XV Kongres ABI. Realizacja obowiązków ochrony danych osobowych w świetle nowych zjawisk oraz zmian w prawie polskim i unijnym.

Informacje podstawowe o konferencji:

Zapraszamy na XV Kongres ABI, który odbędzie się w dniach 30 listopada – 2 grudnia 2011 r. w Hotelu Król Kazimierz w Kazimierzu Dolnym, a którego tematem przewodnim będzie realizacja obowiązków ochrony danych osobowych w świetle nowych zjawisk oraz zmian w prawie polskim i unijnym.

Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w polskich organizacjach oraz międzynarodowych korporacji działających na terenie Polski.

Rok 2011 przyniósł nam kilka istotnych zmian w przepisach dotyczących ochrony danych osobowych, w tym wejście w życie, w dniu 7 marca 2011 r., znowelizowanej ustawy o ochronie danych osobowych z dnia 29.10.2010 r. oraz niespodziewaną nowelizację ustawy o ochronie danych osobowych, z dnia 16 września 2011 r. Pojawiły się nowe rekomendacje oraz wytyczne dotyczące ochrony danych osobowych zarówno Komisji Europejskiej, Grupy Roboczej Art. 29, jak i polskiego organu GIODO.

W bieżącym roku, zwanym przez GIODO „czasem refleksji” nad polskimi przepisami, dotyczącymi ochrony danych osobowych, odbyło się kilka ważnych konferencji naukowych i technicznych, które podniosły ważne kwestie dotyczące koniecznych zmian w przepisach zarówno samej ustawy oraz rozporządzenia wykonawczego, jak i innych aktów prawnych, na podstawie których są przetwarzane dane osobowe w wielu organizacjach w Polsce.

Na Kongresie odniesiemy się szczegółowo do nowych zmian w prawie polskim i unijnym oraz do kwestii przyszłej nowelizacji ustawy, w szczególności w zakresie zabezpieczenia danych (w tym statusu ABI), rozporządzenia oraz planowanej nowelizacji dyrektywy Parlamentu Europejskiego. Omówimy i przedyskutujemy praktyczne problemy związane z realizacją obowiązków ustawy oraz sprawowaniem przez ABI nadzoru nad przetwarzaniem danych osobowych. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami.

Konferencja skierowana jest do:

środowiska Administratorów Bezpieczeństwa Informacji, osób zainteresowanych tematem ochrony danych osobowych;

Program konferencji:

AGENDA TEMATYCZNA XV KONGRESU ABI
Kazimierz Dolny, 30 listopada – 2 grudnia 2011 r.

(Opracował Komitet programowy XV Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)

REALIZACJA OBOWIĄZKÓW OCHRONY DANYCH OSOBOWYCH W ŚWIETLE NOWYCH ZJAWISK ORAZ ZMIAN W PRAWIE POLSKIM I UNIJNYM

Dzień pierwszy (1.12.2011):

1.Panel dyskusyjny: „Kierunki zmian w przepisach o ochronie danych osobowych”.
•Prace nad zmianami dyrektywy 95/46/WE – aktualny stan prac i możliwe kierunki zmian.
•Nowelizacja ustawy o ochronie danych osobowych, z dnia 16 września 2011 r.
•Proponowane zmiany w ustawie o ochronie danych osobowych – rezultaty „czasu refleksji”.
•Planowane zmiany rozdziału 5 ustawy o ochronie danych osobowych i rozporządzenia w sprawie podstawowych warunków technicznych i organizacyjnych.

2.Wykład i dyskusja: „Wyrażanie i odwoływanie zgody na przetwarzanie danych osobowych”.
•Nowe podejście do wyrażenia zgody na przetwarzanie danych – opinia Grupy Roboczej Art. 29 nr 15/2011.
•Forma wyrażenia zgody.
•Odwołanie zgody (po nowelizacji ustawy o ochronie danych osobowych z dnia 29.10.2010 r.) – czy zawsze oznacza obowiązek usunięcia danych?
•Zgoda na przetwarzanie danych w celach marketingowych a zgoda na otrzymywanie informacji handlowych przesyłanych środkami komunikacji elektronicznej.

3.Wykład i dyskusja: „Powierzenie i podpowierzenie przetwarzania danych”.
•Prawne wymogi powierzenia.
•Obowiązkowe i fakultatywne klauzule w umowie powierzenia.
•Zasady kontroli procesora przez administratora danych.
•Wymogi podpowierzenia (w tym podpowierzenie w decyzji Komisji Europejskiej z dnia 5 lutego 2010 r., w sprawie standardowych klauzul umownych, dotyczących przekazywania danych osobowych podmiotom przetwarzającym dane, mającym siedzibę w krajach trzecich, na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady).
•Praktyka GIODO w zakresie podpowierzenia przetwarzania danych osobowych.
•Błędy w rozróżnianiu powierzenia przetwarzania oraz udostępnienia danych innemu administratorowi danych.

