warsztaty on-line

25
listopada
2021

PODSUMOWANIE 2021 roku w OCHRONIE DANYCH OSOBOWYCH

koordynator: Iwona Nowosielska

W CPI SZKOLIMY ON-LINE
Więcej ...

PARP dofinansowuje szkolenia CPI

Centrum Promocji Informatyki wspólnie z Kancelarią Traple, Konarski, Podrecki i Wspólnicy zapraszają na warsztaty – intensywny dzień z ochroną danych osobowych, w których podsumowane zostaną aktualne i istotne problemy przepisów o ochronie danych osobowych i ich stosowania zaistniałe w kończącym się roku. Wybraliśmy dla Państwa zagadnienia standardowych klauzul, cookies i naruszeń ochrony danych. Postaramy się rozwiązać praktyczne problemy i przedstawić podejście właściwych organów i instytucji do stosowania przepisów o ochronie danych osobowych

Warsztaty poprowadzą specjaliści zespołu ochrony danych osobowych Traple, Konarski, Podrecki i Wspólnicy:

adw. prof. INP PAN dr hab. Grzegorz Sibiga
Doktor habilitowany nauk prawnych, profesor nadzwyczajny w Instytucie Nauk Prawnych PAN, adwokat, wykładowca akademicki, partner w kancelarii Traple, Konarski, Podrecki i Wspólnicy kierujący zespołem zajmującym się wdrażaniem i stosowaniem RODO, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN, kierownik studiów podyplomowych w INP PAN dla inspektorów ochrony danych, przewodniczący Rady Naukowej SABI – Stowarzyszenia Inspektorów Ochrony Danych. Specjalizuje się w prawie administracyjnym, w szczególności w problematyce ochrony danych osobowych i innych informacji prawnie chronionych, dostępu do informacji publicznej, ponownego wykorzystywania informacji sektora publicznego, e-administracji, a także postępowania administracyjnego. Redaktor, autor i współautor licznych publikacji naukowych i popularnonaukowych w tym zakresie.

adw. Katarzyna Syska
Specjalizuje się w prawie ochrony danych osobowych oraz szeroko pojętym prawie nowych technologii. Doradza przedsiębiorstwom z różnych sektorów, w tym szczególnie z branży handlu elektronicznego, IT, ubezpieczeniowej, bankowej i medycznej. Przed nawiązaniem współpracy z Kancelarią pracowała w innej kancelarii prawnej, gdzie zajmowała się prawem ochrony danych osobowych, regulacją handlu elektronicznego i własnością intelektualną. Wcześniej przez prawie dwa lata pracowała w Brukseli, gdzie zajmowała się polityką europejską w zakresie ochrony danych osobowych, uregulowania sektora ICT oraz prawa własności intelektualnej. Odbyła staż w Komisji Europejskiej, w Dyrekcji Generalnej ds. Sprawiedliwości. Członkini International Association of Privacy Professionals oraz SABI – Stowarzyszenia Inspektorów Ochrony Danych.

r pr. Dominika Nowak
Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii. Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.

dr inż. Andrzej Kaczmarek
Specjalizuje się w zarządzaniu bezpieczeństwem przetwarzania informacji oraz ocenie funkcjonalności systemów teleinformatycznych stosowanych do przetwarzania danych osobowych pod kątem ich zgodności z przepisami prawa. Od czasu ukończenia studiów do chwili obecnej dr inż. A. Kaczmarek związany jest ze środowiskiem akademickim. W latach 1998–2018 był dyrektorem departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych. W latach 1999−2018 uczestniczył w pracach międzynarodowej grupy roboczej (International Working Group on Data Protection in Telecommunications). W latach 2004−2007 był członkiem grupy ekspertów branżowych PSG przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA. W latach 1999–2009 czynnie uczestniczył w pracach Komitetu Technicznego PKN nr 182 ds. Ochrony Informacji w Systemach Teleinformatycznych oraz Podkomitetu PKN ds. Systemów Zarządzania Bezpieczeństwem Informacji (ISMS). W latach 2008−2018 brał udział w pracach Podgrupy technologicznej działającej w ramach Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych. Od roku 2012 jest członkiem międzynarodowego stowarzyszenia ISACA zrzeszającym osoby zajmujące się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa oraz zarządzaniem systemami informatycznymi. W okresie od czerwca 2018 r. do października 2020 r. pełnił funkcję inspektora ochrony danych najpierw w Urzędzie Ochrony Danych Osobowych, a następnie od października 2019 r. w Ministerstwie Cyfryzacji. Posiada certyfikat CISA wydany przez ISACA oraz certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji” poświadczające wiedzę z zakresu audytu systemów informatycznych oraz prowadzenia audytów wewnętrznych.

