3
października
2024
Forum on-line XXXII edycja FORUM OCHRONY DANYCH OSOBOWYCH
koordynator: Iwona Nowosielska
Celem Forum jest przybliżenie problematyki dotyczącej ochrony danych osobowych i cyberbezpieczeństwa. W trakcie konferencji swoją wiedzą dzielić się będą wybitni naukowcy i praktycy, w szczególności skupieni wokół stowarzyszeń inspektorów ochrony danych osobowych.
Adresatem wydarzenia są zarówno podmioty zobowiązane do stosowania przepisów RODO, jak i podmioty świadczące usługi wsparcia w tym zakresie, a także inspektorzy ochrony danych.
Konferencja podzielona jest na 3 panele, w których omówione zostają najbardziej aktualne problemy związane ze stosowanie w praktyce przepisów RODO i aspektów związanych z cyberbezpieczeństwa.
W pierwszym panelu nacisk położony zostaje na aspekty kluczowe związane z realizacją praw podmiotów danych, z uwzględnieniem najnowszych decyzji organów nadzorczych, ale przede wszystkim Trybunału Sprawiedliwości UE.
W drugim panelu najważniejszym obszarem zainteresowania będzie prawidłowe określenie pozycji IOD w organizacji, przy uwzględnieniu stanowiska Prezesa UODO oraz wniosków zawartych w sprawozdaniu z badań CEF przeprowadzonych przez Europejską Radę Ochrony Danych.
W panelu trzecim poruszone zostaną zarówno bieżące jak i przyszłe wyzwania związane z cyberbezpieczeństwem, w tym odnoszące się do najnowszych przepisów aktu w sprawie sztucznej inteligencji, NIS2 i DORA.
Zarejestrowani uczestnicy XXXII edycji Forum Ochrony Danych Osobowych będą mogli przez rok korzystać z podstawowej wersji aplikacji GDPR Risk Tracker, w ramach której można:
- przeprowadzić kompleksową analizę ryzyka dla ochrony danych,
- przygotować ocenę skutków dla ochrony danych (DPIA),
- utworzyć Rejestr Czynności Przetwarzania (RCP),
- wygenerować pełny raport z przeprowadzonej analizy wraz z rekomendacjami.
- Pełny opis funkcjonalności aplikacji GDPR Risk Tracker znajduje się na stronie gdprrisktracker.pl/funkcjonalnosci.
PANEL I: Prawa podmiotów danych w praktyce | |
---|---|
9:10 |
Wystąpienie wprowadzające dr Dominik Lubasz |
9:30 |
Kopia danych osobowych (treść a nośnik) Dominika Nowak-Byrtek |
9:50 |
Informowanie o zmianie przez administratora celu przetwarzani Sławomir Kowalski |
10:10 |
Przejrzystość w informowaniu o przetwarzaniu danych osobowych Wojciech Lamik |
10:30 |
Wykonywanie praw podmiotów danych przez dzieci Joanna Łuczak-Tarka |
10:50 |
Dostęp do danych osobowych a informacja publiczna Marlena Sakowska-Baryła |
11:10 |
Przegląd orzecznictwa TSUE nt. realizacji praw podmiotów danych Adam Szkurłat |
11:30 | Pytania i odpowiedzi |
11:45 | Przerwa |
PANEL II: Inspektor ochrony danych | |
12:00 |
Pozycja i status IOD w organizacji Magdalena Szczytko-Sołtysiak |
12:20 |
Wyznaczanie i pozycja inspektorów ochrony danych – sprawozdanie EROD z badań CEF Urszula Góral |
12:40 |
Bieżące problemy IOD Beata Rusek |
13:00 |
Compliance officer a IOD Paweł Bronisław Ludwiczak |
13:20 | Pytania i odpowiedzi |
13:35 | Przerwa |
PANEL III: Cyberbezpieczeństwo | |
13:50 |
Przepisy UE w zakresie cyberbezpieczeństwa, dyrektywa NIS2 Rafał Prabucki/ Mateusz Jakubik |
14:10 |
AI a cyberbezpieczeństwo Michał Nowakowski |
14:30 |
DORA Maciej Gawroński / Michał Ćwiakowski |
14:50 |
Ochrona przed cyberatakami Mariola Więckowska |
15:10 | Pytania i odpowiedzi |
15:20 |
Posumowanie Forum dr Dominik Lubasz |
15:30 | Zakończenie Forum |
Maciej Gawroński
Maciej Gawroński jest uznanym ekspertem w dziedzinie IT oraz prawa finansowego. Posiada niemal dwudziestoletnie doświadczenie w doradztwie prawnym.
