Dzień 1

7 listopada (poniedziałek)

Poczekalnia konferencyjna

15:30-16:00

Otwarcie Forum

16:00

eIDAS 2, czyli spore zmiany w zakresie przekazywania danych osobowych

• jak nowelizacja rozporządzenia eIDAS w wpłynie na udostępnianie danych osobowych
• wirtualny portfel (wallet) oraz wspólnotowa tożsamość cyfrowa European ID
• wpływ planowanych zmian na zapisywanie danych w blockchain
• w jaki sposób administratorzy i podmioty przetwarzające mają się przygotować na zmiany

prof. UŚ dr hab. Dariusz Szostek, radca prawny

16:05-16:35

Ochrona danych osobowych w e-doręczeniach

• nowa publiczna usługa hybrydowa
• obowiązki i wyzwania dla podmiotów publicznych
• kto będzie musiał skorzystać z e-doręczeń
• co dalej z ePUAP

dr Beata Konieczna-Drzewiecka

16:35-17:05

PET - techniki zwiększające bezpieczeństwo prywatności danych, czyli szyfrowanie, pseudonimizacja oraz anonimizacja danych na przykładzie dobrych praktyk ENISA stosowanych zgodnie z zasadą ochrony danych w fazie projektowania i domyślną ochroną danych

• ochrona danych w fazie projektowania oraz domyślna ochrona danych (2xPbD) w dobie wzrostu cyberzagrożeń
• omówienie podstawowych technik PET wskazanych przez ENISA
• praktyczne zastosowanie PET

Mariola Więckowska

17:05-17:35

Przerwa kawowa

17:35-17:50

Oczywiste i nieoczywiste aspekty transferu danych

• pojęcie przekazywania danych (kwestie terytorialne, „fizyczna” lokalizacja danych a „dostęp” do danych, przetwarzanie przez spółki zależne podmiotów spoza EOG, wytyczne EROD i przykłady orzeczeń)
• uczestnicy transferu danych (konfiguracje transferowe i rola uczestników, omówienie podejścia EROD)
• podsumowanie obowiązków administratora związanych z transferem danych

Maciej Borkowski, radca prawny

17:50-18:20

Transfery danych na praktycznych przykładach

• transfery danych w sektorze publicznym – czy jest to zakazane
• mniej intuicyjne przykłady transferów (np. podróż służbowa pracownika)
• transfery a stosowanie rodo od odbiorcy
• lista kontrolna: czy dochodzi do transferu
• lista kontrolna: role podmiotów

dr Mirosław Gumularz, radca prawny

18:20-18:50

Wniosek o dostęp do informacji publicznej, zagadnienia materialnoprawne i proceduralne w świetle orzecznictwa sądów administracyjnych

• forma złożenia wniosku
• treść wniosku
• zakres stosowania k.p.a.

dr hab. Agnieszka Piskorz-Ryń

18:50-19:20

Kolacja

20:30

Dzień 2

8 listopada (wtorek)

Śniadanie

7:30-9:00

Poczekalnia konferencyjna

8:30-9:00

Kontrola Prezesa Urzędu Ochrony Danych Osobowych

• zasadność prowadzenia dokumentacji ochrony danych osobowych
• kontrola sektorowa
• kontrola UODO – tryb, prawa i obowiązki kontrolującego i kontrolowanego
• przebieg kontroli
• skutki kontroli UODO w urzędzie: zgłaszanie zastrzeżeń przez kontrolowanego, nałożenie kary administracyjnej, środki zaskarżenia
• decyzji administracyjnej o nałożeniu kary

dr hab. Małgorzata Ganczar, radca prawny

9:00-9:35

Praca zdalna na nowych zasadach a ochrona danych osobowych

• warunki formalne pracy zdalnej
• ochrona danych osobowych w pracy zdalnej
• prywatność a praca zdalna

Magdalena Czaplińska, radca prawny

9:35-10:10

Orzecznictwo dotyczące ochrony danych osobowych w stosunkach zatrudnienia

• rekrutacja w orzeczeniach organów nadzorczych i sądów
• dokumentacja pracownicza – uwagi na tle zapadłych orzeczeń
• monitoring w miejscu pracy – ugruntowane wypowiedzi judykatury i najnowsze orzeczenia

Dominika Dörre-Kolasa, radca prawny i Michalina Kaczmarczyk, radca prawny

10:10-10:50

Przerwa kawowa

10:50-11:05

Nowe technologie w prawie, a sektor publiczny - na co musi przygotować się publiczny administrator, procesor i inspektor ochrony danych

• przykłady zastosowań nowych technologii w administracji w Polsce i na świecie
• konieczności robienia tego „dobrze” – ryzyka, korzyści i trendy

dr inż. Rafał Prabucki

11:05-11:40

Zapobieganie wyciekom danych - jak zabezpieczyć organizację?

