IX Forum Informacji i Ochrony Danych Osobowych

Dostępne terminy

Opis szkolenia

Forum to ogólnopolska konferencja poświęcona zagadnieniom zarządzania informacją publiczną, jej przetwarzania i udostępniania, oraz ochrony danych osobowych w administracji.

Udział w Forum to okazja do zdobycia aktualnej wiedzy na temat zarządzania informacją oraz ochrony danych osobowych w administracji publicznej, zwłaszcza w kontekście dynamicznych zmian prawnych i technologicznych, takich jak rozwój sztucznej inteligencji czy wyzwania cyberbezpieczeństwa.

Program obejmuje analizę obowiązujących regulacji, omówienie praktycznych problemów z perspektywy inspektorów ochrony danych i osób odpowiedzialnych za dostęp do informacji publicznej.

Program szkolenia

DZIEŃ I – 19 PAŹDZIERNIKA (PONIEDZIAŁEK):

Otwarcie FORUM [15.00]

I. Prywatność „w służbie” – jak nowe technologie coś dają, ale i zabierają: (dr Beata Konieczna-Drzewiecka)

  • automatyzacja procesów i szybszy dostęp do informacji;
  • korzyści dla organizacji i użytkowników: wygoda, oszczędność czasu, lepsze zarządzanie zasobami;
  • cena postępu technologicznego – ograniczanie prywatności;
  • jak zachować równowagę między innowacją a ochroną prywatności – zasady privacy by design i privacy by default;
  • rola regulacji prawnych, etyki i świadomych decyzji użytkowników w erze nowych technologii.

II. Nieostrożna publikacja jako wektor ataku – ryzyko ujawniania informacji o infrastrukturze podmiotów publicznych w świetle NIS2 i rodo: (Agnieszka Gębicka, mec. Sławomir Wichrowski, radca prawny)

  • czego nie publikować – informacje wrażliwe z perspektywy NIS2 w codziennej komunikacji publicznej;
  • OSINT jako zagrożenie – jak atakujący wykorzystuje publicznie dostępne dane o infrastrukturze podmiotu publicznego;
  • jak zarządzać ryzykiem informacyjnym w podmiocie publicznym: NIS2, rodo i polityka publikacji – omówienie praktycznych narzędzi.

III. Cookies i inne nowoczesne technologie w administracji publicznej: (mec. Piotr Kalina, radca prawny)

  • krótko o rodzajach cookies i celach ich stosowania;
  • różnice między sektorem prywatnym a publicznym;
  • stosowanie AI i ograniczenia z tym związane.

Przerwa kawowa [16.40-17.00]

IV. Naruszenia ochrony danych – jak im zapobiegać i jak reagować: (dr Magdalena Czaplińska, radczyni prawna)

  • stwierdzenie naruszenia – najczęstsze przyczyny;
  • postępowanie w przypadku naruszenia;
  • dobre praktyki.

V. Standardy dobrej legislacji dotyczącej ochrony danych osobowych: (Agnieszka Kułakowska)

  • rola ministra cyfryzacji;
  • przykłady nieprawidłowych przepisów;
  • jak tworzyć dobre przepisy.

VI. Stosowanie mechanizmu proporcjonalności w praktyce ograniczania dostępu do informacji publicznej z powołaniem się przez zobowiązanego na tajemnicę przedsiębiorstwa: (prof. dr hab. Mariusz Jabłoński, radca prawny)

  • sądowa identyfikacja rzeczywistego testu proporcjonalności między potrzebą ochrony tajemnicy przedsiębiorcy a prawem do informacji;
  • pojęcie wykazania z pzp;
  • mechanizm zidentyfikowania rzeczywistych przesłanek ograniczenia dostępu do informacji publicznej w kontekście tzw. blankietowości oświadczeń przedsiębiorcy;
  • uzasadnienie decyzji o odmowie udostępnienia informacji publicznej z uwagi na tajemnicę przedsiębiorcy – test racjonalnej przewidywalności.

Kolacja [od godz. 20.30]

DZIEŃ II – 20 PAŹDZIERNIKA (WTOREK):

Śniadanie [7.30-9.00]

VII. Jawność vs. prywatność – dylemat w działalności kolegialnych organów władzy publicznej pochodzących z powszechnych wyborów: (dr Bartosz Wilk, radca prawny)

  • udostępnienie informacji publicznej o działalności organów kolegialnych poprzez transmisje, nagrania, stenogramy i zapisy posiedzeń;
  • praktyka przetwarzania danych osobowych podczas posiedzeń Sejmu, Senatu, sesji rady gminy, rady powiatu, sejmiku województwa;
  • wyzwania ochrony prywatności podczas posiedzeń komisji tych organów.

VIII. Opłaty za udostępnianie informacji publicznej w świetle najnowszego orzecznictwa sądów administracyjnych: (dr hab. Agnieszka Piskorz-Ryń, prof. UKSW)

  • za co może być pobrana opłata;
  • wysokość opłaty;
  • procedura nałożenia opłaty.

IX. AI jako wnioskodawca – próba opisu zjawiska: (dr Krzysztof Wygoda)

  • weryfikacja tożsamości wnioskodawcy w świetle rodo i wybranych regulacji krajowych;
  • stare rozwiązania proceduralne w nowej rzeczywistości – czy jesteśmy skazani na klęskę;
  • możliwości odmowy realizacji wniosków AI (warunki brzegowe).

X. Procedura rozpatrywania wniosków o ponowne wykorzystywanie informacji sektora publicznego: (Anna Gos)

  • podstawy i zakres procedury;
  • rozpatrzenie wniosku przez organ;
  • uwagi praktyczne organu II instancji.

