Archiwum kategorii: Dane osobowe

NIK gorąco zachęca do sprawdzania szkół

Jak Prezydenci, Burmistrzowie i Wójtowie mają wykonać zalecenie Prezesa NIK i skontrolować szkoły żeby nie narazić się GIODO?

Czyżby Prezes NIK powierzał Prezydentom, Burmistrzom i Wójtom zadania GIODO?

Jeśli dyrektorzy szkół skorzystają z naszego „Pakietu dla szkół” to Prezydenci, Burmistrzowie i Wójtowie nie będą mieli problemu.
zobacz pakiet: http://www.sklep.fundacjapb.pl/produkty/3/Dokumentacja_ODO.html

Szanowni Państwo od 14 marca 2017 r. Prezes Najwyższej Izby Kontroli przesyła poniższe pismo do Prezydentów, Burmistrzów i Wójtów w którym cyt.

„… gorąco zachęcam Państwa do sprawdzenia, czy dyrektorzy podlegających Państwu szkół, w których prowadzony jest szkolny system monitoringu wypełnili obowiązki nałożone przez ustawę o ochronie danych osobowych, szczególnie w zakresie zgłoszenia do rejestracji GIODO zbioru danych osobowych z monitoringu4 oraz zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych, zgodnie z art. 36 i 40 ustawy o ochronie danych osobowych.”

Kontrole w szkołach

Kiedy w ubiegłym roku Generalny Inspektor Ochrony Danych Osobowych pozyskał informację o tym, że urzędy przeprowadzają kontrole w zakresie przetwarzania danych osobowych to wydał komunikat i poinformował, że kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych należy do zdań Generalnego Inspektora Ochrony Danych Osobowych.

Co wolno audytorom

Link do wersji pierwotnej komunikatu: www.giodo.gov.pl/plik/id_p/10603/j/pl/

Wersja aktualna (od sześciu miesięcy czekamy na zmodyfikowaną wersję): http://www.giodo.gov.pl/560/id_art/9292/j/pl/

 

Szkolenie w Lesznowoli w ramach Światowego Tygodnia Przedsiębiorczości

Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)

 Fundacja Promocji Bezpieczeństwa w Światowym Tygodniu Przedsiębiorczości zaprasza do gminy Lesznowola – wielokrotnego laureata rankingu Miast Atrakcyjnych dla Biznesu magazynu ekonomicznego Forbes oraz konkursu Gmina Fair Play Certyfikowana Lokalizacja Inwestycji, na szkolenie „ Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)”  oraz „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016″.

Prezentujemy kilka zdjęć z przebiegu szkolenia:

Termin i miejsce szkolenia: 16.11.2016 r., godz. 11:00-15:00, siedziba główna Gminnego Ośrodka Kultury w Lesznowoli, ul. Nowa 6, Stara Iwiczna, 05-500 Piaseczno.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

  • Wykład „Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)” – Robert Gadzinowski  Prezes Zarządu PolGuard Consulting Sp. z o.o.
  • BLOK „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016„.  Wprowadzenie i moderacja – Jacek Arendarski, Prezes Mazowieckiego Związku Pracodawców w Gminie Lesznowola.
    • Bezpieczeństwo przeciwpożarowe w Gminie Lesznowola – St. Bryg. Leszek Szcześniak Komendant Powiatowej Państwowej Straży Pożarnej w Piasecznie;
    • Razem bezpieczniej – Kom. Jarosław Sawicki Rzecznik Prasowy Komendy Powiatowej Policji w Piasecznie;
    • Zagrożenia związane ze środowiskiem leśnym – Artur Pacia  Zastępca Nadleśniczego w Nadleśnictwie Chojnów.
  • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia.

Zakres szkolenia:

  1. Godz. 11.00. Powitanie uczestników: Maria Jolanta Batycka-Wąsik Wójt Gminy Lesznowola.
  2. Godz.11:15 – 14:00. „Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)„.
  • Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – omówienie wybranych zagadnień.
  • Obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015 r., jak w praktyce wyglądają efekty  czwartego pakietu deregulacyjnego.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych?
    • Czy muszę opracować roczny plan kontroli?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć  jawny rejestr zbiorów danych osobowych?
  • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?

3. Godz.14:00 – 14:45. BLOK „Bezpieczeństwo w Gminie Lesznowola – podsumowanie roku 2016„.  Wprowadzenie i moderacja – Jacek Arendarski, Prezes Mazowieckiego Związku Pracodawców w Gminie Lesznowola.

  • Bezpieczeństwo przeciwpożarowe w Gminie Lesznowola – St. Bryg. Leszek Szcześniak Komendant Powiatowej Państwowej Straży Pożarnej w Piasecznie;
  • Razem bezpieczniej – Kom. Jarosław Sawicki Rzecznik Prasowy Komendy Powiatowej Policji w Piasecznie;
  • Zagrożenia związane ze środowiskiem leśnym – Artur Pacia  Zastępca Nadleśniczego w Nadleśnictwie Chojnów.