Mateusz Piątek

11:40-12:00

Jak w kontekście zadań administracji publicznej zastosować w praktyce roz-wiązania chmurowe?

• obszary stosowania rozwiązań chmurowych w administracji
• ryzyko zastosowania w administracji chmury publicznej
• normy ISO 27017 i 27018 oraz dobre praktyki pozwalające na wykazanie stosowania adekwatnych do ryzyka technicznych i organizacyjnych środków zabezpieczeń

Paweł Więckowski

12:00-12:35

Nowy system usuwania treści naruszających prawa dzieci – wyzwania dotyczące efektywności i ochrony praw podstawowych

12:35-13:10

Obiad

13:10-14:10

Ochrona danych osobowych w sektorze publicznym - uwagi z perspektywy RPO

• ochrona danych osobowych w opiniach legislacyjnych ombudsmana
• ochrona danych osobowych w litygacji strategicznej ombudsmana
• problemy i wyzwania ochrony danych osobowych w sektorze publicznym - perspektywy rozwiązań

Mirosław Wróblewski, radca prawny

14:10-14:45

Dostęp do informacji publicznej, petycja czy skarga - uwagi na tle praktyki kwalifikacji i rozpatrywania

• wstępna kwalifikacja pism - podstawy prawne i procedury wspierające
• konsekwencje nieprawidłowej kwalifikacji i odpowiedzialność
• „multiwnioski” - obsługa pism wymagających zastosowania kilku procedur

dr Krzysztof Wygoda

14:45-15:20

Nadużywanie prawa do informacji publicznej w orzecznictwie sądów administracyjnych

• kiedy sądy administracyjne odnoszą się do nadużycia prawa do informacji publicznej
• jakie instytucje prawne stosują sądy w razie uznania, że w sprawie doszło do nadużycia
• jakie są wątpliwości natury prawnej i konstytucyjnej oraz ryzyka, związane z argumentowaniem o nadużyciu prawa do informacji publicznej w sytuacji braku ustawowej regulacji nadużywania

dr Bartosz Wilk, radca prawny

15:20-16:00

Kolacja

19:00-20:30

Nocne zwiedzanie miasta wraz z przewodnikiem

21:00-23:00

Dzień 3

9 listopada (środa)

Śniadanie

7:30-9:00

Poczekalnia konferencyjna

8:30-9:00

O czym administrator musi pamiętać w kontekście współpracy z ZUS

• rodzaje podmiotów (administratorów danych) z którymi ZUS prowadzi wymianę danych osobowych
• podstawy prawne wymiany danych
• ZUS i współadministrowanie
• projektowanie zabezpieczeń

Agnieszka Gębicka i Sławomir Wichrowski, radca prawny

9:00-9:45

Ochrona danych osobowych w procesie legislacyjnym z punktu widzenia jst. Praktyczne doświadczenia

• problemy związane z organizacją i prowadzeniem konsultacji ze stroną samorządową KWRiST na etapie rządowego procesu legislacyjnego – studia przypadków
• praktyczne problemy związane z przetwarzaniem danych osobowych zgłaszane na etapie tworzenia wybranych aktów prawnych przez UMP
• konsekwencje nieuwzględnienia postulatów strony samorządowej

Dorota Bąbiak-Kowalska, radca prawny

9:45-10:30

Krajowy numer identyfikacyjny i znaczenie rejestrów państwowych w procesie realizacji zadań publicznych

• numer PESEL jako podstawowy identyfikator osób fizycznych i jego rola w życiu codziennym
• rejestry państwowe i ich znaczenie dla wykonywania zadań publicznych dostępność i legalne ujawnianie danych gromadzonych w rejestrach publicznych

Agnieszka Kozłowska

10:30-11:15

Weryfikacja podmiotu przetwarzającego w sektorze publicznym

• jak odróżnić udostępnienie od powierzenia przetwarzania
• jak weryfikować podmiot przetwarzający przed zawarciem umowy
• jak audytować podmiot przetwarzający w trakcie trwania umowy powierzenia

Tomasz Izydorczyk

11:15-12:00

Zakończenie Forum

12:00

Wśród prelegentów

[dt_team_carousel dis_posts_total=”” posts_offset=”0″ image_paddings=”20px 20px 20px 20px” img_border_radius=”0px” slides_on_wide_desk=”3″ slides_on_desk=”3″ slides_on_lapt=”3″ item_space=”0″ autoplay=”y” autoplay_speed=”2000″ post_title_bottom_margin=”0px” excerpt_words_limit=”10″ read_more_button_text=”Więcej” soc_icon_border_width=”0px” soc_icon_color=”#ffffff” arrows=”n” show_bullets=”y” bullet_gap=”17px” bullets_v_offset=”10px” bullets_h_offset=”0px” category=””]