Dzień 1
18 maja 2026
poniedziałek
Rejestracja uczestników
13:00 – 15:00
Otwarcie Forum
15:00 – 15:10
prof. UŁ, dr hab. Marlena Sakowska-Baryła
Uczenie maszynowe a ochrona danych osobowych
15:10 – 15:40
- typy uczenia maszynowego i ich charakterystyka względem prawa;
- uczenie maszynowe i podstawy do przetwarzania danych;
- potencjalne problemy związane z ograniczeniem przetwarzania lub wykorzystaniem wybranych praw podmiotów danych, w tym prawa do bycia zapomnianym
dr Martyna Mielniczuk-Skibicka
dr Rafał Skibicki
Modele językowe - ryzyka dotyczące różnych przypadków wdrożenia
15:40 – 16:10
- klasyfikacja wdrożenia modeli językowych (AI);
- jak budować hierarchie ryzyk;
- rodo a akt o sztucznej inteligencji – na co zwrócić uwagę
dr Mirosław Gumularz
AI + rodo w zamówieniach publicznych - punkty styku, napięcia i wyzwania
16:10 – 16:40
- zastosowanie AI w zamówieniach publicznych;
- ryzyka naruszenia ochrony danych osobowych przy zastosowaniu AI;
- obowiązki zamawiającego jako administratora;
- dobre praktyki i rekomendacje
dr Beata Konieczna-Drzewiecka
Przerwa kawowa
16:40 – 17:10
Inne formy monitoringu w świetle wyzwań technologicznych i ograniczeń prawnych
17:10 – 17:40
- „otoczenie” prawne stosowania „innych” form monitoringu pracowników;
- przykładowe rozwiązania techniczne monitorujące pracowników;
- ryzyka regulacyjne i praktyczne po stronie pracodawców;
- ryzyka naruszenia praw pracowników
dr Dominika Dörre-Kolasa
Dane, decyzje, odpowiedzialność. O kulturze, która decyduje o sukcesie projektów technologicznych
17:40 – 18:10
- projekty oparte na danych a technologia i kultura organizacyjna;
- wspólne zasady, kompetencje i zaufanie;
- prawo, bezpieczeństwo i etyka – elementy codziennej pracy z danymi
Agnieszka Gębicka
mec. Sławomir Wichrowski
Dane osobowe jako informacja publiczna. Istota problemu
18:10 – 18:40
- praktyka udostępniania danych osobowych jako informacji publicznej;
- udostępniania danych w ramach informacji publicznej;
- kwestie kolizyjne
prof. dr hab. Mariusz Jabłoński
Kolacja
od 20:30
Dzień 2
19 maja 2026
wtorek
Śniadanie
7:30 – 9:00
Zarządzanie danymi po Omnibusie cyfrowym i krajowych przepisach - przewodnik dla IOD po nowej mozaice regulacyjnej
9:00 – 9:30
- akt w sprawie zarządzania danymi (DGA) i przepisy krajowe (ustawa o zarządzaniu danymi);
- akt w sprawie danych (Data Act) i projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystywaniu;
- zmiany zaproponowane w Omnibusie cyfrowym
dr Dominik Sybilski
Pomiędzy ustawą o Krajowym Systemie Cyberbezpieczeństwa a projektem Cybersecurity Act 2 (CSA 2): co zmienią przepisy o dostawcach wysokiego ryzyka (HRV - High Risk Vendors) i (HRS - High-Risk Suppliers)
9:30 – 10:00
- od oceny technicznej do oceny geopolitycznej;
- formalizacja ryzyka dostawcy, nie tylko ryzyka usługi – dostawca jako źródło ryzyka systemowego;
- vendor-neutrality w sektorach krytycznych ustępuje risk-based exclusion;
- rozjazd między compliance a procurement
dr inż. Rafał Prabucki
Bezpieczeństwo danych osobowych wobec cyberzagrożeń
10:00 – 10:30
- odpowiedzialność za ataki hackerskie;
- analiza ryzyka;
- rozliczalność
mec. Piotr Kalina
Narzędzia i systemy IT dla inspektora ochrony danych
10:30 – 11:00
- narzędzia IT niezbędne do realizacji zadań IOD;
- systemy IT wspierające współpracę organizacji z IOD;
- inne systemy lub aplikacje wzmacniające ochronę danych osobowych w organizacji
Tomasz Izydorczyk
Przerwa kawowa
11:00 – 11:30
Uzasadniony interes w erze nowych technologii
11:30 – 12:00
- uzasadniony interes jako klauzula generalna w systemie rodo;
- uzasadniony interes w nowoczesnych technologiach;
- wytyczne Europejskiej Rady Ochrony Danych (EROD) z października 2024 roku
dr Urszula Góral
Nowa architektura ról i rozkładu odpowiedzialności w procesach przetwarzania danych po wyroku C-492/23
12:00 – 12:30
- wyłączenie odpowiedzialności hosting providerów wobec ich odpowiedzialności na gruncie regulacji rodo;
- jakie są konsekwencje (nie tylko dla branży online) kwalifikacji operatora internetowej platformy handlowej jako administratora danych osobowych zawartych w ogłoszeniu opublikowanym na jego platformie
mec. Milena Wilkowska
Odpowiedzialność cywilna za naruszenia ochrony danych osobowych
12:30 – 13:00
- zasady odpowiedzialności administratora;
- warunki odpowiedzialności podmiotu przetwarzającego;
- przegląd orzecznictwa
dr Magdalena Czaplińska
Perspektywy stosowania art. 22 rodo w świetle rozwoju AI
13:00 – 13:30
- systemy oparte na AI a procesy przetwarzania danych;