Mecenas Maciej Gawroński ma bogate doświadczenie w doradztwie z zakresu prawa nowych technologii, IT, jak również outsourcingu oraz bankowości i finansów. Doradzał przy największych wdrożeniach informatycznych w kraju.
Jego specjalizacja obejmuje również negocjacje handlowe, prawo korporacyjne, fuzje i przejęcia, ochronę prywatności i danych osobowych, rozwiązywanie sporów (arbitraż i spory sądowe), własność intelektualną oraz prawo telekomunikacyjne.
Doradza klientom z wielu sektorów gospodarki. Zarządza procesem negocjacji oraz reprezentuje klientów przed Sądem Najwyższym, sądami powszechnymi oraz sądami administracyjnymi, a także przed polskimi i międzynarodowymi sądami arbitrażowymi.
Maciej Gawroński jest:
• członkiem Grupy Ekspertów Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• ekspertem prawnym Krajowej Izby Gospodarczej od 2010 roku
• wiceprzewodniczącym Komitetu Lepszej Informatyzacji Kraju Polskiej Izby Informatyki i Telekomunikacji od 2011 roku
• ekspertem prawnym Forum Technologii Bankowych przy Związku Banków Polskich od 2011
• wykładowcą MBA w Ochronie Zdrowia na Uczelni Łazarskiego w Warszawie, 2011/12, 2012/13
• wykładowcą studiów podyplomowych w Szkole Głównej Handlowej w Warszawie Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14
Współautor raportów Związku Banków Polskich o cloud computingu, 2011 i 2013. Prelegent na licznych polskich i zagranicznych konferencjach dotyczących technologii, ochrony danych i bankowości.
Studiował prawo na Uniwersytecie Jagiellońskim w Krakowie oraz na Uniwersytecie w Tours we Francji.
Mateusz Jakubik
Prawnik i doktorant na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Auditor wiodący BCMS ISO 22301 oraz Auditor wewnętrzny ISO 27001, ISO 27701. Compliance Officer w Bonnier Business Polska oraz CTO w Szostek_digital i wspólnicy. Wykładowca z zakresu prawa ochrony danych, nowych technologii oraz cyberbezpieczeństwa. Doświadczenie w zakresie ochrony danych osobowych zdobywał między innymi w jednej z renomowanych warszawskich kancelarii specjalizującej się w obszarze RODO. Pełni funkcje Inspektora Ochrony Danych w jednostkach sektora publicznego oraz prywatnego oraz był odpowiedzialny za obszar ochrony danych osobowych w spółce Skarbu Państwa w zakresie energetyki. W pracy naukowej i zawodowej łączy zagadnienia prawne dotyczące ochrony danych osobowych oraz prawa nowych technologii ze szczególnym uwzględnieniem kwestii IT.
Sławomir Kowalski
Adwokat, senior associate w Zespole Ochrony Danych Osobowych. Ekspert i koordynator projektów dot. ochrony danych osobowych oraz prawa nowych technologii. Jego praktyka koncentruje się na opiniowaniu zgodności z prawem złożonych modeli biznesowych obejmujących przetwarzanie danych osobowych oraz danych objętych tajemnicami sektorowymi, z wykorzystaniem nowoczesnych technologii informatycznych. Specjalizuje się w doradztwie na rzecz sektora finansowego. Absolwent Szkoły Głównej Handlowej w Warszawie oraz studiów podyplomowych z zakresu prawa nowoczesnych technologii na Akademii im. Leona Koźmińskiego. Doktorant w programie interdyscyplinarnych studiów doktoranckich „Między prawem a gospodarką” na Akademii im. Leona Koźmińskiego. Członek Grupy Roboczej przy Ministrze Cyfryzacji ds. stosowania RODO w bankowości, ubezpieczeniach i telekomunikacji. Posiada certyfikat CIPP/E. Prowadzi szkolenia oraz jest prelegentem na konferencjach branżowych. Autor szeregu publikacji w prasie branżowej i biznesowej.
Dominik Lubasz
Specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w prawie gospodarczym, w tym europejskim prawie gospodarczym. Prelegent na licznych konferencjach oraz prowadzący autorskie warsztaty dotyczące powyższej problematyki. Autor licznych publikacji z zakresu ochrony danych osobowych oraz handlu elektronicznego, w tym komentarzy do ustaw, a także cyklicznych artykułów na portalach tematycznych www.PortalPrawaIT.com i www.PortalODO.com prowadzonych przez ekspertów Kancelarii Lubasz i Wspólnicy.
