrc4_fileb0c97f51d6450bcfe5bc9cb3695e413a.png-5eed86.png)
![](/cache/img/pqgrc4_filefcee31e8f6ca95047389927e857de02e.png-5eed86.png)