szkolenie on-line

8
grudnia
2020

OCHRONA DANYCH OSOBOWYCH W BIBLIOTEKACH

koordynator: Iwona Brokowska Duda

NOWA FORMA SZKOLEŃ W CPI
Szkolenia zdalne to nowe rozwiązanie, które idealnie sprawdzi się w obecnej sytuacji epidemicznej. Bez wychodzenia z domu możesz skorzystać ze specjalistycznej wiedzy naszych prelegentów.
Nie ma potrzeby podróżowania i gromadzenia się w większych grupach. Szkolenia zdalne posiadają wszystkie atuty szkoleń stacjonarnych, bez konieczności dojazdu do naszych sal szkoleniowych.
Więcej ...

PARP dofinansowuje szkolenia CPI

Cel szkolenia:

  • Zapoznanie uczestników z obowiązkami bibliotek w zakresie ochrony danych osobowych;
  • Poznanie praktycznego aspektu związanego z przetwarzaniem danych osobowych w bibliotece w kontekście RODO.

Adresaci:

  • Pracownicy bibliotek oraz osoby decyzyjne;
  • Inspektorzy Ochrony Danych nadzorujący biblioteki.

Szkolenie przeprowadzi: Adam Parysz, Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek.

Czas trwania szkolenia: od godz. 9:00 do ok 14:00

Program
I. Uregulowania prawne:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
  • Ustawa z 10 maja 2018 roku o ochronie danych osobowych.
  • Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Przepisy sektorowe w tym ustawa z dnia 27 czerwca 1997 r. o bibliotekach.
  • Analiza definicji ustawowych (dane osobowe, zbiór danych, przetwarzanie danych, ADO, IOD, UODO).
  • Co zrobić z informacjami o osobach zmarłych?
  • Czy dane służbowe podlegają ochronie?
II. Zasady legalnego przetwarzania danych czytelników oraz pracowników bibliotek, uzyskiwania zgód, prawa czytelników:
  • Zasady przetwarzania danych według RODO
  • Dane zwykłe a dane wrażliwe.
  • Przesłanki przetwarzania danych na gruncie RODO z uwzględnieniem udzielenia zgody.
  • Powierzenie przetwarzania danych.
  • Dyrektywy Privacy by design i Privacy by Default.
  • Szkolenia organizowane przez Inspektora Ochrony Danych.
  • Budowanie świadomości zagrożeń i odpowiedzialności.
  • Okres przechowywania danych czytelników i pracowników biblioteki oraz warunki ich pozyskania.
  • Zasada adekwatności.
  • Kiedy można zbierać dane wrażliwe?.
  • Prawa czytelnika - obowiązek uaktualnienia, obowiązek informacyjny i sprzeciw wobec przetwarzania danych osobowych.
  • Jak prawidłowo sformułować zgodę na przetwarzanie danych osobowych?
  • W jakich sytuacjach można przetwarzać dane osobowe bez uzyskania zgody na przetwarzanie danych osobowych?
  • Prawa osób których dane dotyczą:
    1. prawo do uzyskania kopii danych,
    2. prawo do bycia zapomnianym,
    3. prawo do ograniczenia przetwarzania,
    4. prawo do przenoszenia danych,
    5. prawo do sprostowania danych.
III. Rola i obowiązki Inspektora Ochrony Danych w bibliotece
  • Ustawowe zadania IOD.
  • Zdefiniowanie pozycji IOD.
  • Codzienne problemy w wykonywaniu obowiązków związanych z przetwarzaniem danych, praktyczne wskazówki ułatwiające profesjonalne i bezpieczne wykonywanie zadań IOD.
IV. Rejestr czynności przetwarzania danych osobowych, rejestr kategorii przetwarzania danych:
  • Czym są oba rejestry i czemu służą?
  • Przykłady.
V. Szacowanie ryzyka dla danych osobowych w bibliotece:
  • Zasady wynikające z przepisów.
  • Metody szacowania ryzyka.
  • Ocena skutków.
  • Plany postępowania z ryzykiem dla danych osobowych.
  • Przykłady szacowania ryzyka.
VI. System ochrony danych osobowych w bibliotece zgodny z RODO. Jak opracować prawidłową dokumentację systemu ochrony danych osobowych:
  • Praktyczne wskazówki, jak opracować prawidłową Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych, w tym jak prawidłowo wyodrębnić zbiory danych osobowych?
  • Procedura nadawania upoważnień do przetwarzania danych osobowych.
  • Często występujące błędy w dokumentacji i wskazówki, jak ich unikać.
  • Zabezpieczenia danych osobowych:
    1. fizyczne,
    2. informatyczne,
    3. pseudonimizacja i anonimizacja,
    4. adekwatność zabezpieczeń danych osobowych.
VII. Urząd Ochrony Danych Osobowych. Odpowiedzialność prawna podmiotów przetwarzających dane osobowe:
  • Kontrole.
  • Uprawnienia UODO.
  • Jakie sankcje grożą podmiotom przetwarzającym dane niezgodnie z przepisami?.
  • Odpowiedzialność cywilnoprawna i administracyjna Administratora Danych oraz pracowników.
  • Odpowiedzialność karna Administratora Danych.
VIII. Panel dyskusyjny.

