Dane osobowe – rozporządzenie unijne

Termin:

26 września 2016 r.

Miejsce:

Seminarium

Unijne rozporządzenie o ochronie danych osobowych (RODO)
– compliance w branży ubezpieczeniowej

Jedyne takie spotkanie..

W dniu 24 maja 2016 r. weszło w życie Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej „RODO”). Jego przepisy zaczną obowiązywać od 25 maja 2018 r. Z tym też dniem uchylone zostaną przepisy ustawy o ochronie danych osobowych.

Mając na względzie bezpośrednią stosowalność przepisów RODO, jak również skalę wprowadzonych tymi przepisami zmian, warto już obecnie zapoznać się z praktycznymi konsekwencjami ich obowiązywania. Zmienia się bowiem „filozofia” podejścia do kontroli podmiotów przetwarzających dane osobowe (m.in. zasada rozliczalności), pojawia się również szereg nowych obowiązków administratorów danych (processorów), będących refleksem nowych uprawnień podmiotów danych. Zmiany te wpływać będą bezpośrednio na sposób funkcjonowania i eksploatacji systemów IT, wymagać będą również wprowadzenia nowych środków organizacyjnych w zakresie zarządzania danymi.

Istotnej modyfikacji ulegną również przesłanki dopuszczalności niektórych operacji na danych, w tym również tych operacji, które często wykorzystywane są w działalności ubezpieczeniowej (m.in. profilowanie). Z drugiej strony, interesującym novum są wprost określone w przepisach instrumenty compliance z zasadami ochrony danych osobowych.

W RODO, odmiennie niż jest to w dotychczasowym stanie prawnym, przewidziano bardzo wysokie kary pieniężne za naruszenia przepisów o ochronie danych osobowych, co niewątpliwie wymusi jeszcze staranniejsze podejście do oceny ryzyk związanych z przetwarzaniem danych osobowych.

Problematykę stosowania przepisów RODO przybliżą adw. Xawery Konarski i adw. dr Jan Byrski z Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, eksperci prawni PIU, którzy przedstawią interpretacje nowych przepisów oraz pokażą praktyczne przykłady rozwiązań prawnych dotyczących compliance w zakresie zarządzania przetwarzaniem danymi osobowymi

Kluczowe zagadnienia

Dane spseudonimizowane jako nowy rodzaj danych osobowych
Nowe ujęcie relacji administrator – processor
Nowe prawa podmiotów danych i sposoby ich spełnienia
Nowe zasady dopuszczalnego profilowania danych osobowych
Nowe podejście do zapewnienia wymogów bezpieczeństwa danych osobowych
Wpływ rodo na budowę i eksploatację systemów (aplikacji) it
Mechanizmy compliance określone w rodo
Sankcje administracyjne i cywilnoprawne

Dla kogo

Działy prawne pomiotów ubezpieczeniowych
Działy compliance podmiotów ubezpieczeniowych
Działy ochrony informacji ubezpieczeniowej, w tym abi
Działy it

Miejsce

Centrum Konferencyjne Golden Floor

Budynek Atlas Tower (dawne Millennium Plaza)
al. Jerozolimskie 123a
02-017 Warszawa

