szkolenie

6
sierpnia
2019

OCHRONA DANYCH OSOBOWYCH W SĄDACH

koordynator: Iwona Nowosielska

Szkolenie poprowadzą:
mec. Magdalena Czaplińska, radca prawny
Partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p. specjalizującej się w sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego. Ekspert ds. zagadnień prawnych dotyczących nowych technologii (prawo autorskie, nieuczciwa konkurencja oraz dobra osobiste). Jej zawodowe zainteresowania skupiają się także na prawie własności intelektualnej (znaki towarowe, patenty). W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Zajmuje się obsługą prawną bieżącej działalności spółek prawa handlowego i innych podmiotów gospodarczych obejmującą doradztwo w zakresie prowadzenia projektów inwestycyjnych dotyczących sprzętu teleinformatycznego i oprogramowania. Na co dzień zajmuje się wdrożeniami ochrony danych osobowych, przygotowując podmioty gospodarcze i jednostki sektora finansów publicznych do stosowania zabezpieczeń zgodnych z wymogami rodo.

dr Marlena Sakowska-Baryła, radca prawny
Doktor nauk prawnych, radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., specjalizującej się w sprawach z zakresu ochrony danych osobowych i prawa informacyjnego, redaktor naczelny „ABI Expert”, wiceprezes SBC INSPEKTOR Sp. z o.o. Była administratorem bezpieczeństwa informacji w dużym urzędzie miejskim, obecnie wspiera inspektorów ochrony danych. Redaktor naukowy komentarza do rodo – „Ogólne rozporządzenie o ochronie danych osobowych. Komentarz” (2018), autorka i współautorka kilkudziesięciu publikacji, w tym monografii: „Dostęp do informacji publicznej a ochrona danych osobowych” (2014), „Prawo do ochrony danych osobowych” (2015), „Realizacja praw osób, których dane dotyczą, na podstawie rodo” (2017), „Czy jesteśmy gotowi na stosowanie rodo? Wybrane zagadnienia z zakresu funkcjonowania administracji publicznej” (2018). Przeprowadziła kilkaset szkoleń dla ponad 15 000 osób. Wykłada na Uniwersytecie Łódzkim, Wrocławskim, Jagiellońskim oraz UKSW, w Polskiej Akademii Nauk, Akademii Leona Koźmińskiego i Wyższej Szkole Bankowej w Poznaniu.

Kinga Wójcik-Prządka
Wieloletnia Administrator Bezpieczeństwa Informacji i Kierownik Oddziału Bezpieczeństwa w Sądzie Okręgowym w Warszawie, obecnie inspektor ochrony danych UMFC i MWKZ oraz specjalista ds. ochrony danych osobowych w OPI PIB. Wykładowca Wyższej Szkoły Informatyki Stosowanej i Zarządzania. Ukończyła Bezpieczeństwo Publiczne i Edukację dla Bezpieczeństwa oraz podyplomowo Zarządzanie Bezpieczeństwem Informacji w Wyższej Szkole Informatyki Stosowanej i Zarządzania oraz Zarządzanie Kryzysowe w Akademii Obrony Narodowej. Audytor wiodący normy ISO 27001. Specjalizuje się w szerokim pojmowaniu bezpieczeństwa i budowaniu elementarnej „kultury bezpieczeństwa”, łączącej różne obszary z naciskiem na podejście prewencyjne i uświadamianie w obszarze zagrożeń. Autorka publikacji o tematyce ochrony danych, bezpieczeństwa fizycznego i prewencji.

Szkolenie skierowane jest do: inspektorów ochrony danych w sądach i strukturach związanych z sektorem wymiaru sprawiedliwości, osoby odpowiedzialne za fizyczne, techniczne i osobowe bezpieczeństwo w sądach.

Program
Część I. Podstawy prawne ochrony danych osobowych w sądach i ich wykonywanie w praktyce.