Doktor nauk prawnych (rozprawę doktorską pt. „Prawne bariery rozwoju handlu elektronicznego w Unii Europejskiej w świetle polskiej implementacji dyrektywy 2000/31/WE” wyróżniono w prestiżowym Ogólnopolskim Konkursie „Państwa i Prawa”). Ekspert Stowarzyszenia Konsumentów Polskich ds. handlu elektronicznego. Ekspert legislacyjny Izby Gospodarki Elektronicznej ds. handlu elektronicznego i ochrony danych osobowych. Członek Rady Programowej czasopisma „Compliance” Członek Grupy Roboczej ds. Sztucznej Inteligencji w Kancelarii Prezesa Rady Ministrów, w której reprezentuje Izbę Gospodarki Elektronicznej. Członek Rady Naukowej Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego. Ekspert ds. sztucznej inteligencji (AI) i grupy roboczej ad hoc ds. prywatności w EADPP – Europejskie Stowarzyszenie Specjalistów ds. Ochrony Danych. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Członek założyciel komisji przeglądowej Stowarzyszenia Prawa Nowych Technologii. Ekspert Izby Gospodarczej i Ministerstwa Cyfryzacji ds. wdrożenia RODO w Polsce. Autor i współtwórca aplikacji GDPR Risk Tracker.
W 2023,2022 2021 i 2020 roku wyróżniony w rankingu „The Legal 500” jako „Leading Individual” w kategorii „Data Privacy and Data Protection” dla obszaru Europe, Middle East & Africa.
W 2023, 2022, 2021, 2020, 2019 i 2018 roku otrzymał rekomendację w rankingu Chambers and Partners Europe w kategorii TMT Data Protection.
W 2021, 2019 i 2017 roku otrzymał rekomendację od Global Law Experts w zakresie ochrony danych osobowych.
Rekomendowany w rankingu Who’s Who Legal 2021, 2023 w sektorze „Data – Data Privacy & Protection” w Polsce oraz Thought Leader 2021 w tej samej kategorii. Zdobył nagrodę Client Choice 2021 jako jeden z 5 laureatów w Polsce i jedyny w kategorii „Data Security”.
Wyróżniony w dziedzinie ochrony danych osobowych w rankingu dziennika Rzeczpospolita 2022 oraz wskazany jako lider w 2023 roku.
Paweł Bronisław Ludwiczak
Radca prawny, absolwent Uniwersytetu Łódzkiego na Wydziale Prawa i Administracji. Ukończył podyplomowe studia Prawa Finansowego i Gospodarczego na Uniwersytecie Łódzkim i studium menedżerskie MiniMBA. Posiada m.in. certyfikat Approved Compliance Officer (ACO) oraz certyfikat Approved Compliance Expert (ACE).
Kierownik Działu Zarządzania Zgodnością, Rzecznik Etyki i IOD w jednej z 500 największych firm w Polsce. Współzałożyciel i Wiceprezes Stowarzyszenia Praktycy Compliance. Członek Stowarzyszenia Praktyków Ochrony Danych Osobowych i Stowarzyszenia Inspektorów Ochrony Danych. Od kilku lat prowadzi równocześnie kancelarię radcy prawnego, specjalizując się w zagadnieniach związanych z obsługą prawną przedsiębiorców, prawem korporacyjnym, ochroną danych osobowych, whistleblowing`iem oraz Compliance.
Prelegent na różnych konferencjach i warsztatach
Autor kilkaset artykułów m.in. na temat ochrony danych osobowych i Compliance.
Dominika Nowak-Byrtek
Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii.
Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.
Autorka prac z zakresu prawa ochrony danych osobowych, w tym artykułów drukowanych na łamach kwartalnika „Ochrona Danych Osobowych”, publikowanego przez wydawnictwo Wiedza i Praktyka.
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie (2013), stypendystka programu Erasmus na Uniwersytecie w Tilburgu (Holandia), a także absolwentka Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński.