Zobacz szczegóły miejsca

Program seminarium

**Dzień 1** - Poniedziałek, 26 września 2016 r.
9:00	Resjestracja (powitalna kawa, herbata)
9:30	Rozpoczęcie seminarium
9:30	Zakres oddziaływania unijnego rozporządzenia o ochronie danych osobowych (RODO) na rynek ubezpieczeniowy Xawery Konarski, dr Jan Byrski Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 1. Założenia i cele RODO 2. Uchwalenie RODO i konsekwencje dla obowiązujących przepisów prawa ochrony danych osobowych, w tym przepisów regulujących działalność podmiotów ubezpieczeniowych 3. Zakres stosowania się RODO do przetwarzania danych zebranych przed stosowaniem się nowych przepisów 4. RODO i przepisy ustawy o ochronie danych osobowych - które zasady pozostają bez zmian, które zostają zmodyfikowane, a które wprowadza dopiero RODO 5. Przedmiotowy, podmiotowy i terytorialny zakres stosowania RODO - co się zmienia w stosunku do dotychczasowego stanu prawnego 6. Dane spseudonimizowane jako nowy rodzaj danych osobowych 7. Nowe ujęcie relacji administrator-processor/podprocessor 8. Współadministrowanie danymi (np. CUW, data pool)
11:00	Przerwa kawowa
11:15	Nowe obowiązki podmiotów przetwarzających i prawa podmiotów danych Xawery Konarski, dr Jan Byrski Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 1. Zakres obowiązku informacyjnego 2. Ogólne i szczególne warunki wyrażania zgody (m.in. Z uwagi na rodzaj danych, kategorię podmiotów danych, rodzaj operacji na danych) 3. Zasady dopuszczalnego profilowania (profilowanie ?zwykłe? i profilowanie na cele automatycznego podejmowania decyzji) 4. Nowe ujęcie prawa dostępu do danych 5. Nowe prawa podmiotów danych (prawo do bycia zapomnianym, prawo ograniczonego przetwarzania, prawo do przenoszalności danych)
12:30	Lunch
13:00	Bezpieczeństwo danych osobowych w RODO - co nowego w stosunku do dotychczasowego stanu prawnego Xawery Konarski, dr Jan Byrski Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 1. Przetwarzanie szczegółowe określenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych 2. Obowiązek dokonania oceny skutków przetwarzania dla ochrony danych 3. Obowiązek uprzedniej konsultacji 4. Obowiązki powiadomień w przypadku naruszenia ochrony danych osobowych 5. Obowiązek wyznaczania, status i zadania inspektora ochrony danych osobowych 6. Prywatność na etapie projektowania i eksploatacji aplikacji do przetwarzania danych osobowych
14:00	Przerwa kawowa
14:15	Sposoby zapewnienia compliance z przepisami RODO, sankcje za naruszenie przepisów Xawery Konarski, dr Jan Byrski Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy 1. Przegląd i modyfikacja dotychczas stosowanych klauzul, wzorów umów 2. Stworzenie nowych procedur postępowania (np. Stwierdzenie naruszenia ochrony danych osobowych, realizacja nowych uprawnień podmiotów danych) 3. Przyjęcie strategii odnośnie posługiwania się danymi spseudonimizowanymi, mechanizmami transferowymi etc. 4. Zapewnienie wymogu funkcjonowania aplikacji i systemów it zgodnie z wymogami rodo 5. Katalog mechanizmów zgodności określony w rodo (m.in. Zatwierdzone kodeksy postępowania, certyfikaty, znaki jakości etc.) 6. Sankcje administracyjne i cywilnoprawne w rodo - zakres odpowiedzialności administratora i processora
15:30	Zakończenie seminarium

Zgłoszenie na seminarium nie jest możliwe. Zainteresowanych prosimy o kontakt:
office@InsuranceMeetingPoint.com

Prowadzący seminarium:

dr Jan Byrski

Adwokat, dr nauk prawnych, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy sp.j.
Ekspert prawny Polskiej Izby Ubezpieczeń (PIU).Adiunkt w Katedrze Prawa Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie.
Autor licznych publikacji naukowych z zakresu ochrony danych osobowych, tajemnic zawodowych oraz outsourcingu w działalności instytucji finansowych, w tym współautor pozycji: Ochrona danych osobowych. Aktualne problemy i nowe wyzwania (2007) oraz autor monografii: Tajemnica prawnie chroniona w działalności bankowej (2010).

ZAMKNIJ

Xawery Konarski

Adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy sp.j.
Ekspert prawny Polskiej Izby Informatyki i Telekomunikacji (PIIT), Polskiej Izby Ubezpieczeń (PIU) oraz Związku Pracodawców Branży Internetowej IAB Polska. Jako ekspert środowisk gospodarczych bierze udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii i ochrony informacji. Arbiter Sądu Polubownego ds. domen internetowych przy PIIT. Autor lub współautor pozycji naukowych z zakresu prawa danych osobowych i prawa nowych technologii, w tym książek: ?Internet i prawo w praktyce? (2002), ?Komentarz do ustawy o świadczeniu usług drogą elektroniczną? (2004) oraz ?Ochrona danych osobowych. Aktualne problemy i nowe wyzwania? (2007).
W latach 2007-2016 nominowany w polskich i zagranicznych rankingach kancelarii prawnych.

ZAMKNIJ