Od pewnego czasu realizuję wiele
szkoleń z zakresu ochrony danych osobowych w odniesieniu do RODO.
Możliwe, że także Państwo doświadczacie rosnącego szczególnie teraz z jednej
strony wrażenia wyolbrzymiania tematyki RODO, a z drugiej – zapotrzebowania
na propozycje w tym zakresie. Z moich dociekań wynika, że dynamika oczekiwań
w tym zakresie będzie w najbliższym czasie jeszcze bardziej rosła
i będzie ewoluować z oczekiwania realizacji form szkoleniowych na
rzecz realizacji form wdrożeniowych.
Udostępniam wybrane treści główne, wstępne, dodatkowe i uzupełniające zakresy realizowanych obecnie szkoleń, definiowanych działań oraz przyszłe ewentualne zamierzenia. Proszę korzystać z prezentowanych i udostępnianych tu zasobów. Jeżeli w Państwa uznaniu wskazane niżej zasoby mogą być pożytecznie wykorzystane po Państwa stronie oraz także po stronie podmiotów, z którymi Państwo współpracujecie, to proszę z tego korzystać; udostępniane treści mogą być wykorzystane dowolnie i zgodnie z uznaniem względem celów i potrzeb w szczególności w zakresie modyfikowania i rozpowszechniania w rozumieniu postanowień licencyjnych zgodnych z https://creativecommons.org/licenses/by/3.0/pl/
Udostępniam wybrane treści główne, wstępne, dodatkowe i uzupełniające zakresy realizowanych obecnie szkoleń, definiowanych działań oraz przyszłe ewentualne zamierzenia. Proszę korzystać z prezentowanych i udostępnianych tu zasobów. Jeżeli w Państwa uznaniu wskazane niżej zasoby mogą być pożytecznie wykorzystane po Państwa stronie oraz także po stronie podmiotów, z którymi Państwo współpracujecie, to proszę z tego korzystać; udostępniane treści mogą być wykorzystane dowolnie i zgodnie z uznaniem względem celów i potrzeb w szczególności w zakresie modyfikowania i rozpowszechniania w rozumieniu postanowień licencyjnych zgodnych z https://creativecommons.org/licenses/by/3.0/pl/
Adresy
udostępnień są podane w postaci skrótów – w przypadku trudności
skorzystania z tych skrótów – proszę o informację zwrotną; podam
pełne adresy...
- Pod adresem https://goo.gl/tBonf4
dostępne są różne treści (korzystam z niektórych z nich w czasie
obecnych szkoleń; około 70MB, plik skompresowany w formacie ZIP;
prezentacje, opracowania, wybrane dokumenty,...);
- Pod adresem https://goo.gl/8zgiAB
dostępne są różne treści (korzystam z niektórych z nich w czasie
obecnych szkoleń; około 20MB, plik skompresowany w formacie ZIP;
opracowania, wybrane dokumenty,...);
- Pod adresem https://goo.gl/vLuBJA
udostępniam opracowanie dotyczące rejestru czynności przetwarzania.
Przygotowanie rejestru czynności przetwarzania opiera się o konieczność
dokonania (zapewne staje się to koniecznością w wielu organizacjach)
przeglądu zasobów/procesów względem celów przetwarzania danych osobowych
w odniesieniu do zakresów danych osobowych (kategorie danych
osobowych, kategorie osób, kategorie odbiorców) oraz czasu przetwarzania
(ograniczonego ze względu na cel przetwarzania) z jednoczesnym
wskazywaniem (ze względu głównie na ocenę skutków dla ochrony danych)
podstawy prawnej upoważniającej do realizacji rejestrowanych czynności
przetwarzania. W tym przygotowaniu należy się wspierać istniejącym (w
rozumieniu bieżącego stanu prawnego) wykazem zbiorów danych osobowych
(część polityki bezpieczeństwa) oraz istniejącym ewentualnie rejestrem
zbiorów danych osobowych.
