Strona BIP i www podmiotu publicznego a ochrona danych osobowych. Obowiązek przestrzegania czasowości przetwarzania danych i minimalizacji danych osobowych

Kwestia ochrony danych osobowych i ich monitorowania budzi wiele kontrowersji, zwłaszcza jeśli dotyczy danych zamieszczanych na stronach internetowych czy w portalach społecznościowych. Aby ustrzec się przed błędami i wyjaśnić kwestie problemowe, proponujemy Państwu uczestnictwo w szkoleniu, które pozwoli usystematyzować wiedzę z zakresu właściwego przetwarzania danych osobowych w Internecie. Podczas szkolenia omówione zostaną najważniejsze kwestie związane z przetwarzaniem danych osobowych na stronach internetowych podmiotu: na stronie internetowej podmiotu publicznego i BIP -ie, a także w portalach internetowych /społecznościowych.

• Przedstawienie obowiązku przestrzegania przez podmioty publiczne czasowości przetwarzania danych i minimalizacji danych osobowych, umieszczanych na stronach internetowych, także na BIP-e.
• Zwrócenie uwagi na kwestie praktyczne, omówienie przykładów zamieszczania danych związanych z procedurą zamówień publicznych czy postępowaniem rekrutacyjnym.
• Poznanie stanowisk organów kontrolnych i nadzorczych w kontekście przetwarzania danych osobowych.
• Możliwość konsultacji zagadnień problemowych związanych z przetwarzaniem danych za pomocą stron internetowych.

• Wskazanie:

• jak właściwie zamieszczać informacje na stronach internetowych, BIP-ie i portalach społecznościowych?
• jak skutecznie i właściwie monitorować prawidłowość przetwarzania danych?
• jak sprawdzać czy jednostka prawidłowo przestrzega zasad minimalizacji danych?
• jak rozwiązać kwestie związane z zawieraniem umów powierzenia przetwarzania danych np. z podmiotami świadczącymi usługi hostingowe, serwisowe?
• jak przeprowadzać inwentaryzację strony internetowej?
• jak postępować w przypadku wykorzystywania plików Cookies i innych tego typu technologii w kontekście prawidłowego przetwarzania danych? O czym, jako administrator, muszę informować użytkowników?
• jakie są wymogi w zakresie polityki prywatności- co powinna zawierać?
• odpowiedzialności za brak procedur i niezgodne z prawem przetwarzanie danych za pomocą stron internetowych?

1. Główne założenia dotyczące wymogu prowadzenia strony podmiotowej Biuletynu Informacji Publicznej, przy jednoczesnym przestrzeganiu obowiązków wynikających z RODO.
2. Ochrona danych osobowych na stronie Biuletynu Informacji Publicznej. Jak monitorować prawidłowość przetwarzania danych?
3. Przeglądy okresowe zasobów dostępnych w BIP pod kątem:

• ustalania okresu ich publikowania,
• przestrzegania zasady minimalizacji danych, 
• przetwarzania danych zgodnie z prawem (art. 5 ust. 1 lit. a RODO),
• realizacji zasady poufności danych (art. 5 ust. 1 lit. f RODO).

4. Przykłady przetwarzania danych na stronie podmiotowej BIP, w tym:

• dostęp do informacji publicznej,
• zamówienia publiczne,
• nabór na wolne stanowiska pracy w administracji.

5. Zawieranie umów powierzenia przetwarzania danych, zgodnie z wymogiem art. 28 ust. 3 RODO z podmiotami świadczącymi usługi hostingowe, serwisowe, w zakresie utrzymania stron www oraz inne rodzaje usług związanych z prowadzeniem stron i portali internetowych:

• umowy zakupowe i serwisowe sprzętu i oprogramowania,
• czy i kiedy muszę zawrzeć w umowie zapisy gwarantujące zabezpieczenie poufności informacji uzyskanych przez wykonawców w związku z realizacją umowy (SLA)?

6. Strona podmiotowa WWW – jak w sposób prawidłowy zabezpieczyć dane osobowe?
7. Formularze, subskrypcje oraz inne formy interakcji z użytkownikiem strony internetowej oraz obowiązki po stronie Administratora wynikające z RODO – jak uregulować podstawy prawne przetwarzania danych osobowych w związku z pozyskiwaniem danych za pomocą strony internetowej?
8. Polityka prywatności –  kiedy jest wymagana i co musi zawierać? Omówienie na przykładach.
9. Pliki cookies i podobne technologie wykorzystywane na stronie internetowej oraz związane z tym formy przetwarzania danych:

• o czym muszę poinformować użytkownika strony internetowej?
• czy muszę odebrać zgodę na stosowanie plików Cookies?
• jak uregulować kwestię rozliczalności, również pod kątem przestrzegania zasady przejrzystości przetwarzania danych za pomocą strony www?

10. Odnośniki do stron internetowych innych podmiotów, oraz korzystanie z portali internetowych (społecznościowych) innych dostawców w celu promocji i informacji w kontekście przepisów RODO. O czym należy poinformować użytkownika, aby wywiązać się z nałożonych na Administratora obowiązków?
11. Jak inwentaryzować strony internetowe pod kątem czasowości przetwarzania danych osobowych?
12. Kto odpowiada w podmiocie publicznym za brak procedur i niezgodne z prawem przetwarzanie danych za pomocą stron internetowych?
13. Dyskusja i praktyczne omówienie zagadnień związanych z przetwarzaniem danych za pomocą stron internetowych – decyzje i stanowiska organów nadzorczych, Wyrok TSUE z dnia 1 października 2019 r. w kontekście przetwarzania danych za pomocą plików Cookies.

Inspektorzy ochrony danych, administratorzy systemów informatycznych, informatycy, osoby odpowiedzialne za obsługę BIP, stron internetowych i serwisów społecznościowych jednostek sektora publicznego, osoby odpowiedzialne za prawidłowe rozliczanie jednostki z zasad przestrzegania RODO w kontekście przetwarzania danych osobowych za pomocą stron internetowych i portali, audytorzy i kontrolerzy wewnętrzni, wszyscy zainteresowani tematyką szkolenia.

Praktyk, Inspektor Ochrony Danych w jednostkach sektora publicznego, w tym w jednostkach samorządowych, także oświatowych, zajmująca się wdrożeniami procedur ochrony danych osobowych w podmiotach sektora publicznego oraz prywatnego. Absolwentka Politechniki Opolskiej Wydziału Elektrotechniki i Automatyki kierunek Informatyka, oraz studiów podyplomowych w Wyższej Szkole Biznesu w Dąbrowie Górniczej na kierunku: „Ochrona danych osobowych w administracji i biznesie - Inspektor ochrony danych” realizowanym we współpracy z Generalnym Inspektorem Ochrony Danych Osobowych oraz Krajowym Stowarzyszeniem Ochrony Informacji Niejawnych. Posiada certyfikat Auditora wewnętrznego QMS i ISMS Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie.