szkolenie

23
kwietnia
2020

OCHRONA DANYCH OSOBOWYCH W BIBLIOTEKACH

19 dni do rozpoczęciakoordynator: Iwona Brokowska Duda

Cel szkolenia:

  • Zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych;
  • Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.

Adresaci:

  • Pracownicy bibliotek oraz osoby decyzyjne;
  • Inspektorzy Ochrony Danych nadzorujący biblioteki.

Szkolenie przeprowadzi: Adam Parysz, Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek.

Czas trwania szkolenia 10:00 – 16:00

Program
I. Uregulowania prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
  • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
  • Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
  • Co zrobić z informacjami o osobach zmarłych?
  • Czy dane służbowe podlegają ochronie?
II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:
  • Zasady przetwarzania danych według RODO
  • Dane zwykłe a dane wrażliwe.
  • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
  • Powierzenie przetwarzania danych.
  • Dyrektywy Privacy by design i Privacy by Default.
  • Szkolenia organizowane przez Inspektora Ochrony Danych.
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
  • Zasada adekwatności.
  • Kiedy można zbierać dane wrażliwe?.
  • Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
  • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
  • Prawa osób których dane dotyczą:
    1. prawo do uzyskania kopii danych,
    2. prawo do bycia zapomnianym,
    3. prawo do ograniczenia przetwarzania,
    4. prawo do przenoszenia danych,
    5. prawo do sprostowania danych.
III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece
  • Ustawowe zadania IOD.
  • Zdefiniowanie pozycji IOD.
  • Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:
  • Czym są oba rejestry i czemu służą?
  • Przykłady.
V. Szacowanie ryzyka dla danych osobowych w bibliotece:
  • Zasady wynikające z przepisów.
  • Metody szacowania ryzyka.
  • Ocena skutków.
  • Plany postępowania z ryzykiem dla danych osobowych.
  • Przykłady szacowania ryzyka.
VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:
  • Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
  • Procedura nadawania upoważnień do przetwarzania danych osobowych.
  • Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  • Zabezpieczenia danych osobowych:
    1. fizyczne,
    2. informatyczne,
    3. pseudonimizacja i anonimizacja,
    4. adekwatność zabezpieczeń danych osobowych.
VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:
  • Kontrole.
  • Uprawnienia UODO.
  • Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
  • Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
  • Odpowiedzialność karna Administratora Danych.
VIII. Panel dyskusyjny.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.

Termin i Miejsce

Termin:
23 kwietnia 2020
Miejsce:
Warszawa Warszawa

Koszt

Koszt udziału jednej osoby wynosi:
  • 790 zł + 23% VAT - przy zgłoszeniach przesłanych do dnia 10 kwietnia
  • 890 zł + 23% VAT - przy zgłoszeniach przesłanych od dnia 11 kwietnia

Informacje dodatkowe

Powyższy koszt obejmuje: udział, materiały konferencyjne, lunch, przekąski i napoje w przerwach.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"), faksem lub elektronicznie i otrzymanie drogą elektroniczną potwierdzenia udziału ze strony CPI. O przyjęciu zgłoszenia decyduje kolejność zgłoszeń. Ilość miejsc ograniczona.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto CPI, na podstawie potwierdzenia udziału. Faktury będą do odbioru podczas spotkania (przy szkoleniach on-line - elektronicznie).

Rezygnacja z udziału po 16 kwietnia 2020 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury Centrum Promocji Informatyki. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Centrum Promocji Informatyki Sp. z o.o.
02-757 Warszawa, ul. Pory 78, I piętro
tel. 22 355 86 80, fax 22 355 86 79
e-mail:cpi@cpi.com.pl
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w spotkaniu jest finansowany ze środków publicznych w co najmniej 70%, zgodnie z art. 43 ust. 1 pkt 29 ustawy z dnia 11 marca 2004r. o podatku od towarów i usług (Dz. U. Nr 54, poz. 535 z późn. zm.) mogą uzyskać zwolnienie z VAT-u, na podstawie wypełnionego i przesłanego do CPI sp. z o.o. oświadczenia.

Dane osobowe przetwarzane będą w celu realizacji umowy o udział w szkoleniu oraz w celach reklamowych, promocyjnych i marketingowych związanych z działalnością prowadzoną przez Centrum Promocji Informatyki Sp. z o.o. (art. 23 ust. 1 pkt 3 i 5 u.o.d.o.”, a po 25 maja 2018 r. – art. 6 ust. 1 lit. b i f RODO). Dane osobowe będą przetwarzane aż do ewentualnego zgłoszenia sprzeciwu przez osobę, której dane dotyczą, a po tym okresie dla celów i przez okres oraz w zakresie wymaganym przez przepisy prawa lub dla zabezpieczenia ewentualnych roszczeń. Dane osobowe udostępniane będą patronom i sponsorom. Osobie, której dane dotyczą, przysługuje prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu wobec ich przetwarzania, a także prawo wniesienia skargi do organu nadzorczego. Wyrażenie zgody jest dobrowolne, ale niezbędne do wzięcia udziału w szkoleniu.

Skąd dowiedzieli się Państwo o spotkaniu: