RODO - zmiany w ochronie danych osobowych

1. Zakres stosowania RODO oraz najważniejsze zmiany i skutki dla polskiego prawa:
Zmiany, jakie będą musiały zajść w polskim porządku prawnym i przedstawienie już konsultowanych projektów nowych ustaw związanych z przetwarzaniem danych osobowych
Kwestie pozostawione w RODO do uregulowania przez krajowe prawodawstwo
Przedstawienie dotychczasowych wytycznych Grupy Roboczej Art. 29 ds. Ochrony Danych Osobowych oraz opinii GIODO
Zasada one-stop-shop (mechanizmu kompleksowej współpracy)
Nowe pojęcie danych osobowych w Rozporządzeniu
Podstawy prawne przetwarzania danych osobowych w rozporządzeniu
Nowa rola GIODO – nowe GIODO.

2. Nowe obowiązki administratorów danych oraz procesorów tj. podmiotów przetwarzających dane osobowe:
Porównanie dotychczasowych obowiązków administratorów danych z obowiązkami wynikającymi z przepisów nowego rozporządzenia
Analiza poszczególnych obowiązków administratorów danych, w tym
• rejestrowanie czynności przetwarzania • ocena skutków przetwarzania danych • projektowanie ochrony danych osobowych i domyślna ochrona danych osobowych • obowiązek usunięcia lub ograniczenia przetwarzania danych („prawo do bycia zapomnianym”) • prawo osoby, której dane dotyczą do przenoszenia danych • zgłaszanie naruszeń ochrony danych osobowych
Obowiązki i odpowiedzialność podmiotu przetwarzającego dane – procesora, czyli podmiotu, któremu administrator danych powierza dane do przetwarzania.

3. Nowe obowiązki informacyjne administratora danych:
Jakie informacje i w jaki sposób administrator danych musi opublikować, o czym musi być poinformowana osoba, której dane dotyczą
Profilowanie i zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach. Jakie prawa przysługują osobom fizycznym i jak zgodnie z prawem „profilować”
Prawo do odszkodowania / zadośćuczynienia za nieprawidłowe przetwarzanie danych.

4. Zmiany w oświadczeniach woli i nowe zasady wyrażania zgody na przetwarzanie danych zgodnie z RODO:
Ogólne warunki wyrażenia zgody
Nowe ujęcie zgody – kiedy oświadczenie woli, a kiedy czynności dorozumiane?
Szczególne przypadki pozyskania zgody, w tym przez osoby małoletnie
Obowiązek informacyjny administratora danych, a oświadczenie wiedzy podmiotu danych w RODO
Dostosowywanie klauzul stosowanych przez administratora danych.

5. Inspektor Ochrony Danych (obecnie ABI):
Wyznaczenie Inspektora ochrony danych (Data Protection Officer „DPO”)
Czy i dla kogo wyznaczenie Inspektora ochrony danych osobowych jest obowiązkowe?
Wyznaczenie jednego Inspektora ochrony danych osobowych dla grupy przedsiębiorstw
Wymagania dla kandydatów na stanowisko Inspektora ochrony danych osobowych
Podstawy zatrudnienia Inspektora ochrony danych osobowych i gwarancje trwałości stosunku prawnego.

6. Status Inspektora ochrony danych:
Niezależność, podległość jedynie kierownictwu ADO
Tajemnica zawodowa
Różnice i podobieństwa pomiędzy Inspektorem ochrony danych a Administratorem bezpieczeństwa informacji.

7. Zadania Inspektora ochrony danych:
Informowanie o obowiązkach wynikających z przepisów prawa
Nadzór nad przestrzegania przepisów prawa
Szkolenia
Audyty
Współpraca z organem nadzorczym
Pełnie funkcji punktu kontaktowego
Konsultacje w zakresie oceny skutków dla ochrony danych
Odpowiedzialność Inspektora ochrony danych

8. Wdrożenie nowych zasad ochrony danych osobowych – studium przypadku:
Aktualizacja bądź opracowanie nowej dokumentacji z zakresu polityki bezpieczeństwa informacji
Wykonanie analizy ryzyka – proste, przejrzyste i zrozumiałe metody i techniki
Bezpieczeństwo osobowe – upoważnianie do przetwarzania danych osobowych i zobowiązywanie do zachowania ich w tajemnicy uprawnionych pracowników i współpracowników
Nowe ujęcie podmiotu przetwarzającego dane – procesora – zakres odpowiedzialności i zasady zawierania umów powierzenia przetwarzania danych