Adam Parysz

Dyplomowany Archiwista, absolwent Instytutu Historii Uniwersytetu Śląskiego na kierunku Historia, specjalizacja Archiwistyka i Zarządzanie Dokumentacją Współczesną. Czynny Administrator Bezpieczeństwa Informacji w PNBU „BT” Teresa Buzińska oraz Inspektor Ochrony Danych w Gminie Lądek. Były Specjalista ds. Archiwizacji oraz Kierownik Projektów w ArchiDoc SA. Doświadczenie zawodowe w charakterze archiwisty oraz w kierowaniu projektami archiwizacji dokumentacji. Wieloletnie doświadczenie w prowadzeniu szkoleń (3 645h dydaktycznych spędzonych na sali szkoleniowej oraz 4046 przeszkolonych uczestników) z zakresu archiwizacji dokumentacji, systemów teleinformatycznych (w szczególności EPUAP2), prawa archiwalnego, administracyjnego, ochrony danych osobowych oraz zarządzania dokumentem i podpisem elektronicznym dla wielu instytucji państwowych, samorządowych i firm prywatnych. Udokumentowane przeprowadzenie ponad 230 szkoleń dla wielu instytucji państwowych, prywatnych i samorządowych m.in. Ministerstwo Kultury i Dziedzictwa Narodowego, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej, Kancelaria Senatu RP, Urząd Ochrony Konkurencji i Konsumentów, Komenda Główna Policji,, Poczta Polska S.A., Koleje Mazowieckie, CBA, Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, Chrześcijańska Akademia Teologiczna w Warszawie, Polska Akademia Nauk, Akademia Górniczo-Hutnicza, Wojewódzki Urząd Pracy w Krakowie, Rzeszowie i w Olsztynie, Urząd Miasta Rzeszowa, Wojewódzka Stacja Sanitarno –Epidemiologiczna w Poznaniu, Komenda Wojewódzka Policji w Krakowie, Szpital Zachodni im. Św. Jana Pawła II w Grodzisku Mazowieckim, Arcelormittal, ArchiDoc S.A, Sąd Okręgowy w Kielcach oraz Sąd Apelacyjny we Wrocławiu. W zakresie ochrony danych osobowych szkolił m. in. ING Bank Śląski, Powiatowy Urząd Pracy w Piotrkowie Trybunalskim, Fenice Poland, Wojewódzki Urząd Pracy w Rzeszowie i Podlaski Urząd Wojewódzki. Współpracuje m. in. z Fundacja Rozwoju Demokracji Lokalnej Centrum Mazowsze, Ośrodek Kształcenia Samorządu Terytorialnego im. Waleriana Pańki FRDL, ADEPTS.C., Fundacja Rozwoju i Ochrony Komunikacji Elektronicznej FORCE, SUKCES C.R. Edyta Szczerkowska, Fundacja Rozwoju Demokracji Lokalnej Centrum Szkoleniowe w Łodzi.