Dzień 1

15 maja 2023

poniedziałek

Rejestracja uczestników

15.00 – 16.00

Otwarcie Forum

16.00 – 16.15

Status prawny danych maszynowych

16.15 – 17.00

  • dane maszynowe;
  • własność danych lub licencjonowanie danych;
  • mieszane zbiory danych i ich status prawny

dr Gabriela Bar, radca prawny

„Zapłata danymi” a darmowe usługi online w kontekście dyrektywy cyfrowej (2019/770)

17.00 – 17.45

  • usługa cyfrowa i treść cyfrowa;
  • czy każda usługa online podpada pod dyrektywę cyfrową?
  • konstrukcja umowy o dostarczanie treści cyfrowych lub usługi cyfrowej „w zamian za” dane osobowe;
  • czy profilowanie lub analityka konsumentów korzystających z darmowej usługi online skutkuje stosowaniem dyrektywy cyfrowej?

mec. Mateusz Franke, radca prawny

Przerwa kawowa

17.45 – 18.00

Marketing a komunikacja obsługowa z klientem – do prowadzenia jakich działań potrzebna jest zgoda klienta

18.00 – 18.45

  • czym jest marketing, kiedy obsługowy kontakt z klientem może być traktowany jako marketing?
  • zgoda – kiedy potrzebna i jak ją pozyskać zgodnie z prawem;
  • komunikacja marketingowa bez zgody

mec. Milena Wilkowska, radca prawny

Ransomware – czy jest się czego bać

18.45 – 19.30

  • czym jest szyfrowanie dla okupu;
  • ransomware w raportach ENISA i NIS 2 oraz w publikacjach NIST
  • studium przypadku – wybrane kazusy;
  • jak się zabezpieczyć?

dr inż. Rafał Prabucki

Kolacja

od 20.30

Dzień 2

16 maja 2023

wtorek

Śniadanie

7.30 – 9.00

Ochrona danych osobowych w usługach cyfrowych – publicznych oraz prywatnych

09.00 – 09.45

  • podstawy przetwarzania danych;
  • role podmiotów w procesach przetwarzania;
  • dobre i gorsze praktyki przetwarzania danych osobowych w usługach cyfrowych

mec. Sylwester Szczepaniak, radca prawny

Uwierzytelnianie użytkownika systemu teleinformatycznego podmiotu publicznego

9.45 – 10.30

  • jakie dane są wykorzystywane w administracji publicznej do uwierzytelniania?
  • różne systemy – różne sposoby uwierzytelniania;
  • granice prywatności

dr Beata Konieczna-Drzewiecka

Ocena skutków dla ochrony danych – DPIA w praktyce

10.30 – 11.15

  • implementacja procesu DPIA w organizacji, trudności, przeszkody i opór organizacji;
  • istotne elementy procedury;
  • projekty legislacyjne a DPIA;
  • korzyści z przeprowadzenia DPIA

Agnieszka Gębicka, mec. Sławomir Wichrowski, radca prawny

Sygnalista w postępowaniu AML a ochrona danych osobowych

11.15 – 12.00

  • główne cechy ochrony sygnalistów w AML;
  • trudności we wprowadzeniu rzeczywistej ochrony sygnalisty;
  • ochrona sygnalisty w AML a model powszechnej ochrony sygnalisty

dr Krzysztof Wygoda

Przerwa kawowa

12.00 – 12.30

Praca zdalna – wyzwania związane z przetwarzaniem danych osobowych po nowelizacji kodeksu pracy

12.30 – 13.15

  • zakres danych przetwarzanych przez pracodawcę w związku z pracą zdalną;
  • retencja danych;
  • ryzyko związane z przetwarzaniem danych osobowych w warunkach pracy zdalnej

dr Dominika Dörre-Kolasa, radca prawny

Przetwarzanie danych osobowych dotyczących stanu (nie)trzeźwości pracownika

13.15 – 14.00

  • co i w jaki sposób może kontrolować pracodawca?
  • kontrola trzeźwości pracowników pracujących zdalnie;
  • podstawy przetwarzania danych osobowych zebranych w procedurach kontroli stanu trzeźwości;
  • dokumentowanie i  okres retencji danych

dr Arleta Nerka

Przetwarzanie danych osobowych w HR – dobre praktyki

14.00 – 14.45

  • ochrona danych jako element compliance – rozwijanie dobrych praktyk w organizacji;
  • mapowanie i prawidłowe uzupełnienie RCP
    w kontekście prawidłowej realizacji prawa dostępu do danych i uzyskania kopii danych;
  • język prowadzonej dokumentacji: prosty i polski

mec. Michalina Kaczmarczyk-Kurek, radca prawny

Obiad

14.45 – 16.15

Internet rzeczy (IoT) a rodo

16.15 – 17.00

  • pojęcie danych osobowych w kontekście pozyskiwania danych z IoT;
  • podstawy pozyskania i wykorzystania danych
    z IoT;
  • IoT w wypowiedziach EROD
  • zagrożenia – aspekt prywatność, bezpieczeństwo;
  • nowe wymogi i możliwości projektowane w Data Acta

dr Mirosław Gumularz, radca prawny

Dane osobowe w IoT, AI & blockchain z perspektywy zabezpieczeń dostarczanych przez techniki zwiększające prywatność

17.00 – 17.45

  • wyzwania związane z przetwarzaniem danych osobowych w IoT, AI & blockchain;
  • sposoby zapewniania bezpieczeństwa przetwarzania danych osobowych przy użyciu nowoczesnych technologii;
  • ryzyka związane z wpływem rozwoju technologii na przetwarzanie danych osobowych

Mariola Więckowska

Najważniejsze trendy technologiczne 2023 r. i ich wpływ na ochronę danych osobowych

17.45 – 18.30

  • cyfrowa odporność, obserwowalność stosowana;
  • AI TRiSM Skalowalność: przemysłowe platformy chmurowe łączące SaaS, PaaS i IaaS na miarę potrzeb danej branży; narzędzia zwiększające produktywność;
  • ryzyka i szanse dla ochrony danych;
  • jak odnaleźć się w nowych technologiach

Paweł Więckowski

Kolacja

19.00

Dzień 3

17 maja 2023

środa

Śniadanie

7.30 – 9.00

Dostęp do danych osobowych z monitoringu wizyjnego

09.00 – 09.45

  • podstawy prawne monitorowania;
  • przetwarzanie danych osobowych w związku
    z prowadzeniem monitoringu;
  • aspekty realizacji praw osób, których dane dotyczą, przysługujących w związku
    z przetwarzaniem ich danych w monitoringu wizyjnym

dr Anna Zubrycka

Dane osobowe w projektach finansowanych ze środków unijnych w nowej perspektywie finansowej na lata 2021–2027

9.45 – 10.30

  • podmioty przetwarzające dane w projektach unijnych;
  • podmioty zobowiązane do ochrony danych osobowych w projektach unijnych;
  • obowiązki związane z przetwarzaniem danych osobowych – charakterystyka zmian w nowej perspektywie

mec. Magdalena Czaplińska

Przetwarzanie danych osobowych w mediach społecznościowych

10.30 – 11.15

  • aktualne wyzwania związane z korzystaniem
    z mediów społecznościowych przez administratorów;
  • zagrożenia dla praw lub wolności użytkowników;
  • ryzyka prawne i organizacyjne dla administratorów danych wykorzystujących media społecznościowe

Tomasz Izydorczyk

Zakończenie Forum

11.15

Wśród prelegentów