-
Tytuł:
Ochrona Danych Osobowych w Instytucjach Finansowych
- Kategoria: Prawo
- Cena: 950 + VAT PLN Teraz: 800 + VAT PLN
- Termin: 2014-10-28 - 2014-10-28
- Miejsce: Warszawa / mazowieckie
- Organizator: Centrum Promocji Informatyki Sp. z o.o.
Zapraszamy do udziału w warsztaty OCHRONA DANYCH OSOBOWYCH W INSTYTUCJACH FINANSOWYCH regulacje, pułapki i perspektywy rozwoju ODO w Polsce (ujęcie praktyczne), które odbędą się 28 października 2014 roku w Warszawie
PROGRAM:
I. Przedsiębiorca jako administrator danych osobowych lub podmiot przetwarzający dane na postawie umowy (wyzwania praktyczne)
II. Założenia do zmian infrastruktury prawnej ODO na poziomie europejskim (w kształcie głosowanym w Parlamencie Europejskim 12.03.2014r.)
1. Wniosek Komisji z 25 stycznia 2012 r. w sprawie pakietu zmian regulacji UE w zakresie ochrony danych, w tym wniosek dotyczący Rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych
2. Zakres podmiotowy, przedmiotowy i terytorialny nowego rozporządzenia UE
3. Siedem podstaw legalnego przetwarzania danych osobowych w rozporządzeniu UE
4. Warunki udzielania zgody w nowym rozporządzeniu UE:
• „wyklinanie” zgody
• zgoda w relacjach pracowniczych
• zgoda niepełnoletnich
• odwoływalność zgody
5. Przetwarzanie danych osobowych małoletnich w rozporządzeniu UE
6. Przejrzystość komunikacji w nowym rozporządzeniu UE oraz procedury i mechanizmy wykonywania praw przed podmioty danych
7. Zakres informacji przykazywanych podmiotowi danych oraz innego jego prawa związane z przetwarzaniem danych w nowym rozporządzeniu UE
8. Prawo do bycia zapomnianym i prawo do przeniesienia danych
9. Prawo sprzeciwienia się profilowaniu
10. Pseudonimizacja danych osobowych
11. Podmioty zobowiązane:
• Odpowiedzialność administratorów
• Współadministratorzy
• Podmiot przetwarzający (na tle pozycji prawnej administratora).
12. Dokumentacja związana z przetwarzaniem w nowym rozporządzeniu UE
13. Inspektor ochrony danych u administratora danych (pozycja systemowa, kompetencje, odpowiedzialność)
14. Naruszenie zasadach przetwarzania danych osobowych (obowiązki administratora, sankcje)
III. Podstawowe zasady przetwarzania danych osobowych
1. Przedmiot regulacji obowiązującej ustawy o ochronie danych osobowych i jej specyfika w stosunku do instytucji finansowych
2. Legalne przesłanki przetwarzania danych osobowych
• Zgoda
• Ustawa
• Usprawiedliwiony interes ADO
• Inne
• Relacja pomiędzy „usprawiedliwionym interesem ADO” a zgodą oraz praktyczne wnioski z tego wynikające
3. Sposób kształtowania „zgody” a ograniczenia wynikające z „klauzul niedozwolonych”
4. Zasady legalnego (rzetelnego) przetwarzania danych osobowych w obowiązującej ustawie o ochronie danych osobowych
5. Obowiązki informacyjne względem klientów, których dane osobowe są przetwarzane:
• W przypadku bezpośredniego pozyskania danych przez ADO
• W przypadku pośredniego pozyskania danych przez ADO
6. Przetwarzanie danych osobowych z perspektywy grupy kapitałowej, w tym zwłaszcza grupy kapitałowej z udziałem instytucji finansowych
