forum
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

8
marca
2018

XXIV Forum ADO/ABI "ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH (RODO) - REWOLUCJA OD 25 MAJA 2018 R.

koordynator: Iwona Nowosielska

Wiosna 2018 r. upływa pod znakiem RODO – wdrażania RODO w organizacjach i podnoszenia kompetencji osób, które będą stosować RODO w praktyce po 25 maja br. Wiosenna edycja Forum ADO/ABI, najdłużej nieprzerwanie organizowanej cyklicznej imprezy tego typu, została więc podzielona na dwie odsłony – zapraszamy do wzięcia udziału w pierwszej z nich.
Tematyka Forum w pierwszej kolejności dotyczy dostosowania organizacji do przepisów RODO – prezentacja dr Marleny Sakowskiej dotyczyć będzie listy kontrolnej wdrożenia RODO, czyli najważniejszych zagadnień, które każda organizacja powinna uwzględnić przed 25 maja. Jednocześnie RODO to nie tylko samo rozporządzenie – to także rekomendacje, stanowiska i wytyczne pochodzące od wielu niezależnych podmiotów. Tą tematykę uporządkuje dr Paweł Litwiński. RODO to wreszcie także przepis sektorowe, często zależnie również od krajowego wdrożenia RODO – to zagadnienie w odniesieniu do przetwarzania danych pracowniczych omówią r.pr. Patrycja Kozik i dr Mirosław Gumularz. RODO istotnie zmienia nie tylko nazwę, ale i rolę ABI – zadania Inspektora Ochrony Danych w organizacji omówi r.pr. Anna Matusiak-Wekiera. RODO wymaga także praktycznego zastosowania tzw. podejścia opartego na ryzyku i temu poświęcona będzie prezentacja Piotra Kawczyńskiego.

Zapraszamy do udziału!

8 marca 2018 r.
10:00 Otwarcie Forum, przejęcie prowadzenia obrad dr Paweł Litwiński
10:10 Wykład: Lista kontrolna wdrożenia RODO:
  • relacje podmiotowe
  • procedury i dokumenty
  • realizacja praw osób, których dane dotyczą
  • organizacja nadzoru nad systemem ochrony danych
dr Marlena Sakowska-Baryła
(partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych)
11:00 Wykład: RODO a soft law: przegląd najważniejszych interpretacji, stanowisk i opinii dotyczących RODO:
  • opinie WP 29
  • stanowiska GIODO
  • stanowiska organów nadzorczych z innych państw UE
dr Paweł Litwiński
(Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów)
12:00 Pytania i dyskusja.
12:30 Przerwa, poczęstunek
13:00 Wykład: Rola Inspektora Ochrony Danych, po wejściu w życie przepisów RODO, po 25 maja 2018 r.
  • Zadania Inspektora Ochrony Danych wynikające z RODO w świetle wytycznych Grupy Roboczej art. 29 ds. Ochrony Danych dotyczących inspektorów ochrony danych:
    • informowanie o obowiązkach wynikających z przepisów prawa
    • nadzór nad przestrzegania przepisów prawa,
    • szkolenia i audyty,
    • współpraca z organem nadzorczym oraz pełnie funkcji punktu kontaktowego,
    • konsultacje w zakresie oceny skutków dla ochrony danych.
  • Status Inspektora Ochrony Danych określony w RODO jako gwarancja niezależności przy wykonywaniu powierzonych zadań.
  • Konflikt interesów przy wykonywaniu przez Inspektora Ochrony Danych innych zadań i obowiązków.
mec. Anna Matusiak – Wekiera
(członek Komisji Ekspertów do spraw reformy prawa ochrony danych osobowych w Unii Europejskiej powołanej przy GIODO)
14:00 Wykład: RODO w HR.
  • Co zmienia RODO z punktu widzenia branży HR:
    • Najważniejsze zmiany dla branży.
    • Wykonywanie praw podmiotów danych (pracowników i kandydatów do pracy).
    • Współpraca z podwykonawcami (agencje rekrutacyjne, portale, dostawcy narzędzi).
    • Relacje między spółkami w grupie kapitałowej.
  • Rekrutacja pod rządami RODO:
    • Jak rekrutować na gruncie rodo – czyli o projekcie nowego kodeksu pracy
    • Podstawy przetwarzania danych kandydatów do pracy.
    • Jakich danych można żądać od kandydata do pracy?
  • Zatrudnienie pod rządami RODO:
    • Podstawy przetwarzania danych pracowników.
    • Stosowanie biometrii w zatrudnieniu.
    • Profilowanie pracowników.
  • Jak ułatwić sobie dostosowanie się do RODO – czyli klika słów o projekcie kodeksu postępowania dla branży HR.
Patrycja Kozik, dr Mirosław Gumularz
(Kancelaria Gumularz Kozieł Kozik)
15:00 Wykład: Ocena ryzyka RODO.
  • Wybór metody szacowania ryzyka.
  • Zagrożenia, podatności, skutki – jak je identyfikować?
  • Szacowanie ryzyka.
  • Postępowanie z ryzykiem.
  • Privacy Impact Assesment – kiedy i jak przeprowadzać?
dr Dominik Lubasz
(radca prawny, wspólnik zarządzający, GlobalLawExperts)
16:00 Pytania i dyskusja.
16:30 Zakończenie Forum.
Firmy zainteresowane udziałem w programie prosimy o kontakt z koordynatorem

