Dzień 1
23 października 2023 (poniedziałek)
Poczekalnia konferencyjna
15:30-16:00
Otwarcie Forum
16:00
Specyfika definiowania przesłanek ochrony prywatności w praktyce udostępniania informacji przez zobowiązanego w ramach procedur dostępowych
• zidentyfikowanie przedmiotu ochrony z podziałem na osoby fizyczne;
• procedury dostępowe i ich charakter;
• skutki odmowy udostępnienia informacji
• procedury dostępowe i ich charakter;
• skutki odmowy udostępnienia informacji
prof. dr hab. Mariusz Jabłoński, radca prawny
Opłaty za udostępnianie informacji publicznej w orzecznictwie sądów administracyjnych
• czym jest dodatkowy koszt?
• kiedy pobrać opłaty, aby więcej zyskać niż stracić?
• procedura pobierania opłaty krok po kroku (studium przypadków)
• kiedy pobrać opłaty, aby więcej zyskać niż stracić?
• procedura pobierania opłaty krok po kroku (studium przypadków)
dr hab. Agnieszka Piskorz-Ryń, prof. UKSW
Ochrona danych osobowych w zamówieniach publicznych z perspektywy IOD
• ocena skutków dla ochrony danych (DPIA) kontra opis przedmiotu zamówienia (OPZ);
• projekty umów;
• jawność udzielanych zamówień
• projekty umów;
• jawność udzielanych zamówień
dr Beata Konieczna-Drzewiecka
E-evidence – nowy pakiet przepisów UE do zbierania dowodów
• krótko o dowodzie elektronicznym;
• problem z uzyskaniem dowodów;
• zmiany, jakie wprowadzi e-evidence
• problem z uzyskaniem dowodów;
• zmiany, jakie wprowadzi e-evidence
dr inż. Rafał Prabucki
Praktyczne podejście do ochrony danych osobowych na etapie tworzenia prawa z punktu widzenia strony samorządowej Komisji Wspólnej Rządu i Samorządu Terytorialnego
• procedura konsultacji w ramach KWRiST;
• dobre praktyki i rozwiązania usprawniające proces konsultacji na wybranych przykładach związanych z ochroną danych osobowych;
• przykłady aktów prawnych i zgłaszanych do nich uwag przez stronę samorządową
• dobre praktyki i rozwiązania usprawniające proces konsultacji na wybranych przykładach związanych z ochroną danych osobowych;
• przykłady aktów prawnych i zgłaszanych do nich uwag przez stronę samorządową
r. pr. Dorota Bąbiak-Kowalska
Kolacja
20:30
Dzień 2
24 października 2023 (wtorek)
Śniadanie
7:30-9:00
Poczekalnia konferencyjna
8:30-9:00
Dostęp do informacji publicznej a sztuczna inteligencja – perspektywy zastosowania
• jak wyglądają podstawowe modele użycia SI w ramach uzyskiwania informacji publicznych?
• obowiązujące ramy prawne a stosowanie SI (uwagi de lege lata i de lege ferenda);
• na ile stosowanie SI może wymusić zmiany linii orzeczniczych w ramach udip?
• obowiązujące ramy prawne a stosowanie SI (uwagi de lege lata i de lege ferenda);
• na ile stosowanie SI może wymusić zmiany linii orzeczniczych w ramach udip?
dr Krzysztof Wygoda
Przegląd pytań prejudycjalnych i orzecznictwa TSUE w sprawach dotyczących danych osobowych
• pojęcie danych osobowych;
• zagadnienie szkody;
• naruszenia i ich skutki prawne
• zagadnienie szkody;
• naruszenia i ich skutki prawne
mec. Magdalena Czaplińska
Przerwa kawowa
11:15-11:30
Nagrywanie rozmów telefonicznych w administracji publicznej na przykładzie straży miejskiej
• podstawy prawne nagrywania rozmów telefonicznych;
• retencja nagrań;
• zakres możliwych naruszeń
• retencja nagrań;
• zakres możliwych naruszeń
dr Dariusz Wasiak
Czym jest marketing bezpośredni w ujęciu prawnym i czy dotyczy on tylko biznesu?
