Data rozpoczęcia i zakończenia wydarzenia
2019-12-03 - 2019-12-05
Lokalizacja
Nazwa obiektu: Hotel Marina Club
Ulica i numer:
Miasto i kod: Siła k/Olsztyna
Organizator
ENSI
Opis wydarzenia
Kongres poświęcony problemom realizacji przepisów RODO oraz krajowych przepisów uzupełniających RODO
Kongres ma pozwolić jego uczestnikom zweryfikować, czy w prawidłowy sposób realizowane są przepisy RODO w ich jednostkach organizacyjnych oraz czy odpowiednio wdrożono wymagania krajowych przepisów uzupełniających RODO (obowiązujących od 4 maja 2019 r.).
Mija półtora roku od dnia rozpoczęcia stosowania przepisów RODO oraz pół roku od obowiązywania przepisów krajowych uzupełniających RODO. Wiele organizacji podjęło działania i wdrożyło rozwiązania formalne, organizacyjne i techniczne w celu zapewnienia przetwarzania danych zgodnie z przepisami. Jest jednak wiele znaków zapytania i niepewności czy przyjęte rozwiązania są poprawne i kompletne oraz czy skutecznie będą dostosowywały do RODO. Pojawiają się też liczne problemy na gruncie stosowania RODO w procesach przetwarzania danych przy użyciu nowych technologii, w tym w usługach internetowych. W szczególności problemy odnoszą się do relacji między przepisami o ochronie danych osobowych oraz o e-prywatności.
Inspektorzy ochrony danych odpowiadający za monitorowanie przestrzegania RODO w swoich jednostkach organizacyjnych powinni zweryfikować poprawność realizowanych działań i przygotować się do wykonania audytów zgodności z RODO oraz z przepisami krajowymi uzupełniającymi RODO.
Kluczowym elementem dla Inspektorów oraz innych osób realizujących zadania związane z przestrzeganiem RODO jest zapewnienie pozyskania odpowiedniej wiedzy, zdobycia właściwych umiejętności oraz sposobów wykazywania zgodności podjętych działań z przepisami o ochronie danych - temu właśnie służy doroczny Kongres IOD.
Podczas Kongresu krok po kroku omówimy główne problemy związane ze stosowaniem RODO, w tym praktyczne problemy zarządzania naruszeniami ochrony danych oraz właściwe przygotowanie do realizacji audytu zgodności z RODO oraz krajowymi przepisami uzupełniającymi RODO. Przeanalizujemy również wdrażanie koniecznych zmian dotyczących zapewnienia prywatności i ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz Inspektorami z różnych organizacji. Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy, którzy uczestniczyli czynnie w projektach wdrażania RODO oraz krajowych przepisów uzupełniających RODO w wielu podmiotach różnych branży, w tym międzynarodowych grupach kapitałowych, jak również w podmiotach publicznych.
Kongres to najważniejsze doroczne spotkanie środowiska IOD (a wcześniej ABI) w Polsce, organizowane niezmiennie od 20 lat (1999 - 2019 r. - dotąd 23 edycje), na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.
Zapraszam do udziału w Kongresie!
Maciej Byczkowski, Prezes Zarządu ENSI
AGENDA TEMATYCZNA 24 KONGRESU IOD
Opracował Komitet programowy 24 Kongresu IOD w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga
Dzień pierwszy (3.12.2019 r.):
Spotkanie i dyskusja: Co wynika z dwudziestu lat kongresowych doświadczeń administratorów bezpieczeństwa informacji i inspektorów ochrony danych?
- Najważniejsze wydarzenia dwudziestu lat Kongresu ABI/IOD
- Jak zmienia się rzeczywistość prawna i technologiczna wykonywania funkcji ABI/IOD
- Wyzwania przed inspektorami ochrony danych w 2020 r. i na kolejnych 20 lat
Dzień drugi (4.12.2019 r.):
1. Panel dyskusyjny: "Audyt wdrożenia krajowych przepisów uzupełniających RODO - 2019".
- Nowe wymogi Kodeksu Pracy i ich realizacja przy przetwarzaniu danych:
- Nowy zakres zbieranych danych w procesie zatrudnienia - konieczne zmiany kwestionariuszy osobowych.
- Zmiana treści klauzul informacyjnych na kwestionariuszach.
- W jakich sytuacjach ma zastosowanie zgoda pracownika na przetwarzanie danych.
- Wpływ zmian w przepisach o dokumentacji pracowniczej na ochronę danych osobowych
- Nadawanie dedykowanych upoważnień do przetwarzania danych w określonych przepisach sektorowych i ich relacje z upoważnieniem, o którym mowa w art. 29 RODO.
- Monitorowanie pracowników:
- Jak rozumieć pojęcie monitorowania?
- Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
- Rejestrowanie zdarzeń w systemach informatycznych, którego celem nie jest monitorowanie pracowników lecz zapewnienie integralności i poufności danych, a inne formy monitoringu w rozumieniu art. 223 § 4 Kodeksu Pracy.