  1. Podstawy prawne przetwarzania danych osobowych w sądach:
    • RODO, ustawa o ochronie danych osobowych, ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości,
    • czy RODO dotyczy tylko sądów i pracowników sądów, co z jego stosowaniem w przypadku, ławników, mediatorów, biegłych, kuratorów, aplikantów, czy praktykantów.
  2. Administratorzy i podmioty przetwarzające w sądach:
    • jak ustalić, kto jest administratorem, jakie są między nimi relacje,
    • przypadki, gdy w sądzie mamy do czynienia z powierzeniem przetwarzania i warunki powierzenia,
    • umowa powierzenia przetwarzania i tzw. inny instrument prawny.
  3. Obowiązki z zakresu ochrony danych osobowych:
    • kto w praktyce w sądzie odpowiada za wykonywanie obowiązków wynikających z RODO,
    • kto wyznacza Inspektora Ochrony Danych (IOD) i jak efektywnie wykonywać tę funkcję,
    • podstawy przetwarzania danych osobowych w sądach,
    • realizacja praw osób, których dane dotyczą na podstawie RODO oraz tzw. ustawy sektorowej ze szczególnym uwzględnieniem obowiązków informacyjnych,
    • udostępnianie danych osobowych a dostęp do akt postępowań,
    • ochrona danych osobowych a zamówienia publiczne w sądzie,
    • wykazywanie zgodności postępowania z RODO.
  4. Realizacja praw osób, których dane dotyczą na podstawie RODO oraz tzw. ustawy sektorowej:
    • prawa osób, których dane dotyczą – charakterystyka,
    • realizacja obowiązków informacyjnych,
    • dokumentowanie realizacji uprawnień osób, których dane dotyczą,
    • prawa osób, których dane dotyczą, na podstawie RODO a realizacja uprawnień stron postępowań.
Część II Organizacja ochrony danych osobowych – organizacyjno-techniczne.
  1. Monitoring wizyjny w budynku i na zewnątrz sądu:
    • Cel, zakres, podstawa stosowania.
    • Zasady dotyczące ochrony danych niezbędne do uwzględnienia w obszarze monitoringu.
    • Obowiązki wynikające z Kodeksu pracy niezbędne do uwzględnienia w wewnętrznych regulacjach sądu.
    • Monitoring wizyjny w pomieszczeniach znajdujących się w dyspozycji policji sądowej.
    • Ewidencja wniosków o udostępnienie i/lub zabezpieczenie nagrania.
    • Przykładowy zakres danych.
    • Zapewnienie rozliczalności administratora w kwestiach dotyczących monitoringu wizyjnego.
  2. Ochrona fizyczna w budynkach sądów:
    • Sposoby organizacji ochrony w sądach.
    • Zapisy odnoszące się do ochrony danych w umowach zawieranych z firmą zewnętrzną zapewniająca ochronę.
    • Umowa powierzenia przetwarzania danych – kiedy i w jakim zakresie.
    • Weryfikacja osób wchodzących na teren sądu.
    • Legitymowanie.
  3. Obszary związane z organizacją bezpieczeństwa fizycznego mające związek z przetwarzaniem danych:
    • Książki kluczy.
    • Wykazy osób uprawnionych do pobrania kluczy.
    • Wykazy osób uprawnionych do wejścia na teren sądu po godzinach urzędowania.
    • Kontrola dostępu (karty dostępu).
    • Ewidencja kart dostępu.
    • Kontrola i ewidencja wjazdu na teren dziedzińca/parkingu.
    • Wydawanie kart wstępu na rozprawy z limitem publiczności.
  4. Zagadnienia powiązane z zapewnieniem bezpieczeństwa danych i bezpieczeństwem fizycznym:
    • Zasada „czystego biurka” i „czystego ekranu”.
    • Nadzór nad osobami wykonującymi prace po godzinach urzędowania.
  5. Rola IOD w organizacji bezpieczeństwa fizycznego w sądzie:
    • Łączenie zadań z obszaru ochrony danych i bezpieczeństwa fizycznego przez IOD.
    • Włączanie IOD w obszar bezpieczeństwa fizycznego.
    • Kluczowe zagadnienia z obszaru bezpieczeństwa fizycznego, do których IOD powinien zostać zaangażowany.