Biegle posługuje się językiem angielskim.
publikacje
"Ogólne rozporządzenie o ochronie danych (RODO). Poradnik dla radców prawnych i adwokatów"
"Artykuły w IT Professional"
Rafał Tomasz Prabucki
Doktor nauk prawnych i inżynier. Członek CYBER SCIENCE i Legalengineering. Asystent w projektach dotyczących wykorzystania nowych technologii w przemyśle: MAS4AI na Uniwersytecie Śląskim i SHOP4CF na Uniwersytecie Opolskim. Alumn stypendiów w Polsce, Hiszpani i Niemczech. Prowadzący wykłady na Uczelniach w Polsce i we Włoszech. Członek komitetu sterującego Youth Internet Governance Forum Poland przy ONZ. Kierownik studiów podyplomowych “Tokenizacja i automatyzacja procesów w gospodarce cyfrowej” na Uniwersytecie Śląskim.
Beata Rusek
Członek Stowarzyszenia Praktyków Ochrony Danych, gdzie mam przyjemność zasiadać w Komisji Rewizyjnej. Pełnię funkcję Inspektora Ochrony Danych w Rossmann SDP Sp. z o.o., gdzie wspieram wdrożenia nowych procesów, zwłaszcza w obszarze marketingowym, jak i procesów opartych o nowe technologie. Prywatnie wspieram stowarzyszenia i organizacje pozarządowe przy wypełnianiu obowiązków wynikających z RODO. Tematyką ochrony danych zajmuję się od 2013 r
Marlena Sakowska-Baryła
Jest profesorem w Katedrze Europejskiego Prawa Konstytucyjnego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, radczynią prawną, partnerką w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., wiceprezeską SBC Inspektor Sp. z o.o. oraz redaktor naczelną kwartalnika "ABI Expert”, członkinią Komisji ds. Nowych Technologii Okręgowej Izby Radców Prawnych w Łodzi.
W 2022 r. znalazła się na „Liście 25 najlepszych prawniczek w biznesie” magazynu „Forbes Women” oraz Fundacji Women in Law wyróżniona w dziedzinie „Działalność naukowa”.
Znalazła się na Liście 100 Osób, które w 2023 r. w wyróżniający sposób przyczyniły się do podniesienia umiejętności cyfrowych obywateli w Polsce w plebiscycie prowadzonym przez Szerokie Porozumienie na Rzecz Umiejętności Cyfrowych w Polsce).
Specjalizuje się w prawie informacyjnym.
Pod jej redakcją naukową powstał komentarz do RODO – „Ogólne rozporządzenie o ochronie danych osobowych”, C.H. Beck 2018 i komentarz do UDIP- „Ustawa o dostępie do informacji publicznej. Komentarz”, Wolters Kluwer 2023 oraz jedyna na rynku książka o transferach danych – „Transfery danych osobowych na podstawie RODO”, Wolters Kluwer 2023.
Jest autorką ponad 170 publikacji z zakresu ochrony danych osobowych, nowych technologii i prawa informacyjnego.
Wykłada na kliku wyższych uczelniach. Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach. Jest autorką koncepcji merytorycznych cyklicznych forów branżowych.
W przeprowadzonych przez nią szkoleniach wzięło udział ponad 20 000 uczestników.
Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych, prawo informacyjne i nowe technologie.
Magdalena Szczytko-Sołtysiak
Liderka zespołu ochrony danych w Lubasz i Wspólnicy – Kancelaria Radców Prawnych sp. k. Tematyką ochrony danych zajmuje się od 2011 r. rozpoczynając od pełnienia funkcji Administratora Bezpieczeństwa Informacji i współpracując z sektorem farmaceutycznym. Prezeska Stowarzyszenia Praktyków Ochrony Danych. Autorka publikacji w ABI Expert oraz IT Professional; Audytor wiodący Normy ISO 27001. Należy również do Stowarzyszenia Ekspertów ds. Bezpieczeństwa Informacji (ISC)2 Poland Chapter, gdzie poszerza swoją wiedzę z zakresu szeroko rozumianego bezpieczeństwa IT.
Adam Szkurłat
Absolwent Wydziału Prawa i Administracji Uniwersytetu Łódzkiego oraz podyplomowych studiów „Wykonywanie funkcji inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Adwokat w Lubasz i Wspólnicy – Kancelaria Radców Prawnych sp.k. Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg EN ISO/IEC 27001:2022. W 2023 i 2024 roku wyróżniony jako Recommended Lawyer w obszarze ochrony danych osobowych przez ranking The Legal 500. Autor kilkudziesięciu publikacji z zakresu ochrony danych osobowych.
Mariola Więckowska
Ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych, na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO.
Członek Zarządu SABI – Stowarzyszenie Inspektorów Ochrony Danych.
Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji.
Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT, European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh.
Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika ABI Expert.