forum

16
maja
2019

XXVII Forum Administratorów Danych/ Inspektorów Ochrony Danych (ADO/IOD)

koordynator: Iwona Nowosielska

Zapraszamy do udziału w kolejnej już, 27 edycji Forum ADO/IOD. Tematy poruszane podczas tegorocznej wiosennej edycji Forum wiążą się z najważniejszymi praktycznymi problemami związanymi ze stosowaniem przepisów ogólnego rozporządzenia o ochronie danych osobowych, a do udziału w Forum organizatorzy zaprosili najwybitniejszych polskich specjalistów zajmujących się prawem i praktyką ochrony danych osobowych.

Program Forum skonstruowany został wokół trzech głównych zagadnień: kwestie prawne budzące najwięcej problemów praktycznych, podejście oparte na ryzyku, privacy by design/by default oraz kontrole przestrzegania przepisów o ochronie danych osobowych. Po każdym bloku prezentacji przewidziana jest dyskusja i czas na zadawanie pytań.

Koordynacja merytoryczna programu i prowadzenie obrad dr Paweł Litwiński.

16 maja 2019 r.
10:00 Otwarcie Forum, przedstawienie programu
Dr Paweł Litwiński
10:10 Obowiązek informacyjny, teoria warstw informacyjnych i rozliczalność obowiązku informacyjnego:
  • Czy, a jeżeli tak, to w jaki sposób można ograniczyć ilość przekazywanych informacji?
  • W jaki sposób wykazujemy wykonanie obowiązku informacyjnego?
Dr Marlena Sakowska-Baryła
11:00 Analiza ryzyka przetwarzania danych osobowych – podstawy regulacyjne:
  • Jakim ryzyku mówi RODO? Definicja ryzyka, poziomy ryzyka i typy analizy ryzyka w RODO.
  • Ryzyka CIA - atrybuty bezpieczeństwa.
  • Czynniki ryzyka z RODO.
  • Metodyki analizy ryzyka – 3 drogi do zarządzania ryzykiem danych osobowych, 1 droga do ryzyka wtórnego naruszenia.
Maciej Gawroński
11:50 Sekwencja czynności związanych z szacowaniem ryzyka - Od analizy ryzyka dla danych osobowych przez ryzyko naruszenia praw i wolności do oceny skutków dla ochrony danych. Ujęcie praktyczne:
  • Analiza ryzyka jako punkt odniesienia w projektowaniu systemu bezpieczeństwa danych osobowych i doboru adekwatnych zabezpieczeń,
  • Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbióru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE,
  • Przegląd procesu DPIA z podziałem na etapy i wymagania.
Piotr Kawczyński
12:40 Dyskusja, moderowanie dr Paweł Litwiński
13:00 Przerwa, poczęstunek
13:30 Przetwarzanie danych osobowych w zatrudnieniu:
  • Monitoring – kiedy zastosowanie znajdzie KP a kiedy inne przepisy?
  • Profilowanie w stosunkach zatrudnienia.
  • Zbiorowe prawo pracy a RODO.
Dr Dominika Dorre-Kolasa
14:20 Stosowanie zasad privacy by design/by default poprzez wprowadzenie standardów ochrony danych oraz budowanie na ich podstawie świadomości w organizacji zgodnie z zasadą rozliczalności:
  • Jak przygotować organizację do stosowania zasady PbD?
  • W czym może pomóc standard ochrony danych?
  • Jak zbudować świadomość zasad ochrony danych w organizacji?
  • Wyzwania dla PbD - nowe technologie, Internet Rzeczy, sztuczna inteligencja, ...
Mariola Więckowska
15:00 Pierwsze kontrole i pierwsze wskazówki płynące z rozstrzygnięć organów (nie tylko PUODO):
  • Austria, Portugalia, Niemcy, Francja, Wielka Brytania – podejście organów ochrony danych osobowych w Europie do stosowania RODO.
  • Kontrole PUODO w Polsce – przebieg i pierwsze rezultaty.
  • Problem utrzymania zgodności z RODO w świetle kontroli regulatora.
Michał Kluska
15:45 Dyskusja, moderowanie dr Paweł Litwiński
16:00 Zakończenie obrad.

