Nowe zasady kontroli GIODO - wyzwania prawne i organizacyjne

Grupa tematyczna:
Grupy kapitałowe, IT i nowe technologie, Prawo

Data: 27-28.09.2017 r.

Cena: 1995 zł/os.

Program

DZIEŃ 1
9:00

Rejestracja i poranna kawa

9:30
av

Dr
Jan
Byrski

RODO a nowy projekt polskiej ustawy o Ochronie Danych Osobowych –zakres podmiotowy i przedmiotowy regulacji

  • pozycja oraz kompetencje „nowego” GIODO – czyli Prezesa Urzędu Ochrony Danych Osobowych
  • działalność nowego Urzędu – wydawanie rekomendacji oraz dobrych praktyk w obszarze przetwarzania danych
  • propozycje zmian sektorowych i ich przełożenie na kodeksy dobrych praktyk poszczególnych sektorów
10:45

Przerwa kawowa

11:10
av

Michał
Kluska

av

Agnieszka
Kaczmarek

Nowe zasady przeprowadzania kontroli

  • rodzaje postępowań kontrolnych – zasady i warunki ich przebiegu
  • szczegóły procesu kontroli
  • prawa i obowiązki kontrolowanego i kontrolującego
  • zawartość protokołu pokontrolnego – przedmiot i zakres kontroli
  • co po kontroli - dalsza ścieżka postępowania i instrumenty prawne
12:30

Lunch

13:20
av

Jakub
Wezgraj

Przeprowadzanie analizy oraz audytu prawnego obszarów podlegających kontroli

  • stosowanie RODO w obszarze podstawowych atrybutów ochrony danych:  dostępność, poufność, integralność i rozliczalność
  • analiza ryzyka przed przetwarzaniem danych i wpływ na prywatność podmiotów (privacy risk assessment)
  • aktualizacja wewnętrznych polityk oraz procedur zapewniających możliwość dochodzenia praw przez osoby, których dane dotyczą
  • zmiany umów powierzenia przetwarzania danych i innych umów związanych z udostępnieniem danych osobowych
15:00
av

Dr
Dominik
Lubasz

Podejście oparte na analizie ryzyka jak postawa kształtowania obecnych i nowych obowiązków administratorów

  • privacy by design - funkcjonowanie zasady prywatności w fazie projektowania oraz przewidywany wpływ przetwarzania danych na prywatność podmiotów
  • bezpieczeństwo przetwarzania i rola administratorów w tym obszarze - odpowiedzialność administratora lub podmiotu przetwarzającego
  • analiza ryzyka jako podstawa kształtowania obowiązków administratora i podmiotu przetwarzającego
16:30

Zakończenie pierwszego dnia

Rozwiń Zwiń
DZIEŃ 2
9:00

Rejestracja i poranna kawa

9:30
av

Łukasz
Zegarek

Aktualne zasady kontroli o charakterze kompleksowym

  • przedstawienie wymaganej dokumentacji:
    • polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych wraz z aktami wdrażającymi tę dokumentację,
    • ewidencja osób upoważnionych do przetwarzania danych,
    • rejestr zbiorów danych osobowych prowadzony przez ABI
  • praktyczna checklista - czyli jak przygotować siebie, organizację i pracowników do kontroli
  • udział ABI oraz przedstawicieli kluczowych działów podczas procesu kontroli
  • niepożądane zachowania podczas przeprowadzania kontroli przez Inspektorów GIODO
  • najbardziej niespodziewane obszary weryfikowane przez Inspektorów - czyli czy wiesz jak nazywają się pliki cookies na Twojej stronie?
11:15

Przerwa kawowa

11:30

Uprawnienia oraz przedmiot zainteresowania GIODO w ramach przeprowadzanej kontroli

  • uprawnienia Inspektorów:
    • żądanie złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego;
    • wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii;
    • przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych;
    • zlecanie sporządzania ekspertyz i opinii.
  • obszar zainteresowania Inspektorów:
    • sposób realizacji obowiązku informacyjnego w przypadku zbierania danych od osoby, której dane dotyczą oraz z innych źródeł,
    • realizacja obowiązku zgłoszenia zbiorów do rejestracji
    • powierzanie przetwarzania danych osobowych
13:00

Lunch

13:50
av

Dr
Paweł
Litwiński

Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych

  • stwierdzenie naruszenia przepisów o ochronie danych a wszczęcie postępowania administracyjnego
  • prowadzenie postępowania a specyfika naruszenia – w tym rola pozyskanych przez Urząd dowodów
  • wachlarz naruszeń i jego przełożenie na wysokość nakładanych kar
  • nowa ustawa a znowelizowane przepisy Kodeksu Postępowania Administracyjnego
15:15

Zakończenie warsztatów; wręczenie certyfikatów Uczestnikom

Rozwiń Zwiń

Opis wydarzenia

Główne zagadnienia:

  • RODO a nowy projekt polskiej ustawy o Ochronie Danych Osobowych – zakres podmiotowy i przedmiotowy regulacji
  • Nowe zasady przeprowadzania kontroli
  • Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych
  • Przeprowadzanie analizy oraz audytu prawnego obszarów podlegających kontroli
  • Aktualne zasady kontroli o charakterze kompleksowym
  • Uprawnienia oraz przedmiot zainteresowania GIODO w ramach przeprowadzanej kontroli
  • Podejście oparte na analizie ryzyka jak postawa kształtowania obecnych i nowych obowiązków administratorów

