Harmonogram na 2023 rok jest w przygotowaniu i zostanie opublikowany wkrótce.
Dzień 1
Poczekalnia konferencyjna
Otwarcie Forum
eIDAS 2, czyli spore zmiany w zakresie przekazywania danych osobowych
• wirtualny portfel (wallet) oraz wspólnotowa tożsamość cyfrowa European ID
• wpływ planowanych zmian na zapisywanie danych w blockchain
• w jaki sposób administratorzy i podmioty przetwarzające mają się przygotować na zmiany
prof. UŚ dr hab. Dariusz Szostek, radca prawny
16:05-16:35
Ochrona danych osobowych w e-doręczeniach
• obowiązki i wyzwania dla podmiotów publicznych
• kto będzie musiał skorzystać z e-doręczeń
• co dalej z ePUAP
dr Beata Konieczna-Drzewiecka
16:35-17:05
PET - techniki zwiększające bezpieczeństwo prywatności danych, czyli szyfrowanie, pseudonimizacja oraz anonimizacja danych na przykładzie dobrych praktyk ENISA stosowanych zgodnie z zasadą ochrony danych w fazie projektowania i domyślną ochroną danych
• omówienie podstawowych technik PET wskazanych przez ENISA
• praktyczne zastosowanie PET
Mariola Więckowska
17:05-17:35
Przerwa kawowa
Oczywiste i nieoczywiste aspekty transferu danych
• uczestnicy transferu danych (konfiguracje transferowe i rola uczestników, omówienie podejścia EROD)
• podsumowanie obowiązków administratora związanych z transferem danych
Maciej Borkowski, radca prawny
17:50-18:20
Transfery danych na praktycznych przykładach
• mniej intuicyjne przykłady transferów (np. podróż służbowa pracownika)
• transfery a stosowanie rodo od odbiorcy
• lista kontrolna: czy dochodzi do transferu
• lista kontrolna: role podmiotów
dr Mirosław Gumularz, radca prawny
18:20-18:50
Wniosek o dostęp do informacji publicznej, zagadnienia materialnoprawne i proceduralne w świetle orzecznictwa sądów administracyjnych
• treść wniosku
• zakres stosowania k.p.a.
dr hab. Agnieszka Piskorz-Ryń
18:50-19:20
Kolacja
Dzień 2
Śniadanie
Poczekalnia konferencyjna
Kontrola Prezesa Urzędu Ochrony Danych Osobowych
• kontrola sektorowa
• kontrola UODO – tryb, prawa i obowiązki kontrolującego i kontrolowanego
• przebieg kontroli
• skutki kontroli UODO w urzędzie: zgłaszanie zastrzeżeń przez kontrolowanego, nałożenie kary administracyjnej, środki zaskarżenia
• decyzji administracyjnej o nałożeniu kary
dr hab. Małgorzata Ganczar, radca prawny
9:00-9:35
Praca zdalna na nowych zasadach a ochrona danych osobowych
• ochrona danych osobowych w pracy zdalnej
• prywatność a praca zdalna
Magdalena Czaplińska, radca prawny
9:35-10:10
Orzecznictwo dotyczące ochrony danych osobowych w stosunkach zatrudnienia
• dokumentacja pracownicza – uwagi na tle zapadłych orzeczeń
• monitoring w miejscu pracy – ugruntowane wypowiedzi judykatury i najnowsze orzeczenia
Dominika Dörre-Kolasa, radca prawny i Michalina Kaczmarczyk, radca prawny
10:10-10:50
Przerwa kawowa
Nowe technologie w prawie, a sektor publiczny - na co musi przygotować się publiczny administrator, procesor i inspektor ochrony danych
• konieczności robienia tego „dobrze” – ryzyka, korzyści i trendy
dr inż. Rafał Prabucki
11:05-11:40
Zapobieganie wyciekom danych - jak zabezpieczyć organizację?
11:40-12:00
Jak w kontekście zadań administracji publicznej zastosować w praktyce roz-wiązania chmurowe?
• ryzyko zastosowania w administracji chmury publicznej
• normy ISO 27017 i 27018 oraz dobre praktyki pozwalające na wykazanie stosowania adekwatnych do ryzyka technicznych i organizacyjnych środków zabezpieczeń
Paweł Więckowski
12:00-12:35
Nowy system usuwania treści naruszających prawa dzieci – wyzwania dotyczące efektywności i ochrony praw podstawowych
Obiad
Ochrona danych osobowych w sektorze publicznym - uwagi z perspektywy RPO
• ochrona danych osobowych w litygacji strategicznej ombudsmana
• problemy i wyzwania ochrony danych osobowych w sektorze publicznym - perspektywy rozwiązań
Mirosław Wróblewski, radca prawny
14:10-14:45
Dostęp do informacji publicznej, petycja czy skarga - uwagi na tle praktyki kwalifikacji i rozpatrywania
• konsekwencje nieprawidłowej kwalifikacji i odpowiedzialność
• „multiwnioski” - obsługa pism wymagających zastosowania kilku procedur
dr Krzysztof Wygoda
14:45-15:20
Nadużywanie prawa do informacji publicznej w orzecznictwie sądów administracyjnych
• jakie instytucje prawne stosują sądy w razie uznania, że w sprawie doszło do nadużycia
• jakie są wątpliwości natury prawnej i konstytucyjnej oraz ryzyka, związane z argumentowaniem o nadużyciu prawa do informacji publicznej w sytuacji braku ustawowej regulacji nadużywania
dr Bartosz Wilk, radca prawny
15:20-16:00
Kolacja
Nocne zwiedzanie miasta wraz z przewodnikiem
Dzień 3
Śniadanie
Poczekalnia konferencyjna
O czym administrator musi pamiętać w kontekście współpracy z ZUS
• podstawy prawne wymiany danych
• ZUS i współadministrowanie
• projektowanie zabezpieczeń
Agnieszka Gębicka i Sławomir Wichrowski, radca prawny
9:00-9:45
Ochrona danych osobowych w procesie legislacyjnym z punktu widzenia jst. Praktyczne doświadczenia
• praktyczne problemy związane z przetwarzaniem danych osobowych zgłaszane na etapie tworzenia wybranych aktów prawnych przez UMP
• konsekwencje nieuwzględnienia postulatów strony samorządowej
Dorota Bąbiak-Kowalska, radca prawny
9:45-10:30
Krajowy numer identyfikacyjny i znaczenie rejestrów państwowych w procesie realizacji zadań publicznych
• rejestry państwowe i ich znaczenie dla wykonywania zadań publicznych dostępność i legalne ujawnianie danych gromadzonych w rejestrach publicznych
Agnieszka Kozłowska
10:30-11:15
Weryfikacja podmiotu przetwarzającego w sektorze publicznym
• jak weryfikować podmiot przetwarzający przed zawarciem umowy
• jak audytować podmiot przetwarzający w trakcie trwania umowy powierzenia
Tomasz Izydorczyk
11:15-12:00