DZIEŃ I – 19 PAŹDZIERNIKA (PONIEDZIAŁEK):
Otwarcie FORUM [15.00]
I. Prywatność „w służbie” – jak nowe technologie coś dają, ale i zabierają: (dr Beata Konieczna-Drzewiecka)
- automatyzacja procesów i szybszy dostęp do informacji;
- korzyści dla organizacji i użytkowników: wygoda, oszczędność czasu, lepsze zarządzanie zasobami;
- cena postępu technologicznego – ograniczanie prywatności;
- jak zachować równowagę między innowacją a ochroną prywatności – zasady privacy by design i privacy by default;
- rola regulacji prawnych, etyki i świadomych decyzji użytkowników w erze nowych technologii.
II. Nieostrożna publikacja jako wektor ataku – ryzyko ujawniania informacji o infrastrukturze podmiotów publicznych w świetle NIS2 i rodo: (Agnieszka Gębicka, mec. Sławomir Wichrowski, radca prawny)
- czego nie publikować – informacje wrażliwe z perspektywy NIS2 w codziennej komunikacji publicznej;
- OSINT jako zagrożenie – jak atakujący wykorzystuje publicznie dostępne dane o infrastrukturze podmiotu publicznego;
- jak zarządzać ryzykiem informacyjnym w podmiocie publicznym: NIS2, rodo i polityka publikacji – omówienie praktycznych narzędzi.
III. Cookies i inne nowoczesne technologie w administracji publicznej: (mec. Piotr Kalina, radca prawny)
- krótko o rodzajach cookies i celach ich stosowania;
- różnice między sektorem prywatnym a publicznym;
- stosowanie AI i ograniczenia z tym związane.
Przerwa kawowa [16.40-17.00]
IV. Naruszenia ochrony danych – jak im zapobiegać i jak reagować: (dr Magdalena Czaplińska, radczyni prawna)
- stwierdzenie naruszenia – najczęstsze przyczyny;
- postępowanie w przypadku naruszenia;
- dobre praktyki.
V. Standardy dobrej legislacji dotyczącej ochrony danych osobowych: (Agnieszka Kułakowska)
- rola ministra cyfryzacji;
- przykłady nieprawidłowych przepisów;
- jak tworzyć dobre przepisy.
VI. Stosowanie mechanizmu proporcjonalności w praktyce ograniczania dostępu do informacji publicznej z powołaniem się przez zobowiązanego na tajemnicę przedsiębiorstwa: (prof. dr hab. Mariusz Jabłoński, radca prawny)
- sądowa identyfikacja rzeczywistego testu proporcjonalności między potrzebą ochrony tajemnicy przedsiębiorcy a prawem do informacji;
- pojęcie wykazania z pzp;
- mechanizm zidentyfikowania rzeczywistych przesłanek ograniczenia dostępu do informacji publicznej w kontekście tzw. blankietowości oświadczeń przedsiębiorcy;
- uzasadnienie decyzji o odmowie udostępnienia informacji publicznej z uwagi na tajemnicę przedsiębiorcy – test racjonalnej przewidywalności.
Kolacja [od godz. 20.30]
DZIEŃ II – 20 PAŹDZIERNIKA (WTOREK):
Śniadanie [7.30-9.00]
VII. Jawność vs. prywatność – dylemat w działalności kolegialnych organów władzy publicznej pochodzących z powszechnych wyborów: (dr Bartosz Wilk, radca prawny)
- udostępnienie informacji publicznej o działalności organów kolegialnych poprzez transmisje, nagrania, stenogramy i zapisy posiedzeń;
- praktyka przetwarzania danych osobowych podczas posiedzeń Sejmu, Senatu, sesji rady gminy, rady powiatu, sejmiku województwa;
- wyzwania ochrony prywatności podczas posiedzeń komisji tych organów.
VIII. Opłaty za udostępnianie informacji publicznej w świetle najnowszego orzecznictwa sądów administracyjnych: (dr hab. Agnieszka Piskorz-Ryń, prof. UKSW)
- za co może być pobrana opłata;
- wysokość opłaty;
- procedura nałożenia opłaty.
IX. AI jako wnioskodawca – próba opisu zjawiska: (dr Krzysztof Wygoda)
- weryfikacja tożsamości wnioskodawcy w świetle rodo i wybranych regulacji krajowych;
- stare rozwiązania proceduralne w nowej rzeczywistości – czy jesteśmy skazani na klęskę;
- możliwości odmowy realizacji wniosków AI (warunki brzegowe).
X. Procedura rozpatrywania wniosków o ponowne wykorzystywanie informacji sektora publicznego: (Anna Gos)
- podstawy i zakres procedury;
- rozpatrzenie wniosku przez organ;
- uwagi praktyczne organu II instancji.
Przerwa kawowa [11.00-11.30]
XI. Ustawa o zarządzaniu danymi – nowe regulacje w systemie praw informacyjnych: (dr Dominik Sybilski)
- cele, kontekst i zakres nowej ustawy;
- realizacja DGA;
- ponowne wykorzystywanie danych chronionych, altruizm danych i usługi pośrednictwa danych;
- nowe zadania prezesa UODO, prezesa GUS i ministra cyfryzacji.
