Strona BIP i www podmiotu publicznego a ochrona danych osobowych. Obowiązek przestrzegania czasowości przetwarzania danych i minimalizacji danych osobowych

Program i karta zgłoszenia

Szkolenie on-line: wirtualne szkolenie prowadzone i realizowane za pomocą platformy, która umożliwi obustronną komunikację między prowadzącym szkolenie a uczestnikami.

Zapraszamy na szkolenie dotyczące Biuletynu Instytucji Publicznej w kontekście RODO

Ważne informacje o szkoleniu

Kwestia ochrony danych osobowych i ich monitorowania budzi wiele kontrowersji, zwłaszcza jeśli dotyczy danych zamieszczanych na stronach internetowych czy w portalach społecznościowych. Aby ustrzec się przed błędami i wyjaśnić kwestie problemowe, proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę z zakresu właściwego przetwarzania danych osobowych w Internecie. Podczas szkolenia omówione zostaną najważniejsze kwestie związane z przetwarzaniem danych osobowych na stronach internetowych podmiotu: na stronie internetowej podmiotu publicznego i BIP -ie, a także w portalach internetowych /społecznościowych.

zwiń
rozwiń
Cele i korzyści
  • Przedstawienie obowiązku przestrzegania przez podmioty publiczne czasowości przetwarzania danych i minimalizacji danych osobowych, umieszczanych na stronach internetowych, także na BIP-e.
  • Zwrócenie uwagi na kwestie praktyczne, omówienie przykładów zamieszczania danych związanych z procedurą zamówień publicznych czy postępowaniem rekrutacyjnym.
  • Poznanie stanowisk organów kontrolnych i nadzorczych w kontekście przetwarzania danych osobowych.
  • Możliwość konsultacji zagadnień problemowych związanych z przetwarzaniem danych za pomocą stron internetowych.

 

  • Wskazanie:
  • jak właściwie zamieszczać informacje na stronach internetowych, BIP-ie i portalach społecznościowych?
  • jak skutecznie i właściwie monitorować prawidłowość przetwarzania danych?
  • jak sprawdzać czy jednostka prawidłowo przestrzega zasad minimalizacji danych?
  • jak rozwiązać kwestie związane z zawieraniem umów powierzenia przetwarzania danych np. z podmiotami świadczącymi usługi hostingowe, serwisowe?
  • jak przeprowadzać inwentaryzację strony internetowej?
  • jak postępować w przypadku wykorzystywania plików Cookies i innych tego typu technologii w kontekście prawidłowego przetwarzania danych? O czym, jako administrator, muszę informować użytkowników?
  • jakie są wymogi w zakresie polityki prywatności- co powinna zawierać?
  • odpowiedzialności za brak procedur i niezgodne z prawem przetwarzanie danych za pomocą stron internetowych?
zwiń
rozwiń
Program

1. Główne założenia dotyczące wymogu prowadzenia strony podmiotowej Biuletynu Informacji Publicznej, przy jednoczesnym przestrzeganiu obowiązków wynikających z RODO.
2. Ochrona danych osobowych na stronie Biuletynu Informacji Publicznej. Jak monitorować prawidłowość przetwarzania danych?
3. Przeglądy okresowe zasobów dostępnych w BIP pod kątem:

  • ustalania okresu ich publikowania,
  • przestrzegania zasady minimalizacji danych, 
  • przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a RODO),
  • realizacji zasady poufności danych (art. 5 ust. 1 lit. f RODO).

4. Przykłady przetwarzania danych na stronie podmiotowej BIP, w tym:

  • dostęp do informacji publicznej,
  • zamówienia publiczne,
  • nabór na wolne stanowiska pracy w administracji.

5. Zawieranie umów powierzenia przetwarzania danych, zgodnie z wymogiem art. 28 ust. 3 RODO z podmiotami świadczącymi usługi hostingowe, serwisowe, w zakresie utrzymania stron www oraz inne rodzaje usług związanych z prowadzeniem stron i portali internetowych:

  • umowy zakupowe i serwisowe sprzętu i oprogramowania,
  • czy i kiedy muszę zawrzeć w umowie zapisy gwarantujące zabezpieczenie poufności informacji uzyskanych przez wykonawców w związku z realizacją umowy (SLA)?

6. Strona podmiotowa WWW – jak w sposób prawidłowy zabezpieczyć dane osobowe?
7. Formularze, subskrypcje oraz inne formy interakcji z użytkownikiem strony internetowej oraz obowiązki po stronie Administratora wynikające z RODO – jak uregulować podstawy prawne przetwarzania danych osobowych w związku z pozyskiwaniem danych za pomocą strony internetowej?
8. Polityka prywatności –  kiedy jest wymagana i co musi zawierać? Omówienie na przykładach.
9. Pliki cookies i podobne technologie wykorzystywane na stronie internetowej oraz związane z tym formy przetwarzania danych:

  • o czym muszę poinformować użytkownika strony internetowej?
  • czy muszę odebrać zgodę na stosowanie plików Cookies?
  • jak uregulować kwestię rozliczalności, również pod kątem przestrzegania zasady przejrzystości przetwarzania danych za pomocą strony www?

10. Odnośniki do stron internetowych innych podmiotów, oraz korzystanie z portali internetowych (społecznościowych) innych dostawców w celu promocji i informacji w kontekście przepisów RODO. O czym należy poinformować użytkownika, aby wywiązać się z nałożonych na Administratora obowiązków?
11. Jak inwentaryzować strony internetowe pod kątem czasowości przetwarzania danych osobowych?
12. Kto odpowiada w podmiocie publicznym za brak procedur i niezgodne z prawem przetwarzanie danych za pomocą stron internetowych?
13. Dyskusja i praktyczne omówienie zagadnień związanych z przetwarzaniem danych za pomocą stron internetowych – decyzje i stanowiska organów nadzorczych, Wyrok TSUE z dnia 1 października 2019 r. w kontekście przetwarzania danych za pomocą plików Cookies.

zwiń
rozwiń
Adresaci

Inspektorzy ochrony danych, administratorzy systemów informatycznych, informatycy, osoby odpowiedzialne za obsługę BIP, stron internetowych i serwisów społecznościowych jednostek sektora publicznego, osoby odpowiedzialne za prawidłowe rozliczanie jednostki z zasad przestrzegania RODO w kontekście przetwarzania danych osobowych za pomocą stron internetowych i portali, audytorzy i kontrolerzy wewnętrzni, wszyscy zainteresowani tematyką szkolenia.

zwiń
rozwiń
Informacje o prowadzącym

Praktyk, Inspektor Ochrony Danych w jednostkach sektora publicznego, w tym w jednostkach samorządowych, także oświatowych, zajmująca się wdrożeniami procedur ochrony danych osobowych w podmiotach sektora publicznego oraz prywatnego. Absolwentka Politechniki Opolskiej Wydziału Elektrotechniki i Automatyki kierunek Informatyka, oraz studiów podyplomowych w Wyższej Szkole Biznesu w Dąbrowie Górniczej na kierunku: „Ochrona danych osobowych w administracji i biznesie - Inspektor ochrony danych” realizowanym we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.

zwiń
rozwiń
Informacje dodatkowe

Cena: 305 PLN netto/os. Udział w szkoleniu zwolniony z VAT w przypadku finansowania szkolenia ze środków publicznych.

Wypełnioną kartę zgłoszenia należy przesłać poprzez formularz zgłoszenia na www.frdl.mazowsze.pl lub mailem na adres szkolenia@frdl.org.pl do 11 czerwca 2021 r.