Dlaczego warto wziąć udział w warsztacie:

Rozporządzenie o ochronie danych osobowych wprowadza przepisy szczegółowo chroniące osoby fizyczne oraz nakładające na podmioty rynku szeroki wachlarz obowiązków w obszarze przetwarzania danych. Obecne prawo przewiduje także możliwość przeprowadzania kontroli przez Generalnego Inspektora Ochrony Danych Osobowych, jego zastępcę lub upoważnionych pracowników. Wśród przedsiębiorców pojawia się wiele pytań i wątpliwości w obszarze aktualnych, coraz wnikliwszych, kontroli prowadzonych przez Urząd oraz perspektywa ich diametralnego zaostrzenia po 25 maja 2018 r. Jak będą wyglądały kontrole GIODO w praktyce i jak się do nich przygotować – to jedno z najważniejszych pytań stawianych dziś przez przedsiębiorców. Serdecznie zapraszamy Państwa do uczestnictwa w spotkaniu, podczas którego Eksperci przedstawią kompetencje nowego organu, czyli Prezesa Urzędu Ochrony Danych Osobowych oraz wpływ decyzji Regulatora na praktyki rynku. W trakcie wydarzenia będą mieć Państwo okazję zapoznać się z nowymi zasadami kontroli oraz kompleksowym procesem przygotowawczym, zwłaszcza pod kątem przeprowadzania audytu prawnego i weryfikacji polityk bezpieczeństwa.

Grupa docelowa:

Warsztaty kierujemy zarówno do przedstawicieli grup kapitałowych orz mniejszych podmiotów rynku. Spotkanie w głównej mierze jest dedykowane:

  • Administratorom Bezpieczeństwa Informacji
  • Osobom odpowiedzialnym za ochronę danych osobowych
  • Osobom odpowiedzialnych za bezpieczeństwo informacji
  • Pracownikom działów prawnych, compliance oraz audytu.

Regulamin

Wyciąg z §3 poniższego Regulaminu:

  1. W przypadku rezygnacji do dn. 31.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  2. W przypadku rezygnacji po dn. 31.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

REGULAMIN UCZESTNICTWA W Nowe zasady kontroli GIODO – wyzwania prawne i organizacyjne „Warsztacie” zwany dalej „Regulaminem

§1

Zasady uczestnictwa w Warsztacie

  1. Warunkiem uczestnictwa w Warsztacie jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.

  2. Koszt uczestnictwa jednego Uczestnika w Warsztacie wynosi, w zależności o terminu dokonania zgłoszenia:

    1. 1 995 zł + 23% VAT do 21.08.2017 r.

    2. 2 395 zł + 23% VAT do 31.08.2017 r.

    3. 2 795 zł + 23% VAT po 31.08.2017 r.

  3. Cena uczestnictwa w Warsztacie obejmuje prelekcje, materiały dotyczące Warsztatu, przerwy kawowe oraz lunch.

  4. Ostateczny termin nadsyłania zgłoszeń to 26.09.2017 r.

  5. Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.

  6. Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.

  7. Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.

 

§2

Postanowienia ogólne

  1. Organizatorem Nowe zasady kontroli GIODO – wyzwania prawne i organizacyjne (dalej: „Warsztat”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).

  2. Warsztat odbywa się w miejscu i w czasie wskazanym przez Organizatora.

  3. Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.

  4. Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Warsztatu i dokonuje płatności na podstawie otrzymanej faktury pro-forma.

  5. Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Warsztacie.

  6. Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.

  7. Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Warsztatu i/albo prowadzących.

 

§3

Płatność i rezygnacja

  1. Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Warsztatu, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.

  2. Rezygnacji z uczestnictw w Warsztacie, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.

  3. Rezygnację z uczestnictwa w Warsztacie, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.

  4. Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.

  5. W przypadku rezygnacji do dn. 31.08.2017 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.

  6. W przypadku rezygnacji po dn. 31.08.2017 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.

  7. W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Warsztacie, o ile takowy były organizowany (w sytuacji gdy Warsztat odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Warsztacie.

  8. W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.

  9. Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Warsztat, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.

  10. Brak rezygnacji z udziału i nie wzięcie udziału w Warsztacie o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.

  11. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.

  12. Zamiast Uczestnika w Warsztacie, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Warsztatu.

 

Prowadzący

avatar

Michał Kluska

Associate, Kancelaria Domański Zakrzewski Palinka sp. k.

avatar

Dr Jan Byrski

Adwokat, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy

avatar

Łukasz Zegarek

Współwłaściciel, Ekspert ds. ochrony danych osobowych, Kancelaria Lex Artist

avatar

Agnieszka Kaczmarek

Associate, Kancelaria Domański Zakrzewski Palinka

avatar

Jakub Wezgraj

Radca Prawny, Ekspert w dziedzinie ochrony danych osobowych, Partner Zarządzający, Kancelaria „ODOekspert”

avatar

Dr Paweł Litwiński

Adwokat, Partner, Barta Liwiński Kancelaria Radców Prawnych

avatar

Dr Dominik Lubasz

Radca Prawny, Wspólnik Zarządzający, Lubasz i Wspólnicy Kancelaria Radców Prawnych

Partnerzy