Temat ochrony danych osobowych jest jednym z głównych zagadnień statutowych SMB. W związku z przyjęciem unijnego rozporządzenia o ochronie danych osobowych i trwającym okresie adaptacji prawa krajowego do wytycznych rozporządzenia, SMB planuje rok 2017 "rokiem ochrony danych osobowych". Temat wejścia w życie rozporządzenia i dostosowywania prawa krajowego będzie wiodącym tematem w działaniach SMB w najbliższych miesiącach.
Dnia 24 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Będzie ono jednak miało zastosowanie bezpośrednio we wszystkich państwach członkowskich dopiero od 25 maja 2018 r.
Nowe przepisy zmienią w sposób znaczący dotychczasowe podejście do ochrony danych. Celem nowych regulacji jest przede wszystkim wzmocnienie zaufania konsumentów do ochrony danych osobowych i e-usług, stąd wprowadzenie nowych obowiązków dla podmiotów przetwarzających dane osobowe i nowych uprawnień dla podmiotów danych.
Podmiotom przetwarzającym dane pozostał rok na dostosowanie i wdrożenie wytycznych unijnego rozporządzenia.
Niestosowanie się do nich może oznaczać odpowiedzialność finansową - kary administracyjne nawet do 20 000 000 euro lub cywilną - gdyż osoby, których dane dotyczą, będą miały prawo do żądania zadośćuczynienia za naruszenie wobec nich nowych przepisów.
Czeka nas szeroka reforma przepisów o ochronie danych osobowych. Administratorów danych czeka weryfikacja dotychczasowych rozwiązań i w wielu przypadkach zredefiniowanie podejścia do danych osobowych i bezpieczeństwa informacji
Program spotkania oprzemy na najważniejszych aspektach związanych z RODO:
- Głównych celach i założeniach reformy ochrony danych w UE prowadzących do umocnienia prawa do prywatności
- Nowych rolach inspektora ochrony danych osobowych, jego statusie i zadaniach oraz zmianach mogących wpłynąć na różnych administratorów danych osobowych
- Nowych obowiązkach administratora danych osobowych
- Znaczeniu zaostrzenia kar za brak lub nieodpowiednią ochronę danych osobowych - zasadach ich nakładania i wysokości
- Najważniejszych zmianach, jakie niesie ze sobą unijne rozporządzenie, w tym nowych zagadnieniach, m.in. pojęciu profilowania, prawie do bycia zapomnianym, systemie "one stop shop"
- Zasadach przetwarzania danych osobowych, przetwarzaniu danych osobowych szczególnych kategorii, prawach przysługujących osobom, w tym prawie do poprawiania, usunięcia danych i prawie do ograniczenia przetwarzania oraz do sprzeciwu wobec przetwarzania danych
- Przetwarzaniu danych przez podmiot przetwarzający dane na zlecenie
- Zasadach przekazywania danych do państw trzecich
- Zadaniach i roli organu nadzorczego GIODO
- Ochronie danych osobowych, pozwalającej na utrzymanie wiarygodności u swoich klientów i kontrahentów
Serdecznie zapraszamy na Konferencję, podczas której przybliżymy wszelkie zagadnienia związane z RODO, omówimy najważniejsze zmiany w przepisach dotyczących ochrony i przetwarzania danych osobowych, nowej roli inspektora ochrony danych oraz nowych zadań i uprawnień GIODO.
Konferencja Rok do RODO 2017 dedykowana jest :
- - Administratorom Bezpieczeństwa Informacji
- - Osobom odpowiedzialnym za ochronę danych osobowych w firmie
- - Osobom pełniącym funkcję Compliance Officer - Dyrektorom i kierownikom ds.CRM i IT
- - Dyrektorom działów marketingu, HR
- - Specjalistom z zakresu kadr oraz szkoleń
- - Dyrektorom, managerom oraz specjalistom e-commerce
- - Wszystkim osobom zajmującym się ochroną lub przetwarzaniem danych osobowych
- - Osobom kierującym projektami związanymi z przetwarzaniem danych (informacji)
- - Prawnikom wewnętrznym przedsiębiorstw
Konferencja Rok do RODO 2017 4.04
RODO - jakie wyzwania i możliwości niesie dla polskich przedsiębiorców? Prelegent: przedstawiciel GIODO
- Nowe obowiązki oraz zmiany w obowiązkach dotychczasowych
- Kodeksy dobrych praktyk
- Certyfikacje
- Zasady współpracy organów ochrony danych
Wdrażanie ogólnego rozporządzenia do polskiego porządku prawnego - perspektywa zmian Prelegent: dr Maciej Kawecki, doradca w Gabinecie Politycznym Ministra Cyfryzacji
- Omówienie kierunków nowej ustawy o ochronie danych osobowych
- Model działania regulatora
Panel dyskusyjny: Nowe ujęcie zasad przetwarzania danych osobowych w rozporządzeniu ogólnym. Jak przygotować się na najważniejsze zmiany - kodeksy dobrych praktyk, projekty samoregulacyjne.
