Przetwarzanie danych osobowych w kontekście ustawy o ochronie małoletnich „Lex Kamilek” – obowiązki administratora danych osobowych oraz inspektora ochrony danych

Ustawa "Lex Kamilek" wprowadza szereg regulacji mających na celu ochronę danych osobowych, szczególnie w kontekście pracy z dziećmi i młodzieżą. Szkolenie ma na celu zapoznanie uczestników z ustawą "Lex Kamilek" i jej wpływem na przetwarzanie danych osobowych, ze szczególnym uwzględnieniem obowiązków związanych z działalnością na rzecz małoletnich. Omówione zostaną instytucje i podmioty objęte zakresem stosowania ustawy, a także rola i odpowiedzialność administratora danych oraz inspektora ochrony danych. Uczestnicy m.in. dowiedzą się: 
- jakie procedury powinny być wdrożone w celu weryfikacji osób zatrudnianych do pracy z dziećmi,
- jak przetwarzać dane osobowe w procesie rekrutacji,
- jak zaktualizować procedurę przetwarzania danych, w tym analizę ryzyka i weryfikację podmiotów przetwarzających,
- co wejście w życie ustawy „Lex Kamilek” zmieni w kwestiach związanych z audytem, monitorowaniem zgodności z przepisami oraz szkoleniami personelu,
- jakie będą konsekwencje prawne i administracyjne za naruszenie przepisów ustawy.
 

Uczestnicy będą mieli okazję poznać i zrozumieć:

• jak ustawa wpływa na przetwarzanie danych osobowych,
• jakie są odpowiedzialności administratorów danych oraz inspektorów ochrony danych,
• a także jakie procedury powinny być wdrożone w celu zapewnienia bezpieczeństwa danych małoletnich.

Przykładowe pytania, na które Uczestnicy otrzymają odpowiedź podczas szkolenia:

• jakie są kluczowe cele ustawy "Lex Kamilek" i jak wpływają one na przetwarzanie danych osobowych?
• które instytucje i podmioty są objęte zakresem stosowania ustawy "Lex Kamilek"?
• jakie są główne obowiązki administratora danych oraz inspektora ochrony danych w kontekście ustawy?
• jakie procedury weryfikacji osób zatrudnianych do pracy z małoletnimi powinny być wdrożone przez pracodawców?
• jakie są wymogi dotyczące uzyskania zaświadczeń o niekaralności w zakresie przestępstw na tle seksualnym?
• jak należy przetwarzać dane osobowe w procesie rekrutacji i selekcji kandydatów na stanowiska związane z pracą z małoletnimi?
• jak przeprowadzić analizę ryzyka w kontekście przetwarzania danych osobowych?
• jakie środki techniczne i organizacyjne powinny być wprowadzone w celu ochrony danych osobowych?
• jakie zasady należy stosować przy zawieraniu umów powierzenia danych oraz weryfikacji podmiotów przetwarzających?
• jakie są konsekwencje prawne i administracyjne za naruszenie przepisów ustawy "Lex Kamilek"?

