24 KONGRES Inspektorów Ochrony Danych "Wiedza • Praktyka • Zgodność. AUDYT WDROŻENIA RODO - 2019"

Data rozpoczęcia i zakończenia wydarzenia

2019-12-03 - 2019-12-05

Lokalizacja

Nazwa obiektu: Hotel Marina Club
Ulica i numer:
Miasto i kod: Siła k/Olsztyna

Organizator

ENSI

Opis wydarzenia

Kongres poświęcony problemom realizacji przepisów RODO oraz krajowych przepisów uzupełniających RODO

Kongres ma pozwolić jego uczestnikom zweryfikować, czy w prawidłowy sposób realizowane są przepisy RODO w ich jednostkach organizacyjnych oraz czy odpowiednio wdrożono wymagania krajowych przepisów uzupełniających RODO (obowiązujących od 4 maja 2019 r.).

Mija półtora roku od dnia rozpoczęcia stosowania przepisów RODO oraz pół roku od obowiązywania przepisów krajowych uzupełniających RODO. Wiele organizacji podjęło działania i wdrożyło rozwiązania formalne, organizacyjne i techniczne w celu zapewnienia przetwarzania danych zgodnie z przepisami. Jest jednak wiele znaków zapytania i niepewności czy przyjęte rozwiązania są poprawne i kompletne oraz czy skutecznie będą dostosowywały do RODO. Pojawiają się też liczne problemy na gruncie stosowania RODO w procesach przetwarzania danych przy użyciu nowych technologii, w tym w usługach internetowych. W szczególności problemy odnoszą się do relacji między przepisami o ochronie danych osobowych oraz o e-prywatności.

Inspektorzy ochrony danych odpowiadający za monitorowanie przestrzegania RODO w swoich jednostkach organizacyjnych powinni zweryfikować poprawność realizowanych działań i przygotować się do wykonania audytów zgodności z RODO oraz z przepisami krajowymi uzupełniającymi RODO.

Kluczowym elementem dla Inspektorów oraz innych osób realizujących zadania związane z przestrzeganiem RODO jest zapewnienie pozyskania odpowiedniej wiedzy, zdobycia właściwych umiejętności oraz sposobów wykazywania zgodności podjętych działań z przepisami o ochronie danych - temu właśnie służy doroczny Kongres IOD.

Podczas Kongresu krok po kroku omówimy główne problemy związane ze stosowaniem RODO, w tym praktyczne problemy zarządzania naruszeniami ochrony danych oraz właściwe przygotowanie do realizacji audytu zgodności z RODO oraz krajowymi przepisami uzupełniającymi RODO. Przeanalizujemy również wdrażanie koniecznych zmian dotyczących zapewnienia prywatności i ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz Inspektorami z różnych organizacji. Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy, którzy uczestniczyli czynnie w projektach wdrażania RODO oraz krajowych przepisów uzupełniających RODO w wielu podmiotach różnych branży, w tym międzynarodowych grupach kapitałowych, jak również w podmiotach publicznych.

Kongres to najważniejsze doroczne spotkanie środowiska IOD (a wcześniej ABI) w Polsce, organizowane niezmiennie od 20 lat (1999 - 2019 r. - dotąd 23 edycje), na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.

Zapraszam do udziału w Kongresie!

Maciej Byczkowski, Prezes Zarządu ENSI

 

 

AGENDA TEMATYCZNA 24 KONGRESU IOD

Opracował Komitet programowy 24 Kongresu IOD w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga



Dzień pierwszy (3.12.2019 r.):

Spotkanie i dyskusja: Co wynika z dwudziestu lat kongresowych doświadczeń administratorów bezpieczeństwa informacji i inspektorów ochrony danych?

  • Najważniejsze wydarzenia dwudziestu lat Kongresu ABI/IOD
  • Jak zmienia się rzeczywistość prawna i technologiczna wykonywania funkcji ABI/IOD
  • Wyzwania przed inspektorami ochrony danych w 2020 r. i na kolejnych 20 lat

 

Dzień drugi (4.12.2019 r.):

