24 KONGRES Inspektorów Ochrony Danych “Wiedza • Praktyka • Zgodność” “AUDYT WDROŻENIA RODO – 2019″

Kongres poświęcony problemom realizacji przepisów RODO
oraz krajowych przepisów uzupełniających RODO

 

Kongres ma pozwolić jego uczestnikom zweryfikować, czy w prawidłowy sposób realizowane są przepisy RODO w ich jednostkach organizacyjnych oraz czy odpowiednio wdrożono wymagania krajowych przepisów uzupełniających RODO (obowiązujących od 4 maja 2019 r.).

 

Mija półtora roku od dnia rozpoczęcia stosowania przepisów RODO oraz pół roku od obowiązywania przepisów krajowych uzupełniających RODO. Wiele organizacji podjęło działania i wdrożyło rozwiązania formalne, organizacyjne i techniczne w celu zapewnienia przetwarzania danych zgodnie z przepisami. Jest jednak wiele znaków zapytania i niepewności czy przyjęte rozwiązania są poprawne i kompletne oraz czy skutecznie będą dostosowywały do RODO. Pojawiają się też liczne problemy na gruncie stosowania RODO w procesach przetwarzania danych przy użyciu nowych technologii, w tym w usługach internetowych. W szczególności problemy odnoszą się do relacji między przepisami o ochronie danych osobowych oraz o e-prywatności.

 

Inspektorzy ochrony danych odpowiadający za monitorowanie przestrzegania RODO w swoich jednostkach organizacyjnych powinni zweryfikować poprawność realizowanych działań i przygotować się do wykonania audytów zgodności z RODO oraz z przepisami krajowymi uzupełniającymi RODO.

 

Kluczowym elementem dla Inspektorów oraz innych osób realizujących zadania związane z przestrzeganiem RODO jest zapewnienie pozyskania odpowiedniej wiedzy, zdobycia właściwych umiejętności oraz sposobów wykazywania zgodności podjętych działań z przepisami o ochronie danych – temu właśnie służy doroczny Kongres IOD.

 

Podczas Kongresu krok po kroku omówimy główne problemy związane ze stosowaniem RODO, w tym praktyczne problemy zarządzania naruszeniami ochrony danych oraz właściwe przygotowanie do realizacji audytu zgodności z RODO oraz krajowymi przepisami uzupełniającymi RODO. Przeanalizujemy również wdrażanie koniecznych zmian dotyczących zapewnienia prywatności i ochrony danych osobowych w związku ze świadczeniem usług drogą elektroniczną. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami oraz Inspektorami z różnych organizacji. Dyskusje i wystąpienia na Kongresie poprowadzą eksperci praktycy, którzy uczestniczyli czynnie w projektach wdrażania RODO oraz krajowych przepisów uzupełniających RODO w wielu podmiotach różnych branży, w tym międzynarodowych grupach kapitałowych, jak również w podmiotach publicznych.

 

Kongres to najważniejsze doroczne spotkanie środowiska IOD (a wcześniej ABI) w Polsce, organizowane niezmiennie od 20 lat (1999 – 2019 r. – dotąd 23 edycje), na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w podmiotach ze sfery publicznej i prywatnej, w tym wchodzących w skład międzynarodowych grup kapitałowych.



Zapraszam do udziału w Kongresie!

 

Maciej Byczkowski, Prezes Zarządu ENSI

 

 

 

 

AGENDA 24 KONGRESU IOD

“AUDYT WDROŻENIA RODO – 2019″

Opracował Komitet programowy 24 Kongresu IOD w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga

Dzień pierwszy (3.12.2019 r.):

 

17:00 – 19:00

Spotkanie i dyskusja: Co wynika z dwudziestu lat kongresowych doświadczeń administratorów bezpieczeństwa informacji i inspektorów ochrony danych?

    • Najważniejsze wydarzenia dwudziestu lat Kongresu ABI/IOD
    • Jak zmienia się rzeczywistość prawna i technologiczna wykonywania funkcji ABI/IOD
    • Wyzwania przed inspektorami ochrony danych w 2020 r. i na kolejnych 20 lat

19:00 – kolacja

Dzień drugi (4.12.2019 r.):

10:00 – 17:00

1. Panel dyskusyjny: “Główne problemy realizacji obowiązków RODO”:

    • Współadministrowanie:
        • Studium przypadków: monitoring wizyjny w budynkach, konkursy, programy lojalnościowe, wspólne platformy usługowe, rekrutacja, listy zaufanych dostawców itp.
        • Niezbędne dokumenty – porozumienie pomiędzy ADO oraz wykonanie innych obowiązków przez współadministratorów (klauzula informacyjna, powierzanie przetwarzania danych itp.).
        • Różnice pomiędzy współadministrowaniem a dwoma administratorami w ramach jednego procesu.
    • Odróżnianie sytuacji udostępniania danych od powierzania ich przetwarzania:
        • W jakich sytuacjach mamy do czynienia z udostępnianiem danych, a w jakich z ich powierzaniem.
        • Wymogi dotyczące udostępniania danych zgodnie z RODO.
        • Praktyczne przypadki udostępnienia danych: biurom turystycznym i hotelom, firmom szkoleniowym, podmiotom rozpisującym przetargi publiczne, stronom zawartych umów w celach ich realizacji itp.
    • Zwolnienia z obowiązku informacyjnego:
        • Przypadki zwolnienia z obowiązku informacyjnego.
        • Zasady zwolnienia z obowiązku informacyjnego z art. 14 RODO, w przypadku pozyskiwania danych z innego źródła.
        • Jak określić niewspółmiernie duży wysiłek dotyczący realizacji obowiązku informacyjnego z art. 14 RODO?
    • Szczególne przepisy przetwarzania wizerunku:
        • Przykładowe sytuacje: imprezy pracownicze, spotkania z klientami itp.
        • Kiedy wymagana jest zgoda osoby na przetwarzanie wizerunku i jak ją odebrać?
        • Czy informacja o rejestrowaniu wideo i fotografowaniu w regulaminie przy rejestracji na imprezę jest wystarczająca?
        • Publikowanie zdjęć i filmów w mediach społecznościowych.

