Przejdź do głównej zawartości

Udostępniam wybrane zasoby


Od pewnego czasu realizuję wiele szkoleń z zakresu ochrony danych osobowych w odniesieniu do RODO. Możliwe, że także Państwo doświadczacie rosnącego szczególnie teraz z jednej strony wrażenia wyolbrzymiania tematyki RODO, a z drugiej – zapotrzebowania na propozycje w tym zakresie. Z moich dociekań wynika, że dynamika oczekiwań w tym zakresie będzie w najbliższym czasie jeszcze bardziej rosła i będzie ewoluować z oczekiwania realizacji form szkoleniowych na rzecz realizacji form wdrożeniowych. 


Udostępniam wybrane treści główne, wstępne, dodatkowe i uzupełniające zakresy realizowanych obecnie szkoleń, definiowanych działań oraz przyszłe ewentualne zamierzenia. Proszę korzystać z prezentowanych i udostępnianych tu zasobów. Jeżeli w Państwa uznaniu wskazane niżej zasoby mogą być pożytecznie wykorzystane po Państwa stronie oraz także po stronie podmiotów, z którymi Państwo współpracujecie, to proszę z tego korzystać; udostępniane treści mogą być wykorzystane dowolnie i zgodnie z uznaniem względem celów i potrzeb w szczególności w zakresie modyfikowania i rozpowszechniania w rozumieniu postanowień licencyjnych zgodnych z https://creativecommons.org/licenses/by/3.0/pl/
Adresy udostępnień są podane w postaci skrótów – w przypadku trudności skorzystania z tych skrótów – proszę o informację zwrotną; podam pełne adresy...
  • Pod adresem https://goo.gl/tBonf4 dostępne są różne treści (korzystam z niektórych z nich w czasie obecnych szkoleń; około 70MB, plik skompresowany w formacie ZIP; prezentacje, opracowania, wybrane dokumenty,...);
  • Pod adresem https://goo.gl/8zgiAB dostępne są różne treści (korzystam z niektórych z nich w czasie obecnych szkoleń; około 20MB, plik skompresowany w formacie ZIP; opracowania, wybrane dokumenty,...);
  • Pod adresem https://goo.gl/vLuBJA udostępniam opracowanie dotyczące rejestru czynności przetwarzania. Przygotowanie rejestru czynności przetwarzania opiera się o konieczność dokonania (zapewne staje się to koniecznością w wielu organizacjach) przeglądu zasobów/procesów względem celów przetwarzania danych osobowych w odniesieniu do zakresów danych osobowych (kategorie danych osobowych, kategorie osób, kategorie odbiorców) oraz czasu przetwarzania (ograniczonego ze względu na cel przetwarzania) z jednoczesnym wskazywaniem (ze względu głównie na ocenę skutków dla ochrony danych) podstawy prawnej upoważniającej do realizacji rejestrowanych czynności przetwarzania. W tym przygotowaniu należy się wspierać istniejącym (w rozumieniu bieżącego stanu prawnego) wykazem zbiorów danych osobowych (część polityki bezpieczeństwa) oraz istniejącym ewentualnie rejestrem zbiorów danych osobowych.
  • Pod adresem https://goo.gl/PUj4ER udostępniam jedno z opracowań dotyczących aktualnych problemów związanych z UODO/RODO. Rzecz dotyczy głośnego już obecnie („znakomity” przykład negatywnych działań) wysyłania przez firmę TAURON "Ważnej informacji w sprawie aktualizacji danych osobowych".
  • Pod adresem https://goo.gl/v5rF3W udostępniam kolejne opracowanie. Jest to pierwsza część opracowania dotyczącego „przygotowywania się do RODO”. Część ta dotyczy „przygotowania do przeglądu zasobów/procesów – przegląd (zmapowanie) zbiorów danych osobowych”. Część kolejna będzie dotyczyć właśnie budowania "rejestru czynności przetwarzania" jako najważniejszego dowodu dokumentującego pożądany stan świadomości i postępowania w zakresie podstawowym.
  • Pod adresem https://goo.gl/PXiu5x udostępniam kolejne (dość mocno robocze - brakło czasu na dopracowanie szczegółów) opracowanie. Powstało ono przy okazji mego krótkiego wystąpienia na spotkaniu zorganizowanym głównie dla reprezentantów podmiotów publicznych (urzędów). Zawiera jednak kilka treści, które w moim uznaniu mogą być wskazywane jako obiecująco pożądane także po stronie nie tylko podmiotów publicznych.
  • Pod adresem https://goo.gl/NbUiE1 udostępniam jeden z wybranych tu komentarzy do wybranych kwestii procedowanego obecnie projektu krajowej ustawy o ochronie danych osobowych oraz projektu ustawy wprowadzającej ustawę o ochronie danych osobowych – uznanie nazwania tych ustaw tak, jak zostały nazwane, za „mało fortunne” – jest jedynie „pieszczotliwym dźgnięciem” – ale to dobrze, tacy jak ja będą mieli jeszcze więcej „roboty”…
  • Pod adresem https://goo.gl/TEJ53u zawarta jest propozycja trzech warsztatowych (kolejne są w trakcie przygotowywania) realizacji szkoleń dotyczących wybranych praktycznych czynności (obowiązków) pojmowania i stosowania zmienianego prawa ochrony danych osobowych. Najistotniejszym elementem warsztatów są propozycje bardzo szczegółowego omówienia, przedyskutowania, przećwiczenia, przepracowania i wypracowania wybranych w danym warsztacie dokumentów (dowodów rozliczalności) najwłaściwszych z perspektywy Organizacji reprezentowanej przez uczestnika szkolenia. Obecnie wskazywane Warsztaty są planowane z moim udziałem we współpracy tylko z jedną firm organizujących szkolenia w określonym rygorze zobowiązań.
  • Pod adresem https://goo.gl/4umbT2 tłumaczę, że tak trochę między „baśnie i bajki” (chodź jednak w cudzysłowie) można kłaść myślenie, że w wyniku działań podmiotów uprawnionych do kontrolowania z zakresu ochrony danych osobowych „będą się sypać” kary finansowe – raczej chyba wyjdzie na to, że trzeba będzie sobie wręcz życzyć takiej kontroli podmiotu uprawnionego (?!). Tak właśnie, bo oto z „pierwszej i najlepszej ręki” będzie można otrzymać informację zwrotną (wniosek pokontrolny?), co i w jakim zakresie nie jest tak, jak być powinno. A „bać się”, to trzeba będzie „klienta świadomego swych praw”. A przykładem takiego "świadomego klienta" jestem choćby ja - no i trzeba się na mnie jakoś uodpornić (patrz: „TAURON - Ważna informacja” – https://goo.gl/PUj4ER). Tłumaczę, jak się na takich jak ja uodparniać należy, opisuję i przywołuję jednocześnie wyrok o fundamentalnym już znaczeniu dla podmiotów przetwarzających dane osobowe (wyrok SN z 1 czerwca 2017 r., sygn. akt I CSK 597/16 - choć nie dotyczy jeszcze RODO, to już jest orzeczony zgodnie z duchem RODO).
  • Pod adresem https://goo.gl/fPsXvc wskazuję i wstępnie wyjaśniam kolejne konieczne etapy wprowadzenia organizacji w RODO (przed 25 maja 2018 roku), które muszą być podporządkowane zasadzie „rozliczalności”. Dość szczegółowo opisałem pierwsze działanie (etap) „wdrażania RODO”, którym jest zbudowanie stanu zaistnienia świadomości pojmowania prawa ochrony danych osobowych, tak w bieżącym i obowiązującym jeszcze stanie prawnym – UODO, jak i w przyszłym (choć także już obowiązującym – co dla wielu brzmi niespodziewanie jakoś „odkrywczo”) stanie prawnym – RODO. Moje obecne doświadczenie jest już takie, że z przekonaniem twierdzę i dowieść potrafię, że bez wzniesienia "Katedry Świadomości" w RODO wejść się nie da. Wbrew mocno wyolbrzymionym doniesieniom medialnym – nie ma tu jednak żadnej „rewolucji” (…a to kolejne „ciekawe odkrycie”). Mamy jednak do czynienia z dość istotną ewolucją pojęcia „chronić dane osobowe”.
  • „Trzeba będzie rejestrować czynności przetwarzania!” Taki komunikat coraz częściej dociera do zobowiązanych do zastosowania i następnie stosowania Rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych […] – RODO. Czyli co trzeba będzie rejestrować? No, „czynności przetwarzania” – czyli, co – każdą aktywność (czynność, działanie) w związku z przetwarzaniem danych osobowych? Najkrócej: bzdura – i to nawet jeszcze bez czytania tymczasem treści Artykułu 30. Wydaje się być dość wystarczająco oczywiste, że gdyby wymagać zapisywania (rejestrowania, rozpisania, ewidencjowania, katalogowania) każdej operacji (aktywności, czynności, działania) na danych osobowych, to pewnie w zdecydowanej większości wyobrażanych przypadków dochodzi do przekroczenia granic absurdu... więcej pod adresem https://goo.gl/vLuBJA  Natomiast pod adresem https://goo.gl/doPnz4 jest w szczególności dostępne narzędzie, które może usprawnić stworzenie rejestru czynności przetwarzania.
  • W tytule komunikatu GIODO (traktującego o IOD w podmiotach publicznych) zwraca uwagę słowo "obowiązkowy” – obowiązkowy w podmiocie publicznym (i to w każdym). Dalej w komunikacie  GIODO można przeczytać: „Wszystkie podmioty sektora publicznego od 25 maja 2018 r., czyli od dnia, w którym zaczniemy w Polsce stosować RODO, będą zobowiązane do posiadania inspektora   ochrony danych i udzielania mu wsparcia w zakresie wykonywania jego zadań.”. Czyli w zgodności z tą treścią, podmiot publiczny (każdy) będzie zobowiązany „do posiadania” inspektora ochrony danych. Czyli razem do daje coś na kształt „obowiązkowego posiadania” inspektora ochrony danych osobowych. Więcej o IOD w podmiotach publicznych pod adresem https://goo.gl/55NLvr
  • Dodatkowo pod adresami https://www.slideshare.net/KrzysztofSugocki/rodowolucja oraz https://www.slideshare.net/KrzysztofSugocki/rodohohohoo udostępniam dwie wybrane prezentacje przygotowane w związku ze szczególnymi wydarzeniami o charakterze szkoleniowym, których byłem prowadzącym.
Jeżeli istotnie odnotowujecie Państwo rosnące zainteresowanie tematyka RODO, to zachęcam jednocześnie do korzystania z zasobu https://www.facebook.com/rodo2018 - codziennie kilka wartościowych doniesień z zakresu UODO/RODO.

Komentarze