- Pod adresem https://goo.gl/PUj4ER
udostępniam jedno z opracowań dotyczących aktualnych problemów
związanych z UODO/RODO. Rzecz dotyczy głośnego już obecnie
(„znakomity” przykład negatywnych działań) wysyłania przez firmę TAURON
"Ważnej informacji w sprawie aktualizacji danych
osobowych".
- Pod adresem https://goo.gl/v5rF3W
udostępniam kolejne opracowanie. Jest to pierwsza część opracowania
dotyczącego „przygotowywania się do RODO”. Część ta dotyczy „przygotowania
do przeglądu zasobów/procesów – przegląd (zmapowanie) zbiorów danych osobowych”.
Część kolejna będzie dotyczyć właśnie budowania "rejestru czynności
przetwarzania" jako najważniejszego dowodu dokumentującego pożądany
stan świadomości i postępowania w zakresie podstawowym.
- Pod adresem https://goo.gl/PXiu5x
udostępniam kolejne (dość mocno robocze - brakło czasu na dopracowanie
szczegółów) opracowanie. Powstało ono przy okazji mego krótkiego
wystąpienia na spotkaniu zorganizowanym głównie dla reprezentantów
podmiotów publicznych (urzędów). Zawiera jednak kilka treści, które
w moim uznaniu mogą być wskazywane jako obiecująco pożądane także po
stronie nie tylko podmiotów publicznych.
- Pod adresem https://goo.gl/NbUiE1
udostępniam jeden z wybranych tu komentarzy do wybranych kwestii
procedowanego obecnie projektu krajowej ustawy o ochronie danych
osobowych oraz projektu ustawy wprowadzającej ustawę o ochronie
danych osobowych – uznanie nazwania tych ustaw tak, jak zostały nazwane,
za „mało fortunne” – jest jedynie „pieszczotliwym dźgnięciem” – ale to
dobrze, tacy jak ja będą mieli jeszcze więcej „roboty”…
- Pod
adresem https://goo.gl/TEJ53u
zawarta jest propozycja trzech warsztatowych (kolejne są w trakcie
przygotowywania) realizacji szkoleń dotyczących wybranych praktycznych
czynności (obowiązków) pojmowania i stosowania zmienianego prawa
ochrony danych osobowych. Najistotniejszym elementem warsztatów są
propozycje bardzo szczegółowego omówienia, przedyskutowania, przećwiczenia,
przepracowania i wypracowania wybranych w danym warsztacie
dokumentów (dowodów rozliczalności) najwłaściwszych z perspektywy
Organizacji reprezentowanej przez uczestnika szkolenia. Obecnie wskazywane
Warsztaty są planowane z moim udziałem we współpracy tylko z jedną
firm organizujących szkolenia
w określonym rygorze zobowiązań.
- Pod adresem https://goo.gl/4umbT2
tłumaczę, że tak trochę między „baśnie i bajki” (chodź jednak w cudzysłowie)
można kłaść myślenie, że w wyniku działań podmiotów uprawnionych do
kontrolowania z zakresu ochrony danych osobowych „będą się sypać”
kary finansowe – raczej chyba wyjdzie na to, że trzeba będzie sobie wręcz
życzyć takiej kontroli podmiotu uprawnionego (?!). Tak właśnie, bo oto
z „pierwszej i najlepszej ręki” będzie można otrzymać informację
zwrotną (wniosek pokontrolny?), co i w jakim zakresie nie jest tak,
jak być powinno. A „bać się”, to trzeba będzie „klienta świadomego
swych praw”. A przykładem takiego "świadomego klienta"
jestem choćby ja - no i trzeba się na mnie jakoś uodpornić (patrz:
„TAURON - Ważna informacja” – https://goo.gl/PUj4ER).
Tłumaczę, jak się na takich jak ja uodparniać należy, opisuję i przywołuję
jednocześnie wyrok o fundamentalnym już znaczeniu dla podmiotów
przetwarzających dane osobowe (wyrok SN z 1 czerwca 2017 r.,
sygn. akt I CSK 597/16 - choć nie dotyczy jeszcze RODO, to już jest
orzeczony zgodnie z duchem RODO).
