HARMONOGRAM

Dzień I – 21 października (poniedziałek)
14.00 – 16.00 Rejestracja uczestników

Otwarcie FORUM

16.00 – 16.15

Rodo a dostęp do informacji publicznej

16.15 17.00

  • czy wszystkie ustalenia doktryny oraz judykatury, sprzed 25 maja 2018 r., dotyczące ochrony prywatności (w tym danych osobowych) w ramach ograniczenia dostępu do informacji publicznej, mogą być automatycznie zaadaptowane do nowej sytuacji prawnej?
  • czy w każdym przypadku anonimizacja udostępnianych na podstawie udip dokumentów jest wystarczająca do ochrony prywatności?
  • w jakim zakresie koniecznie dochodzi do uprawdopodobnienia ochrony wolności i praw osoby fizycznej?
  • czy postanowienia rodo stają się bezpośrednią podstawą działań zobowiązanego do udostępnienia informacji publicznej czy też nie?
  • ustalenie, w jakim zakresie dochodzi do uprawdopodobnienia ochrony wolności i praw osoby fizycznej, czy postanowienia rodo stają się bezpośrednią podstawą działania zobowiązanego do udostępnienia informacji publicznej czy też nie?

Oświadczenia majątkowe: ich ujawnianie oraz publikacja w Biuletynie Informacji Publicznej

17.00 – 17.45

  • składanie oświadczeń majątkowych – podstawy prawne i zakres
  • składanie oświadczeń majątkowych a zasady ochrony danych osobowych wynikające z rodo
  • czy można usuwać oświadczenia majątkowe z BIP

17.45 – 18.00 Przerwa

Kiedy i jak stosować ustawę wdrażającą dyrektywę policyjną, czyli o zakresie przedmiotowym i podmiotowym ustawy z dnia 14 grudnia 2018 r.

18.00 – 18.45

  • jak zdefiniować właściwe organy i cele, które zgodnie z art. 1 ustawy uzasadniają stosowanie ustawy z dnia 14 grudnia 2018 r. a nie rodo?
  • jaka jest właściwie relacja między rodo a przepisami wdrażającymi dyrektywę policyjną?
  • jakie znaczenie mają wyłączenia wprowadzone w ustawie przez ustawodawcę, czyli o art. 3 ustawy?
  • które ustawy szczególne i w jakich okolicznościach nakazują stosowanie przepisów ustawy z dnia 14 grudnia 2018 r.?

Kontrola Prezesa Urzędu Ochrony Danych Osobowych

18.45 – 19.30

  • przebieg kontroli
  • problemy postępowania kontrolnego
  • trudność w interpretacji przepisów dotyczących kontroli Prezesa UODO i wynikające z tego zagrożenia

od godz. 20.30 Kolacja
Dzień II – 22 października (wtorek)
7.00 – 9.00 Śniadanie

Jak rodo wpłynęło na zakres publikacji danych osobowych w Biuletynie Informacji Publicznej?

9.00 – 9.45

  • podstawy i zakres publikacji danych osobowych w BIP
  • zasady rozliczalności przetwarzania a publikacja w BIP
  • ograniczenie czasowe publikacji danych w BIP – czy rodo stanowi podstawę do usuwania danych osobowych opublikowanych w BIP

Nowa dyrektywa w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego

9.45 – 10.30

  • jak przyjęcie dyrektywy wpłynie na polski system prawny?
  • jakich rozwiązań, obowiązków, praktyk oczekiwać w związku z przyjęciem nowej dyrektywy?
  • co trzeba będzie zmienić w ustawie o ponownym wykorzystywaniu informacji sektora publicznego (zakres implementacji)?

Prawo autorskie a dostęp do informacji publicznej oraz ponowne wykorzystanie informacji sektora publicznego

10.30 – 11.15

  • informacja publiczna oraz informacja sektora publicznego jako utwór chroniony prawem autorskim
  • zasady ponownego wykorzystania informacji sektora publicznego (ISP)
  • odmowa udzielenia zgody na ponowne wykorzystanie ISP

11.15 – 11.45 Przerwa

Funkcja i miejsce zasad w systemie ochrony danych osobowych

11.45 – 12.30

  • zasady w systemie prawa, ustalenia i przydatność zasady przetwarzania danych osobowych – źródła i znaczenie
  • przykłady relacji wewnątrz i pozasystemowych (zasada legalności a konstytucyjne wymogi dotyczące gromadzenia i udostępniania danych osobowych; zasada rzetelności i pokrewne zasady prawa publicznego; zasady rozliczalności – znaczenie i konsekwencje)
  • dyrektywy wynikające z zasad w procesie stanowienia i stosowania prawa ochrony danych osobowych

Kodeksy postępowania w sektorze publicznym – czy można i czy warto stosować?