- normatywne warunki zautomatyzowania procesów podejmowania decyzji;
- dopuszczalność automatyzowania procesów decyzyjnych a ochrona praw podmiotu danych
dr Krzysztof Wygoda
Obiad
13.30 – 14.30
Audyt AI w świetle opinii Europejskiej Rady Ochrony Danych 28/2024, czyli jak być gotowym na kontrolę organu nadzorczego, łącząc wymogi rozliczalności z ramami ISO 23894 oraz wykazując zaangażowanie IOD
14:30 – 15:00
- jak wykorzystać normę ISO 23894 „Zarządzanie ryzykiem AI” do stworzenia dokumentacji;
- checklista „red flags” na podstawie opinii Europejskiej Rady Ochrony Danych (EROD);
- realne punkty styku IOD z zespołami IT – jak IOD może skutecznie weryfikować zabezpieczenia techniczne i brać czynny udział w procesie privacy by design
Mariola Więckowska
Monitorowanie promptów i odpowiedzi AI zgodnie z rodo i innymi regulacjami prawnymi i wewnętrznymi organizacji
15:00 – 15:30
- kiedy prompty i outputy są danymi osobowymi oraz jakie ryzyka z tego wynikają;
- najczęstsze scenariusze ryzyka w promptach i odpowiedziach, przykłady i środki zaradcze;
- jak legalnie logować i analizować prompty i outputy: podstawa prawna, obowiązek informacyjny, minimalizacja danych, retencja
Paweł Więckowski
Centralny rejestr umów jednostek sektora finansów publicznych
15:30 – 16:00
- zakres podmiotowy i przedmiotowy;
- zasady funkcjonowania rejestru;
- obowiązki informacyjne z perspektywy ochrony danych osobowych i tajemnic prawnie chronionych
dr hab. Agnieszka Piskorz-Ryń, prof. UKSW
Kolacja
18:00
Dzień 3
20 maja 2026
środa
Śniadanie
7:30 – 9:00
Ochrona danych o wynagrodzeniu za pracę a obowiązki informacyjne w świetle dyrektywy o przejrzystości wynagrodzeń - co wolno pracodawcy?
9:00 – 9:30
- Informacja o wynagrodzeniu za pracę jako dane osobowe i dobro osobiste w świetle dyrektywy o przejrzystości wynagrodzeń;
- jak pracodawca powinien zrealizować obowiązki informacyjne w zakresie przejrzystości wynagrodzeń;
- granice ochrony – czy można dowiedzieć się od pracodawcy, ile zarabia współpracownik w pracy
dr Arleta Nerka
Ocena predyspozycji psychofizycznych kandydatów a zakaz przetwarzania danych szczególnych kategorii – granice dopuszczalności w świetle RODO i AI Act
9:30 – 10:00
- prawna kwalifikacja danych osobowych dotyczących predyspozycji psychofizycznych a art. 9 RODO;
- przesłanki dopuszczalności przetwarzania danych osobowych szczególnej kategorii w procesach rekrutacyjnych;
- profilowanie i zautomatyzowane decyzje w procesie rekrutacji a systemy wysokiego ryzyka w świetle AI
mec. Joanna Joachimska
Szczególne kategorie danych osobowych w decyzjach europejskich organów nadzorczych
10:00 – 10:30
- kiedy dane stają się wrażliwe;
- przyczyny naruszeń;
- wysokość kar
dr Dominika Kuźnicka-Błaszkowska
Backup to nie azyl dla danych osobowych, czyli jak usuwać dane z kopii zapasowych
10:30 – 11:00
- dlaczego backupy nie są wyjątkiem od rodo;
- podejście Urzędu Ochrony Danych Osobowych (UODO) oraz Naczelnego Sądu Administracyjnego (NSA);
- zgodny z rodo model usuwania z backupów
mec. Mateusz Borkiewicz
Zapewnienie ułatwienia wykonywania praw osób, których dane dotyczą, w ramach funkcjonowania modeli i systemów AI
11:00 -11:30
- przypomnienie podstawowych zasad;
- w jaki sposób reagować na żądania podmiotów danych dotyczące praw;
- odstępstwa od wykonywania praw
dr Wojciech Lamik
Lekcje z ostatnich decyzji PUODO w kontekście niezależności IOD
11:30 -12:00
- studium przypadku: dlaczego Poczta Polska i Toyota Bank przegrały przed PUODO?;
- analiza konfliktu interesów: Gdzie przebiega czerwona linia?;
- co może, a czego nie może IOD w organizacji?
Damian Klimas
Zakończenie Forum
12.00
Wśród prelegentów
Doktor habilitowana nauk prawnych, radczyni prawna, partnerka w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., redaktor naczelna „ABI Expert”.
Doktorka nauk prawnych, zawodowo zajmująca się ochroną danych osobowych, dostępem do informacji, prawami człowieka i prawem konstytucyjnym.
COO w Szostek_Digital, doktor nauk prawnych i inżynier. Audytor wiodący ISO/IEC 27001:2022, członek CYBER SCIENCE.
Radca prawny, partner w kancelarii Rymarz Zdort Maruta, CIPP/E, specjalizuje się w prawie ochrony danych osobowych, e-commerce, marketingu, cyberbezpieczeństwa oraz…
Doktor nauk o polityce i administracji. Zawodowo związana z administracją publiczną, obecnie pracuje jako IOD w Kancelarii Sejmu oraz adiunkt…
Doktor nauk prawnych, radca prawny, In-house Lawyer w Booksy, sekretarz redakcji Prawa Mediów Elektronicznych.