Dzień 1
23 maja
poniedziałek
Poczekalnia konferencyjna
15.30 – 16.00
Otwarcie Forum
16.00-16.05
Big algo zamiast big data, czyli jak zapewnić wiarygodność algorytmów
16.05 – 16.45
dr Gabriela Bar, radca prawny
- jakość danych i wymagania prawne w tym zakresie
- stopnie akceptowanej wyjaśnialności w miejsce podziału na black box i white box
- procesy zapewnienia zgodności z wymogami prawnymi i etycznymi
Nowy ład w danych, czyli data governance a modele sztucznej inteligencji
16.45 – 17.25
dr Michał Nowakowski, radca prawny
- wartość danych a modele sztucznej inteligencji
- zasady „dobrego” zarządzania danymi
- dyskryminacja i skrzywienie a odpowiedzialność za jakość danych
Co z tymi „cookisami” – kto ma rację
17.25 – 18.05
mec. Maciej Borkowski
- co się zmieniło w wytycznych wybranych organów EU
- przerażające historie dla zarządu przy wnioskowaniu o budżet, czyli najnowsze decyzje organów nadzorczych w Unii Europejskiej
Przerwa kawowa
18.05 – 18.20
Przetwarzanie danych osobowych w ramach baz danych
18.20 – 19.00
mec. Roman Bieda, radca prawny
- uwarunkowania prawne przetwarzania danych osobowych w bazach danych
- relacje zachodzące między pojęciami twórca/producent bazy danych
a administrator/podmiot przetwarzający - umowy będące podstawą udostępnienia bazy danych
Udip-owy (i nie tylko) mechanizm definiowania jawności umów i ich treści w kontekście wykonania przez j.s.f.p. obowiązku określonego w art. 34a ustawy o finansach publicznych
19.00 – 19.30
prof. Mariusz Jabłoński
- sprzężenie definiowania treści rejestru umów z identyfikacją informacji publicznej i zasadami jej ograniczania będzie procesem dynamicznym;
- analiza przeprowadzana każdego zobowiązanego uwzględniać będzie musiała nie tylko dotychczasowe orzecznictwo, ale też te, które dopiero w przyszłości eliminować będzie szereg pojawiających się obecnie wątpliwości;
- kwestia wykazania i definiowania modelu opartego na należytej staranności zobowiązanego w zakresie zamieszczenia jawnych informacji w rejestrze;
- jawne dane w rejestrze a kwestia udostępnienia pozostałej treści umowy (umów)
Kolacja
od 20.30
Dzień 2
24 maja
wtorek
Śniadanie
7.30 – 9.00
Poczekalnia konferencyjna
8:30 – 9:00
Umowa o korzystanie ze sztucznej inteligencji
9.00 – 9.40
dr Kamil Szpyt, radca prawny
- sztuczna inteligencja a „tradycyjne” programy komputerowe
- charakter umowy o korzystanie ze sztucznej inteligencji
- trenowanie AI a prawne regulacje dotyczące przetwarzania danych
- próby umownego uregulowania praw do efektów prac AI
- compliance i zastosowanie klauzul etycznych w umowach
Retencja danych osobowych w procesach rekrutacyjnych prowadzonych w sposób tradycyjny i zautomatyzowany
9.40 – 10.20
Dominika Dorre-Kolasa
Michalina Kaczmarczyk
Mechanizmy śledzące w intrenecie a rodo
10.20 – 11.00
dr Mirosław Gumularz, radca prawny
- analiza relacji rodo i przepisów implementujących dyrektywę o e-prywatności
(m.in. art. 173 prawa telekomunikacyjnego) - czy dochodzi do przetwarzania danych osobowych
- jaki jest rozkład ról i odpowiedzialności
- wytyczne organów nadzorczych odnośnie do mechanizmów śledzących na przykładzie prowadzonych spraw
Bezpieczeństwo i optymalizacja druku oraz przepływu dokumentacji w instytucjach publicznych
11.00 – 11.20
Paweł Wośko, Tomasz Boroński
Stosowanie Google Analytics a zapewnienie zgodności z rodo
11.20 – 12.00
mec. Mateusz Franke, radca prawny
- przetwarzanie anonimowych informacji czy danych osobowych
- transfer danych do państwa trzeciego – wyrok TSUE ws. Schrems II i decyzja austriackiego organu nadzorczego z 22.12.2021 r.
