Dzień 1

23 maja

poniedziałek

Poczekalnia konferencyjna

15.30 – 16.00

Otwarcie Forum

16.00-16.05

Big algo zamiast big data, czyli jak zapewnić wiarygodność algorytmów

16.05 – 16.45

dr Gabriela Bar, radca prawny

  • jakość danych i wymagania prawne w tym zakresie
  • stopnie akceptowanej wyjaśnialności w miejsce podziału na black box i white box
  • procesy zapewnienia zgodności z wymogami prawnymi i etycznymi

Nowy ład w danych, czyli data governance a modele sztucznej inteligencji

16.45 – 17.25

dr Michał Nowakowski, radca prawny

  • wartość danych a modele sztucznej inteligencji
  • zasady „dobrego” zarządzania danymi
  • dyskryminacja i skrzywienie a odpowiedzialność za jakość danych

Co z tymi „cookisami” – kto ma rację

17.25 – 18.05

mec. Maciej Borkowski

  • co się zmieniło w wytycznych wybranych organów EU
  • przerażające historie dla zarządu przy wnioskowaniu o budżet, czyli najnowsze decyzje organów nadzorczych w Unii Europejskiej

Przerwa kawowa

18.05 – 18.20

Przetwarzanie danych osobowych w ramach baz danych

18.20 – 19.00

mec. Roman Bieda, radca prawny

  • uwarunkowania prawne przetwarzania danych osobowych w bazach danych
  • relacje zachodzące między pojęciami twórca/producent bazy danych
    a administrator/podmiot przetwarzający
  • umowy będące podstawą udostępnienia bazy danych

Udip-owy (i nie tylko) mechanizm definiowania jawności umów i ich treści w kontekście wykonania przez j.s.f.p. obowiązku określonego w art. 34a ustawy o finansach publicznych

19.00 – 19.30

prof. Mariusz Jabłoński

  • sprzężenie definiowania treści rejestru umów z identyfikacją informacji publicznej i zasadami jej ograniczania będzie procesem dynamicznym;
  • analiza przeprowadzana każdego zobowiązanego uwzględniać będzie musiała nie tylko dotychczasowe orzecznictwo, ale też te, które dopiero w przyszłości eliminować będzie szereg pojawiających się obecnie wątpliwości;
  • kwestia wykazania i definiowania modelu opartego na należytej staranności zobowiązanego w zakresie zamieszczenia jawnych informacji w rejestrze;
  • jawne dane w rejestrze a kwestia udostępnienia pozostałej treści umowy (umów)

Kolacja

od 20.30

Dzień 2

24 maja

wtorek

Śniadanie

7.30 – 9.00

Poczekalnia konferencyjna

8:30 – 9:00

Umowa o korzystanie ze sztucznej inteligencji

9.00 – 9.40

dr Kamil Szpyt, radca prawny

  • sztuczna inteligencja a „tradycyjne” programy komputerowe
  • charakter umowy o korzystanie ze sztucznej inteligencji
  • trenowanie AI a prawne regulacje dotyczące przetwarzania danych
  • próby umownego uregulowania praw do efektów prac AI
  • compliance i zastosowanie klauzul etycznych w umowach

Retencja danych osobowych w procesach rekrutacyjnych prowadzonych w sposób tradycyjny i zautomatyzowany

9.40 – 10.20

Dominika Dorre-Kolasa

Michalina Kaczmarczyk

Mechanizmy śledzące w intrenecie a rodo

10.20 – 11.00

dr Mirosław Gumularz, radca prawny

  • analiza relacji rodo i przepisów implementujących dyrektywę o e-prywatności
    (m.in. art. 173 prawa telekomunikacyjnego)
  • czy dochodzi do przetwarzania danych osobowych
  • jaki jest rozkład ról i odpowiedzialności
  • wytyczne organów nadzorczych odnośnie do mechanizmów śledzących na przykładzie prowadzonych spraw

Bezpieczeństwo i optymalizacja druku oraz przepływu dokumentacji w instytucjach publicznych

11.00 – 11.20

Paweł Wośko, Tomasz Boroński

Stosowanie Google Analytics a zapewnienie zgodności z rodo

11.20 – 12.00

mec. Mateusz Franke, radca prawny

  • przetwarzanie anonimowych informacji czy danych osobowych
  • transfer danych do państwa trzeciego – wyrok TSUE ws. Schrems II i decyzja austriackiego organu nadzorczego z 22.12.2021 r.
  • dostosować się do wymogów regulacyjnych czy poszukiwać alternatywy