Mateusz Kupiec
W kancelarii uczestniczy w pracach zespołu RODO w ramach praktyki TMT. Zajmuje się doradztwem prawnym dotyczącym szeroko pojętego prawa nowych technologii, koncentrując się na zagadnieniach związanych z prawem ochrony danych osobowych, ochroną prywatności oraz dostępem do informacji publicznej. Doświadczenie zawodowe zdobywał w krakowskiej kancelarii prawnej specjalizującej się w ochronie danych osobowych, a także w instytucjach publicznych. Autor publikacji naukowych z zakresu prawa ochrony danych osobowych i ochrony informacji. Uczestnik kierowanego przez prof. dr. hab. Ryszarda Markiewicza projektu badawczego OPUS 18 „Naukowy model reformy prawa autorskiego na jednolitym rynku cyfrowym według Dyrektyw UE”. Laureat stypendium Ministra Edukacji i Nauki dla studentów za znaczące osiągnięcia naukowe. Zdobywca I miejsca oraz nagrody specjalnej w IX edycji konkursu Urzędu Ochrony Danych Osobowych na esej dla studentów. Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie.

Serdecznie zapraszamy !

Prowadzenie obrad: prof. Grzegorz Sibiga
10.00 Blok I - Transfery danych osobowych do państw trzecich – co się zmieniło w 2021 r.
Wprowadzenie: Problemy z transferami danych – co się wydarzyło po wyroku TSUE Schrems II.

Wykład: Nie tylko standardowe klauzule – kompleksowe omówienie zmian w prawie i w rekomendacjach w zakresie transferów do państw trzecich w 2021 r.

Case study: Wewnętrzna procedura administratora dotycząca transferów danych do państw trzecich i jej zastosowanie w konkretnych przypadkach.
11.00 Przerwa
11:10 Blok II - Jak stosować standardowe klauzule umowne dotyczące powierzenia przetwarzania.
Wykład: Struktura i elementy standardowych klauzul umownych dotyczących powierzenia przetwarzania.

Case study: Korzystanie ze standardowych klauzul umownych w praktyce – wypełnianie załączników do klauzul w konkretnych przypadkach powierzenia, dobór odpowiednich środków technicznych i organizacyjnych, za pomocą których podmiot przetwarzający wspomaga administratora.
12.10 Przerwa
12.30 Blok III - Naruszenia ochrony danych.
Wykład i dyskusja: Przegląd głównych błędów przy zarządzaniu naruszeniami ochrony danych wynikających z decyzji i innych stanowisk organu nadzorczego. Sytuacja w zakresie naruszeń ochrony danych w Polsce według sprawozdania i innych materiałów Prezesa UODO.

Case study: Zarządzanie naruszeniami ochrony danych:
  • Ustalanie czy doszło do naruszenia (rozpoznawanie naruszeń).
  • Dylematy szacowania ryzyka w naruszeniach ochrony danych.
  • Wybór środków zaradczych w reakcji na naruszenia ochrony danych.
14.00 Przerwa
14.10 Blok IV - Cookies i cookie banery w świetle wniosków i skarg NOYB.
Wykład i dyskusja: Polityka cookies jako realizacja obowiązków ochrony danych osobowych i prywatności. Wpływ działań organów nadzorczych w zakresie cookies w latach 2020/2021 na realizację tych obowiązków.