Panel dyskusyjny, uczestnicy:
- Przedstawiciel GIODO
- dr Maciej Kawecki, Ministerstwo Cyfryzacji
- dr Arwid Mednis, Wierzbowski Eversheds Sutherland
- Gerard Karp, Wierzbowski Eversheds Sutherland
- Jacek Barankiewicz, SMB
Konferencja Rok do RODO 2017 5.04
Profilowanie konsumentów w świetle RODO Prelegent: dr Arwid Mednis, Wierzbowski Eversheds Sutherland
- Żródła danych do profilowania klientów
- Nowe obowiązki związane z profilowaniem osób fizycznych
- Zakres stosowania definicji profilowania w RODO
- Profilowanie w wybranych sektorach
- Profilowanie a zautomatyzowane decyzje podejmowane wobec klientów
Panel dyskusyjny, uczestnicy:
- dr Arwid Mednis, Wierzbowski Eversheds Sutherland
- Ewa Bereszko, Samsung Electronics Polska
- Piotr Zgierski, PAYBACK
- Andrzej Targosz, Eventory
- Przedstawiciel TARSAGO
Dane osobowe w świecie cyfrowym Prelegent: Karolina Gałęzowska, Wierzbowski Eversheds Sutherland
- Nowe zasady na gruncie RODO związane z komunikacją elektroniczną
- privacy by design
- privacy by default
- - zasada przenoszalności danych
- - rejestrowanie czynności przetwarzania
Gerard Karp, Wierzbowski Eversheds Sutherland
- Nowe rozporządzenie dotyczące ochrony prywatności komunikacji elektronicznej tzw. E-Privacy regulation - jego wpływ na biznes w sieci
Panel dyskusyjny, uczestnicy:
- Karolina Gałęzowska, Wierzbowski Eversheds Sutherland
- Łukasz Łyczkowski, Znanylekarz.pl
- Mirosław Świerk, Samsung Electronics Polska
Cloud computing a RODO
- Bezpieczeństwo danych - nowe zasady odpowiedzialności
- Możliwość współadministrowania bazą danych
- Rozwiązania chmurowe a powierzenie przetwarzania
Panel dyskusyjny, uczestnicy:
- Tomasz Gzik, Goldenore
- Przedstawiciel Asseco
Czy RODO ma wpływ na Compliance w firmie? Prelegent: Paweł Kuskowski, Wierzbowski Eversheds Sutherland, Stowarzyszenie Compliance Polska
- Miejsce danych osobowych w zakresie obowiązków compliance officera
- Ochrona danych osobowych jako element compliance
- Jak procesy przetwarzania danych osobowych wpływają na mechanizmy compliance
Dane pracowników i kandydatów do pracy w świetle RODO oraz planowanych przepisów ustawowych Prelegent: Magdalena Koniarska, Wierzbowski Eversheds Sutherland
- Przepisy RODO dotyczące danych pracowników
- - zasady ogólne, wyjątki, obszar pozostawiony doregulacji lokalnej
- Bieżące problemy związane z przetwarzaniem danych pracowniczych, m. in.:
- whistleblowing
- background screening
- credit checks oraz criminal checks
- Obszary wymagające zmiany regulacji prawnej
- Planowane zmiany przepisów lokalnych
Panel dyskusyjny, uczestnicy:
- Magdalena Koniarska, Wierzbowski Eversheds Sutherland
- Grzegorz Gołębiewski, Poczta Polska S.A.
Do udziału w Konferencji rok do RODO szczególnie zaproszeni są administratorzy bezpieczeństwa informacji, osoby odpowiedzialne za ochronę danych osobowych w firmie, compliance officerowie, dyrektorzy i kierownicy ds. CRM i IT, działów marketingu, HR, specjaliści e-commerce oraz wszystkie osoby zajmujące się ochroną lub przetwarzaniem danych osobowych.
Hotel Novotel Warszawa Centrum, Marszałkowska 94/98, , Warszawa
Polskie Stowarzyszenie Marketingu SMB