Dzień 1
7 listopada (poniedziałek)
Poczekalnia konferencyjna
15:30-16:00
Otwarcie Forum
16:00
eIDAS 2, czyli spore zmiany w zakresie przekazywania danych osobowych
• jak nowelizacja rozporządzenia eIDAS w wpłynie na udostępnianie danych osobowych
• wirtualny portfel (wallet) oraz wspólnotowa tożsamość cyfrowa European ID
• wpływ planowanych zmian na zapisywanie danych w blockchain
• w jaki sposób administratorzy i podmioty przetwarzające mają się przygotować na zmiany
• wirtualny portfel (wallet) oraz wspólnotowa tożsamość cyfrowa European ID
• wpływ planowanych zmian na zapisywanie danych w blockchain
• w jaki sposób administratorzy i podmioty przetwarzające mają się przygotować na zmiany
prof. UŚ dr hab. Dariusz Szostek, radca prawny
16:05-16:35
Ochrona danych osobowych w e-doręczeniach
• nowa publiczna usługa hybrydowa
• obowiązki i wyzwania dla podmiotów publicznych
• kto będzie musiał skorzystać z e-doręczeń
• co dalej z ePUAP
• obowiązki i wyzwania dla podmiotów publicznych
• kto będzie musiał skorzystać z e-doręczeń
• co dalej z ePUAP
dr Beata Konieczna-Drzewiecka
16:35-17:05
PET - techniki zwiększające bezpieczeństwo prywatności danych, czyli szyfrowanie, pseudonimizacja oraz anonimizacja danych na przykładzie dobrych praktyk ENISA stosowanych zgodnie z zasadą ochrony danych w fazie projektowania i domyślną ochroną danych
• ochrona danych w fazie projektowania oraz domyślna ochrona danych (2xPbD) w dobie wzrostu cyberzagrożeń
• omówienie podstawowych technik PET wskazanych przez ENISA
• praktyczne zastosowanie PET
• omówienie podstawowych technik PET wskazanych przez ENISA
• praktyczne zastosowanie PET
Mariola Więckowska
17:05-17:35
Przerwa kawowa
17:35-17:50
Oczywiste i nieoczywiste aspekty transferu danych
• pojęcie przekazywania danych (kwestie terytorialne, „fizyczna” lokalizacja danych a „dostęp” do danych, przetwarzanie przez spółki zależne podmiotów spoza EOG, wytyczne EROD i przykłady orzeczeń)
• uczestnicy transferu danych (konfiguracje transferowe i rola uczestników, omówienie podejścia EROD)
• podsumowanie obowiązków administratora związanych z transferem danych
• uczestnicy transferu danych (konfiguracje transferowe i rola uczestników, omówienie podejścia EROD)
• podsumowanie obowiązków administratora związanych z transferem danych
Maciej Borkowski, radca prawny
17:50-18:20
Transfery danych na praktycznych przykładach
• transfery danych w sektorze publicznym – czy jest to zakazane
• mniej intuicyjne przykłady transferów (np. podróż służbowa pracownika)
• transfery a stosowanie rodo od odbiorcy
• lista kontrolna: czy dochodzi do transferu
• lista kontrolna: role podmiotów
• mniej intuicyjne przykłady transferów (np. podróż służbowa pracownika)
• transfery a stosowanie rodo od odbiorcy
• lista kontrolna: czy dochodzi do transferu
• lista kontrolna: role podmiotów
dr Mirosław Gumularz, radca prawny
18:20-18:50
Wniosek o dostęp do informacji publicznej, zagadnienia materialnoprawne i proceduralne w świetle orzecznictwa sądów administracyjnych
• forma złożenia wniosku
• treść wniosku
• zakres stosowania k.p.a.