Dominika Dörre-Kolasa

Radca prawny / Partner / Doktor nauk prawnych / Partner zarządzający biurem krakowskim
Dominika kieruje zespołem ochrony danych osobowych. Posiada ponad piętnastoletnie doświadczenie w doradzaniu międzynarodowym korporacjom jak i polskim klientom w zakresie prawa pracy i HR, ochrony danych osobowych pracowników, ochrony dóbr osobistych w zatrudnieniu ze szczególnym uwzględnieniem mobbingu i dyskryminacji.
Posiada doświadczenie w opracowywaniu projektów wewnątrzzakładowych źródeł prawa i ich negocjowania ze związkami zawodowymi, przeprowadzaniu audytów zgodności z wymogami prawa i etyki w biznesie oraz wdrażaniu rekomendacji.
Od ponad dziesięciu lat jest adiunktem w Katedrze Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego oraz cenionym przez słuchaczy wykładowcą na podyplomowych studiach z zakresu prawa pracy na Uniwersytecie Jagiellońskim, gdzie wykłada problematykę ochrony danych osobowych w zatrudnieniu, dyskryminacji oraz wybranych aspektów zbiorowego prawa pracy.
Jest autorką licznych publikacji akademickich i publicystycznych w prasie oraz książek z zakresu prawa pracy i ochrony danych osobowych, konsultantka wielu czasopism prawniczych. Prowadzi szkolenia i warsztaty, w szczególności dla kadry zarządzającej oraz członków komisji antymobbingowych.

Maciej Gawroński

Maciej Gawroński jest uznanym ekspertem w dziedzinie IT oraz prawa finansowego. Posiada niemal dwudziestoletnie doświadczenie w doradztwie prawnym.
Mecenas Maciej Gawroński ma bogate doświadczenie w doradztwie z zakresu prawa nowych technologii, IT, jak również outsourcingu oraz bankowości i finansów. Doradzał przy największych wdrożeniach informatycznych w kraju.
Jego specjalizacja obejmuje również negocjacje handlowe, prawo korporacyjne, fuzje i przejęcia, ochronę prywatności i danych osobowych, rozwiązywanie sporów (arbitraż i spory sądowe), własność intelektualną oraz prawo telekomunikacyjne.
Doradza klientom z wielu sektorów gospodarki. Zarządza procesem negocjacji oraz reprezentuje klientów przed Sądem Najwyższym, sądami powszechnymi oraz sądami administracyjnymi, a także przed polskimi i międzynarodowymi sądami arbitrażowymi.
Maciej Gawroński jest:
• członkiem Grupy Ekspertów Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• ekspertem prawnym Krajowej Izby Gospodarczej od 2010 roku
• wiceprzewodniczącym Komitetu Lepszej Informatyzacji Kraju Polskiej Izby Informatyki i Telekomunikacji od 2011 roku
• ekspertem prawnym Forum Technologii Bankowych przy Związku Banków Polskich od 2011
• wykładowcą MBA w Ochronie Zdrowia na Uczelni Łazarskiego w Warszawie, 2011/12, 2012/13
• wykładowcą studiów podyplomowych w Szkole Głównej Handlowej w Warszawie Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14
Współautor raportów Związku Banków Polskich o cloud computingu, 2011 i 2013. Prelegent na licznych polskich i zagranicznych konferencjach dotyczących technologii, ochrony danych i bankowości.
Studiował prawo na Uniwersytecie Jagiellońskim w Krakowie oraz na Uniwersytecie w Tours we Francji.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.

Michał Kluska

Adwokat, Senior associate w Kancelarii Domański Zakrzewski Palinka
Ponad 10 letnie doświadczenie w obszarze doradztwa na rzecz przedsiębiorców w obszarze ochrony danych osobowych, prywatności, nowych technologii, Internetu, usług online, reklamy i e-commerce. Doradza przede wszystkim branży finansowej, FMCG, online i produkcja/przemysł. W latach 2016-2018 przeprowadził kilkadziesiąt kompleksowych projektów wdrożeniowych RODO.
Wielokrotnie uczestniczył podczas kontroli organu nadzoru w zakresie danych osobowych/Prezesa UOKIK, jak również reprezentował Klientów w postępowaniach administracyjnych i sądowych związanych z obszarem ochrony danych osobowych, nieuczciwą konkurencją, prawem autorskim i prawem własności przemysłowej.
Wielokrotnie wspierał Klientów w projektach związanych ułożeniem międzynarodowego transferu danych osobowych w grupach kapitałowych. Uczestnik prac legislacyjnych (m.in. Ustawa o prawach konsumenta) oraz konsultacyjnych. Prelegent realizujący liczne wystąpienia / warsztaty np. podczas konferencji (m.in. InternetBeta, SECURE) i szkolenia (m.in. „Ochrona danych osobowych w Grupach Kapitałowych”, „Przygotowanie do RODO”).