Wykład i dyskusja: Wnioski (pre-skargi) NOYB kierowanie do administratorów danych – jaki jest ich przedmiot i konsekwencje oraz proponowany tryb rozpoznawania:
  • jakie błędy w zakresie zbierania cookies i cookie banerów zarzuca NOYB,
  • udzielanie wyjaśnień NOYB,
  • zarzuty organizacji NOYB a stanowiska organów nadzorczych w sprawie cookies – jak organy nadzorcze wypowiadały się co do kwestii wskazanych w zarzutach NOYB,
  • skargi do organów nadzorczych i dalszy sposób ich rozpatrywania.
15.20 Wykład na zakończenie: Co nas czeka w ochronie danych osobowych w 2022 r. Orzeczenie sądów polskich i TSUE, zmiany w prawie (prace nad eprivacy, DGA, Data Act, AI Act), standardy i mechanizmy zgodności.
16.00 Zakończenie warsztatów.

Andrzej Kaczmarek

Dr inż. A. Kaczmarek specjalizuje się w zarządzaniu bezpieczeństwem przetwarzania informacji oraz ocenie funkcjonalności systemów teleinformatycznych stosowanych do przetwarzania danych osobowych pod kątem ich zgodności z przepisami prawa.
Od czasu ukończenia studiów do chwili obecnej dr inż. A. Kaczmarek związany jest ze środowiskiem akademickim. Do roku 1997 był pracownikiem naukowo-dydaktycznym Politechniki Rzeszowskiej. Jest współautorem wielu projektów badawczych z dziedziny systemów ekspertowych i sztucznej inteligencji. W latach 1995−1998 pracę naukowo-badawczą łączył z praktyką w Rzeszowskim Zakładzie Energetycznym, pracując na stanowisku kierownika działu programowania. W latach 1998–2018 był dyrektorem departamentu informatyki w Biurze Generalnego Inspektora Ochrony Danych Osobowych. W latach 1999−2018 uczestniczył w pracach międzynarodowej grupy roboczej (International Working Group on Data Protection in Telecommunications). W latach 2004−2007 był członkiem grupy ekspertów branżowych PSG przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji ENISA. W latach 1999–2009 czynnie uczestniczył w pracach Komitetu Technicznego PKN nr 182 ds. Ochrony Informacji w Systemach Teleinformatycznych oraz Podkomitetu PKN ds. Systemów Zarządzania Bezpieczeństwem Informacji (ISMS). W latach 2008−2018 brał udział w pracach Podgrupy technologicznej działającej w ramach Grupy roboczej ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych.
Od roku 2012 jest członkiem międzynarodowego stowarzyszenia ISACA zrzeszającym osoby zajmujące się zawodowo zagadnieniami dotyczącymi audytu, kontroli, bezpieczeństwa oraz zarządzaniem systemami informatycznymi.
W okresie od czerwca 2018 r. do października 2020 r. pełnił funkcję inspektora ochrony danych najpierw w Urzędzie Ochrony Danych Osobowych, a następnie od października 2019 r. w Ministerstwie Cyfryzacji.
Posiada certyfikat CISA wydany przez ISACA oraz certyfikat „Audytora wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji” poświadczające wiedzę z zakresu audytu systemów informatycznych oraz prowadzenia audytów wewnętrznych. W latach 2013−2019 dr Andrzej Kaczmarek wykonał szereg audytów bezpieczeństwa w jednostkach samorządowych w zakresie zgodności z wymaganiami Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych oraz zgodności z przepisami prawa o ochronie danych osobowych.
Wykładowca na studiach podyplomowych z zakresu ochrony danych osobowych oraz ochrony informacji niejawnych na Uniwersytecie im. Kardynała Stefana Wyszyńskiego, Akademii Leona Koźmińskiego w Warszawie oraz Wyższej Szkole Informatyki i Zarządzania w Rzeszowie.
Absolwent Wydziału Elektroniki Politechniki Wrocławskiej. W 1986 r. uzyskał tytuł doktora nauk technicznych na Wydziale Elektrotechniki, Automatyki, Informatyki i Elektroniki AGH.

