szkolenie on-line

30
marca
2022

OCHRONA DANYCH OSOBOWYCH W BIBLIOTEKACH

69 dni do rozpoczęciakoordynator: Iwona Brokowska Duda

W CPI SZKOLIMY ON-LINE więcej ...

PARP dofinansowuje szkolenia CPI

Cel szkolenia:

  • Zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych;
  • Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.

Adresaci:

  • Pracownicy bibliotek oraz osoby decyzyjne;
  • Inspektorzy Ochrony Danych nadzorujący biblioteki.

Szkolenie przeprowadzi: Adam Parysz, Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek.

Czas trwania szkolenia: od 9:00 do ok 14:00

Program
I. Uregulowania prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
  • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
  • Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
  • Co zrobić z informacjami o osobach zmarłych?
  • Czy dane służbowe podlegają ochronie?
II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:
  • Zasady przetwarzania danych według RODO
  • Dane zwykłe a dane wrażliwe.
  • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
  • Powierzenie przetwarzania danych.
  • Dyrektywy Privacy by design i Privacy by Default.
  • Szkolenia organizowane przez Inspektora Ochrony Danych.
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
  • Zasada adekwatności.
  • Kiedy można zbierać dane wrażliwe?.
  • Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
  • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
  • Prawa osób których dane dotyczą:
    1. prawo do uzyskania kopii danych,
    2. prawo do bycia zapomnianym,
    3. prawo do ograniczenia przetwarzania,
    4. prawo do przenoszenia danych,
    5. prawo do sprostowania danych.
III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece
  • Ustawowe zadania IOD.
  • Zdefiniowanie pozycji IOD.
  • Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:
  • Czym są oba rejestry i czemu służą?
  • Przykłady.
V. Szacowanie ryzyka dla danych osobowych w bibliotece:
  • Zasady wynikające z przepisów.
  • Metody szacowania ryzyka.
  • Ocena skutków.
  • Plany postępowania z ryzykiem dla danych osobowych.
  • Przykłady szacowania ryzyka.
VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:
  • Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
  • Procedura nadawania upoważnień do przetwarzania danych osobowych.
  • Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  • Zabezpieczenia danych osobowych:
    1. fizyczne,
    2. informatyczne,
    3. pseudonimizacja i anonimizacja,
    4. adekwatność zabezpieczeń danych osobowych.
VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:
  • Kontrole.
  • Uprawnienia UODO.
  • Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
  • Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
  • Odpowiedzialność karna Administratora Danych.
VIII. Panel dyskusyjny.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.

Termin i Miejsce

Termin:
30 marca 2022
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 790 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 18 marca
  • 890 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 19 marca

Informacje dodatkowe

Powyższy koszt obejmuje: udział w szkoleniu on-line, materiały szkoleniowe i certyfikat w formie PDF.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 23 marca 2022 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
02-757 Warszawa, ul. Pory 78, I piętro
tel. 506 178 228, fax 22 355 86 79
e-mail:cpi@cpi.com.pl
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Skąd dowiedzieli się Państwo o spotkaniu:

Wyrażam zgodę na dostarczanie mi drogą elektroniczną informacji o rabatach, promocjach i aktualnej ofercie oraz materiałów marketingowo-informacyjnych przez Centrum Promocji Informatyki Sp. z o.o.:



Zgoda może zostać odwołana w każdej chwili bez podania przyczyny, bez wpływu na zgodność z prawem działań, które wykonano na podstawie zgody przed jej odwołaniem.

Administratorem danych osobowych jest Centrum Promocji Informatyki Sp. z o.o., KRS: 0000208659, adres: ul. Pory 78, 02-757 Warszawa, tel.: 22 3558680/506178228, e-mail: cpi@cpi.com.pl. Dane osobowe są przetwarzane w celu dokonania zgłoszenia udziału w szkoleniu oraz zawarcia umowy o udział w szkoleniu, realizacji tej umowy i jej rozliczenia, a także w celu prowadzenia kontaktu oraz w celu prowadzenia marketingu produktów i usług własnych. Wysyłka materiałów marketingowych z wykorzystaniem podanych kanałów komunikacji odbywa się na podstawie dodatkowej zgody wyrażonej na podstawie przepisów szczególnych dot. e-prywatności. Dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami. Dane osobowe udostępniane będą wyłącznie podmiotom świadczącym usługi na naszą rzecz, w tym patronom i sponsorom. Przysługuje Państwu prawo dostępu do treści danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu, a także prawo wniesienia skargi do organu nadzorczego. Mają Państwo prawo do cofnięcia wyrażonej zgody na otrzymywanie informacji handlowych drogą elektroniczną w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem działań, jakich dokonano przed jej wycofaniem na jej podstawie. Więcej informacji w Polityce Prywatności.