• treść wniosku
• zakres stosowania k.p.a.
dr hab. Agnieszka Piskorz-Ryń
18:50-19:20
Kolacja
20:30
Dzień 2
8 listopada (wtorek)
Śniadanie
7:30-9:00
Poczekalnia konferencyjna
8:30-9:00
Kontrola Prezesa Urzędu Ochrony Danych Osobowych
• zasadność prowadzenia dokumentacji ochrony danych osobowych
• kontrola sektorowa
• kontrola UODO – tryb, prawa i obowiązki kontrolującego i kontrolowanego
• przebieg kontroli
• skutki kontroli UODO w urzędzie: zgłaszanie zastrzeżeń przez kontrolowanego, nałożenie kary administracyjnej, środki zaskarżenia
• decyzji administracyjnej o nałożeniu kary
• kontrola sektorowa
• kontrola UODO – tryb, prawa i obowiązki kontrolującego i kontrolowanego
• przebieg kontroli
• skutki kontroli UODO w urzędzie: zgłaszanie zastrzeżeń przez kontrolowanego, nałożenie kary administracyjnej, środki zaskarżenia
• decyzji administracyjnej o nałożeniu kary
dr hab. Małgorzata Ganczar, radca prawny
9:00-9:35
Praca zdalna na nowych zasadach a ochrona danych osobowych
• warunki formalne pracy zdalnej
• ochrona danych osobowych w pracy zdalnej
• prywatność a praca zdalna
• ochrona danych osobowych w pracy zdalnej
• prywatność a praca zdalna
Magdalena Czaplińska, radca prawny
9:35-10:10
Orzecznictwo dotyczące ochrony danych osobowych w stosunkach zatrudnienia
• rekrutacja w orzeczeniach organów nadzorczych i sądów
• dokumentacja pracownicza – uwagi na tle zapadłych orzeczeń
• monitoring w miejscu pracy – ugruntowane wypowiedzi judykatury i najnowsze orzeczenia
• dokumentacja pracownicza – uwagi na tle zapadłych orzeczeń
• monitoring w miejscu pracy – ugruntowane wypowiedzi judykatury i najnowsze orzeczenia
Dominika Dörre-Kolasa, radca prawny i Michalina Kaczmarczyk, radca prawny
10:10-10:50
Przerwa kawowa
10:50-11:05
Nowe technologie w prawie, a sektor publiczny - na co musi przygotować się publiczny administrator, procesor i inspektor ochrony danych
• przykłady zastosowań nowych technologii w administracji w Polsce i na świecie
• konieczności robienia tego „dobrze” – ryzyka, korzyści i trendy
• konieczności robienia tego „dobrze” – ryzyka, korzyści i trendy
dr inż. Rafał Prabucki
11:05-11:40
Zapobieganie wyciekom danych - jak zabezpieczyć organizację?
Mateusz Piątek
11:40-12:00
Jak w kontekście zadań administracji publicznej zastosować w praktyce roz-wiązania chmurowe?
• obszary stosowania rozwiązań chmurowych w administracji
• ryzyko zastosowania w administracji chmury publicznej
• normy ISO 27017 i 27018 oraz dobre praktyki pozwalające na wykazanie stosowania adekwatnych do ryzyka technicznych i organizacyjnych środków zabezpieczeń
• ryzyko zastosowania w administracji chmury publicznej
• normy ISO 27017 i 27018 oraz dobre praktyki pozwalające na wykazanie stosowania adekwatnych do ryzyka technicznych i organizacyjnych środków zabezpieczeń
Paweł Więckowski
12:00-12:35
Nowy system usuwania treści naruszających prawa dzieci – wyzwania dotyczące efektywności i ochrony praw podstawowych
12:35-13:10
Obiad
13:10-14:10
Ochrona danych osobowych w sektorze publicznym - uwagi z perspektywy RPO
• ochrona danych osobowych w opiniach legislacyjnych ombudsmana
• ochrona danych osobowych w litygacji strategicznej ombudsmana
• problemy i wyzwania ochrony danych osobowych w sektorze publicznym - perspektywy rozwiązań
• ochrona danych osobowych w litygacji strategicznej ombudsmana
• problemy i wyzwania ochrony danych osobowych w sektorze publicznym - perspektywy rozwiązań
Mirosław Wróblewski, radca prawny
14:10-14:45
