ENSI



XVIII KONGRES ABI

ABI NOWYCH WYZWAŃ



Kongres poświęcony problematyce ochrony danych osobowych w monitoringu, nowym rozporządzeniom do ustawy o ochronie danych osobowych oraz innym wybranym zagadnieniom przetwarzania danych osobowych





Szanowni Państwo,

W dniach 22-23 października 2014 r., w Pałacu Żelechów SPA & Wellness w Żelechowie, odbył się XVIII Kongres ABI, którego tematem przewodnim była ochrona danych osobowych w monitoringu oraz projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych.


Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w przedsiębiorstwach, w tym wchodzących w skład międzynarodowych grup oraz w urzędach.


Na Kongresie odnieśliśmy się szczegółowo do tematyki ochrony danych osobowych w ramach różnych rodzajów monitoringu i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówiliśmy i przedyskutowaliśmy również nowe projekty wykonawcze do ustawy o ochronie danych osobowych oraz istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym udostępniania danych, powierzenia i podpowierzenia przetwarzania danych osobowych oraz ochrony prywatności w sytuacjach rejestrowania dźwięku i obrazu. Nie zabrakło też okazji do kuluarowych dyskusji z ekspertami.

Szczegółowa agenda XVIII Kongresu ABI znajduje się poniżej.



Z pozdrowieniami,
Maciej Byczkowski
Prezes Zarządu ENSI






AGENDA XVIII KONGRESU ABI

(Opracował Komitet programowy XVIII Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)


1. Panel dyskusyjny: „Ochrona danych osobowych w monitoringu”.

  • Rodzaje monitoringu:
    • Monitoring wizyjny (kamery stacjonarne, kamery ruchome, drony).
    • Monitoring działań w sieci komputerowej.
    • Monitoring ruchu osobowego wejścia/wyjścia na teren organizacji (pracowników, współpracowników, gości).
    • Inteligentne systemy monitoringu – połączone z algorytmami rozpoznania twarzy lub zachowań.
  • Zakres stosowania ustawy o ochronie danych osobowych do monitoringu.
    • w jakich sytuacjach mamy do czynienia z przetwarzaniem danych osobowych w monitoringu.
  • Monitoring a prawo do prywatności. Relacje między ochroną prywatności a ochroną danych osobowych.
  • Stanowiska GIODO i RPO oraz orzeczenia sądów administracyjnych w sprawach przetwarzania i ochrony danych osobowych w ramach monitoringu.
  • Obowiązki ADO systemów monitoringu (informacyjne, zabezpieczenia danych, zgłaszania zbiorów do rejestracji GIODO).
  • Aktualne założenia MSW do projektu ustawy o monitoringu wizyjnym.

2. Panel dyskusyjny „Nowe projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych"

  • Propozycje zmian rozporządzenia wykonawczego dotyczącego prowadzenia dokumentacji przetwarzania danych oraz zabezpieczenia systemów informatycznych, o którym mowa w art. 39a ustawy o ochronie danych osobowych.
  • Rozporządzenia wykonawcze do projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (pakiet deregulacja IV):
    • Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych.
    • Rozporządzenie w sprawie trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji.
    • Rozporządzenie w sprawie wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji.

3. Panel dyskusyjny: „Powierzenie i podpowierzenie przetwarzania danych osobowych – wadliwe ustalanie ADO i przetwarzającego w konkretnych przypadkach”:

  • Sprawa „Karty Warszawiaka” jako przykład błędnego ustalenia ADO i przetwarzającego
  • Współdziałanie różnych podmiotów w przetwarzaniu danych osobowych w celach marketingowych, w tym licencjonowanie baz danych.
  • Dopuszczalność powierzenia przetwarzania danych osobowych podmiotom publicznym (wątpliwości w świetle stanowisk GIODO dotyczących samorządu terytorialnego).
  • Powierzanie a udostępnianie danych osobowych w sferze działalności zakładu pracy, w tym:
    • Dane osobowe pracowników tymczasowych
    • Dane osobowe dotyczące szkoleń BHP
  • Outsourcing zadań pracodawcy a powierzenie przetwarzania danych osobowych, w tym:
    • Przepływy danych osobowych w Grupach kapitałowych
    • Dane pracownicze, dane klientów, dane B2B

4. Panel dyskusyjny: „Szczegółowe zagadnienia rejestrowania dźwięku i obrazu w kontekście ochrony danych osobowych i prawa do prywatności ”:

  • Ochrona prywatności a nagrywanie dźwięku, rejestracja obrazu (zdjęcia, nagrania audio – i audiowizualne).
  • Dane osobowe na nagraniach dźwięku i obrazu (rejestracja rozmów z klientami, kontrahentami, osobami zgłaszającymi problemy na telefony obsługowe lub serwisowe).
  • Rejestrowanie ad hoc przez pracodawcę i pracownika dźwięku i obrazu w stosunkach w zakładzie pracy i ich dopuszczalne wykorzystanie (np. dla celów dowodowych).
  • Dopuszczalne prawem cele przetwarzania danych osobowych na zarejestrowanych na nagraniach, filmach, zdjęciach.
  • „Dziś smartfony jutro drony” - używanie urządzeń mobilnych do gromadzenia danych osobowych.


Paneliści, którzy wzięli udział w dyskusjach na Kongresie:


Maciej Byczkowski – Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Michał Kaczorowski – radca prawny, Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Damian Karwala - radca prawny, współpracownik Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska.

Xawery Konarski – adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, Ekspert prawny Polskiej Izby Informatyki i Telekomunikacji (PIIT) oraz Związku Pracodawców Branży Internetowej IAB Polska.

Maksymilian Michalski – Administrator Bezpieczeństwa Systemów Informatycznych/Administrator Bezpieczeństwa Informacji w Straży Miejskiej m.st. Warszawy.

dr inż. Andrzej Ryczer – Wiceprezes Ogólnopolskiego Stowarzyszenia Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM”, Wydział Transportu Politechnika Warszawska.

dr Grzegorz Sibiga - adwokat, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie.

Mirosław Wróblewski – radca prawny, Członek Zarządu Agencji Praw Podstawowych Unii Europejskiej (Fundamental Rights Agency; FRA).




ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2018