4.  Godz.14:45 – 15:00.  Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: formularz.pdf

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Szkolenie w Turku w ramach Światowego Tygodnia Przedsiębiorczości

Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „ Praktyczne aspekty ochrony danych osobowych do 2018 roku i wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE)” w ramach Światowego Tygodnia Przedsiębiorczości.

Prezentujemy kilka zdjęć z przebiegu szkolenia:

Termin i miejsce szkolenia: 17.11.2016 r., godz. 11:00-14:00, Turecki Inkubator Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – omówienie wybranych zagadnień.
  • Obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015 r., jak w praktyce wyglądają efekty  czwartego pakietu deregulacyjnego.
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do rejestru ABI prowadzonego od 01.01.2015r., przez Generalnego Inspektora Ochrony Danych Osobowych?
    • Czy muszę opracować roczny plan kontroli?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć  jawny rejestr zbiorów danych osobowych?
  • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja jednostka byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać?
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Jak zgłosić się na szkolenie?

Formularz szkolenia: formularz.pdf

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pl

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Zastraszanie przedsiębiorców obowiązkiem rejestracji zbiorów!

W ostatnim czasie ma miejsce zmasowane rozsyłanie maili z groźbami i wezwaniem do rejestracji w terminie 3 dni zbioru danych osobowych pod groźbą złożenia doniesienia. Podmioty jak:

  • Kancelaria Konsumencka w Warszawie
  • Stowarzyszenie „Bądźmy Legalni”
  • Stowarzyszenie „Legalni z Prawem”
  • Kancelaria „Liberty” o/Warszawa
  • oraz inne w mniejszej skali

rozsyłają powyższe maile, przykładowa treść takiego maila dostępna jest pod adresem: https://fundacjapb.pl/gdzie-konczy-sie-marketing-a-zaczynaja-grozby/ . 

Generalny Inspektor Ochrony Danych Osobowych ostrzega „UWAGA – „BĄDŹMY LEGALNI” I „LEGALNI Z PRAWEM” ZASTRASZAJĄ PRZEDSIĘBIORCÓW”

Cyt. „W związku z masowym rozsyłaniem przez takie podmioty, jak „Bądźmy Legalni”, czy  „Legalni z Prawem” maili o grożącej odpowiedzialności za niedopełnienie obowiązku zgłoszenia zbiorów danych do rejestracji, Generalny Inspektor Ochrony Danych Osobowych (GIODO) przestrzega, żeby nie odpowiadać na tę korespondencję. Informuje również, że działalność tych podmiotów prowadzona jest bez wiedzy i akceptacji organu ds. ochrony danych osobowych.”

GIODO informuje zastraszanie

Na jaką pomoc możemy liczyć u Generalnego Inspektora Ochrony Danych Osobowych? Niestety musimy sami szukać informacji na jego stronie internetowej, gdyż oficjalny komunikat brzmi, cyt. „GIODO nie udziela porad prawnych. Właściwe stosowanie ustawy o ochronie danych osobowych to obowiązek administratorów danych.”


GIODO nie udziela porad

Analizując obraz rynku usług w zakresie ochrony danych osobowych dojść można do wniosku, iż uległ on w ostatnim okresie swego rodzaju demoralizacji. O ile bowiem prowadzenie legalnego marketingu świadczonych usług w zakresie pomocy w opracowywaniu wymaganej przepisami dokumentacji administratorów danych osobowych nie jest niczym nagannym to postać jaką ostatnio przybrały niektóre działania marketingowe zasługuje na potępienie. Jeżeli oferta marketingowa jest błędna merytorycznie i wprowadza odbiorcę w błąd co do stanu prawnego, obowiązków adresata ofert w zakresie ochrony danych osobowych, uprawnień lub możliwości oferenta, to takie działanie uznać należy co najmniej za naganne. Niestety, administratorzy danych osobowych otrzymują takie oferty, które dodatkowo, sformułowane są w taki sposób, iż administrator danych może poczuć się zastraszony, a z pewnością może odczuwać nieuzasadnioną presję ze strony oferenta.

Mamy rozwiązanie tego problemu!
Oferujemy „Pakiet bezpieczeństwa danych osobowych” – przychody ze sprzedaży są przeznaczane na realizację celów statutowych.

Zobacz: http://www.sklep.fundacjapb.pl/ 

Zapraszamy do zapoznania się ze stanowiskiem ekspertów naszej fundacji: https://fundacjapb.pl/dane-osobowe-w-2015r/

Jeśli reprezentujecie Państwo przedsiębiorcę i chcecie się z nami skontaktować prosimy o skorzystanie z poniższego formularza.

