Koronawirus a RODO. Ochrona informacji i danych osobowych w czasie zagrożenia pandemią wirusa COVID-19

Kierownicy jednostek samorządu terytorialnego i jednostek organizacyjnych pod nie podległych (w szczególności ośrodków pomocy społecznej oraz powiatowych centrów pomocy rodzinie), pracownicy Powiatowych Stacji Sanitarno – Epidemiologicznych, pracodawcy, kadra kierownicza i informatycy z zakładów pracy oraz instytucji rządowych i samorządowych, odpowiedzialni za ustalenie zasad i zorganizowanie bezpiecznej pracy zdalnej, Inspektorzy Ochrony Danych.

• Zapoznanie uczestników z podstawami prawnymi przetwarzania danych osobowych w zakresie związanym z ochroną zdrowia i zapobieganiem rozprzestrzeniania się chorób zakaźnych, jak również monitorowania epidemii i ich rozprzestrzeniania się.
• Omówienie wytycznych i opinii wydanych na ten temat przez Europejską Radę Ochrony Danych  oraz Prezesa Urzędu Ochrony Danych Osobowych.
• Przedstawienie przepisów krajowych nadających szczególne uprawnienia administracji rządowej i wprowadzających dodatkowe zasady przetwarzania danych osobowych przez pracodawców. 
• Prezentacja podstawowych zasad bezpiecznego i zgodnego z prawem przetwarzania danych osobowych w trakcie pracy zdalnej i przy wykorzystaniu prywatnego sprzętu pracowników (BYOD). 
• Wymiana doświadczeń pomiędzy uczestnikami szkolenia, możliwość konsultacji i uzyskania eksperckich porad w zakresie wątpliwości związanych z ochroną danych osobowych w trakcie obowiązującego w Polsce stanu epidemii. 

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999 lat zawodowo zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009 ekspert ABW z zakresu ochrony informacji niejawnych. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Kujawsko – Pomorskim Urzędzie Wojewódzkim w Bydgoszczy oraz kilku innych jednostkach organizacyjnych rządowej administracji zespolonej. Od 2017 związany z Biurem Doradczo – Usługowym OIN spółka cywilna w Bydgoszczy, wykonuje obowiązki Pełnomocnika ds. OIN oraz Inspektora Ochrony Danych w kilku instytucjach i przedsiębiorstwach. Od 2016 stale współpracuje z Fundacją Rozwoju Demokracji Lokalnej.

1. Podstawowe pojęcia z zakresu ochrony danych osobowych: 

• Dane osobowe i ich podział na kategorie. 
• Przetwarzanie danych.
• Administrator danych osobowych (ADO).
• Inspektor ochrony danych (DPO/IOD).
• Ogólne zasady przetwarzania danych osobowych.

2. Podstawy prawne przetwarzania danych osobowych dla potrzeb przeciwdziałania zagrożeniom epidemiologicznym:

• Zapisy wynikające z RODO.
• Przepisy krajowe.
• Wytyczne Europejskiej Rady Ochrony Danych.
• Opinie Prezesa Urzędu Ochrony Danych Osobowych.
• Global Privacy Assembly - globalna współpraca na rzecz ochrony danych i walki z koronawirusem

3. Uprawnienia administracji rządowej w czasie zagrożenia epidemiologicznego:

• Kompetencje centralnych i terenowych organów oraz urzędów administracji państwowej.
• Szczególne uprawnienia Głównej Inspekcji Sanitarnej oraz służby zdrowia przy przetwarzaniu danych w związku z koronawirusem.
• Obowiązek współpracy z administracją rządową ze strony administracji samorządowej oraz pracodawców.
• Przykłady dotychczas wydanych decyzji o charakterze administracyjnym w związku z walką z koronawirusem.
• Przetwarzanie danych osobowych w związku monitorowaniem osób chorych i objętych kwarantanną.
• Wykorzystywanie danych lokalizacyjnych do walki z pandemią. 
• Rządowe aplikacje elektroniczne do kontroli lub oceny stanu zdrowia.

4. Zmiany w przetwarzaniu danych osobowych pracowników przez pracodawców: 

• Pomiar temperatury ciała pracowników oraz klientów lub interesantów.
• Zbieranie informacji na temat miejsc pobytu pracownika w trakcie urlopu. 
• Kierowanie pracowników na badania lekarskie.
• Zasady informowania przez pracodawców o przypadkach zakażenia wirusem COVID-19.
• Zmiana miejsca wykonywania pracy – praca zdalna.
• Praca zdalna a telepraca – różnice.
• Badania okresowe pracowników i szkolenia BHP w warunkach ograniczeń w funkcjonowaniu placówek medycznych oraz zakładów pracy. 
• Obowiązki informacyjne pracodawcy związane z przetwarzaniem danych w sytuacji szczególnej (zagrożenia epidemią).  

5. Bezpieczeństwo danych osobowych w trakcie pracy i nauki zdalnej:

• Dobór sprzętu i urządzeń elektronicznych (minimalne wymagania). 
• Konfiguracja sprzętu i oprogramowania – konta użytkowników, oprogramowanie antywirusowe, polityka haseł, sieć WiFi. 
• Aktualizacja sprzętu i oprogramowania.
• Wykorzystanie prywatnego sprzętu pracowników (BYOD).
• Podstawowe zasady bezpieczeństwa przy wykonywaniu pracy zdalnej.
• Bezpieczna przeglądarka internetowa – jak włączyć funkcje zapewniające bezpieczeństwo i prywatność użytkownika. 
• Komunikacja z pracodawcą i klientem – prawidłowe przesłanie danych przez Internet.
• Kontrola dostępu - certyfikaty i inne narzędzia elektroniczne do służące do identyfikacji, uwierzytelnienia i autoryzacji użytkownika. 
• Nadzór pracodawcy nad pracownikami świadczącymi pracę zdalną. 
• Zabezpieczenie danych osobowych w domu przed dostępem osób trzecich.
• Wydawanie dokumentacji papierowej i elektronicznych nośników danych do pracy poza siedzibą firmy oraz egzekwowanie ich zwrotu.
• Drukowanie i kopiowanie dokumentów w miejscu wykonywania pracy zdalnej.
• Szkolenie pracowników na temat zasad bezpiecznego wykonywania pracy zdalnej oraz dodatkowych zagrożeń związanych z taką formą pracy