Przerwa kawowa

12.00 – 12.30

Okresy retencji danych po zakończeniu umowy z klientem w świetle najnowszego orzecznictwa

12.30 – 13.10

dr hab. Arwid Mednis, radca prawny

  • stanowisko Prezesa UODO w sprawie retencji danych po zakończeniu umowy
  • pierwsze wyroki WSA w Warszawie i zmiana linii orzeczniczej
  • znaczenie przepisów szczególnych w określeniu podstaw retencji
  • obowiązek Prezesa UODO prowadzenia konsultacji z innymi organami

Deklaracje „śmieciowe” i „piecowe” – wiele różnic i nieliczne podobieństwa

13.10 – 13.50

dr Krzysztof Wygoda

  • kwestia właściwości podmiotowej obu stron procesu pozyskiwania deklaracji
  • dopuszczalność przekazywania obowiązków administratora
  • weryfikowanie poprawności treści wskazanych w deklaracjach na podstawie innych źródeł informacji – dopuszczalność i zakres sprawdzenia

Obiad

13.50 – 15.30

Praktyczne wskazówki dotyczące oceny ryzyka na podstawie orzeczeń sądowo-administracyjnych

15.30 – 16.10

Tomasz Izydorczyk

  • typologia błędów oceny ryzyka wykonywanych przez administratorów danych;
  • przyczyny i skutki nieprawidłowej oceny ryzyka; sposoby na uniknięcie konsekwencji błędów w ocenie ryzyka naruszenia prawa lub wolności osób fizycznych

Rola i udział IOD w budowaniu i wdrażaniu planu ciągłości działania

16.10 – 16.50

Mariola Więckowska

  • praktyki wdrażania  PCD, w tym stosowanie normy ISO 22301
  • dobór najlepszego rozwiązania zachowania PCD dla organizacji
  • weryfikacja i doskonalenie PCD w kontekście ochrony danych osobowych
  • rola IOD i zaangażowanie kierownictwa organizacji w zapewnienie dostępności oraz odporności systemów i usług przetwarzania danych

Inspektor ochrony danych w procesie obsługi zgłoszeń sygnalistów

16.50 – 17.30

dr Beata Konieczna-Drzewiecka

  • jak uniknąć konfliktu interesów? organizacja procesu przyjmowania zgłoszeń wewnętrznych lub zewnętrznych i działań następczych z udziałem IOD
  • monitorowanie ochrony danych osobowych a komunikacja wewnątrz organizacji
    w ramach obsługi zgłoszeń sygnalistów

Ochrona danych osobowych dzieci – aktualne problemy

17.30 – 18.10

Mateusz Kupiec

  • „danetyzacja dzieciństwa” i jej konsekwencje dla prywatności najmłodszych
  • przetwarzanie danych osobowych dzieci w środowisku cyfrowym
  • dopuszczalność przetwarzania danych dzieci przez systemy biometryczne
  • ochrona danych w działaniach wybranych organów nadzorczych
  • czy potrzebne jest nowe podejście do ochrony prywatności dzieci

Kolacja

19.00

Dzień 3

25 maja

środa

Śniadanie

7.30 – 9.00

Poczekalnia konferencyjna

8.30 – 9.00

Ograniczanie ryzyka rozprzestrzeniania się COVID-19 w zakładzie pracy w kontekście ochrony danych osobowych

9.00 – 9.45

dr Arleta Nerka

  • podstawy prawne podejmowania działań minimalizujących ryzyko rozprzestrzeniania się COVID-19
  • dozwolone działania wobec pracowników i innych osób przebywających na terenie zakładu pracy
  • przetwarzanie danych osobowych
  • legalność pobierania danych dotyczących stanu zdrowia pracowników

Dane osobowe w projektach unijnych

9.45 – 10.30

mec. Magdalena Czaplińska

  • wpływ rozwiązań systemu wdrażania i finansowania projektów w ramach programów operacyjnych oraz finansowania projektów wspieranych ze środków unijnych na zagadnienia ochrony danych osobowych;
  • podstawy prawne przetwarzania danych osobowych w perspektywie finansowej 2014-2020; założenia realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027

Kradzież tożsamości

10.30 – 11.15

mec. Michał Kluska, adwokat

  • kwalifikacja prawna
  • postępowanie
  • metody obrony

Zakończenie Forum

11.15

Wśród prelegentów