Dostęp do informacji publicznej, petycja czy skarga - uwagi na tle praktyki kwalifikacji i rozpatrywania
• wstępna kwalifikacja pism - podstawy prawne i procedury wspierające
• konsekwencje nieprawidłowej kwalifikacji i odpowiedzialność
• „multiwnioski” - obsługa pism wymagających zastosowania kilku procedur
• konsekwencje nieprawidłowej kwalifikacji i odpowiedzialność
• „multiwnioski” - obsługa pism wymagających zastosowania kilku procedur
dr Krzysztof Wygoda
14:45-15:20
Nadużywanie prawa do informacji publicznej w orzecznictwie sądów administracyjnych
• kiedy sądy administracyjne odnoszą się do nadużycia prawa do informacji publicznej
• jakie instytucje prawne stosują sądy w razie uznania, że w sprawie doszło do nadużycia
• jakie są wątpliwości natury prawnej i konstytucyjnej oraz ryzyka, związane z argumentowaniem o nadużyciu prawa do informacji publicznej w sytuacji braku ustawowej regulacji nadużywania
• jakie instytucje prawne stosują sądy w razie uznania, że w sprawie doszło do nadużycia
• jakie są wątpliwości natury prawnej i konstytucyjnej oraz ryzyka, związane z argumentowaniem o nadużyciu prawa do informacji publicznej w sytuacji braku ustawowej regulacji nadużywania
dr Bartosz Wilk, radca prawny
15:20-16:00
Kolacja
19:00-20:30
Nocne zwiedzanie miasta wraz z przewodnikiem
21:00-23:00
Dzień 3
9 listopada (środa)
Śniadanie
7:30-9:00
Poczekalnia konferencyjna
8:30-9:00
O czym administrator musi pamiętać w kontekście współpracy z ZUS
• rodzaje podmiotów (administratorów danych) z którymi ZUS prowadzi wymianę danych osobowych
• podstawy prawne wymiany danych
• ZUS i współadministrowanie
• projektowanie zabezpieczeń
• podstawy prawne wymiany danych
• ZUS i współadministrowanie
• projektowanie zabezpieczeń
Agnieszka Gębicka i Sławomir Wichrowski, radca prawny
9:00-9:45
Ochrona danych osobowych w procesie legislacyjnym z punktu widzenia jst. Praktyczne doświadczenia
• problemy związane z organizacją i prowadzeniem konsultacji ze stroną samorządową KWRiST na etapie rządowego procesu legislacyjnego – studia przypadków
• praktyczne problemy związane z przetwarzaniem danych osobowych zgłaszane na etapie tworzenia wybranych aktów prawnych przez UMP
• konsekwencje nieuwzględnienia postulatów strony samorządowej
• praktyczne problemy związane z przetwarzaniem danych osobowych zgłaszane na etapie tworzenia wybranych aktów prawnych przez UMP
• konsekwencje nieuwzględnienia postulatów strony samorządowej
Dorota Bąbiak-Kowalska, radca prawny
9:45-10:30
Krajowy numer identyfikacyjny i znaczenie rejestrów państwowych w procesie realizacji zadań publicznych
• numer PESEL jako podstawowy identyfikator osób fizycznych i jego rola w życiu codziennym
• rejestry państwowe i ich znaczenie dla wykonywania zadań publicznych dostępność i legalne ujawnianie danych gromadzonych w rejestrach publicznych
• rejestry państwowe i ich znaczenie dla wykonywania zadań publicznych dostępność i legalne ujawnianie danych gromadzonych w rejestrach publicznych
Agnieszka Kozłowska
10:30-11:15
Weryfikacja podmiotu przetwarzającego w sektorze publicznym
• jak odróżnić udostępnienie od powierzenia przetwarzania
• jak weryfikować podmiot przetwarzający przed zawarciem umowy
• jak audytować podmiot przetwarzający w trakcie trwania umowy powierzenia
• jak weryfikować podmiot przetwarzający przed zawarciem umowy
• jak audytować podmiot przetwarzający w trakcie trwania umowy powierzenia
Tomasz Izydorczyk
11:15-12:00
Zakończenie Forum
12:00