Mateusz Kupiec

Junior Associate
W kancelarii uczestniczy w pracach zespołu RODO w ramach praktyki TMT. Zajmuje się doradztwem prawnym dotyczącym szeroko pojętego prawa nowych technologii, koncentrując się na zagadnieniach związanych z prawem ochrony danych osobowych, ochroną prywatności oraz dostępem do informacji publicznej.
Doświadczenie zawodowe zdobywał w krakowskiej kancelarii prawnej specjalizującej się w ochronie danych osobowych, a także w instytucjach publicznych.
Autor publikacji naukowych z zakresu prawa ochrony danych osobowych i ochrony informacji. Uczestnik kierowanego przez prof. dr. hab. Ryszarda Markiewicza projektu badawczego OPUS 18 „Naukowy model reformy prawa autorskiego na jednolitym rynku cyfrowym według Dyrektyw UE”. Laureat stypendium Ministra Edukacji i Nauki dla studentów za znaczące osiągnięcia naukowe. Zdobywca I miejsca oraz nagrody specjalnej w IX edycji konkursu Urzędu Ochrony Danych Osobowych na esej dla studentów.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie, gdzie w Katedrze Prawa Własności Intelektualnej obronił pracę magisterską pt. „Ocena dozwolonego użytku dla eksploracji tekstu i danych w świetle dyrektywy 2019/790. Dokąd zmierza europejskie prawo autorskie w zakresie wspierania innowacyjności?”. Absolwent Szkoły Prawa Niemieckiego organizowanej przez Ruprecht-Karls-Universität Heidelberg, Johannes Gutenberg-Universität Mainz i Uniwersytet Jagielloński, a także Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus School of Law w Waszyngtonie i Uniwersytet Jagielloński. Ukończył Szkołę IT/TMT organizowaną przez Centrum Praw Własności Intelektualnej im. H. Grocjusza oraz uczestniczył w Kraków Intellectual Property Law Summer School. Stypendysta Niemieckiej Centrali Wymiany Akademickiej (DAAD).
Biegle posługuje się językiem angielskim i niemieckim, w tym prawniczym.

Dominika Nowak

Specjalizuje się w prawie ochrony danych osobowych oraz szeroko rozumianym prawie nowych technologii.
Posiada doświadczenie w doradztwie na rzecz polskich i zagranicznych klientów obejmującym przede wszystkim prawo ochrony danych osobowych – w tym obszar ogólnego rozporządzenia o ochronie danych (RODO): przygotowanie dokumentacji przetwarzania danych osobowych, audyty oraz sporządzanie opinii prawnych dla podmiotów m.in. z branży internetowej, medycznej oraz telekomunikacyjnej – a także szeroko pojęte prawo nowych technologii, prawo administracyjne i dostęp do informacji publicznej. Doradza i reprezentuje klientów w postępowaniach przed Prezesem UODO oraz przed sądami administracyjnymi.
Autorka prac z zakresu prawa ochrony danych osobowych, w tym artykułów drukowanych na łamach kwartalnika „Ochrona Danych Osobowych”, publikowanego przez wydawnictwo Wiedza i Praktyka.
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie (2013), stypendystka programu Erasmus na Uniwersytecie w Tilburgu (Holandia), a także absolwentka Szkoły Prawa Amerykańskiego organizowanej przez The Catholic University of America, Columbus Law School w Waszyngtonie i Uniwersytet Jagielloński.
Biegle posługuje się językiem angielskim.
publikacje
"Ogólne rozporządzenie o ochronie danych (RODO). Poradnik dla radców prawnych i adwokatów"
"Artykuły w IT Professional"

