VII Forum Informacji i Ochrony Danych Osobowych

DZIEŃ I – 21 PAŹDZIERNIKA (PONIEDZIAŁEK):

Otwarcie FORUM [16.00]

I. Stwierdzenie nadużycia prawa dostępu do informacji a wydanie decyzji przez zobowiązanego:
• sądowa identyfikacja istoty nadużycia prawa dostępu do informacji publicznej;
• weryfikacja przesłanek uzasadniających powołanie się na nadużycie prawa dostępu;
• przykłady modyfikacji standardu załatwienia sprawy (żądania) w postaci pisma informacyjnego i (ewentualne) konsekwencje systemowe.

II. Dane chronione – obowiązki podmiotów publicznych wynikające z rozporządzenia w sprawie zarządzania danymi:
• DGA – zakres regulacji;
• podmioty publiczne objęte działaniem DGA;
• przegląd obowiązków podmiotów publicznych.

III. Wypełnianie zadań IOD z uwzględnieniem ryzyka związanego z operacjami przetwarzania:
• zadania IOD;
• uwzględnianie „ryzyka” w wypełnianiu zadań;
• problematyka dokumentowania.

IV. Od NIS 2 do UKSC – co zmieni się w sektorze publicznym w zakresie bezpieczeństwa, w tym bezpieczeństwa danych:
• analiza NIS 2 w kontekście nowych sektorów;
• jak wygląda w tej chwili sytuacja z UKSC;
• normalizacja ze względu NIS 2.

V. Ochrona danych osobowych w praktyce dużych miast:
• stan ochrony danych osobowych w miastach UMP w kontekście raportu NIK;
• gdzie widać największe problemy i zagrożenia;
• postulaty zmian w przepisach.

Kolacja [od godz. 20.30]

DZIEŃ II – 22 PAŹDZIERNIKA (WTOREK):

Śniadanie [7.30-9.00]

VI. Monitoring wizyjny w jednostkach samorządu terytorialnego:
• podstawy prawne stosowania monitoringu w jednostkach samorządu terytorialnego;
• okres przechowywania nagrań z monitoringu;
• obszary objęte monitoringiem oraz ich oznaczanie;
• realizacja praw osób obserwowanych.

VII. „Inne formy” monitoringu a relacje z obywatelami:
• czy podmioty publiczne mogą zalegalizować sięgnięcie po „inne formy” monitoringu;
• jakich warunków organizacyjno-informacyjnych wymaga tego typu proces przetwarzania;
• stosowanie komunikatorów a nagrywanie rozmów telefonicznych.

VIII. Realizacja prawa dostępu w sektorze publicznym:
• prawo dostępu na przykładzie decyzji Prezesa UODO;
• wytyczne EROD w sprawie praw osób, których dane dotyczą;
• CEF 2024 – podjęcie przez EROD skoordynowanego działania dotyczącego egzekwowania prawa dostępu.

Przerwa kawowa [11.15-11.30]

IX. Ochrona prawna osób dokonujących zgłoszenia naruszenia prawa:
• gwarancje prawne ochrony;
• środki prawne ochrony;
• obowiązki dokumentacyjne.

X. Ryzyka związane z obsługą procesu zgłoszeń sygnalistów:
• kanały przyjmowania zgłoszeń i ich podatności;
• operacje w procesie obsługi zgłoszeń sygnalistów;
• ryzyka naruszenia praw lub wolności sygnalistów i innych osób powiązanych ze zgłoszeniami sygnalistów.

XI. Przetwarzanie danych osobowych w wewnątrzzakładowych postępowaniach wyjaśniających:
• zakres przetwarzania i zakres danych osobowych;
• podstawy przetwarzania w przypadku wewnątrzzakładowych postępowań wyjaśniających;
• aspekty praktyczne.

Obiad [13.45-15.15]

XII. Rola IOD w procesie wdrażania NIS 2 w organizacji:
• cel i zakres wdrożenia NIS 2;
• elementy narażające IOD na konflikt interesów przy wdrażaniu omawianej dyrektywy;
• co IOD może w zakresie wdrożenia NIS 2.

XIII. Jak przeprowadzić i na co zwrócić uwagę przy ocenie ryzyka w procesie e-doręczeń:
• istotne elementy kontekstu;
• specyficzne zagrożenia i zabezpieczenia dla procesu e-doręczeń.

XIV. Naruszenia ochrony danych osobowych w służbie zdrowia:
• co to znaczy chronić dane szczególnych kategorii;
• ochrona tajemnicy zawodowej na każdym kroku;
• postępowanie w przypadku naruszenia;
• wyciąganie wniosków na przyszłość.

Kolacja [od godz. 19.00]

DZIEŃ III – 23 PAŹDZIERNIKA (ŚRODA):

Śniadanie [7.30 – 9.00]

XV. Badanie CEF EROD-u o roli IOD w praktycznym ujęciu:
• różnice i podobieństwa w raportach organów nadzorczych przekazanych do EROD;
• główne uwagi związane z wykonywaniem funkcji IOD;
• rola IOD w praktycznym ujęciu z perspektywy wybranych organizacji.

XVI. Aktualne RODO-wyzwania w marketingu w administracji publicznej:
• ewolucja czy rewolucja obszaru ochrony danych osobowych w administracji publicznej?
• czy brak ciasteczek będzie wyzwaniem w administracji?
• wykorzystywanie wizerunku;
• case study najpopularniejszych procesów marketingowych.

XVII. Zasada checks and balances w nadchodzącej legislacji UE:
• rozporządzenie zapobiegające niegodziwemu traktowaniu dzieci w celach seksualnych i jego zwalczanie;
• potrzeba wprowadzenia skutecznych środków prawnych;
• najważniejsze regulacje projektu;
• analiza mechanizmów kontroli i równowagi dotyczących ochrony praw dzieci, zasad prywatności i wolności.

XVIII. 3R: rozliczalność, ryzyko & rodo dla AI/ML w sektorze publicznym na przykładzie wytycznych do oceny skutków dla ochrony danych wydanych przez CEDPO:
• wsparcie IOD w obszarze wykorzystania SI w organizacjach w sposób zgodny z wymaganiami rodo;
• ocena skutków dla ochrony danych przetwarzanych przez SI według CEDPO;
• OSOD dla SI: praktyczne podejście, czyli obszary poddawane ocenie;
• wybór podstawy prawnej, realizacja praw, bezpieczeństwo oraz zarządzanie ryzykiem.

XIX. Otwarte dane i ponowne wykorzystanie informacji sektora publicznego:
• zasób informacyjny sektora publicznego;
• polskie i europejskie regulacje prawne;
• warunki i ramy ponownego wykorzystania informacji sektora publicznego;
• ponowne wykorzystywanie niektórych kategorii chronionych danych będących w posiadaniu podmiotów sektora publicznego – zarządzanie danymi.

Zakończenie FORUM [12.00]