Mirosław Gumularz

Studia prawnicze ukończył na Wydziale Prawa i Administracji UJ. Absolwent Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law. Ukończył także studia podyplomowe „Prawo Dowodowe” na Wydziale Prawa i Administracji UJ oraz studia podyplomowe z Prawa Własności Intelektualnej organizowane przez Katedrę Własności Intelektualnej na Wydziale Prawa i Administracji UJ. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO/IEC 27001:2017 (bezpieczeństwo informacji) a także ISO/IEC 27701:2019 (zarządzanie informacją o prywatności). Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych WSB w Poznaniu oraz WSB w Warszawie. Autor licznych publikacji z zakresu ochrony danych osobowych oraz e-commerce, m.in. komentarza do ustawy o świadczeniu usług drogą elektroniczną a także publikacji dotyczącej ochrony danych osobowych w sektorze publicznym (Wolters Kluwer). Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem RODO/GDPR do polskiego porządku prawnego. Członek Grupy Roboczej ds. Ochrony Danych Osobowych w Ministerstwie Cyfryzacji a także konsultant Zespołu ds. Otwartości Danych z sektora publicznego przy Ministerstwie Cyfryzacji. W zakresie swojej praktyki zawodowej oraz naukowej specjalizuje się w szeroko pojętym prawie nowych technologii (m.in. ochrona danych osobowych oraz e-commerce). Ochroną danych osobowych zajmował się także w roli administratora bezpieczeństwa informacji w spółkach technologicznych zatrudniających powyżej 500 pracowników, m.in. eSky.pl S.A. oraz w spółkach Grupy Pracuj.

Patrycja Kozik

Radca prawny w GKK Gumularz Kozieł Kozik Radcowie Prawni. Doktorantka w Katedrze Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. Wykładowca na studiach podyplomowych z ochrony danych osobowych organizowanych przez Uniwersytet Marii Skłodowskiej-Curie w Lublinie. Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001:2013. Brała udział w warsztatach poświęconym relacjom B2B w regulacjach platform internetowych, organizowanych przez Komisję Europejską w ramach strategii na rzecz jednolitego rynku cyfrowego. Specjalizuje się w prawie dot. ochrony danych osobowych, prawie konsumenckim, ze szczególnym uwzględnieniem regulacji konsumenckich na rynku e-commerce oraz prawie nowych technologii.