- Czy monitoring, który ma inne cele niż monitorowanie pracowników podlega przepisom kodeku pracy?
- Telematyka i stosowanie GPS w samochodach służbowych, które mogą być wykorzystywane przez pracowników w celach prywatnych
- Sposób wykonania obowiązków dotyczących prowadzenia i zarządzania ZFŚS.
- Badanie trzeźwości pracowników oraz użycia substancji psychoaktywnych:
- Dopuszczalność przeprowadzania badań na zawartość alkoholu oraz środków odurzających w organizmie pracowników i współpracowników.
- Czy można wprowadzić obowiązek użycia alkomatu przed wejściem na teren zakładu dla pracowników oraz wykonawców prac z innych podmiotów? Zgodność z prawem poszczególnych rozwiązań.
- Stanowisko Prezesa UODO w zakresie w sprawie przeprowadzania kontroli trzeźwości pracowników.
- Problematyka przetwarzania danych osobowych przez pracodawców w związku z wdrożeniem Pracowniczych Planów Kapitałowych.
- Problemy kopiowania dokumentów tożsamości i innych dokumentów urzędowych z danymi osobowymi w świetle stanowiska Prezesa UODO oraz ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz. U. 2019, poz. 53).
2. Panel dyskusyjny: "Główne problemy realizacji obowiązków RODO":
- Współadministrowanie:
- Studium przypadków: monitoring wizyjny w budynkach, konkursy, programy lojalnościowe, wspólne platformy usługowe, rekrutacja, listy zaufanych dostawców itp.
- Niezbędne dokumenty - porozumienie pomiędzy ADO oraz wykonanie innych obowiązków przez współadministratorów (klauzula informacyjna, powierzanie przetwarzania danych itp.).
- Różnice pomiędzy współadministrowaniem a dwoma administratorami w ramach jednego procesu.
- Odróżnianie sytuacji udostępniania danych od powierzania ich przetwarzania:
- W jakich sytuacjach mamy do czynienia z udostępnianiem danych, a w jakich z ich powierzaniem.
- Wymogi dotyczące udostępniania danych zgodnie z RODO.
- Praktyczne przypadki udostępnienia danych: biurom turystycznym i hotelom, firmom szkoleniowym, podmiotom rozpisującym przetargi publiczne, stronom zawartych umów w celach ich realizacji itp.
- Zwolnienia z obowiązku informacyjnego:
- Przypadki zwolnienia z obowiązku informacyjnego.
- Zasady zwolnienia z obowiązku informacyjnego z art. 14 RODO, w przypadku pozyskiwania danych z innego źródła.
- Jak określić niewspółmiernie duży wysiłek dotyczący realizacji obowiązku informacyjnego z art. 14 RODO?
- Szczególne przepisy przetwarzania wizerunku:
- Przykładowe sytuacje: imprezy pracownicze, spotkania z klientami itp.
- Kiedy wymagana jest zgoda osoby na przetwarzanie wizerunku i jak ją odebrać?
- Czy informacja o rejestrowaniu wideo i fotografowaniu w regulaminie przy rejestracji na imprezę jest wystarczająca?
- Publikowanie zdjęć i filmów w mediach społecznościowych.
Tradycyjna Biesiada IOD-ów
Dzień trzeci (5.12.2019 r.):
3. Panel dyskusyjny: "Praktyczne problemy zarządzania naruszeniami ochrony danych osobowych"
- Jakie incydenty należy zgłaszać i o jakich zawiadamiać osoby, których dane dotyczą?
- Prawidłowość i szczegółowość opisu sytuacji w zgłoszeniu naruszenia do Prezesa UODO.
- Poprawna treść zawiadomienia osoby, której dane dotyczą
- Możliwość zaistnienia ryzyka a jego zmaterializowanie - jak określić ryzyko związane z naruszeniem?
- Naruszenia u procesorów.
- Naruszenia u operatorów pocztowych.
4. Panel dyskusyjny "RODO a e-prywatność
- Zmiany w zakresie zgody abonenta, użytkownika końcowego lub usługobiorcy w przepisach ustawy prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną.
- Zgoda na "cookies" a zgoda na przetwarzanie danych osobowych - Jak w związku ze zmianą art. 174 Prawa telekomunikacyjnego powinna być udzielana zgoda na cookies, aby spełniała warunki z RODO swobodnego jej wyrażenia, konkretności i jednoznaczności.
- Pliki "cookies" a wymogi RODO.
- Korzystanie z usług "custom audience" i pikseli śledzących w celu prowadzenia marketingu bezpośredniego na portalach społecznościowych (wyświetlanie spersonalizowanych reklam użytkownikom) - warunki legalności.
- Problemy z przyciskiem "Lubię to" na stronach internetowych.
- Przetwarzanie danych na Facebook'u - administrowanie danymi na fanpage'ach - rola zarządzającego ("właściciela"), podmiotów danych oraz Facebook'a.
- Nowe rozporządzenie w sprawie e-prywatności - co nas czeka?
Uwaga: Agenda może ulec zmianie.
Opłaty za uczestnictwo:
tak