12.30 – 13.15

  • po co są kodeksy postępowania
  • wykazywanie zgodności przy pomocy kodeksu
  • czy można stosować kodeksy w sektorze publicznym
  • korzyści ze stosowania kodeksów w sektorze publicznym

Ochrona danych osobowych przetwarzanych w ramach postępowań prowadzonych w administracji publicznej po nowelizacji ustaw procesowych w ustawie z dnia 21 lutego 2019 r.

13.15 – 14.00

  • cel i zakres zmian w kpa wynikających z tzw. ustawy sektorowej
  • relacje przepisów o ochronie danych osobowych i przepisów kpa
  • konsekwencje nowych obowiązków określonych w kpa i sposób ich wykonania

14.00 – 15.30 Przerwa obiadowa

Dostęp do informacji publicznej a bezpieczeństwo informacji

15.30 – 16.15

  • czy dostęp do informacji publicznej jest nadrzędny w stosunku do bezpieczeństwa informacji w organizacji?
  • system zarządzania bezpieczeństwem informacji – potrzebne narzędzie?
  • klasyfikacja informacji w organizacji jako narzędzie istotne dla bezpieczeństwa

Praktyczne aspekty zarządzania ryzykiem w ochronie danych osobowych

16.15 – 17.00

  • na co zwrócić uwagę, aby zarządzanie ryzykiem nie było tylko rytuałem?
  • dlaczego zarządzanie ryzykiem w realiach administracji publicznej jest tak trudne?
  • szacowanie ryzyka okiem praktyka

Czy w kontekście ochrony danych osobowych IoT i AI to wyzwanie dla administracji?

17.00 – 17.45

  • nowoczesne urządzenia IoT i AI to przyszłość także w administracji – jak i gdzie stosowana jest ta technologia?
  • skala stosowanych urządzeń IoT i AI rośnie, a wraz z nią ryzyko przetwarzanych danych, kluczowe staje się ich bezpieczeństwo, etyka ich wykorzystania oraz odpowiedzialność
  • IoT i AI to wyzwanie dla IOD – z jakich komponentów składa się IoT i AI oraz jakie środki organizacyjne i techniczne warto rozważyć podczas ich stosowania w kontekście ochrony danych, jak odpowiednie wdrożyć technologię w organizacji?

od godz. 19.00 Kolacja
Dzień III – 23 października (środa)
7.00 – 9.00 Śniadanie

DATA BEYOND USE (dane niechciane) – jak postępować z danymi, których podmiot publiczny nie chciał, nie potrzebuje, a otrzymał w korespondencji?

9.00 – 9.45

  • czy należy animizować dokumenty lub wnioski otrzymane, które zawierają dane osób trzecich?
  • kiedy podmiot publiczny staje się administratorem danych, które otrzymał?
  • kiedy należy wykonywać obowiązek informacyjny z art. 14 wobec osób, których dane zostały podane przez osoby lub podmioty trzecie?

Akta osobowe pracowników – przetwarzanie zgodne z rodo

9.45 – 10.30

  • podstawy prawne przetwarzania danych osobowych w aktach pracowniczych
  • jak określić czas przetwarzania danych osobowych w aktach pracowniczych?
  • dostęp do akt pracowniczych

Monitoring w bieżącym stanie prawnym

10.30 – 11.15

  • regulacje dotyczące monitoringu
  • monitoring w sektorze publicznym
  • monitoring pracowniczy – charakterystyka i próba ustalenia relacji wobec monitoringu stosowanego w relacjach pozapracowniczych
  • problem wskazania, kiedy pracodawca stosuje „inne formy monitorowania” pracowników

WŚRÓD PRELEGENTÓW

ZGŁOSZENIA

Paja

Kornelia Paja

Koordynator ds. Zgłoszeń i Kontaktu z Klientem

71 797 48 35