Przerwa kawowa [11.00-11.30]

XI. Ustawa o zarządzaniu danymi – nowe regulacje w systemie praw informacyjnych: (dr Dominik Sybilski)

  • cele, kontekst i zakres nowej ustawy;
  • realizacja DGA;
  • ponowne wykorzystywanie danych chronionych, altruizm danych i usługi pośrednictwa danych;
  • nowe zadania prezesa UODO, prezesa GUS i ministra cyfryzacji.

XII. Wdrażanie ustawy o zarządzaniu danymi w podmiotach sektora publicznego: (dr hab. Małgorzata Ganczar, prof. KUL)

  • zasady prowadzenia i udostępniania wykazu zasobów oraz rola pojedynczego punktu informacyjnego;
  • procedura rozpatrywania wniosków o ponowne wykorzystywanie danych w praktyce;
  • mechanizmy wsparcia merytorycznego i relacje z organami nadzorczymi.

XIII. Polskie uczelnie: od rodo po uksc (NIS2), jak ewoluują ich obowiązki względem bezpieczeństwa danych (cyfrowych): (dr inż. Rafał Prabucki)

  • jak wygląda sytuacja samoidentyfikacji uczelni na gruncie uksc;
  • jakie nowe obowiązki pojawią się w kontekście ochrony danych osobowych, teraz także danych cyfrowych;
  • rekomendacje branżowe, czyli w jakim kierunku idziemy.

XIV. Rola IOD w reagowaniu na treści krzywdzące dzieci w internecie: (mec. Maciej Groń, radca prawny)

  • reakcje techniczne i prawne, odpowiednie procedury organizacyjne po stronie administratora danych;
  • szybka eskalacja sprawy i ograniczenie dostępu do informacji wyłącznie do osób, które powinny być zaangażowane w jej obsługę;
  • zasady dokumentowania decyzji i działań bez niepotrzebnego utrwalania, powielania lub rozpowszechniania szkodliwych treści;
  • rola Dyżurnet.pl jako punktu kontaktowego przyjmującego zgłoszenia dotyczące nielegalnych treści w internecie;
  • praktyczne wskazówki dla IOD działających w szkołach, instytucjach publicznych, organizacjach społecznych, placówkach ochrony zdrowia, klubach sportowych oraz innych podmiotach pracujących z dziećmi lub przetwarzających ich dane.

Obiad [13.30-15.00]

XV. Cyfrowy nadzór nad pracownikiem a prawo do prywatności – granice legalności pozawizyjnych form monitorowania w świetle rodo i prawa pracy: (dr Arleta Nerka)

  • dopuszczalne formy monitorowania pracowników poza monitoringiem wizyjnym;
  • obowiązki administratora-pracodawcy przy wdrażaniu systemów monitorowania;
  • ocena ryzyka i obowiązek przeprowadzenia DPIA;
  • najczęstsze problemy praktyczne związane z pozawizyjnym monitorowaniem pracowników;
  • odpowiedzialność pracodawcy za naruszenia przepisów o ochronie danych w związku z monitoringiem.

XVI. Prawo dostępu do danych z perspektywy praktycznej, ze szczególnym uwzględnieniem dostępu do nagrań z monitoringu wizyjnego: (dr Wojciech Lamik, radca prawny; dr Wojciech Panek)

  • praktyczne wyzwania w realizacji prawa dostępu do danych;
  • prawo dostępu do danych osobowych przetwarzanych w monitoringu wizyjnym;
  • przesłanki odmowy spełnienia żądania – żądanie nadmierne.

Kolacja [od godz. 19.00]

DZIEŃ III – 21 PAŹDZIERNIKA (ŚRODA):

Śniadanie [7.30-9.00]

XVII. Administrator, współadministrator czy podmiot przetwarzający? Wyzwania kwalifikacji ról i pewności prawnej na rynku cyfrowym w świetle orzecznictwa TSUE: (dr Urszula Góral)

  • ewolucja pojęcia administratora i współadministratora w orzecznictwie TSUE;
  • granice między administratorem; współadministratorem i podmiotem przetwarzającym w gospodarce platformowej i mediach społecznościowych;
  • pewność prawna a przyszłość regulacji rynku cyfrowego: napięcia między rodo a nowymi regulacjami cyfrowymi (DSA, DMA, AI Act).

XVIII. Przetwarzanie danych w procesach antydyskryminacyjnych: (Tomasz Izydorczyk)

  • podstawy prawne przetwarzania danych w procesach przeciwdziałania dyskryminacji, mobbingowi i molestowaniu;
  • obowiązki dokumentacyjne i organizacja procesu przetwarzania danych w toku prac komisji antydyskryminacyjnych;
  • ryzyka dla praw lub wolności w postępowaniu antydyskryminacyjnym.

XIX. Pracownik w chmurze, pracodawca w sądzie? Jak bezpiecznie outsourcować usługi HR w świetle decyzji UODO i europejskich organów nadzorczych: (Milena Wilkowska)

  • umowy powierzenia z dostawcami usług HR;
  • bezpieczeństwo przekazywanych do dostawcy danych;
  • case study na przykładzie ostatnich decyzji i wyroków.

XX. Audyt AI w urzędzie, czyli jak wykazać zgodność z rodo w świetle opinii EROD 28/2024, wykorzystując ISO 23894: (Mariola Więckowska)

  • praktyczne zastosowanie ISO/IEC 23894: jak przełożyć normę zarządzania ryzykiem AI na konkretne szablony dokumentacji, jak w wymierny sposób udowodnić realizację zasady privacy by design;
  • perspektywa skaner kontrolny UODO – checklista na bazie opinii EROD 28/2024;
  • jak współpracować i o co pytać dział IT, jak chronić urzędowe LLM-y przed atakami typu prompt injection, wspierając rozwój technologii zamiast go blokować.

Zakończenie FORUM [11.30]

Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.