- Pod adresem https://goo.gl/fPsXvc
wskazuję i wstępnie wyjaśniam kolejne konieczne etapy wprowadzenia
organizacji w RODO (przed 25 maja 2018 roku), które muszą być
podporządkowane zasadzie „rozliczalności”. Dość szczegółowo opisałem
pierwsze działanie (etap) „wdrażania RODO”, którym jest zbudowanie stanu
zaistnienia świadomości pojmowania prawa ochrony danych osobowych, tak
w bieżącym i obowiązującym jeszcze stanie prawnym – UODO, jak i
w przyszłym (choć także już obowiązującym – co dla wielu brzmi
niespodziewanie jakoś „odkrywczo”) stanie prawnym – RODO. Moje obecne
doświadczenie jest już takie, że z przekonaniem twierdzę i dowieść
potrafię, że bez wzniesienia "Katedry Świadomości" w RODO
wejść się nie da. Wbrew mocno wyolbrzymionym doniesieniom medialnym – nie
ma tu jednak żadnej „rewolucji” (…a to kolejne „ciekawe odkrycie”). Mamy
jednak do czynienia z dość istotną ewolucją pojęcia „chronić dane
osobowe”.
- „Trzeba będzie rejestrować czynności
przetwarzania!” Taki komunikat coraz częściej dociera do zobowiązanych do
zastosowania i następnie stosowania Rozporządzenia w sprawie
ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych […] – RODO. Czyli co trzeba będzie rejestrować? No, „czynności
przetwarzania” – czyli, co – każdą aktywność (czynność, działanie) w związku
z przetwarzaniem danych osobowych? Najkrócej: bzdura – i to
nawet jeszcze bez czytania tymczasem treści Artykułu 30. Wydaje się być
dość wystarczająco oczywiste, że gdyby wymagać zapisywania (rejestrowania,
rozpisania, ewidencjowania, katalogowania) każdej operacji (aktywności, czynności,
działania) na danych osobowych, to pewnie w zdecydowanej większości
wyobrażanych przypadków dochodzi do przekroczenia granic absurdu... więcej
pod adresem https://goo.gl/vLuBJA Natomiast pod adresem https://goo.gl/doPnz4 jest w szczególności
dostępne narzędzie, które może usprawnić stworzenie rejestru czynności
przetwarzania.
- W tytule komunikatu GIODO (traktującego o IOD
w podmiotach publicznych) zwraca uwagę słowo "obowiązkowy” –
obowiązkowy w podmiocie publicznym (i to w każdym). Dalej
w komunikacie GIODO można
przeczytać: „Wszystkie podmioty sektora publicznego od 25 maja 2018 r.,
czyli od dnia, w którym zaczniemy w Polsce stosować RODO, będą
zobowiązane do posiadania inspektora ochrony danych i udzielania mu
wsparcia w zakresie wykonywania jego zadań.”. Czyli w zgodności
z tą treścią, podmiot publiczny (każdy) będzie zobowiązany „do
posiadania” inspektora ochrony danych. Czyli razem do daje coś na kształt
„obowiązkowego posiadania” inspektora ochrony danych osobowych. Więcej
o IOD w podmiotach publicznych pod adresem https://goo.gl/55NLvr
- Dodatkowo pod adresami https://www.slideshare.net/KrzysztofSugocki/rodowolucja
oraz https://www.slideshare.net/KrzysztofSugocki/rodohohohoo
udostępniam dwie wybrane prezentacje przygotowane w związku ze
szczególnymi wydarzeniami o charakterze szkoleniowym, których byłem
prowadzącym.
Jeżeli istotnie odnotowujecie Państwo rosnące zainteresowanie tematyka
RODO, to zachęcam jednocześnie do korzystania z zasobu https://www.facebook.com/rodo2018
- codziennie kilka wartościowych doniesień z zakresu UODO/RODO.
Komentarze
Prześlij komentarz