IV. Prawa osoby, których dane dotyczą:
1. Prawo sprzeciwu.
• Sprzeciw „racjonalny”
• Zachowanie ADO w przypadku sprzeciwu „pieniacza”
2. Prawo do informacji, w tym zagadnienie szczegółowości takiej informacji
3. Prawo do poprawienia danych.
4. Inne prawa ww. osób i problemy z ich realizacją
5. Sposób korzystania z praw opisanych wyżej i konstrukcja „nadużycia” tych praw
V. Rejestracja zbioru danych osobowych (główne bolączki obecnego modelu)
VI. Obowiązki administratora danych osobowych:
1. Przetwarzanie zgodne z prawem.
2. Oznaczony i legalny cel zbierania danych osobowych.
3. Merytoryczna poprawność i adekwatność danych w kontekście celu ich gromadzenia.
4. Czas przechowywania danych.
VII. Inne zagadnienia wybrane
1. Spory pomiędzy administratorem danych osobowych a osobą, której dane dotyczą
2. Ochrona danych osobowych w elektronicznych kanałach komunikacji
3. Przeciwdziałanie praniu pieniędzy a problemy związane z ochroną danych osobowych, ze szczególnym akcentem na zakresy danych gromadzonych w kontekście stosowania środków bezpieczeństwa finansowego (art.8b ust.3 UoPPP)
VIII. Praktyka przetwarzania danych osobowych
1. Wnioski dla administratora danych z dorocznego raportu na temat przetwarzania danych osobowych publikowanego przez GIODO
2. Orzeczenia i wykładania obowiązującej ustawy o ochronie danych osobowych (podsumowanie najważniejszych tez)
3. Wystąpienia do GIODO
IX. Podsumowanie i dyskusja
RAMOWY HARMONOGRAM WARSZTATÓW:
09:30 - kawa na początek dnia
10:00 - rozpoczęcie zajęć
12:00 - przerwa na lunch
12:30 - kontynuacja zajęć
14:30 - przerwa na kawę
14:50 - kontynuacja zajęć
16:00 - zakończenie warsztatów
(przez cały czas trwania szkolenia w sali są dostępne napoje ciepłe i zimne oraz drobne przekąski)
PROGRAM:
I. Przedsiębiorca jako administrator danych osobowych lub podmiot przetwarzający dane na postawie umowy (wyzwania praktyczne)
II. Założenia do zmian infrastruktury prawnej ODO na poziomie europejskim (w kształcie głosowanym w Parlamencie Europejskim 12.03.2014r.)
1. Wniosek Komisji z 25 stycznia 2012 r. w sprawie pakietu zmian regulacji UE w zakresie ochrony danych, w tym wniosek dotyczący Rozporządzenia zawierającego ogólne regulacje w zakresie ochrony danych
2. Zakres podmiotowy, przedmiotowy i terytorialny nowego rozporządzenia UE
3. Siedem podstaw legalnego przetwarzania danych osobowych w rozporządzeniu UE
4. Warunki udzielania zgody w nowym rozporządzeniu UE:
• „wyklinanie” zgody
• zgoda w relacjach pracowniczych
• zgoda niepełnoletnich
• odwoływalność zgody
5. Przetwarzanie danych osobowych małoletnich w rozporządzeniu UE
6. Przejrzystość komunikacji w nowym rozporządzeniu UE oraz procedury i mechanizmy wykonywania praw przed podmioty danych
7. Zakres informacji przykazywanych podmiotowi danych oraz innego jego prawa związane z przetwarzaniem danych w nowym rozporządzeniu UE
8. Prawo do bycia zapomnianym i prawo do przeniesienia danych
9. Prawo sprzeciwienia się profilowaniu
10. Pseudonimizacja danych osobowych
11. Podmioty zobowiązane:
• Odpowiedzialność administratorów
• Współadministratorzy
• Podmiot przetwarzający (na tle pozycji prawnej administratora).