Paweł Litwiński

Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington.
W przeszłości m.in. członek Grupy Ekspertów Komisji Europejskiej do spraw wdrożenia ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz Rady do spraw Informatyzacji II kadencji. Posiada wieloletnie doświadczenie w realizacji projektów związanych z prawem ochrony danych osobowych, prawem nowych technologii i prawem telekomunikacyjnym. Reprezentował polskich i zagranicznych przedsiębiorców przed organami regulacyjnymi, w szczególności posiada bogate doświadczenie w sporach z Prezesem Urzędu Ochrony Danych Osobowych (wcześniej Generalnym Inspektorem Ochrony Danych Osobowych) i stanowiących ich konsekwencję postępowaniach sądowych. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych (Rzeczpospolita, Polityka Insight, Chambers).
Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (CH Beck, 2017), komentarza do ustawy o ochronie danych osobowych z 2018 r. (CH Beck, 2018), komentarza do ustawy o ochronie danych osobowych z 1997 r. (CH Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016), monografii „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” (Wolters Kluwer, 2009), a także pozycji p.t. „Prawo Internetu” (LexisNexis 2004, 2007), „Prawo reklamy i promocji” (LexisNexis 2007), monografii: „Media elektroniczne – współczesne problemy prawne” (2016), „Prywatność a jawność. Bilans 25-lecia i perspektywy na przyszłość” (2016), „Ochrona danych osobowych. Aktualne problemy i nowe wyzwania” (2007), „Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia” (2007) oraz „Prawo umów elektronicznych” (2006). Prelegent na konferencjach, szkoleniach i kongresach związanych z powyższą tematyką. Wykładowca na kilku wyższych uczelniach.

Marlena Sakowska-Baryła

Jest doktorem nauk prawnych, radcą prawnym, partnerem w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., wiceprezesem SBC Inspektor Sp. z o.o. oraz redaktorem naczelnym kwartalnika "ABI Expert”, członkinią kadry naukowej Instytutu Prawa Nowych Technologii i Ochrony Danych Osobowych na Uczelni Łazarskiego. Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, ponownym wykorzystywaniu informacji sektora publicznego, prawie konstytucyjnym i samorządowym.
Jest autorką kilkudziesięciu publikacji z zakresu ochrony danych osobowych i prawa informacyjnego, w tym pierwszej na rynku książki o tematyce ochrony danych w pracy zdalnej – „Ochrona danych osobowych w warunkach pracy zdalnej”, Wolters Kluwer, 2020
Pod jej redakcją powstał komentarz do RODO – „Ogólne rozporządzenie o ochronie danych osobowych”, C.H. Beck 2018.
Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach poświęconych ww. problematyce. Jest autorką koncepcji merytorycznych cyklicznych forów branżowych. Wykłada na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Polskiej Akademii Nauk, w Uczelni Łazarskiego, Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu oraz w Górnośląskiej Wyższej Szkole Handlowej.
Jako ABI organizowała i nadzorowała system ochrony danych osobowych, obecnie uczestniczy we wdrożeniach i audytach systemów ochrony danych osobowych.
W ponad 500 przeprowadzonych przez nią szkoleniach wzięło udział ponad 20 000 uczestników.
Linkedin: https://www.linkedin.com/in/dr-marlena-sakowska-bary%C5%82a-1b3010198/
FB: https://www.facebook.com/sakowskabarylaradcaprawny/
YT: https://www.youtube.com/channel/UCGkOpbf1ZgSYXkW1BAZBm3A
Instagram: https://www.instagram.com/marlenasakowskabaryla/

Mariola Więckowska

Ekspert ochrony danych oraz doświadczony Inspektor Ochrony Danych, na co dzień pracuje w LexDigital jako Head of Innovation Technologies, gdzie wspiera wdrożenia nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązków wynikających z RODO.
Członek IAPP (International Association of Privacy Professionals), ISSA (Information Systems Security Association) oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji.
Absolwentka kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT oraz European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel.
Jako praktyk dzieli się ze studentami kierunków podyplomowych kluczowych polskich uczelni swoim doświadczeniem z zakresu ochrony danych, oceny ryzyka i oceny skutków dla ochrony danych, zabezpieczeń systemów IT, stosowania nowych technologii oraz cyberbezpieczeństwa. Jest autorką licznych artykułów i współautorką książek z zakresu ochrony danych. Odpowiada za stałą sekcję „Niezbędnik IOD” i jest członkiem rady programowej kwartalnika ABI Expert.