1. Panel dyskusyjny: "Audyt wdrożenia krajowych przepisów uzupełniających RODO - 2019".

  • Nowe wymogi Kodeksu Pracy i ich realizacja przy przetwarzaniu danych:
    • Nowy zakres zbieranych danych w procesie zatrudnienia - konieczne zmiany kwestionariuszy osobowych.
    • Zmiana treści klauzul informacyjnych na kwestionariuszach.
    • W jakich sytuacjach ma zastosowanie zgoda pracownika na przetwarzanie danych.
    • Wpływ zmian w przepisach o dokumentacji pracowniczej na ochronę danych osobowych
  • Nadawanie dedykowanych upoważnień do przetwarzania danych w określonych przepisach sektorowych i ich relacje z upoważnieniem, o którym mowa w art. 29 RODO.
  • Monitorowanie pracowników:
    • Jak rozumieć pojęcie monitorowania?
    • Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
    • Rejestrowanie zdarzeń w systemach informatycznych, którego celem nie jest monitorowanie pracowników lecz zapewnienie integralności i poufności danych, a inne formy monitoringu w rozumieniu art. 223 § 4 Kodeksu Pracy.
    • Czy monitoring, który ma inne cele niż monitorowanie pracowników podlega przepisom kodeku pracy?
    • Telematyka i stosowanie GPS w samochodach służbowych, które mogą być wykorzystywane przez pracowników w celach prywatnych
  • Sposób wykonania obowiązków dotyczących prowadzenia i zarządzania ZFŚS.
  • Badanie trzeźwości pracowników oraz użycia substancji psychoaktywnych:
    • Dopuszczalność przeprowadzania badań na zawartość alkoholu oraz środków odurzających w organizmie pracowników i współpracowników.
    • Czy można wprowadzić obowiązek użycia alkomatu przed wejściem na teren zakładu dla pracowników oraz wykonawców prac z innych podmiotów? Zgodność z prawem poszczególnych rozwiązań.
    • Stanowisko Prezesa UODO w zakresie w sprawie przeprowadzania kontroli trzeźwości pracowników.
  • Problematyka przetwarzania danych osobowych przez pracodawców w związku z wdrożeniem Pracowniczych Planów Kapitałowych.
  • Problemy kopiowania dokumentów tożsamości i innych dokumentów urzędowych z danymi osobowymi w świetle stanowiska Prezesa UODO oraz ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz. U. 2019, poz. 53).

 

2. Panel dyskusyjny: "Główne problemy realizacji obowiązków RODO":

  • Współadministrowanie:
    • Studium przypadków: monitoring wizyjny w budynkach, konkursy, programy lojalnościowe, wspólne platformy usługowe, rekrutacja, listy zaufanych dostawców itp.
    • Niezbędne dokumenty - porozumienie pomiędzy ADO oraz wykonanie innych obowiązków przez współadministratorów (klauzula informacyjna, powierzanie przetwarzania danych itp.).
    • Różnice pomiędzy współadministrowaniem a dwoma administratorami w ramach jednego procesu.
  • Odróżnianie sytuacji udostępniania danych od powierzania ich przetwarzania:
    • W jakich sytuacjach mamy do czynienia z udostępnianiem danych, a w jakich z ich powierzaniem.
    • Wymogi dotyczące udostępniania danych zgodnie z RODO.
    • Praktyczne przypadki udostępnienia danych: biurom turystycznym i hotelom, firmom szkoleniowym, podmiotom rozpisującym przetargi publiczne, stronom zawartych umów w celach ich realizacji itp.
  • Zwolnienia z obowiązku informacyjnego:
    • Przypadki zwolnienia z obowiązku informacyjnego.
    • Zasady zwolnienia z obowiązku informacyjnego z art. 14 RODO, w przypadku pozyskiwania danych z innego źródła.
    • Jak określić niewspółmiernie duży wysiłek dotyczący realizacji obowiązku informacyjnego z art. 14 RODO?
  • Szczególne przepisy przetwarzania wizerunku:
    • Przykładowe sytuacje: imprezy pracownicze, spotkania z klientami itp.
    • Kiedy wymagana jest zgoda osoby na przetwarzanie wizerunku i jak ją odebrać?
    • Czy informacja o rejestrowaniu wideo i fotografowaniu w regulaminie przy rejestracji na imprezę jest wystarczająca?
    • Publikowanie zdjęć i filmów w mediach społecznościowych.

Tradycyjna Biesiada IOD-ów

Dzień trzeci (5.12.2019 r.):

3. Panel dyskusyjny: "Praktyczne problemy zarządzania naruszeniami ochrony danych osobowych"

  • Jakie incydenty należy zgłaszać i o jakich zawiadamiać osoby, których dane dotyczą?
  • Prawidłowość i szczegółowość opisu sytuacji w zgłoszeniu naruszenia do Prezesa UODO.
  • Poprawna treść zawiadomienia osoby, której dane dotyczą
  • Możliwość zaistnienia ryzyka a jego zmaterializowanie - jak określić ryzyko związane z naruszeniem?
  • Naruszenia u procesorów.
  • Naruszenia u operatorów pocztowych.

4. Panel dyskusyjny "RODO a e-prywatność

  • Zmiany w zakresie zgody abonenta, użytkownika końcowego lub usługobiorcy w przepisach ustawy prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną.
  • Zgoda na "cookies" a zgoda na przetwarzanie danych osobowych - Jak w związku ze zmianą art. 174 Prawa telekomunikacyjnego powinna być udzielana zgoda na cookies, aby spełniała warunki z RODO swobodnego jej wyrażenia, konkretności i jednoznaczności.
  • Pliki "cookies" a wymogi RODO.
  • Korzystanie z usług "custom audience" i pikseli śledzących w celu prowadzenia marketingu bezpośredniego na portalach społecznościowych (wyświetlanie spersonalizowanych reklam użytkownikom) - warunki legalności.
  • Problemy z przyciskiem "Lubię to" na stronach internetowych.
  • Przetwarzanie danych na Facebook'u - administrowanie danymi na fanpage'ach - rola zarządzającego ("właściciela"), podmiotów danych oraz Facebook'a.
  • Nowe rozporządzenie w sprawie e-prywatności - co nas czeka?

Uwaga: Agenda może ulec zmianie.

Opłaty za uczestnictwo:

tak

Strona internetowa:

http://www.ensi.net/warsztaty/24-kongres-IOD-2019.html

Ta strona korzysta z cookies aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce: Polityka cookies Akceptuję