1. Wprowadzenie do ustawy „Lex Kamilek” oraz jej wpływ na przetwarzanie danych osobowych.
2. Zakres stosowania ustawy:
a. Instytucje i podmioty objęte zakresem stosowania ustawy.
b. Rola i odpowiedzialność administratora danych oraz inspektora ochrony danych.
3. Obowiązki pracodawców i organizatorów związane z działalnością na rzecz małoletnich:
a. Zakres obowiązków: Omówienie obowiązków pracodawców i organizatorów działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub innymi zainteresowaniami małoletnich oraz opieką nad nimi.
b. Weryfikacja osób zatrudnianych i dopuszczanych do pracy z małoletnimi:
- Procedury sprawdzania osób pod kątem ich karalności oraz innych przesłanek wykluczających możliwość zatrudnienia przy pracy z dziećmi i młodzieżą.
- Obowiązek uzyskania zaświadczeń o niekaralności w zakresie przestępstw na tle seksualnym.
- Przetwarzanie danych osobowych w procesie rekrutacji i selekcji kandydatów na stanowiska związane z pracą z małoletnimi.
4. Aktualizacja procedur przetwarzania danych:
a. Analiza ryzyka: identyfikacja potencjalnych zagrożeń związanych z przetwarzaniem danych, ocena prawdopodobieństwa wystąpienia oraz konsekwencji dla osób, których dane dotyczą.
b. Rejestr czynności przetwarzania: dodanie nowego procesu przetwarzania danych do rejestru.
c. Środki techniczne i organizacyjne:
- Polityki ochrony danych osobowych.
- Instrukcje dotyczące systemów informatycznych.
- Zarządzanie uprawnieniami, siła haseł dostępowych, bezpieczeństwo systemu.
5. Umowy powierzenia danych i weryfikacja podmiotów przetwarzających:
a. Zasady zawierania umów powierzenia danych.
b. Kryteria wyboru i weryfikacji podmiotów przetwarzających.
6. Aktualizacja klauzul informacyjnych:
a. Dostosowanie treści klauzul informacyjnych do nowych wymagań ustawy.
7. Audyt i monitorowanie zgodności z przepisami:
a. Regularne audyty: przeprowadzanie regularnych audytów wewnętrznych w celu monitorowania zgodności z przepisami ustawy oraz zasadami ochrony danych osobowych.
b. Zgłaszanie nieprawidłowości: kanały zgłaszania nieprawidłowości oraz naruszeń w zakresie przetwarzania danych osobowych oraz obowiązki pracodawców w reagowaniu na zgłoszenia.
8. Adekwatność i poufność danych:
a. Zasada minimalizacji danych: gromadzenie wyłącznie niezbędnych danych.
b. Bezpieczeństwo danych:
- Bezpieczne przechowywanie dokumentów.
- Anonimizacja i pseudonimizacja danych, jeśli to możliwe.
- Wybór odpowiednich pomieszczeń do przeprowadzania rozmów.
9. Zarządzanie dostępem do danych zgodnie z ustawą Lex Kamilek.
10. Szkolenia personelu:
a. Szkolenia z zakresu ochrony danych osobowych w kontekście ustawy „Lex Kamilek”.
b. Podnoszenie świadomości pracowników w zakresie odpowiedzialności za ochronę danych.
11. Odpowiedzialność:
a. Odpowiedzialność prawna i administracyjna za naruszenie przepisów ustawy.
b. Konsekwencje dla instytucji i pracowników w przypadku nieprzestrzegania procedur i przepisów.
 

Inspektorzy ochrony danych i ich zastępcy, osoby odpowiedzialne za ochronę danych, kierownicy, dyrektorzy w szczególności:

• placówek oświatowych;
• fundacji, stowarzyszeń oraz innych organizacji działających na rzecz dzieci i młodzieży;
• szpitali, przychodni i innych placówek medycznych, które oferują usługi dla dzieci;
• teatrów, domów kultury, klubów sportowych oraz innych placówek oferujących zajęcia dla dzieci.

Trener 1 - Inspektor ochrony danych w jednostkach budżetowych, audytor wiodący ISO 27001, nieetatowy współpracownik Instytutu studiów Podyplomowych Wyższej Szkoły Nauk Pedagogicznych w zakresie zajęć o tematyce ochrony danych osobowych w jednostkach publicznych, wieloletni prelegent na kursach i szkoleniach z zakresu ochrony danych osobowych.

Trener 2 - audytor wewnętrzny bezpieczeństwa informacji normy IOS27001, absolwent studiów podyplomowych na kierunku Inspektor Ochrony Danych. Aktywny członek stowarzyszenia inspektorów ochrony danych (SABI). Posiada doświadczenie w zakresie współpracy z administracją publiczną pełniąc funkcję inspektora ochrony danych oraz obsługując naruszenia ochrony danych. Prowadzi audyty ochrony danych osobowych, audyty bezpieczeństwa systemów informatycznych oraz szkolenia dla pracowników, których tematyka związana jest z danymi osobowymi, prywatnością a także bezpieczeństwem informacji.