OCHRONA DANYCH OSOBOWYCH W JST W 2026 ROKU
Zarządzanie, zapobieganie naruszeniom i analiza orzecznictwa
Jednostki samorządu terytorialnego oraz podmioty realizujące zadania publiczne znajdują się w szczególnym reżimie odpowiedzialności w zakresie ochrony danych osobowych. Skala przetwarzania danych, różnorodność podstaw prawnych, dostęp wielu osób do informacji oraz rosnąca liczba incydentów sprawiają, że RODO w sektorze publicznym wymaga nie tylko wiedzy teoretycznej, ale przede wszystkim sprawnych procedur i praktycznych umiejętności reagowania.
Szkolenie „Ochrona danych osobowych w JST w 2026 r.” to kompleksowe i aktualne ujęcie problematyki RODO, uwzględniające:
- najnowsze decyzje Prezesa UODO z 2025 roku,
- aktualne orzecznictwo sądów krajowych i Trybunału Sprawiedliwości UE,
- wytyczne Europejskiej Rady Ochrony Danych (EDPB 9/2022),
- realne problemy JST związane z naruszeniami, udostępnianiem danych oraz odpowiedzialnością odszkodowawczą.
Szkolenie zostało zaprojektowane z myślą o praktykach – osobach, które na co dzień odpowiadają za legalność, bezpieczeństwo i rozliczalność przetwarzania danych.
CHARAKTER SZKOLENIA
Program obejmuje pełny cykl zarządzania ochroną danych osobowych:
- od fundamentów RODO i zasad przetwarzania,
- przez organizację systemu bezpieczeństwa informacji,
- reagowanie na incydenty i naruszenia,
- aż po analizę ryzyka, dokumentowanie działań i obronę przed sankcjami.
Szczególny nacisk położono na:
- obsługę naruszeń ochrony danych osobowych,
- obowiązki administratora danych (ADO) i podmiotu przetwarzającego,
- rolę Inspektora Ochrony Danych (IOD),
- komunikację z Prezesem UODO,
- ocenę progów zgłoszeniowych i obowiązku zawiadamiania osób fizycznych.
DLACZEGO TO SZKOLENIE JEST SZCZEGÓLNIE WAŻNE W 2026 ROKU?
Decyzje Prezesa UODO z 2025 roku pokazują wyraźnie, że:
- sektor publiczny nie jest traktowany ulgowo,
- kary finansowe i środki naprawcze są realne,
- brak nadzoru nad procesorem, niewłaściwa analiza ryzyka czy niedostateczna dokumentacja prowadzą do odpowiedzialności.
Przykłady omawiane na szkoleniu:
- kara 100 000 zł dla Ministra Cyfryzacji oraz wysoka kara dla Poczty Polskiej za nieuprawnione udostępnienie danych z rejestru PESEL,
- sprawy komitetów wyborczych i naruszeń zasad legalności przetwarzania,
- orzeczenia NSA i WSA dotyczące odpowiedzialności, adekwatności środków technicznych oraz rzeczywistego nadzoru nad procesorem,
- sprawy zagubienia nośników danych (pendrive’y) – naruszenie poufności jako klasyczny błąd organizacyjny.
Uczestnicy poznają także aktualną linię orzeczniczą TSUE dotyczącą odszkodowań z art. 82 RODO, w tym wymóg wykazania rzeczywistej szkody i związku przyczynowego.
MODUŁ 1
Fundamenty ochrony danych osobowych
Moduł wprowadzający porządkuje podstawową wiedzę i aktualizuje ją w kontekście zmian prawnych.
Uczestnicy poznają:
- definicję danych osobowych i danych szczególnych kategorii,
- podstawowe zasady przetwarzania danych wynikające z RODO,
- relację między RODO a ustawami krajowymi,
- podstawy prawne przetwarzania danych w JST,
- prawidłową realizację obowiązku informacyjnego i zasady przejrzystości.
MODUŁ 2
Bezpieczeństwo danych i zarządzanie naruszeniami
To kluczowy moduł praktyczny, oparty na realnych incydentach.
Zakres obejmuje:
- rozróżnienie naruszenia ochrony danych od naruszenia przepisów RODO,
- procedury wykrywania, stwierdzania i reagowania na incydenty,
- zasady uruchamiania 72-godzinnego terminu zgłoszeniowego,
- ocenę ryzyka naruszenia praw i wolności osób fizycznych,
- dokumentowanie naruszeń i prowadzenie rejestru,
- zgłoszenia do PUODO i komunikację z osobami, których dane dotyczą.
Omówione zostaną również:
- bezpieczeństwo komunikacji elektronicznej,
- praca zdalna i przetwarzanie mobilne,
- zasady minimalnych uprawnień i audyty dostępu,
- dobre praktyki zapobiegania naruszeniom.
MODUŁ 3
Udostępnianie danych i prawa osób, których dane dotyczą
Moduł odpowiada na najczęstsze pytania JST:
- komu i na jakiej podstawie można udostępniać dane,
- jak ocenić interes prawny wnioskodawcy,
- jak prawidłowo realizować dostęp do informacji publicznej,
- jak bezpiecznie anonimizować dane.
Szczególna uwaga poświęcona jest:
- udostępnianiu danych radnym,
- komunikacji telefonicznej z interesantami,
- obsłudze wniosków o dostęp, sprostowanie, usunięcie i ograniczenie przetwarzania.
MODUŁ 4
Obowiązki ADO, procesora i analiza ryzyka
Uczestnicy uczą się:
- jak rozdzielić odpowiedzialność ADO i podmiotu przetwarzającego,
- jak prawidłowo reagować na błędy procesora,
- jak dokumentować decyzje, środki naprawcze i ocenę ryzyka,
- jaką rolę pełni IOD i jak unikać konfliktu interesów.
Moduł obejmuje także:
- analizę ryzyka dla ochrony danych i bezpieczeństwa informacji,
- prowadzenie rejestru czynności przetwarzania,
- zabezpieczenia fizyczne i techniczne,
- realizację zasady rozliczalności.
MODUŁ 5
Przepisy sektorowe i najnowsze orzecznictwo
Ostatni moduł to aktualne orzecznictwo i praktyka kontrolna:
- KPA a obowiązki informacyjne i przekazywanie podań,
- najnowsze decyzje Prezesa UODO,
- kary za brak współpracy i niewdrożenie środków bezpieczeństwa,
- wnioski z raportów NIK,
- konsekwencje naruszeń i zasady sankcji administracyjnych.
TRENER
Szkolenie prowadzi doktor nauk prawnych, adwokat i doświadczony wykładowca, absolwentka Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach. Od ponad 14 lat zajmuje się obsługą prawną podmiotów gospodarczych, organizacji społecznych oraz sektora publicznego. Właścicielka Ogólnopolskiej Szkoły Prawa.
Autorka licznych publikacji z zakresu prawa, współpracująca z renomowanymi wydawnictwami, była prezenterka programu „Telewizyjna poradnia prawna”. Od 2011 roku prowadzi szkolenia z zakresu prawa pracy, prawa cywilnego, postępowania administracyjnego oraz RODO.
Znana z przystępnego języka, praktycznego podejścia i pracy na realnych przykładach. Uczestnicy cenią ją za otwartość, konkretne odpowiedzi i umiejętność przekładania skomplikowanych przepisów na codzienną praktykę JST.