4.Wykład i dyskusja: „Transfer danych do państwa trzeciego”.
•Obowiązki związane z transferem danych do państwa trzeciego po nowelizacji ustawy o ochronie danych osobowych z dnia 3 września 2011 Zasada odpowiedniego poziomu ochrony – jako kryterium ustalania bezpiecznego państwa trzeciego - w nowelizacji ustawy.
•Czy nowelizacja zmienia kompetencje GIODO w zakresie przekazywania danych do państwa trzeciego?
•Nowe standardowe klauzule umowne w decyzji Komisji Europejskiej z dnia 5 lutego 2010 r.
•Transfer danych do Stanów Zjednoczonych a realizacja obowiązków wynikających z FATCA (Foreign Account Tax Compliance Act – ustawy o ujawnianiu informacji o rachunkach zagranicznych dla celów podatkowych w USA).

Dzień drugi (2.12.2011):

5.Wykład i dyskusja „Upoważnienie do przetwarzania danych osobowych”.
•Zasady i tryb udzielania upoważnień – praktyka.
•Forma upoważnienia.
•Upoważnienie na gruncie przepisów szczególnych (ustawa o systemie informacji oświatowej).
•Rola procesora w upoważnianiu do przetwarzania danych.

6.Wykład i dyskusja: „Identyfikacja i rejestracja zbiorów danych osobowych”.
•Prowadzenie „Wykazu zbiorów danych osobowych”, jako element Polityki Bezpieczeństwa Danych Osobowych.
•Zasady identyfikacji (wyodrębniania) zbiorów danych osobowych – kryteria identyfikacji zbiorów danych (kategorie osób, których dane dotyczą, cele przetwarzania danych osobowych).
•Zbiory danych osobowych rozporoszone lub podzielone funkcjonalnie w kryterium fizycznej agregacji danych osobowych, jako podstawa wyodrębnienia zbioru danych.
•Praktyka GIODO w zakresie rejestracji zbiorów danych osobowych – różnice w poziomie szczegółowości informacji przekazywanych we wnioskach zgłoszeniowych.
•Wybrane podstawy zwolnienia z obowiązku rejestracji zbiorów danych osobowych (art. 43 ust. 1 ustawy o ochronie danych osobowych).
•Zwolnienie z obowiązku rejestracji zbiorów danych przetwarzanych w związku z zatrudnieniem, świadczeniem usług na podstawie umów cywilnoprawnych, a także dotyczących osób zrzeszonych lub uczących się u administratora danych.
•Zwolnienie z obowiązku rejestracji zbiorów danych osobowych przetwarzanych w drobnych, bieżących sprawach życia codziennego.

7.Panel dyskusyjny: „Ochrona danych osobowych w „chmurze obliczeniowej”.
•Konsekwencje przetwarzania danych w modelach cloud computing dla ochrony danych osobowych.
•Problemy z wykonaniem obowiązków ochrony danych osobowych w „chmurze obliczeniowej” na gruncie aktualnie obowiązujących unijnych i polskich przepisów o ochronie danych osobowych.
•Rola ABI przy zawieraniu i wykonywaniu umów „chmury obliczeniowej”.

Informacje o prelegentach:

Wykłady i dyskusje prowadzić będą m.in. eksperci Stowarzyszenia Administratorów Bezpieczeństwa Informacji. Do dyskusji zaproszeni zostali przedstawiciele GIODO oraz środowisk naukowych.

Wydarzenia towarzyszące:

Przygotowanie do roli Administratora Bezpieczeństwa Informacji.
Doskonalenie wykonywania nadzoru nad przetwarzaniem danych osobowych.

Ceny:

• 2952,00 - przedpłata do 21.10.2011 r.
• 3198,00 - przedpłata po 21.10.2011 r.

Cena zawiera:

udział w Kongresie, materiały kongresowe, pełne wyżywienie, 2 noclegi w pokoju dwuosobowym (dopłata za pokój jednoosobowy) oraz dodatkową atrakcję w drugi wieczór Kongresu

Dofinansowanie z UE:

Nie.

Warunki udziału i przyjmowania zgłoszeń:

Zgłoszenia przyjmowane są do 23.11.2011 r.

Koszt uczestnictwa:
-1200,00 zł + 1200,00 zł koszty pobytu + 23% VAT = 2952,00 zł (przedpłata do 21.10.2011 r.)
- 1400,00 zł + 1200,00 zł koszty pobytu + 23% VAT = 3198,00 zł (przedpłata po 21.10.2011 r.)
- 309,00 zł z VAT – dopłata za pokój jednoosobowy (2 noclegi)

Koszt uczestnictwa dla członków Stowarzyszenia ABI:
- 1000,00 zł + 1200,00 zł koszty pobytu + 23% VAT = 2706,00 zł
- 309,00 zł z VAT – dopłata za pokój jednoosobowy (2 noclegi)

- 250,00 zł z VAT - przejazd autokarem z Warszawy do Hotelu Król Kazimierz (30.11.2011.) i z powrotem (02.12.2011.); cena obejmuje lunch w dniu 30.11.2011 r.

Szkolenie, kurs: XV Kongres ABI. Realizacja obowiązków ochrony danych osobowych w świetle nowych zjawisk oraz zmian w prawie polskim i unijnym.