12. Dokumentacja związana z przetwarzaniem w nowym rozporządzeniu UE
13. Inspektor ochrony danych u administratora danych (pozycja systemowa, kompetencje, odpowiedzialność)
14. Naruszenie zasadach przetwarzania danych osobowych (obowiązki administratora, sankcje)
III. Podstawowe zasady przetwarzania danych osobowych
1. Przedmiot regulacji obowiązującej ustawy o ochronie danych osobowych i jej specyfika w stosunku do instytucji finansowych
2. Legalne przesłanki przetwarzania danych osobowych
• Zgoda
• Ustawa
• Usprawiedliwiony interes ADO
• Inne
• Relacja pomiędzy „usprawiedliwionym interesem ADO” a zgodą oraz praktyczne wnioski z tego wynikające
3. Sposób kształtowania „zgody” a ograniczenia wynikające z „klauzul niedozwolonych”
4. Zasady legalnego (rzetelnego) przetwarzania danych osobowych w obowiązującej ustawie o ochronie danych osobowych
5. Obowiązki informacyjne względem klientów, których dane osobowe są przetwarzane:
• W przypadku bezpośredniego pozyskania danych przez ADO
• W przypadku pośredniego pozyskania danych przez ADO
6. Przetwarzanie danych osobowych z perspektywy grupy kapitałowej, w tym zwłaszcza grupy kapitałowej z udziałem instytucji finansowych
IV. Prawa osoby, których dane dotyczą:
1. Prawo sprzeciwu.
• Sprzeciw „racjonalny”
• Zachowanie ADO w przypadku sprzeciwu „pieniacza”
2. Prawo do informacji, w tym zagadnienie szczegółowości takiej informacji
3. Prawo do poprawienia danych.
4. Inne prawa ww. osób i problemy z ich realizacją
5. Sposób korzystania z praw opisanych wyżej i konstrukcja „nadużycia” tych praw
V. Rejestracja zbioru danych osobowych (główne bolączki obecnego modelu)
VI. Obowiązki administratora danych osobowych:
1. Przetwarzanie zgodne z prawem.
2. Oznaczony i legalny cel zbierania danych osobowych.
3. Merytoryczna poprawność i adekwatność danych w kontekście celu ich gromadzenia.
4. Czas przechowywania danych.
VII. Inne zagadnienia wybrane
1. Spory pomiędzy administratorem danych osobowych a osobą, której dane dotyczą
2. Ochrona danych osobowych w elektronicznych kanałach komunikacji
3. Przeciwdziałanie praniu pieniędzy a problemy związane z ochroną danych osobowych, ze szczególnym akcentem na zakresy danych gromadzonych w kontekście stosowania środków bezpieczeństwa finansowego (art.8b ust.3 UoPPP)
VIII. Praktyka przetwarzania danych osobowych
1. Wnioski dla administratora danych z dorocznego raportu na temat przetwarzania danych osobowych publikowanego przez GIODO
2. Orzeczenia i wykładania obowiązującej ustawy o ochronie danych osobowych (podsumowanie najważniejszych tez)
3. Wystąpienia do GIODO
IX. Podsumowanie i dyskusja
RAMOWY HARMONOGRAM WARSZTATÓW:
09:30 - kawa na początek dnia
10:00 - rozpoczęcie zajęć
12:00 - przerwa na lunch
12:30 - kontynuacja zajęć
14:30 - przerwa na kawę
14:50 - kontynuacja zajęć
16:00 - zakończenie warsztatów
(przez cały czas trwania szkolenia w sali są dostępne napoje ciepłe i zimne oraz drobne przekąski)
Koszt udziału jednej osoby wynosi:
800 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 17 października 2014 r.
950 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 18 października 2014 r.
Dzięki poniższemu formularzowi zgłoszeniowemu, możecie Państwo skorzystać z 10% RABATU na udział w wydarzeniu:
Szczegółowe informacje:
Centrum Promocji Informatyki Sp. z o.o.
tel. (22) 870 69 10, 870 69 78;
email:
Więcej na stronie:
Szkolenia