XII. Wdrażanie ustawy o zarządzaniu danymi w podmiotach sektora publicznego: (dr hab. Małgorzata Ganczar, prof. KUL)
- zasady prowadzenia i udostępniania wykazu zasobów oraz rola pojedynczego punktu informacyjnego;
- procedura rozpatrywania wniosków o ponowne wykorzystywanie danych w praktyce;
- mechanizmy wsparcia merytorycznego i relacje z organami nadzorczymi.
XIII. Polskie uczelnie: od rodo po uksc (NIS2), jak ewoluują ich obowiązki względem bezpieczeństwa danych (cyfrowych): (dr inż. Rafał Prabucki)
- jak wygląda sytuacja samoidentyfikacji uczelni na gruncie uksc;
- jakie nowe obowiązki pojawią się w kontekście ochrony danych osobowych, teraz także danych cyfrowych;
- rekomendacje branżowe, czyli w jakim kierunku idziemy.
XIV. Rola IOD w reagowaniu na treści krzywdzące dzieci w internecie: (mec. Maciej Groń, radca prawny)
- reakcje techniczne i prawne, odpowiednie procedury organizacyjne po stronie administratora danych;
- szybka eskalacja sprawy i ograniczenie dostępu do informacji wyłącznie do osób, które powinny być zaangażowane w jej obsługę;
- zasady dokumentowania decyzji i działań bez niepotrzebnego utrwalania, powielania lub rozpowszechniania szkodliwych treści;
- rola Dyżurnet.pl jako punktu kontaktowego przyjmującego zgłoszenia dotyczące nielegalnych treści w internecie;
- praktyczne wskazówki dla IOD działających w szkołach, instytucjach publicznych, organizacjach społecznych, placówkach ochrony zdrowia, klubach sportowych oraz innych podmiotach pracujących z dziećmi lub przetwarzających ich dane.
Obiad [13.30-15.00]
XV. Cyfrowy nadzór nad pracownikiem a prawo do prywatności – granice legalności pozawizyjnych form monitorowania w świetle rodo i prawa pracy: (dr Arleta Nerka)
- dopuszczalne formy monitorowania pracowników poza monitoringiem wizyjnym;
- obowiązki administratora-pracodawcy przy wdrażaniu systemów monitorowania;
- ocena ryzyka i obowiązek przeprowadzenia DPIA;
- najczęstsze problemy praktyczne związane z pozawizyjnym monitorowaniem pracowników;
- odpowiedzialność pracodawcy za naruszenia przepisów o ochronie danych w związku z monitoringiem.
XVI. Prawo dostępu do danych z perspektywy praktycznej, ze szczególnym uwzględnieniem dostępu do nagrań z monitoringu wizyjnego: (dr Wojciech Lamik, radca prawny; dr Wojciech Panek)
- praktyczne wyzwania w realizacji prawa dostępu do danych;
- prawo dostępu do danych osobowych przetwarzanych w monitoringu wizyjnym;
- przesłanki odmowy spełnienia żądania – żądanie nadmierne.
Kolacja [od godz. 19.00]
DZIEŃ III – 21 PAŹDZIERNIKA (ŚRODA):
Śniadanie [7.30-9.00]
XVII. Administrator, współadministrator czy podmiot przetwarzający? Wyzwania kwalifikacji ról i pewności prawnej na rynku cyfrowym w świetle orzecznictwa TSUE: (dr Urszula Góral)
- ewolucja pojęcia administratora i współadministratora w orzecznictwie TSUE;
- granice między administratorem; współadministratorem i podmiotem przetwarzającym w gospodarce platformowej i mediach społecznościowych;
- pewność prawna a przyszłość regulacji rynku cyfrowego: napięcia między rodo a nowymi regulacjami cyfrowymi (DSA, DMA, AI Act).
XVIII. Przetwarzanie danych w procesach antydyskryminacyjnych: (Tomasz Izydorczyk)
- podstawy prawne przetwarzania danych w procesach przeciwdziałania dyskryminacji, mobbingowi i molestowaniu;
- obowiązki dokumentacyjne i organizacja procesu przetwarzania danych w toku prac komisji antydyskryminacyjnych;
- ryzyka dla praw lub wolności w postępowaniu antydyskryminacyjnym.
XIX. Pracownik w chmurze, pracodawca w sądzie? Jak bezpiecznie outsourcować usługi HR w świetle decyzji UODO i europejskich organów nadzorczych: (Milena Wilkowska)
- umowy powierzenia z dostawcami usług HR;
- bezpieczeństwo przekazywanych do dostawcy danych;
- case study na przykładzie ostatnich decyzji i wyroków.
XX. Audyt AI w urzędzie, czyli jak wykazać zgodność z rodo w świetle opinii EROD 28/2024, wykorzystując ISO 23894: (Mariola Więckowska)
- praktyczne zastosowanie ISO/IEC 23894: jak przełożyć normę zarządzania ryzykiem AI na konkretne szablony dokumentacji, jak w wymierny sposób udowodnić realizację zasady privacy by design;
- perspektywa skaner kontrolny UODO – checklista na bazie opinii EROD 28/2024;
- jak współpracować i o co pytać dział IT, jak chronić urzędowe LLM-y przed atakami typu prompt injection, wspierając rozwój technologii zamiast go blokować.
Zakończenie FORUM [11.30]