„Ochrona danych osobowych – obowiązki przedsiębiorców w świetle nowych przepisów prawa od 1 stycznia 2015 r.” – to tytuł szkolenia zorganizowanego w EXPO XXI Warszawa (partner strategiczny szkolenia) w dniu 18 maja br. przez Polską Izbę Przemysłu Targowego przy współpracy z Generalnym Inspektorem Ochrony Danych Osobowych. W szkoleniu skierowanym do branży targowej oraz branży MICE uczestniczyło ponad 70 przedsiębiorców zrzeszonych w PIPT oraz w SBE (Stowarzyszeniu Branży Eventowej) i SKKP (Stowarzyszeniu Konferencje i Kongresy w Polsce). Celem szkolenia było przygotowanie firm do prawidłowego przetwarzania danych osobowych z uwzględnieniem zmian w ustawie o ochronie danych osobowych. Otwarcia szkolenia dokonali minister Andrzej Lewiński, zastępca Generalnego Inspektora Ochrony Danych Osobowych (GIODO) oraz Żaneta Berus, prezes zarządu EXPO XXI Warszawa. Podstawowe pojęcia i zasady dotyczące przetwarzania danych osobowych omówiła Weronika Kowalik, zastępca dyrektora Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO. Przedstawiła także najnowsze zmiany w przepisach ustawy o ochronie danych osobowych, w tym nowe zadania i pozycję administratora bezpieczeństwa informacji (ABI). O obowiązku rejestracji zbiorów danych osobowych po zmianach od 1 stycznia 2015 r. i funkcji, jakie pełni rejestr zbiorów prowadzony przez GIODO mówiła Dorota Krajewska-Kekusz, dyrektor Departamentu Rejestracji Zbiorów Danych Osobowych. Wyjaśniała, jakie są podstawy prawne tworzenia zbiorów z danych powszechnie dostępnych, określania i rozróżniania celów, podstaw i zakresów przetwarzania danych w CRM. Omówiła też formy zgłaszania zbiorów do rejestracji i sytuacje, w jakich należy dokonać aktualizacji informacji objętych zgłoszeniem. Z kolei Tomasz Soczyński, zastępca dyrektora Departamentu Informatyki, w swoim wystąpieniu zaprezentował podstawowe zagadnienia związane z zapewnieniem bezpieczeństwa w procesach przetwarzania danych osobowych. Podkreślał, że postęp technologiczny wymusza konieczność stosowania nowych metod i środków ochrony niezbędnych do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych. Piotr Drobek, zastępca dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej, przedstawił podstawowe wymogi związane z przekazywaniem danych osobowych do państw trzecich, tj. państw, które nie należą do Europejskiego Obszaru Gospodarczego (EOG). Tłumaczył, że transfery w obrębie EOG traktuje się tak, jakby miały one miejsce na terytorium Polski. Wyjaśniał, że co do zasady, aby przekazać dane do państwa trzeciego, powinno ono zapewniać odpowiedni poziom ochrony danych osobowych, co przede wszystkim może być potwierdzone w decyzji Komisji Europejskiej. Jeżeli państwo trzecie nie zapewnia takiej ochrony, to może znaleźć zastosowanie jeden z wyjątków określonych w art. 47 ust. 2 i 3 ustawy o ochronie danych osobowych. Bardzo dobrym i praktycznym rozwiązaniem jest również zastosowanie standardowych klauzul umownych ochrony danych osobowych, które zostały zatwierdzone przez Komisję Europejską, gdyż od 1 stycznia 2015 r. przekazanie danych do państwa trzeciego z wykorzystaniem takiego instrumentu prawnego nie wymaga uzyskania zgody GIODO. Po wystąpieniach był czas na dyskusje i odpowiedzi na zadawane przez uczestników szkolenia pytania, których mnogość spowodowała zakończenie spotkania później, niż pierwotnie zakładano.
Źródło i fot: GIODO / PIPT