2. Panel dyskusyjny: “Audyt wdrożenia krajowych przepisów uzupełniających RODO – 2019″.

    • Nowe wymogi Kodeksu Pracy i ich realizacja przy przetwarzaniu danych:
        • Nowy zakres zbieranych danych w procesie zatrudnienia – konieczne zmiany kwestionariuszy osobowych.
        • Zmiana treści klauzul informacyjnych na kwestionariuszach.
        • W jakich sytuacjach ma zastosowanie zgoda pracownika na przetwarzanie danych.
        • Wpływ zmian w przepisach o dokumentacji pracowniczej na ochronę danych osobowych
    • Nadawanie dedykowanych upoważnień do przetwarzania danych w określonych przepisach sektorowych i ich relacje z upoważnieniem, o którym mowa w art. 29 RODO.
    • Monitorowanie pracowników:
        • Jak rozumieć pojęcie monitorowania?
        • Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
        • Rejestrowanie zdarzeń w systemach informatycznych, którego celem nie jest monitorowanie pracowników lecz zapewnienie integralności i poufności danych, a inne formy monitoringu w rozumieniu art. 223 § 4 Kodeksu Pracy.
        • Czy monitoring, który ma inne cele niż monitorowanie pracowników podlega przepisom kodeku pracy?
        • Telematyka i stosowanie GPS w samochodach służbowych, które mogą być wykorzystywane przez pracowników w celach prywatnych
    • Sposób wykonania obowiązków dotyczących prowadzenia i zarządzania ZFŚS.
    • Badanie trzeźwości pracowników oraz użycia substancji psychoaktywnych:
        • Dopuszczalność przeprowadzania badań na zawartość alkoholu oraz środków odurzających w organizmie pracowników i współpracowników.
        • Czy można wprowadzić obowiązek użycia alkomatu przed wejściem na teren zakładu dla pracowników oraz wykonawców prac z innych podmiotów? Zgodność z prawem poszczególnych rozwiązań.
        • Stanowisko Prezesa UODO w zakresie w sprawie przeprowadzania kontroli trzeźwości pracowników.
    • Problematyka przetwarzania danych osobowych przez pracodawców w związku z wdrożeniem Pracowniczych Planów Kapitałowych.
    • Problemy kopiowania dokumentów tożsamości i innych dokumentów urzędowych z danymi osobowymi w świetle stanowiska Prezesa UODO oraz ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz. U. 2019, poz. 53).

19:30 – tradycyjna Biesiada IOD-ów

Dzień trzeci (5.12.2019 r.):

10:00 – 14:30

3. Panel dyskusyjny: “Praktyczne problemy zarządzania naruszeniami ochrony danych osobowych”

    • Jakie incydenty należy zgłaszać i o jakich zawiadamiać osoby, których dane dotyczą?
    • Prawidłowość i szczegółowość opisu sytuacji w zgłoszeniu naruszenia do Prezesa UODO.
    • Poprawna treść zawiadomienia osoby, której dane dotyczą
    • Możliwość zaistnienia ryzyka a jego zmaterializowanie – jak określić ryzyko związane z naruszeniem?
    • Naruszenia u procesorów.
    • Naruszenia u operatorów pocztowych.

4. Panel dyskusyjny “RODO a e-prywatność

    • Zmiany w zakresie zgody abonenta, użytkownika końcowego lub usługobiorcy w przepisach ustawy prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną.
    • Zgoda na “cookies” a zgoda na przetwarzanie danych osobowych – Jak w związku ze zmianą art. 174 Prawa telekomunikacyjnego powinna być udzielana zgoda na cookies, aby spełniała warunki z RODO swobodnego jej wyrażenia, konkretności i jednoznaczności.
    • Pliki “cookies” a wymogi RODO.
    • Korzystanie z usług “custom audience” i pikseli śledzących w celu prowadzenia marketingu bezpośredniego na portalach społecznościowych (wyświetlanie spersonalizowanych reklam użytkownikom) – warunki legalności.
    • Problemy z przyciskiem “Lubię to” na stronach internetowych.
    • Przetwarzanie danych na Facebook’u – administrowanie danymi na fanpage’ach – rola zarządzającego (“właściciela”), podmiotów danych oraz Facebook’a.
    • Nowe rozporządzenie w sprawie e-prywatności – co nas czeka?

14:30 – zakończenie Kongresu
14:40 – obiad
15:30 – wyjazd z hotelu

Uwaga: Agenda może ulec zmianie.

Cena szkolenia: W cenie szkolenia:
  • Zakwaterowanie
  • Lunch
  • Przerwa kawowa
  • Parking
  • Certyfikat udziału
Data: 2019-12-03 Adres:

Warminsko-mazurskie
Siła k/Olsztyna

Wyślij zapytanie do organizatora
Tytuł
Treść
Twój e-mail
Zabezpieczenie antyspamowe