6
sierpnia
2019
OCHRONA DANYCH OSOBOWYCH W SĄDACH
koordynator: Iwona Nowosielska
Szkolenie poprowadzą:
mec. Magdalena Czaplińska, radca prawny
Partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p. specjalizującej się w sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego. Ekspert ds. zagadnień prawnych dotyczących nowych technologii (prawo autorskie, nieuczciwa konkurencja oraz dobra osobiste). Jej zawodowe zainteresowania skupiają się także na prawie własności intelektualnej (znaki towarowe, patenty). W ramach świadczenia pomocy prawnej współpracuje z podmiotami gospodarczymi i jednostkami sektora finansów publicznych. Zajmuje się obsługą prawną bieżącej działalności spółek prawa handlowego i innych podmiotów gospodarczych obejmującą doradztwo w zakresie prowadzenia projektów inwestycyjnych dotyczących sprzętu teleinformatycznego i oprogramowania. Na co dzień zajmuje się wdrożeniami ochrony danych osobowych, przygotowując podmioty gospodarcze i jednostki sektora finansów publicznych do stosowania zabezpieczeń zgodnych z wymogami rodo.
dr Marlena Sakowska-Baryła, radca prawny
Doktor nauk prawnych, radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., specjalizującej się w sprawach z zakresu ochrony danych osobowych i prawa informacyjnego, redaktor naczelny „ABI Expert”, wiceprezes SBC INSPEKTOR Sp. z o.o. Była administratorem bezpieczeństwa informacji w dużym urzędzie miejskim, obecnie wspiera inspektorów ochrony danych. Redaktor naukowy komentarza do rodo – „Ogólne rozporządzenie o ochronie danych osobowych. Komentarz” (2018), autorka i współautorka kilkudziesięciu publikacji, w tym monografii: „Dostęp do informacji publicznej a ochrona danych osobowych” (2014), „Prawo do ochrony danych osobowych” (2015), „Realizacja praw osób, których dane dotyczą, na podstawie rodo” (2017), „Czy jesteśmy gotowi na stosowanie rodo? Wybrane zagadnienia z zakresu funkcjonowania administracji publicznej” (2018). Przeprowadziła kilkaset szkoleń dla ponad 15 000 osób. Wykłada na Uniwersytecie Łódzkim, Wrocławskim, Jagiellońskim oraz UKSW, w Polskiej Akademii Nauk, Akademii Leona Koźmińskiego i Wyższej Szkole Bankowej w Poznaniu.
Kinga Wójcik-Prządka
Wieloletnia Administrator Bezpieczeństwa Informacji i Kierownik Oddziału Bezpieczeństwa w Sądzie Okręgowym w Warszawie, obecnie inspektor ochrony danych UMFC i MWKZ oraz specjalista ds. ochrony danych osobowych w OPI PIB. Wykładowca Wyższej Szkoły Informatyki Stosowanej i Zarządzania. Ukończyła Bezpieczeństwo Publiczne i Edukację dla Bezpieczeństwa oraz podyplomowo Zarządzanie Bezpieczeństwem Informacji w Wyższej Szkole Informatyki Stosowanej i Zarządzania oraz Zarządzanie Kryzysowe w Akademii Obrony Narodowej. Audytor wiodący normy ISO 27001. Specjalizuje się w szerokim pojmowaniu bezpieczeństwa i budowaniu elementarnej „kultury bezpieczeństwa”, łączącej różne obszary z naciskiem na podejście prewencyjne i uświadamianie w obszarze zagrożeń. Autorka publikacji o tematyce ochrony danych, bezpieczeństwa fizycznego i prewencji.
Szkolenie skierowane jest do: inspektorów ochrony danych w sądach i strukturach związanych z sektorem wymiaru sprawiedliwości, osoby odpowiedzialne za fizyczne, techniczne i osobowe bezpieczeństwo w sądach.
Program
Część I. Podstawy prawne ochrony danych osobowych w sądach i ich wykonywanie w praktyce.
