Harmonogram
- Ogólne podstawy ochrony danych osobowych:
Nowelizacja przepisów prawa w zakresie Ochrony Danych Osobowych:
- Ustawa o ochronie danych osobowych,
- Akty wykonawcze do ustawy oraz inne ustawy związane z pracą w sadach powszechnych,
- Zmiany w europejskim systemie ochrony danych osobowych. - Dane osobowe w sadach powszechnych. Kogo dotyczy ustawa o ochronie danych osobowych
- Definicja danych osobowych, podział na dane wrażliwe i zwykłe. Nowe definicje wynikające z RODO,
- Zbiór danych osobowych – struktura, rodzaje, zawartość,
- Przetwarzanie danych osobowych,
- Warsztaty praktyczne. - Podmioty odpowiedzialne za ochronę danych osobowych.
- Administrator Danych Osobowych w sądzie powszechnym,
- Status i obowiązki Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego,
- Inspektor ds. Ochrony Danych Osobowych, pozycja dotychczasowego ABI. Wyznaczenie inspektora ochrony danych – obowiązek czy możliwość ?
- Generalny Inspektor Ochrony Danych jako organ nadzoru, kompetencje Prezesa Urzędu Ochrony Danych Osobowych,
- Nowe obowiązki po stronie administratorów danych osobowych,
- Warsztaty praktyczne. - Zasady przetwarzania danych osobowych w sadach powszechnych z uwzględnieniem zmian wprowadzonych przez RODO:
- Dane osobowe zwykłe,
- Dane osobowe wrażliwe,
- Zasady prawne przetwarzania danych osobowych w sadach powszechnych z uwzględnieniem podziału na dane wrażliwe i zwykłe.
- Obowiązki informacyjne, przykłady klauzul informacyjnych, różnice względem obowiązków informacyjnych co do danych pozyskanych bezpośrednio. Zmiany w zakresie obowiązków informacyjnych w związku z wejściem RODO.
- Omówienie uprawnień osób, których dane są przetwarzane. Przetwarzanie danych osobowych bez konieczności uzyskiwania zgody od osoby której dane będą przetwarzane. Dostęp do akt sądowych osób nie mających uprawnień procesowych.
- Ochrona danych osobowych a informacje upubliczniane w Biuletynie Informacji Publicznej, Rozszerzony katalog informacji, podlegających udostępnieniu w BIP przez podmioty obowiązane do udostępnienia informacji publicznej zgodnie z ustawą o jawności życia publicznego a ochrona danych osobowych. Rejestr umów ( umów cywilnoprawnych) a ochrona danych osobowych. Obowiązek składania oświadczeń majątkowych w świetle nadchodzących zmian (ustawa o jawności życia publicznego ) a regulacje zawarte w RODO.
- Ochrona danych osobowych a dostęp do informacji publicznej w sądownictwie:
a) udostępnianie akt sądowych w trybie ustawy o dostępie do informacji publicznej a dane osobowe,
b) ujawnienie danych osobowych stron postępowania w trybie ustawy o dostępie do informacji publicznej,
c) ujawnienie danych i informacji o urzędnikach sądowych,
d) przetwarzanie danych osobowych (w tym wizerunków) sędziów, protokolantów i innych urzędników a dostęp do informacji,
e) skanowanie dokumentacji (informacja prosta czy informacja przetworzona) a anonimizacja danych osobowych,
f) funkcjonariusze publiczni, osoby pełniące funkcje publiczne i ich dane osobowe w świetle ustawy o dostępie do informacji publicznej. - Ochrona danych osobowych w pracy kuratora sądowego i społecznego.
- Obowiązki kuratorów.
- Czy kuratorzy społeczni winni prowadzić własny rejestr czynności przetwarzania?
- Ochrona materialna pozyskanych danych.
- Kto jest administratorem danych osobowych a kto faktycznie administruje danymi osobowymi w pracy kuratora sądowego.
- Obowiązki administratora danych (sądu) i administrującego danymi (kuratora sądowego).
- Zapewnienie przez kuratorów sadowych i sądy realizacji uprawnień kontrolnych osób, których dane osobowe są pozyskiwane w związku z czynnościami kuratorów.
- Powinności kuratora sądowego w procesie zabezpieczenia danych osobowych przetwarzanych w dokumentacji, w tym w aktach sądowych, urządzeniach ewidencyjnych oraz systemach informatycznych.
- Warunki ustawowe dopuszczenia do wykonywania operacji na danych osobowych – zakres upoważnienia kuratora sądowego do przetwarzania danych osobowych.
- Upoważnienie do przetwarzania danych osobowych przez kuratorów sadowych a uprawnienie do przetwarzania danych osobowych - pojęcie, nadawanie, zawieszanie, wygaszanie, prowadzenie ewidencji.
- Dokumentacja z zakresu systemu zarządzania bezpieczeństwem informacji i danych osobowych – zadania kuratorów sądowych w tym zakresie.
- Ochrona danych osobowych a dostęp do informacji publicznej - przeciwstawne obowiązki w praktyce kuratorów.
- Weryfikowanie aktywności kuratora sądowego w miejscu pracy (biuro i poza nim), a ochrona jego prywatności i danych os. - monitoring wizyjny, rozmowy telefoniczne.
- Odpowiedzialność kuratora sądowego za nieprzestrzeganie przepisów o ochronie danych osobowych, w tym regulacji wewnętrznych.
- Przekazywanie danych osobowych innym podmiotom z uwzględnieniem zmian podyktowanych wejściem w życie regulacji RODO - Wymagania w zakresie prowadzenia polityki bezpieczeństwa. Co z Polityką bezpieczeństwa stosowaną do tej pory, po 25 maja 2018 roku.
- Określenie „obszaru przetwarzania”,
- Wykaz przetwarzanych zbiorów danych,
- Inne obowiązkowe elementy polityki bezpieczeństwa,
- Ewidencja osób upoważnionych do przetwarzania danych osobowych,
- Wymagania w zakresie instrukcji zarządzania systemem informatycznym,
- Jakie procedury należy obowiązkowo ująć w ramach instrukcji zarządzania,
- Poziomy bezpieczeństwa,
- Rejestry czynności przetwarzania,
- Rejestry kategorii czynności przetwarzania,
- Rejestry naruszeń ochrony danych,
- Inne elementy wprost niewymienione, których prowadzenie należy wskazać jako standardowe (wynikające z kontekstu oraz zasad ogólnych wskazanych w RODO),
- Obowiązek wykonywania analizy ryzyka. - Zabezpieczanie dokumentów w sądach powszechnych
- Zabezpieczanie fizyczne dokumentów,
- Zabezpieczanie organizacyjne dokumentów,
- Zabezpieczanie informatyczne dokumentów. - Omówienie realnych incydentów ochrony danych osobowych w pracy sądów
- Błędy ludzkie,
- Dane osobowe w Biuletynie Informacji Publicznej,
- Wyłudzanie informacji,
- Włamania do systemów informatycznych i kradzież danych,
- Dane upublicznione a powszechnie dostępne,
- Elektroniczne nośniki informacji oraz komputery przenośne pracowników,
- Dostęp do informacji publicznej. - Sankcje i pozostałe konsekwencje naruszenia ochrony danych osobowych.
- Sankcje karne i administracyjne,
- Kontrole organów nadzorczych,
- Warsztaty praktyczne.
Pliki do pobrania: