ENSIAGENDA XX KONGRESU ABI

ABI – DPO: WIEDZA, PRAKTYKA, PRZYSZŁOŚĆ

Pałac Żelechów, 12 – 14 kwietnia 2016 r.

(Opracował Komitet programowy XX Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)Dzień pierwszy (12.04.2016 r.): DATA PROTECTION OFFICER (DPO) - NASTĘPCA ABI1. DPO w ogólnym rozporządzeniu o ochronie danych osobowych:Dzień drugi (13.04.2016 r.): PODSUMOWANIE PIERWSZEGO ROKU DOŚWIADCZEŃ ABI1.Panel dyskusyjny „Organizacja pracy ABI”:

 • Obowiązki związane z powołaniem ABI:
  • Powołanie ABI – formalne zasady powołania ABI na podstawie art. 36a ust. 1.
  • Rekrutacja ABI - weryfikacja kwalifikacji niezbędnych do pełnienia funkcji ABI zgodnie z art. 36a ust. 5.
  • Zakres zadań powołanego ABI zgodnie z art. 36a ust. 2.
  • Powierzanie ABI wykonywania innych obowiązków zgodnie z art. 36a ust. 4.
  • Powołanie zastępców ABI zgodnie z art. 36a ust. 6.
  • Zapewnianie odpowiedniej podległości służbowej ABI zgodnie z art. 36a ust. 7.
  • Zapewnianie środków i organizacyjnej odrębności ABI niezbędnych do niezależnego wykonywania przez niego zadań – zgodnie z art. 36a ust. 8.
  • Odpowiedzialność ABI.
  • Outsourcing funkcji ABI.
 • Zgłaszanie ABI do rejestracji GIODO:
  • Zgłoszenie powołania lub odwołania ABI do GIODO zgodnie z art. 46b.
  • Prowadzenie jawnego rejestru ABI przez GIODO zgodnie z art. 46c.
  • Sytuacje wykreślenia ABI z rejestru GIODO, o których mowa w art. 46d.
  • Ponowne zgłoszenie do rejestracji GIODO powołania ABI wykreślonego z rejestru zgodnie z art. 46e

2. Panel dyskusyjny: „Doświadczenia w wykonywaniu zadań ABI”:

 • Wykonywanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla ADO:
  • Przygotowywanie planów sprawdzeń.
  • Wykonywanie sprawdzeń planowych.
  • Wykonywanie sprawdzeń doraźnych.
  • Wykonywanie sprawdzeń na wezwanie GIODO, o których mowa w art. 19b ust. 1.
  • Przygotowywanie sprawozdań z wykonywania wszystkich rodzajów sprawdzeń.
 • Nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych:
  • Tryb i sposób nadzoru nad dokumentacją przetwarzania danych.
  • Nadzór opracowania i aktualizowania dokumentacji – rodzaje dokumentów.
  • Nadzór nad przestrzeganiem zasad zawartych w dokumentacji przetwarzania – nadzór nad realizacją procesów przetwarzania danych osobowych u ADO lub procesora.
 • Zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych:
  • Ustalenie sposobu wykonywania obowiązku zapoznawania osób z przepisami – szkolenia, przygotowywanie i dystrybucja materiałów informacyjnych itp.
  • Ustalenie programów szkoleń – zakres oraz częstotliwość ich przeprowadzania.
  • Ustalanie osób, które będą prowadzić szkolenia z przepisów o ochronie danych osobowych.
 • Prowadzenie i udostępnianie do przeglądania rejestru zbiorów danych osobowych:
  • Wybór formy prowadzenia rejestru zbiorów danych osobowych przez ABI.
  • Wymagany zakres informacji w rejestrze zbiorów danych osobowych.
  • Czynności wykonywane przez ABI w związku z prowadzeniem rejestru zbiorów.
  • Sposoby udostępniania przez ABI rejestru zbiorów danych do przeglądania.
  • Odnotowywanie przez ABI historii zmian w rejestrze zbiorów danych.
 • Wykonywanie dodatkowych obowiązków powierzanych ABI na podstawie art. 36a ust. 4:
  • Prowadzenie dokumentacji – polityka, instrukcja, wykazy zbiorów i pomieszczeń.
  • Nadawanie upoważnień do przetwarzania danych osobowych.
  • Przygotowywanie zgłoszeń zbiorów danych zawierających dane osobowe wrażliwe do rejestracji GIODO oraz aktualizacja takich zgłoszeń.
  • Analiza zagrożeń dla przetwarzania danych osobowych.
  • Podejmowanie działań w sytuacji naruszenia ochrony danych osobowych

3. Panel dyskusyjny: „Dokumentacja ABI”.

 • Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane z powołaniem ABI.
 • Rodzaje dokumentów ABI.
 • Dokumenty przygotowujące sprawdzenie (plan sprawdzeń, zawiadomienia).
 • Dokumenty z przeprowadzanych sprawdzeń (notatki ABI, pisemne wyjaśnienia, dokumentowania działania systemu informatycznego oraz danych osobowych w nim przetwarzanych).
 • Sprawozdania ze sprawdzeń (planowych, doraźnych, na wezwanie GIODO).
 • Zawiadomienia, pouczenia, instrukcje w nadzorze nad dokumentacją przetwarzania danych osobowych.

4. Panel dyskusyjny: „ADO bez ABI”.

 • Wykonywanie obowiązków zapewnienia przepisów o ochronie danych osobowych przez ADO, bez powołanego ABI.
  • Możliwe sposoby wykonywania obowiązków wynikających z art. 36b – organizacyjne, personalne, proceduralne.
  • Przeprowadzanie sprawdzeń zgodności przetwarzania danych z przepisami.
 • Zmiany w polityce bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz instrukcji postępowania w sytuacji naruszenia ochrony danych, związane brakiem powołania ABI.
 • Aktualizacja zgłoszeń zbiorów danych do rejestracji GIODO związana z brakiem powołania ABI.

  Prowadzący panele dyskusyjne: Maciej Byczkowski, adw. dr Grzegorz Sibiga (INP PAN)

Dzień trzeci (14.04.2016 r.): BIEŻĄCE PROBLEMY OCHRONY DANYCH OSOBOWYCH W DZIAŁALNOŚCI ABI1. Wykład i panel dyskusyjny: „Zgoda na przetwarzanie danych osobowych – dziś i jutro”:


2. Panel dyskusyjny: „Ograniczenie stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi - zmiany w ustawie o swobodzie działalności gospodarczej”:

 • Nowelizacja ustawy o swobodzie działalności gospodarczej z dnia 25 września 2015 r. (Dz. U. 2015 r. poz. 1893) – dodanie art. 39b obowiązującego od 18 maja 2016 r.
 • Zakres ograniczenia stosowania przepisów o ochronie danych osobowych do danych przedsiębiorców będących osobami fizycznymi.
 • Przepisy o ochronie danych osobowych znajdujące zastosowanie do danych przedsiębiorców będących osobami fizycznymi oraz sposoby stosowania tych przepisów.
 • Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.

  Prowadzący panel dyskusyjny: prof. KUL dr hab. Paweł Fajgielski (KUL), dr Grzegorz Sibiga (INP PAN)

3. Panel dyskusyjny: „Wspólny administrator danych w sektorze publicznym oraz powierzenie danych osobowych w sektorze publicznym - zmiany w ustawie o ochronie danych osobowych wprowadzone w ramach ustawy o pomocy państwa w wychowaniu dzieci”

 • Zmiany w ustawie o ochronie danych osobowych (bezpośrednio nie związane z programem), które znacząco zmieniają zasady ochrony danych osobowych do całej sfery publicznej, czyli do wszystkich „organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych” (tj. podmiotów określonych w art. 3 ust.1 ustawy o ochronie danych osobowych): „wspólny administrator danych” oraz powierzenie przetwarzania danych osobowych.
 • Wspólny administrator danych” - nowy art. 23 ust.2a u.o.d.o.:
  • „wspólny” administrator danych a „indywidualny” administrator danych – różnice w pojęciach,
  • zgodność rozwiązania „wspólnego” administratora danych z przepisami Unii Europejskiej (dyrektywy 95/46/WE oraz ogólnego rozporządzenia o ochronie danych)
  • sposób wykonywania obowiązków przed wspólnego administratora danych,
  • odpowiedzialność za naruszenie ochrony danych osobowych a rozumienie pojęcia „wspólnego” administratora danych.
 • Powierzenie przetwarzania danych osobowych w sektorze publicznym – wyłączenie warunku zawierania umów na piśmie.
 • Konsekwencje wejścia w życie zmienionych przepisów dla ADO i ABI.

  Prowadzący panel dyskusyjny: prof. KUL dr hab. Paweł Fajgielski (KUL), dr Grzegorz Sibiga (INP PAN)AGENDA   |  PRELEGENCI  |   POZOSTAŃMY W KONTKACIE
Wszelkich informacji na temat XX Kongresu ABI udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
Polityka prywatności    Copyright © ENSI 2006-2021