szkolenie

22
stycznia
2020

OCHRONA DANYCH OSOBOWYCH W BIBLIOTEKACH

koordynator: Iwona Brokowska Duda

Cel szkolenia:

 • Zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych;
 • Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.

Adresaci:

 • Pracownicy bibliotek oraz osoby decyzyjne;
 • Inspektorzy Ochrony Danych nadzorujący biblioteki.

Szkolenie przeprowadzi: Adam Parysz, Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek.

Czas trwania szkolenia 10:00 – 16:00

Program
I. Uregulowania prawne:

 • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
 • Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
 • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
 • Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
 • Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
 • Co zrobić z informacjami o osobach zmarłych?
 • Czy dane służbowe podlegają ochronie?
II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:
 • Zasady przetwarzania danych według RODO
 • Dane zwykłe a dane wrażliwe.
 • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
 • Powierzenie przetwarzania danych.
 • Dyrektywy Privacy by design i Privacy by Default.
 • Szkolenia organizowane przez Inspektora Ochrony Danych.
 • Budowanie świadomości zagrożeń i odpowiedzialności.
 • Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
 • Zasada adekwatności.
 • Kiedy można zbierać dane wrażliwe?.
 • Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
 • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
 • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
 • Prawa osób których dane dotyczą:
  1. prawo do uzyskania kopii danych,
  2. prawo do bycia zapomnianym,
  3. prawo do ograniczenia przetwarzania,
  4. prawo do przenoszenia danych,
  5. prawo do sprostowania danych.
III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece
 • Ustawowe zadania IOD.
 • Zdefiniowanie pozycji IOD.
 • Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:
 • Czym są oba rejestry i czemu służą?
 • Przykłady.
V. Szacowanie ryzyka dla danych osobowych w bibliotece:
 • Zasady wynikające z przepisów.
 • Metody szacowania ryzyka.
 • Ocena skutków.
 • Plany postępowania z ryzykiem dla danych osobowych.
 • Przykłady szacowania ryzyka.
VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:
 • Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
 • Procedura nadawania upoważnień do przetwarzania danych osobowych.
 • Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
 • Zabezpieczenia danych osobowych:
  1. fizyczne,
  2. informatyczne,
  3. pseudonimizacja i anonimizacja,
  4. adekwatność zabezpieczeń danych osobowych.
VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:
 • Kontrole.
 • Uprawnienia UODO.
 • Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
 • Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
 • Odpowiedzialność karna Administratora Danych.
VIII. Panel dyskusyjny.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.