• próba definicji marketingu bezpośredniego;
• marketing polityczny, charytatywny i NGO;
• podstawy przetwarzania danych osobowych i problemy regulacyjne
• marketing polityczny, charytatywny i NGO;
• podstawy przetwarzania danych osobowych i problemy regulacyjne
mec. Mateusz Franke, radca prawny
Bezpieczeństwo informacji – czy można je zapewnić w dobie wzrostu cyberzagrożeń
• obecne cybertrendy i zagrożenia;
• rodzaje cyberataków;
• techniczne narzędzia zabezpieczające organizację (SIEM, IDS/IPS, DLP);
• dobre praktyki ochrony
• rodzaje cyberataków;
• techniczne narzędzia zabezpieczające organizację (SIEM, IDS/IPS, DLP);
• dobre praktyki ochrony
Mariola Więckowska
Obiad
13:45-15:15
Różnice między analizą ryzyka DPIA a analizą ryzyka w kontekście wymagań normy 27001
• case study – przedstawienie konkretnego procesu przetwarzania danych;
• wskazanie ryzyk i zabezpieczeń w kontekście DPIA i ISO 27001
• wskazanie ryzyk i zabezpieczeń w kontekście DPIA i ISO 27001
Agnieszka Gębicka, Sławomir Wichrowski, radca prawny
Ryzyka związane z korzystaniem z mediów społecznościowych przez administrację publiczną
• praktyczne problemy z korzystaniem z social mediów przez podmioty publiczne;
• aktualne wyzwania oraz ryzyka dla prawa i wolności
• aktualne wyzwania oraz ryzyka dla prawa i wolności
Tomasz Izydorczyk
Ryzyka związane ze świadczeniem i korzystaniem z usług świadczonych drogą elektroniczną w sektorze publicznym
• role usługodawcy i usługobiorcy na gruncie rodo;
• odpowiedzialność dzielona (obowiązki i odpowiedzialności obu kategorii podmiotów);
• zarządzanie dostępem i komunikacją
• odpowiedzialność dzielona (obowiązki i odpowiedzialności obu kategorii podmiotów);
• zarządzanie dostępem i komunikacją
dr Mirosław Gumularz, radca prawny
Kolacja
19:00-21:00
Dzień 3
25 października 2023 (środa)
Śniadanie
7:30-9:00
Poczekalnia konferencyjna
8:30-9:00
Nowoczesne trendy technologiczne – wpływ na zadania administracji publicznej w kontekście ochrony danych osobowych
• obserwowalność stosowana, inteligentne miasta, adaptacyjna i generatywna sztuczna inteligencja;
• szanse i ryzyka nowych technologii w zadaniach administracji publicznej
• szanse i ryzyka nowych technologii w zadaniach administracji publicznej
Paweł Więckowski
Przetwarzanie danych osobowych w stosunkach służbowych
• podstawy przetwarzania danych;
• zakres danych przetwarzanych w naborze do służby i w związku z realizacją zatrudnienia służbowego;
• administrator w służbowych stosunkach zatrudnienia
• zakres danych przetwarzanych w naborze do służby i w związku z realizacją zatrudnienia służbowego;
• administrator w służbowych stosunkach zatrudnienia
dr Arleta Nerka
Retencja danych osobowych – wdrożenie i utrzymanie okiem praktyka
• jak przygotować organizację do wdrożenia procesu retencji danych?
• kto odpowiada za retencję danych?
• jak prawidłowo inwentaryzować zasoby i skutecznie usuwać dane?
• kto odpowiada za retencję danych?
• jak prawidłowo inwentaryzować zasoby i skutecznie usuwać dane?
mec. Milena Wilkowska, radca prawny
Konflikt interesów – łączenie innych funkcji lub zadań z pełnieniem roli IOD w podmiocie publicznym
• zadania inspektora ochrony danych;
• konflikt interesów;
• inne zadania oraz funkcje i możliwość ich wykonywania przez IOD;
• analiza konfliktu interesów
• konflikt interesów;
• inne zadania oraz funkcje i możliwość ich wykonywania przez IOD;
• analiza konfliktu interesów
Agnieszka Kozłowska
Zakończenie Forum
12:00