- Podstawy prawne przetwarzania danych osobowych w sądach:
- RODO, ustawa o ochronie danych osobowych, ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości,
- czy RODO dotyczy tylko sądów i pracowników sądów, co z jego stosowaniem w przypadku, ławników, mediatorów, biegłych, kuratorów, aplikantów, czy praktykantów.
- Administratorzy i podmioty przetwarzające w sądach:
- jak ustalić, kto jest administratorem, jakie są między nimi relacje,
- przypadki, gdy w sądzie mamy do czynienia z powierzeniem przetwarzania i warunki powierzenia,
- umowa powierzenia przetwarzania i tzw. inny instrument prawny.
- Obowiązki z zakresu ochrony danych osobowych:
- kto w praktyce w sądzie odpowiada za wykonywanie obowiązków wynikających z RODO,
- kto wyznacza Inspektora Ochrony Danych (IOD) i jak efektywnie wykonywać tę funkcję,
- podstawy przetwarzania danych osobowych w sądach,
- realizacja praw osób, których dane dotyczą na podstawie RODO oraz tzw. ustawy sektorowej ze szczególnym uwzględnieniem obowiązków informacyjnych,
- udostępnianie danych osobowych a dostęp do akt postępowań,
- ochrona danych osobowych a zamówienia publiczne w sądzie,
- wykazywanie zgodności postępowania z RODO.
- Realizacja praw osób, których dane dotyczą na podstawie RODO oraz tzw. ustawy sektorowej:
- prawa osób, których dane dotyczą – charakterystyka,
- realizacja obowiązków informacyjnych,
- dokumentowanie realizacji uprawnień osób, których dane dotyczą,
- prawa osób, których dane dotyczą, na podstawie RODO a realizacja uprawnień stron postępowań.
- Monitoring wizyjny w budynku i na zewnątrz sądu:
- Cel, zakres, podstawa stosowania.
- Zasady dotyczące ochrony danych niezbędne do uwzględnienia w obszarze monitoringu.
- Obowiązki wynikające z Kodeksu pracy niezbędne do uwzględnienia w wewnętrznych regulacjach sądu.
- Monitoring wizyjny w pomieszczeniach znajdujących się w dyspozycji policji sądowej.
- Ewidencja wniosków o udostępnienie i/lub zabezpieczenie nagrania.
- Przykładowy zakres danych.
- Zapewnienie rozliczalności administratora w kwestiach dotyczących monitoringu wizyjnego.
- Ochrona fizyczna w budynkach sądów:
- Sposoby organizacji ochrony w sądach.
- Zapisy odnoszące się do ochrony danych w umowach zawieranych z firmą zewnętrzną zapewniająca ochronę.
- Umowa powierzenia przetwarzania danych – kiedy i w jakim zakresie.
- Weryfikacja osób wchodzących na teren sądu.
- Legitymowanie.
- Obszary związane z organizacją bezpieczeństwa fizycznego mające związek z przetwarzaniem danych:
- Książki kluczy.
- Wykazy osób uprawnionych do pobrania kluczy.
- Wykazy osób uprawnionych do wejścia na teren sądu po godzinach urzędowania.
- Kontrola dostępu (karty dostępu).
- Ewidencja kart dostępu.
- Kontrola i ewidencja wjazdu na teren dziedzińca/parkingu.
- Wydawanie kart wstępu na rozprawy z limitem publiczności.
- Zagadnienia powiązane z zapewnieniem bezpieczeństwa danych i bezpieczeństwem fizycznym:
- Zasada „czystego biurka” i „czystego ekranu”.
- Nadzór nad osobami wykonującymi prace po godzinach urzędowania.
- Rola IOD w organizacji bezpieczeństwa fizycznego w sądzie:
- Łączenie zadań z obszaru ochrony danych i bezpieczeństwa fizycznego przez IOD.
- Włączanie IOD w obszar bezpieczeństwa fizycznego.
- Kluczowe zagadnienia z obszaru bezpieczeństwa fizycznego, do których IOD powinien zostać zaangażowany.