Business Centre Club wspólnie ze Stowarzyszeniem Inspektorów Ochrony Danych Osobowych – SIODO

w trakcie konferencji:

„Odpowiedzialność Zarządu jako administratora danych osobowych – kompetencje, obowiązki, konsekwencje”

W dniu 28 października 2019 r. w Pałacu Lubomirskich na Placu Żelaznej Bramy 10
Business Centre Club i Pani Dyrektor Hanna Nowakowska gościł prelegentów Stowarzyszenia Inspektorów Ochrony Danych Osobowych w osobach:

Jarosław Feliński – prezes Zarządu SIODO

Roman Podobiński – ekspert IT SIODO

Przemysław Kuczkowski – wiceprezes Zarządu SIODO

oraz grupę konsultantów  SIODO

Piotr Kitela Sekretarz Zarządu SIODO

Dawid Czerw Członek Zarządu SIODO

Ewa Felińska  Sekretarz Komisji Rewizyjnej SIODO

Przemysław Frańczak Członek SIODO

Wystąpienia prelegentów.

Pan Jarosław Feliński omówił temat: ADMINISTRATOR, AD CZY ADO – KIM JEST PREZES, DYREKTOR WG RODO?

Omawiając definicje i zakres obowiązków zarządów / właścicieli przedsiębiorstw wskazał znaczenie semantyki nowych określeń wprowadzonych przepisami Ogólnego Rozporządzenia. Podkreślał zbytnią swobodę używania nieistniejących w RODO terminów „powierzenie” przetwarzania danych jako zaszłości z poprzedniego stanu prawnego i powszechnie wprowadzone „klauzulowanie” w sytuacjach usprawiedliwionego wyłączenia takiej operacji – art. 13. Ust. 4 RODO.

Wykazał zależność pomiędzy specyfiką przetwarzanych danych osobowych a potrzebą posiadania inspektora ochrony danych (osobowych) IOD(O), wzmacniając przykładowymi kryteriami jego wytypowania i zaangażowania w działania na rzecz organizacji. Podkreślone w wystąpieniu zostały także kwalifikacje, znajomość wieloaspektowej problematyki bezpieczeństwa informacji, podział zadań i potrzeby systematycznej edukacji użytkowników. Edukacja o prywatności i ochronie dóbr osobistych w kontekście właściwej organizacji systemu ochrony danych  stanowiły podsumowanie wystąpienia.

Pan Roman Podobiński  zaprezentował temat: PRZETWARZANIE DANYCH OSOBOWYCH WG RODO W SYSTEMACH WSPARCIA INFORMATYCZNEGO                                                                                                                                                                            

W przedmiocie wystąpienia prelegent określił przesłanki przetwarzania i ograniczenia ilości pobieranych i rejestrowanych danych osobowych w  systemach IT każdej organizacji. Znacząco podkreślał konieczność precyzyjnego wykonywania czynności planistycznych, wdrożeniowych, weryfikacyjnych i naprawczych wg koła Deming’a w zarządzaniu bezpieczeństwem informacji.

Prezentując wiele przykładowych organizacji i sposobów rejestrowania danych na różnych typach nośników, omówił zasady współpracy IODO z ASI w odpowiedniej gospodarce aktywami informacyjnymi w oparciu o standardy ISO PN 27000 / 27001.

Twarde reguły w kształtowaniu zasad ochrony danych osobowych w IT, wymagają gruntownego przygotowania każdej organizacji w obszarach użytkowania wielofunkcyjnych urządzeń informatycznych i zjawisk cyberzagrożeń.

Podsumowując wystąpienie prelegent wskazał na konieczność doradzania i włączania podmiotów zewnętrznego wsparcia IT w kreowanie problematyki ochrony cennych aktywów informacyjnych.

Pan Przemysław Kuczkowski w wystąpieniu na temat: PROPORCJONALNA I SOLIDARNA ODPOWIEDZIALNOŚĆ ZARZĄDU I USŁUGODAWCÓW                                                                                                          

Koncentrował się na podziale odpowiedzialności w wymiarze pracowniczym, administracyjnym, cywilnym i karnym. Określił szczegółowo w swoim wystąpieniu zakres odpowiedzialności Zarządu w świetle RODO i przepisów krajowych. Podkreślił rolę IODO
w zapobieganiu sytuacji kolizyjnych i działań w przypadku naruszeń określonych w przedmiotowych przepisach.

Odniósł się do przykładowych zdarzeń i skutków uchybień skutkujących decyzjami wydawanym przez Urząd Ochrony Danych Osobowych.

Mocno zarysował odpowiedzialność za naruszenia danych osobowych i prywatności osób fizycznych przez użytkowników, a także przez podmioty realizujące zadania na rzecz administratorów.

Wielokrotnie akcentował potrzebę ustawicznego uświadamiania zmian w przepisach
i procedurach wewnętrznych, oraz wymaganiach stawianych na etapie tworzenia zapotrzebowania na usługi zewnętrzne.

Podsumowując podkreślił zjawisko roszczeń ochrony danych osobowych [rodo], jako źródło zagrożeń dla administratorów i wyzwanie dla każdego inspektora w rozstrzyganiu sytuacji spornych.

W panelu dyskusyjnym Pan Przemysław Frańczak przedstawił ciekawe studium przypadku w procesie realizacji rekrutacji oraz zatrudnienia, co wywołało żywą reakcję zgromadzonych.

Eksperci SIODO w indywidualnych konsultacjach służyli poradą i podpowiedzią w zakresie przygotowania organizacji lub weryfikacji przyjętych rozwiązań.

W imieniu społeczności SIODO dziękujemy Business Centre Club za luksusowe miejsce realizacji Konferencji i organizacyjną sprawność prowadzenia wydarzenia.

Zapraszamy do obejrzenia wywiadu z Prezesem Stowarzyszenia Inspektorów Ochrony Danych Osobowych:

https://www.facebook.com/businesscentreclub/videos/3127039197368521/

https://www.bcc.org.pl/odpowiedzialnosc-zarzadu-jako-administratora-danych-osobowych/