Trzecia edycja

Konferencja poświęcona tematyce zamówień publicznych na dostawy i usługi IT

DZIEŃ OCHRONY DANYCH OSOBOWYCH to coroczna, jednodniowa konferencja z udziałem czołowych ekspertów z dziedziny ochrony danych osobowych, którzy podczas spotkania omówią najważniejsze trendy i zmiany oraz odpowiedzą na najważniejsze pytania z tego obszaru istotne zarówno dla sektora komercyjnego, jak i publicznego.

Do udziału zapraszamy:

  • inspektorów ochrony danych osobowych
  • informatyków odpowiedzialnych za zabezpieczanie sieci i systemów informatycznych
  • osoby odpowiedzialne za obieg dokumentów, ich archiwizację i organizację kancelarii tajnych
  • dyrektorów zarządzających, sekretarzy
  • audytorów i radców prawnych

Harmonogram

24.01.2022 r.

Poczekalnia konferencyjna

8.30–9.00

Otwarcie Konferencji

dr Marlena Sakowska-Baryła, radca prawny, redaktor naczelna „ABI Expert”, prowadząca konferencję
9.00–9.05

1.

Dlaczego rodo już nam nie wystarcza? Algorytmy, big data i media społecznościowe

Rozmowa z Katarzyną Szymielewicz, prezeską Fundacji Panoptykon
9.05-9.25

2.

Post(?)pandemiczna ochrona danych. Gdzie jesteśmy i dokąd zmierzamy?

• jak pandemia wirusa SARS-CoV-2 wpłynęła na definicję danych osobowych i interpretację podstaw przetwarzania;
• jakie dobre i złe praktyki zaobserwowaliśmy i czy któreś z nich z nami zostaną;
• jakie zagrożenia dla prywatności dotknęły nas najbardziej
Damian Klimas, radca prawny
9.25-9.45

3.

Aplikacja zgodna z rodo

• rola IOD w procesie;
• ułożenie projektu (privacy by desing);
• kontrola regulatora
Michał Kluska, adwokat
9.45-10.05

4.

Dark patterns – ochrona danych osobowych a nieetyczne praktyki online

• problem interfejsów – „pułapek” niebezpiecznych dla użytkowników;
• rodzaje praktyk uznawanych przez organy ochrony danych za dark patterns;
• ryzyka dla osób, których dane dotyczą, związane z tymi praktykami;
• działania EROD przeciwdziałające zjawisku dark patterns
dr Michał Czerniawski
10.05-10.25

5.

Zakres ograniczeń kompetencji organów krajowych przewidziany w rodo

• pochodne ograniczenia kompetencji Prezesa UODO –wybrane
zagadnienia;
• czy prawodawca krajowy może rozszerzać zakres ograniczeń wynikających z rodo;
• czy uprawnienia Prezesa UODO wynikające z rodo i uodo doznają rzeczywistego
zawężenia w obszarze działania władzy sądowniczej i gdzie przebiega granica
dr Krzysztof Wygoda
10.25-10.45

6.

Ile zgód potrzeba na wysłanie e-maila marketingowego

• w gąszczu nakładających się na siebie regulacji – wadliwe wdrożenie prawa UE;
• jedna, dwie, a może trzy zgody – podejście oparte na jednym oświadczeniu woli;
• zgoda na e-mail marketingowy a rodo – czy łączyć zgodę z prawnie uzasadnionym interesem
Mateusz Franke, radca prawny
10.45-11.05

Przerwa

11.05-11.30

7.

Dane osobowe i nieosobowe a sztuczna inteligencja – konteksty rozwiązań unijnych

• planowane rozwiązania aktu o sztucznej inteligencji;
• dane nieosobowe – kontekst regulacyjny i praktyka
prof. dr hab. Bogdan Fischer, radca prawny
11.30-11.50

8.

Funkcjonowanie systemów sztucznej inteligencji w świetle projektowanych regulacji europejskich i rodo

• stan prac nad aktem o sztucznej inteligencji;
• podział systemów sztucznej inteligencji ze względu na ryzyko;
• obowiązki producenta i użytkownika SI
dr hab. Arwid Mednis, radca prawny
11.50-12.10

9.

Błędy administratorów w ocenie ryzyka na podstawie decyzji Prezesa UODO

• jakie błędy popełniają administratorzy w ocenie ryzyka;
• przegląd decyzji Prezesa UODO;
• rekomendacje zmian w procedurach dotyczących oceny ryzyka
Tomasz Izydorczyk
12.10-12.30

10.

Co IOD powinien wiedzieć o Planie Ciągłości Działania

• co to jest Plan Ciągłości Działania (PCD);
• elementy dobrego PCD;
• zarządzanie PCD i weryfikacja jego skuteczności
Mariola Więckowska
12.30-12.50

11.

Incydent, wina i kara. Problem granic odpowiedzialności administratora i procesora

• płaszczyzny odpowiedzialności:
• umowna i kodeksowa odpowiedzialność za katastrofy w ruchu (analogie)
podmiotu, obowiązanego przepisami rodo;
• doświadczenia orzecznicze na podstawie rodo
dr Bartosz Marcinkowski, radca prawny
12.50-13.10

12.