Paweł Litwiński

Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington.
W przeszłości m.in. członek Grupy Ekspertów Komisji Europejskiej do spraw wdrożenia ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz Rady do spraw Informatyzacji II kadencji. Posiada wieloletnie doświadczenie w realizacji projektów związanych z prawem ochrony danych osobowych, prawem nowych technologii i prawem telekomunikacyjnym. Reprezentował polskich i zagranicznych przedsiębiorców przed organami regulacyjnymi, w szczególności posiada bogate doświadczenie w sporach z Prezesem Urzędu Ochrony Danych Osobowych (wcześniej Generalnym Inspektorem Ochrony Danych Osobowych) i stanowiących ich konsekwencję postępowaniach sądowych. Rekomendowany w polskich i międzynarodowych rankingach prawników specjalizujących się w prawie ochrony danych osobowych (Rzeczpospolita, Polityka Insight, Chambers).
Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do Rozporządzenie UE w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (CH Beck, 2017), komentarza do ustawy o ochronie danych osobowych z 2018 r. (CH Beck, 2018), komentarza do ustawy o ochronie danych osobowych z 1997 r. (CH Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016), monografii „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” (Wolters Kluwer, 2009), a także pozycji p.t. „Prawo Internetu” (LexisNexis 2004, 2007), „Prawo reklamy i promocji” (LexisNexis 2007), monografii: „Media elektroniczne – współczesne problemy prawne” (2016), „Prywatność a jawność. Bilans 25-lecia i perspektywy na przyszłość” (2016), „Ochrona danych osobowych. Aktualne problemy i nowe wyzwania” (2007), „Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia” (2007) oraz „Prawo umów elektronicznych” (2006). Prelegent na konferencjach, szkoleniach i kongresach związanych z powyższą tematyką. Wykładowca na kilku wyższych uczelniach.

Dominik Lubasz

Specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w prawie gospodarczym, w tym europejskim prawie gospodarczym. Prelegent na licznych konferencjach oraz prowadzący autorskie warsztaty dotyczące powyższej problematyki. Autor licznych publikacji z zakresu ochrony danych osobowych oraz handlu elektronicznego, w tym komentarzy do ustaw, a także cyklicznych artykułów na portalach tematycznych www.PortalPrawaIT.com i www.PortalODO.com prowadzonych przez ekspertów Kancelarii Lubasz i Wspólnicy.
Doktor nauk prawnych (rozprawę doktorską pt. „Prawne bariery rozwoju handlu elektronicznego w Unii Europejskiej w świetle polskiej implementacji dyrektywy 2000/31/WE” wyróżniono w prestiżowym Ogólnopolskim Konkursie „Państwa i Prawa”). Ekspert Stowarzyszenia Konsumentów Polskich ds. handlu elektronicznego. Ekspert legislacyjny Izby Gospodarki Elektronicznej ds. handlu elektronicznego i ochrony danych osobowych. Członek Rady Programowej czasopisma „Compliance” Członek Grupy Roboczej ds. Sztucznej Inteligencji w Kancelarii Prezesa Rady Ministrów, w której reprezentuje Izbę Gospodarki Elektronicznej. Członek Rady Naukowej Centrum Ochrony Danych Osobowych i Zarządzania Informacją na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego. Ekspert ds. sztucznej inteligencji (AI) i grupy roboczej ad hoc ds. prywatności w EADPP – Europejskie Stowarzyszenie Specjalistów ds. Ochrony Danych. Członek SABI – Stowarzyszenia Inspektorów Ochrony Danych. Członek założyciel komisji przeglądowej Stowarzyszenia Prawa Nowych Technologii. Ekspert Izby Gospodarczej i Ministerstwa Cyfryzacji ds. wdrożenia RODO w Polsce. Autor i współtwórca aplikacji GDPR Risk Tracker.
W 2023,2022 2021 i 2020 roku wyróżniony w rankingu „The Legal 500” jako „Leading Individual” w kategorii „Data Privacy and Data Protection” dla obszaru Europe, Middle East & Africa.
W 2023, 2022, 2021, 2020, 2019 i 2018 roku otrzymał rekomendację w rankingu Chambers and Partners Europe w kategorii TMT Data Protection.
W 2021, 2019 i 2017 roku otrzymał rekomendację od Global Law Experts w zakresie ochrony danych osobowych.
Rekomendowany w rankingu Who’s Who Legal 2021, 2023 w sektorze „Data – Data Privacy & Protection” w Polsce oraz Thought Leader 2021 w tej samej kategorii. Zdobył nagrodę Client Choice 2021 jako jeden z 5 laureatów w Polsce i jedyny w kategorii „Data Security”.
Wyróżniony w dziedzinie ochrony danych osobowych w rankingu dziennika Rzeczpospolita 2022 oraz wskazany jako lider w 2023 roku.

