VIII Forum Informacji i Ochrony Danych Osobowych

DZIEŃ I – 20 PAŹDZIERNIKA (PONIEDZIAŁEK):

Otwarcie FORUM [15.00]

I. Przetwarzanie danych osobowych w celu trenowania modeli AI:
• podstawy prawne przetwarzania;
• ocena ryzyka i obowiązki administratora;
• jak AI Act zmienia standardy zgodności z rodo.

II. Uczenie maszynowe a ochrona danych osobowych:
• typy uczenia maszynowego i ich charakterystyka względem prawa;
• proces nauczania maszynowego;
• potencjalne problemy związane z ograniczeniem przetwarzania lub wykorzystaniem wybranych praw podmiotów danych.

III. AI w pracy cyberprzestępców – scenariusze ataków na administrację:
• zaawansowane ataki phishingowe i spear phishingowe oparte na AI;
• tworzenie złośliwego oprogramowania i automatyzacja ataków na administrację;
• wykorzystanie technologii deepfake do manipulacji i dezinformacji nakierowanych na pracowników podmiotów publicznych.

Przerwa kawowa [16.45-17.00]

IV. Redefiniowanie zakresu i charakteru obowiązku przygotowania i przesyłania informacji do jawnego rejestru umów:
• istota zmian, analiza z perspektywy projektu nowelizacji ustawy;
• charakter procesu oceny jawności;
• identyfikacja właściwej procedury.

V. Centralny Rejestr Umów:
• zakres informacji publikowanych w Centralnym Rejestrze Umów (CRU);
• katalog podmiotów zobowiązanych;
• ochrona prywatności i tajemnic prawnie chronionych.

VI. Jawność procesu stanowienia prawa – najnowsze zmiany i dalsze perspektywy:
• wpływ nowelizacji Regulaminu Sejmu z 26 lipca 2024 r. na jawność procesu legislacyjnego;
• możliwość udziału w procesie stanowienia prawa przez obywateli i podmioty instytucjonalne;
• jawność procesu stanowienia prawa w perspektywie lokalnej.

Kolacja [od godz. 20.30]

DZIEŃ II – 21 PAŹDZIERNIKA (WTOREK):

Śniadanie [7.30-9.00]

VII. Funkcjonowanie IOD w zakresie zapewnienia unikania konfliktu interesów i rozliczalności wykonywania funkcji:
• omówienie decyzji PUODO – konflikt interesów dodatkowych obowiązków inspektora z jego podstawową funkcją;
• konsekwencje stanowisk PUODO dla wykonywania funkcji IOD w miastach;
• praktyczne rozwiązania.

VIII. Czy IOD jest niezależny?
• lista kontrolna – weryfikacja funkcji inspektora;
• regulacje wewnętrzne zapewniające niezależność i prawidłowość wykonywania zadań IOD;
• postanowienie umowne gwarantujące profesjonalne wykonywanie zadań.

IX. Współadministrowanie w administracji publicznej z uwzględnieniem roli IOD:
• przykłady różnych podejść do „współadministrowania”;
• wspólne definiowanie celu i wykorzystywanych zasobów;
• proces tworzenia uzgodnień – rola IOD w negocjacjach.

X. Dostęp lekarzy do rejestrów ZUS – granice uprawnień a ochrona danych osobowych:
• podstawy prawne dostępu lekarzy do danych zawartych w rejestrach ZUS;
• zakres danych, do których lekarze mogą mieć dostęp oraz zasady przetwarzania tych informacji;
• wyzwania i ryzyka dla ochrony prywatności pacjentów.

Przerwa kawowa [11.00-11.30]

XI. Praktyczne aspekty otwierania danych:
• ekosystem danych;
• uwarunkowania prawne;
• portal danych.

XII. Numery ksiąg wieczystych jako dane osobowe – problemy i wątpliwości z perspektywy aktualnego orzecznictwa sądowego:
• konsekwencje zakwalifikowania numeru księgi wieczystej jako dobra chronionego;
• przeprowadzenie oceny ryzyka udostępnienia informacji o numerze księgi a jawność ksiąg wieczystych;
• czy ochrona prywatności implikuje odmowę udostępnienia informacji o numerze księgi.

XIII. Odpowiedzialność za negatywne komentarze użytkowników w internecie:
• granice dozwolonej krytyki konsumentów;
• wpływ negatywnych komentarzy na wizerunek przedsiębiorstwa;
• zakres odpowiedzialności właściciela platformy internetowej, moderacja i obowiązek usuwania treści naruszających prawo.

XIV. Marketing internetowy wobec użytkowników aplikacji mobilnych:
• identyfikatory MAID jako dane osobowe;
• śledzenie użytkowników a ich świadomość;
• obowiązki reklamodawców.

Obiad [13.30-15.00]

XV. Wdrożenie AI w urzędzie:
• podstawy prawne;
• ryzyko;
• dobre praktyki.

XVI. Cyberbezpieczeństwo sztucznej inteligencji  w kontekście wyzwań dla podmiotów sektora publicznego:
• narzędzia wykorzystywane podczas cyberataków;
• narzędzia defensywne, czyli ochrona AI i zasada zerowego zaufania;
• podsumowanie zaleceń EDPB dla bezpieczeństwa przetwarzania danych osobowych przy użyciu AI  z uwzględnieniem nowych standardów cyberbezpieczeństwa.

XVII. Cyberprzemoc i wizerunek w sieci – aspekty prawne i praktyczne:
• zarządzanie wizerunkiem w przestrzeni cyfrowej;
• przegląd regulacji, nowych projektów prawnych oraz orzecznictwa;
• nieuprawnione wykorzystanie wizerunku i podszywanie się.

Kolacja [od godz. 19.00]

DZIEŃ III – 22 PAŹDZIERNIKA (ŚRODA):

Śniadanie [7.30-9.00]

XVIII. Problemy przetwarzania danych osobowych dotyczących przeszłości kryminalnej pracownika:
• zakres i podstawy przetwarzania danych dotyczących karalności;
• weryfikacja informacji o przeszłości kryminalnej kandydata do pracy i pracownika;
• źródła i tryb pozyskiwania danych o karalności.

XIX. Współpraca z dostawcami przetwarzającymi dane osobowe – od teorii do aktualnej praktyki:
• jak wybrać procesora, by onboarding był zgodny  z rodo;
• co o łańcuchu podprocesorów mówią ostatnie decyzje i stanowiska europejskich organów nadzorczych i EROD;
• omówienie case study relacji administrator – procesor – podprocesor.

XX. Nowe wyzwania ochrony danych osobowych w erze sztucznej inteligencji i regulacji sektorowych:
• zautomatyzowane podejmowanie decyzji a prawa jednostki;
• rodo a sektorowe regulacje cyberbezpieczeństwa: NIS2, DORA, EHDS;
• ochrona danych w chmurze i na brzegu sieci.

XXI. Dobór i weryfikacja adekwatności stosowanych środków technicznych zabezpieczeń poczty elektronicznej ze szczególnym uwzględnieniem administracji publicznej:
• główne zagrożenia bezpieczeństwa poczty;
• perspektywa normy ISO27001;
• ocena adekwatności zabezpieczeń do ryzyka przetwarzanych informacji.

Zakończenie FORUM [11.00]