[pirate_forms]

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r., poz. 2135 z późn. zm) informujemy, iż administratorem danych jest Fundacja Promocji Bezpieczeństwa, ul. Sienna 55/9, 00-820 Warszawa. Przedmiotowe dane przetwarzane są celu przyjmowania wpływającej korespondencji i udzielania na nią odpowiedzi. Podanie danych osobowych jest dobrowolne, a każda osoba ma prawo dostępu do treści swoich danych oraz ich poprawiania.

Jeśli chcecie Państwo wesprzeć Fundację prosimy o klikniecie w link: Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Szkolenie w Katowicach 13 czerwca br.

Zgłaszać ABI czy nie zgłaszać?

Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie Praktyczne aspekty przetwarzania danych osobowych i wdrożenie KRI.”

Czy jesteście Państwo pewni, że wiecie co w praktyce znaczy zgłoszenie ABI do rejestru GIODO?

Tytułem przykładu:

  • Przed nowelizacją informowaliśmy Generalnego Inspektora Ochrony Danych Osobowych tylko o fakcie wyznaczenia ABI lub jego nie wyznaczenia, teraz musimy podać GIODO szczegółowe dane dot. ABI, np. o jego wiedzy z zakresu ochrony danych osobowych, oświadczenie o jego niekaralności i pełnej zdolności do czynności prawnych, i to GIODO decyzją administracyjną go akceptuje lub odmawia;
  • Przed nowelizacją tzw. księgi rejestrowe dla zbiorów danych osobowych prowadził Generalny Inspektor Ochrony Danych Osobowych aktualnie będzie to obowiązek każdego Administratora Bezpieczeństwa Informacji;
  • Przed nowelizacją kontrole prowadził GIODO po nowelizacji nowo wyznaczony ABI musi na polecenie GIODO dokonać sprawdzenia u swojego pracodawcy i pisemne sprawozdanie należy przesłać do GIODO.

Termin i miejsce szkolenia:

Katowice – 13.06.2016r., godz. 10:00-14:00, Hotel ANGELO ul. Sokolska 24, 40-086 Katowice.

Adresaci szkolenia: Kierownicy urzędów, właściciele firm, osoby zarządzające oraz osoby odpowiedzialne za ochronę danych osobowych: sekretarze, administratorzy bezpieczeństwa informacji, informatycy.

Forma szkolenia:

  • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
  • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
  • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  • Nowe obowiązki w zakresie ochrony danych osobowych obowiązujące od 1 stycznia 2015r., jak w praktyce wygląda czwarty pakiet de regulacyjny.
  • Plan kontroli sektorowych na 2016 rok. GIODO zaplanował kontrole sektorowe m.in. w:
    • Kancelariach prawnych;
    • Starostwach powiatowych;
    • Gminach.
  • Czy Polityka Bezpieczeństwa Informacji jest tym samym co Polityka Bezpieczeństwa Danych Osobowych?
  • Czy wdrożenie Polskiej Normy PN-ISO/IEC 27001 jest jedynym rozwiązaniem KRI?
  • Praktyczne wskazówki dla administratorów danych w zakresie ustalenia nowych obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Czy muszę zgłosić swojego Administratora Bezpieczeństwa Informacji (ABI) do nowego rejestru ABI prowadzonego przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO)?
    • Czy muszę opracować roczny plan sprawdzeń?
    • Kiedy zatrudniony przeze mnie ABI opracuje sprawozdanie z kontroli i przedstawi Generalnemu Inspektorowi Ochrony Danych Osobowych?
    • Kto jest odpowiedzialny za opracowanie i dostosowanie dokumentacji ochrony danych osobowych?
    • Czy i kiedy muszę założyć nowy jawny rejestr zbiorów danych osobowych? I dla jakich zbiorów danych osobowych?.
  • Omówienie nowych obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
  • Zapoznanie uczestników szkolenia z uprawnieniami Generalnego Inspektora Ochrony Danych Osobowych oraz omówienie przebiegu kontroli GIODO.
  • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
  • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną:
    • Polityka bezpieczeństwa danych osobowych;
    • Instrukcja zarządzania systemem informatycznym;
    • Upoważnienia do przetwarzania danych osobowych;
    • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      Czy to wystarczy byśmy ja i moja firma byli bezpieczni?
    • Jawny rejestr zbiorów danych osobowych;
    • Sprawozdanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  • Nowe zasady wyłaniania i rejestracji zbiorów danych osobowych. które zbiory nadal podlegają rejestracji?
  • Podział obowiązków między firmą a podwykonawcami. Kto i kiedy za czyje błędy może odpowiadać? Kto i na czyj koszt będzie miał kontrolować podwykonawców.
  • Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

 

Jak zgłosić się na szkolenie? 

Formularz zgłoszenia należy odesłać faksem na numer 63 222 38 55 lub email: biuro@fundacjapb.pll

Formularz zgłoszenia: Formularz Zgłoszenia 13.06.2016r Katowice

Masz pytanie w sprawie szkolenia?

Prosimy o kontakt email: biuro@fundacjapb.pl  skontaktujemy się niezwłocznie.

 

Do zobaczenia na szkoleniu!