Anna Matusiak-Wekiera

Jest radcą prawnym, szefową praktyki ochrony danych osobowych oraz compliance w Kancelarii JDP Drapała & Partners Sp. k. Ukończyła wyższe studia prawnicze na Wydziale Prawa Uniwersytetu Jagiellońskiego, studia podyplomowe z zakresu Prawa Spółek w Szkole Głównej Handlowej oraz Szkołę Prawa Niemieckiego i Europejskiego na Uniwersytecie Warszawskim. Absolwentka podyplomowych rocznych kursów organizowanych przez Harvard Business School oraz Instytut Kanadyjski w przedmiocie strategicznego zarządzania oraz umiejętności menadżerskich. Certyfikowany audytor wewnętrzny (systemu zarządzania jakością zgodnie z normą ISO 9001:2000 oraz audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg. Normy ISO 27001). Mecenas Anna Matusiak-Wekiera specjalizuje się w zakresie ochrony danych osobowych. W zakresie swojej specjalizacji doradza klientom w zakresie zgodności procesów biznesowych z przepisami ochrony danych osobowych, wdrożeń przepisów RODO, audytów powdrożeniowych, jak również wykonując inspektora ochrony danych (IOD). Była członkiem Ekspertów Komisji powołanej przy GIODO ds. reformy prawa ochrony danych osobowych w Unii Europejskiej w latach 2016-2018. Wykładowczyni zagadnień prawnych związanych z ochroną danych osobowych na studiach podyplomowych, prelegent branżowych szkoleń i konferencji.

Marlena Sakowska-Baryła

Jest profesorem w Katedrze Europejskiego Prawa Konstytucyjnego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, doktor habilitowaną nauk prawnych, radczynią prawną, partnerką w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., wiceprezeską SBC Inspektor Sp. z o.o. oraz redaktor naczelną kwartalnika "ABI Expert”.
W 2022 r. znalazła się na „Liście 25 najlepszych prawniczek w biznesie” magazynu „Forbes Women” oraz Fundacji Women in Law wyróżniona w dziedzinie „Działalność naukowa”.
Specjalizuje się w ochronie danych osobowych, dostępie do informacji publicznej, otwieraniu danych.
Pod jej redakcją naukową powstał komentarz do RODO – „Ogólne rozporządzenie o ochronie danych osobowych” oraz komentarz do UDIP – „Ustawa o dostępie do informacji publicznej. Komentarz”. Jest autorką ponad 160 publikacji z zakresu ochrony danych osobowych i prawa informacyjnego, w tym pionierskiej monografii – „Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego”, pierwszej na rynku książki o tematyce ochrony danych w pracy zdalnej – „Ochrona danych osobowych w warunkach pracy zdalnej” oraz współautorką komentarza do ustawy o re-use – „Ustawa o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego. Komentarz".
Wykłada na kliku wyższych uczelniach. Bierze czynny udział w konferencjach naukowych oraz branżowych seminariach. Jest autorką koncepcji merytorycznych cyklicznych forów branżowych.
W przeprowadzonych przez nią kilkuset szkoleniach wzięło udział ponad 20 000 uczestników. Prowadzi kanał na YouTube popularyzujący ochronę danych osobowych, prawo informacyjne i nowe technologie.