prof. Grzegorz Sibiga

Doktor habilitowany nauk prawnych, profesor nadzwyczajny w Instytucie Nauk Prawnych PAN, adwokat, wykładowca akademicki, partner w kancelarii Traple, Konarski, Podrecki i Wspólnicy kierujący zespołem zajmującym się wdrażaniem i stosowaniem RODO, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN, kierownik studiów podyplomowych w INP PAN dla inspektorów ochrony danych, przewodniczący Rady Naukowej SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Specjalizuje się w prawie administracyjnym, w szczególności w problematyce ochrony danych osobowych i innych informacji prawnie chronionych, dostępu do informacji publicznej, ponownego wykorzystywania informacji sektora publicznego, e-administracji, a także postępowania administracyjnego. Redaktor, autor i współautor licznych publikacji naukowych i popularnonaukowych w tym zakresie.
Uczestniczył w pracach organów doradczych specjalizujących się w cyfryzacji i ochronie danych osobowych: wiceprzewodniczący Rady Naukowej Generalnego Inspektora Ochrony Danych Osobowych (IV kadencja GIODO) oraz członek: Rady do Spraw Cyfryzacji Ministra Cyfryzacji (I kadencja), Rady Informatyzacji Ministra Administracji i Cyfryzacji (IV kadencja) oraz Komitetu Naukowego Giełdy Papierów Wartościowych. Obecnie członek Rady Służby Publicznej przy Prezesie Rady Ministrów. W 2020 r. otrzymał doroczną Nagrodę im Michała Serzyckiego przyznawaną przez Prezesa Urzędu Ochrony Danych Osobowych.

Katarzyna Syska

Specjalizuje się w prawie ochrony danych osobowych oraz szeroko pojętym prawie nowych technologii. Doradza przedsiębiorstwom z różnych sektorów, w tym szczególnie z branży handlu elektronicznego, IT, ubezpieczeniowej, bankowej i medycznej. Przed nawiązaniem współpracy z Kancelarią pracowała w innej kancelarii prawnej, gdzie zajmowała się prawem ochrony danych osobowych, regulacją handlu elektronicznego i własnością intelektualną. Wcześniej przez prawie dwa lata pracowała w Brukseli, gdzie zajmowała się polityką europejską w zakresie ochrony danych osobowych, uregulowania sektora ICT oraz prawa własności intelektualnej. Odbyła staż w Komisji Europejskiej, w Dyrekcji Generalnej ds. Sprawiedliwości. Członkini International Association of Privacy Professionals oraz SABI – Stowarzyszenia Inspektorów Ochrony Danych.
Autorka licznych publikacji naukowych z zakresu prawa ochrony danych osobowych i prawa do prywatności, w tym Poradnika dotyczącego RODO dla radców prawnych i adwokatów. Prelegentka na konferencjach i szkoleniach w Polsce i zagranicą.
Wykładowczyni na Podyplomowym Studium „Wykonywanie funkcji inspektora ochrony danych” w Instytucie Nauk Prawnych Polskiej Akademii Nauk. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W czasie studiów odbyła roczne stypendium na Wydziale Prawa Uniwersytetu im. Roberta Schumana w Strasburgu (Francja). Ponadto ukończyła Szkołę Prawa Amerykańskiego prowadzoną przez Uniwersytet Warszawski we współpracy z Uniwersytetem Floryda. Jest także absolwentką Podyplomowych Studiów z Prawa ICT i Mediów (magna cum laude) na Katolickim Uniwersytecie w Leuven (Belgia).
Biegle posługuje się językiem angielskim, zna język francuski.
publikacje
"Przepisy prawa uzupełniające RODO. Aktualne problemy prawnej ochrony danych osobowych 2018"
"Ogólne rozporządzenie o ochronie danych (RODO). Poradnik dla radców prawnych i adwokatów"