IOD – nowe wyzwania w związku z wprowadzeniem instytucji sygnalisty

• obowiązki dokumentacyjne na gruncie rodo;
• zgłoszenia naruszenia w obszarze ochrony danych osobowych;
• zasady współpracy z administratorem
Magdalena Czaplińska, radca prawny
13.10-13.30

Przerwa

13.30-13.50

13.

Rola IOD w procesie zgłaszania naruszeń

• czy IOD może być osobą przyjmującą zgłoszenia;
• czy IOD może prowadzić postępowania wyjaśniające;
• czy będziemy mieć do czynienia z konfliktem interesów
dr Beata Konieczna-Drzewiecka
13.50-14.10

14.

Przetwarzanie danych osobowych w procedurach kontroli trzeźwości zatrudnionych w świetle nowelizacji przepisów

• kogo może kontrolować pracodawca w zakresie stanu psychofizycznego;
• dopuszczalne cele i metody kontroli trzeźwości;
• zakres przetwarzania i retencja danych dotyczących obecności alkoholu w organizmie zatrudnionego;
• obowiązki informacyjne pracodawcy w związku z wprowadzeniem procedury kontroli trzeźwości
dr Arleta Nerka
14.10-14.30

15.

Ochrona danych osobowych w relacjach pracodawca-związki zawodowe

• wynagrodzenia pracowników – granice uprawnień związków zawodowych do informacji;
• referendum strajkowe a prawo do informacji o danych kontaktowych pracowników ;
• zasady informowania związku zawodowego o zamiarze wypowiedzenia lub rozwiązania umowy o pracę z pracownikiem reprezentowanym przez związek w sprawach indywidualnych
dr Magdalena Rycak, radca prawny
14.30-14.50

16.

10 kwestii, o których trzeba pamiętać, projektując usługi online

• projektowanie usług (privacy by design / privacy by default);
• cykl życia aplikacji i analiza zagrożeń;
• zakończenie współpracy i usuwanie danych
dr Mirosław Gumularz, radca prawny
14.50-15.10

17.

Co to jest transfer danych

• czy transfer danych do spółki poza EOG, do której ma zastosowanie rodo, to transfer danych;
• czy z taką spółką należy podpisać SCCs;
• problematyczne przykłady
Izabela Kowalczuk-Pakuła, radca prawny
15.10-15.30

18.

Data Transfer Impact Assessment

• czym jest i do czego służy ocena wpływu transferu danych;
• co wynika z nowych klauzul modelowych Komisji oraz zaleceń EROD;
• jak w praktyce przeprowadzać Data Transfer Impact Assessment;
• alternatywne rozwiązania (dla tych, dla których DTIA może stanowić zbyt duże wyzwanie)
dr Damian Karwala, radca prawny
15.30-15.50

Podsumowanie i zakończenie konferencji

16.00

Prelegenci

Miejsce

konferencji stacjonarnej

Hotel Novotel Centrum Warszawa

Ul. Marszałkowska 94/98, Warszawa
www

Formuła online

Ciekawa alternatywa dla konferencji stacjonarnej w atrakcyjnej cenie

01

Zgłoszenie

Dwa dni przed konferencją otrzymasz indywidualny link do platformy. Zarejestruj się i sprawdź czy Twoje urządzenie spełnia wymogi techniczne.

02

Logowanie

Pół godziny przed rozpoczęciem konferencji otwieramy „poczekalnię”. W tym czasie pomożemy Ci w rozwiązaniu ewentualnych problemów technicznych.

03

Udział w konferencji

Widzisz omawianą prezentację i prowadzącego. Możesz pobrać udostępnione materiały. W trakcie konferencji zaplanowaliśmy dwie przerwy.

04

Po konferencji

Wydrukowany certyfikat wyślemy pocztą. Pamiętaj, że konferencja nie jest nagrywana i nie będzie można jej później odtworzyć.

Organizator

Poznajmy się!

Koordynator ds. Zgłoszeń

Joanna Wąsiel

71 797 48 35

joanna.wasiel@presscom.pl

Dział Obsługi Klienta

71 798 48 40

71 798 48 48

odo@abi-expert.pl

Zgłoś się w najniższej cenie!

Masz czas do 17 stycznia!
Wydawca kwartalnika „ABI Expert”
Presscom Sp. z o.o.
ul. Krakowska 29, 50-424 Wrocław
NIP: 897-168-80-84

www.presscom.pl

Santander Bank Polska: 96 1090 1522 0000 0001 0162 2418

Organ rejestrowy: Sąd Rejonowy Wrocław-Fabryczna, VI Wydział Gospodarczy, KRS: 0000173413, kapitał zakładowy: 50 000 zł, REGON: 932945064. Nr ewidencyjny w rejestrze instytucji szkoleniowych: 2.02/00015/2005