- dostosować się do wymogów regulacyjnych czy poszukiwać alternatywy
Przerwa kawowa
12.00 – 12.30
Okresy retencji danych po zakończeniu umowy z klientem w świetle najnowszego orzecznictwa
12.30 – 13.10
dr hab. Arwid Mednis, radca prawny
- stanowisko Prezesa UODO w sprawie retencji danych po zakończeniu umowy
- pierwsze wyroki WSA w Warszawie i zmiana linii orzeczniczej
- znaczenie przepisów szczególnych w określeniu podstaw retencji
- obowiązek Prezesa UODO prowadzenia konsultacji z innymi organami
Deklaracje „śmieciowe” i „piecowe” – wiele różnic i nieliczne podobieństwa
13.10 – 13.50
dr Krzysztof Wygoda
- kwestia właściwości podmiotowej obu stron procesu pozyskiwania deklaracji
- dopuszczalność przekazywania obowiązków administratora
- weryfikowanie poprawności treści wskazanych w deklaracjach na podstawie innych źródeł informacji – dopuszczalność i zakres sprawdzenia
Obiad
13.50 – 15.30
Praktyczne wskazówki dotyczące oceny ryzyka na podstawie orzeczeń sądowo-administracyjnych
15.30 – 16.10
Tomasz Izydorczyk
- typologia błędów oceny ryzyka wykonywanych przez administratorów danych;
- przyczyny i skutki nieprawidłowej oceny ryzyka; sposoby na uniknięcie konsekwencji błędów w ocenie ryzyka naruszenia prawa lub wolności osób fizycznych
Rola i udział IOD w budowaniu i wdrażaniu planu ciągłości działania
16.10 – 16.50
Mariola Więckowska
- praktyki wdrażania PCD, w tym stosowanie normy ISO 22301
- dobór najlepszego rozwiązania zachowania PCD dla organizacji
- weryfikacja i doskonalenie PCD w kontekście ochrony danych osobowych
- rola IOD i zaangażowanie kierownictwa organizacji w zapewnienie dostępności oraz odporności systemów i usług przetwarzania danych
Inspektor ochrony danych w procesie obsługi zgłoszeń sygnalistów
16.50 – 17.30
dr Beata Konieczna-Drzewiecka
- jak uniknąć konfliktu interesów? organizacja procesu przyjmowania zgłoszeń wewnętrznych lub zewnętrznych i działań następczych z udziałem IOD
- monitorowanie ochrony danych osobowych a komunikacja wewnątrz organizacji
w ramach obsługi zgłoszeń sygnalistów
Ochrona danych osobowych dzieci – aktualne problemy
17.30 – 18.10
Mateusz Kupiec
- „danetyzacja dzieciństwa” i jej konsekwencje dla prywatności najmłodszych
- przetwarzanie danych osobowych dzieci w środowisku cyfrowym
- dopuszczalność przetwarzania danych dzieci przez systemy biometryczne
- ochrona danych w działaniach wybranych organów nadzorczych
- czy potrzebne jest nowe podejście do ochrony prywatności dzieci
Kolacja
19.00
Dzień 3
25 maja
środa
Śniadanie
7.30 – 9.00
Poczekalnia konferencyjna
8.30 – 9.00
Ograniczanie ryzyka rozprzestrzeniania się COVID-19 w zakładzie pracy w kontekście ochrony danych osobowych
9.00 – 9.45
dr Arleta Nerka
- podstawy prawne podejmowania działań minimalizujących ryzyko rozprzestrzeniania się COVID-19
- dozwolone działania wobec pracowników i innych osób przebywających na terenie zakładu pracy
- przetwarzanie danych osobowych
- legalność pobierania danych dotyczących stanu zdrowia pracowników
Dane osobowe w projektach unijnych
9.45 – 10.30
mec. Magdalena Czaplińska
- wpływ rozwiązań systemu wdrażania i finansowania projektów w ramach programów operacyjnych oraz finansowania projektów wspieranych ze środków unijnych na zagadnienia ochrony danych osobowych;
- podstawy prawne przetwarzania danych osobowych w perspektywie finansowej 2014-2020; założenia realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027
Kradzież tożsamości
10.30 – 11.15
mec. Michał Kluska, adwokat
- kwalifikacja prawna
- postępowanie
- metody obrony
Zakończenie Forum
11.15
Wśród prelegentów
Doktor nauk prawnych, radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., specjalizującej się w sprawach z…
Partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p. specjalizującej się sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego.
Doktor nauk prawnych, adiunkt, Kierownik Podyplomowego Studium Ochrony Danych osobowych i Informacji Niejawnych, członek Rady Programowej rocznika „Krytyka Prawa”.
Profesor zwyczajny dr hab. nauk prawnych; kierownik Katedry Prawa Konstytucyjnego na WPAiE UWr, kierownik Podyplomowego Studium Ochrony Danych Osobowych, radca…
Współpracuje z Uniwersytetem Śląskim w obszarze cyfryzacji oraz sztucznej inteligencji. Jest twórcą wideobloga Dr Fintech (bloga poświęconego nowym technologiom i…
Radca prawny specjalizujący się w zagadnieniach prawa ochrony danych osobowych i prywatności, własności intelektualnej, nowych technologii oraz IT. Doradza wiodącym…