ENSI



AGENDA 24 KONGRESU IOD



"AUDYT WDROŻENIA RODO - 2019"



Opracował Komitet programowy 24 Kongresu IOD w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga



Dzień pierwszy (3.12.2019 r.):

17:00 - 19:00


Spotkanie i dyskusja: Co wynika z dwudziestu lat kongresowych doświadczeń administratorów bezpieczeństwa informacji i inspektorów ochrony danych?

  • Najważniejsze wydarzenia dwudziestu lat Kongresu ABI/IOD
  • Jak zmienia się rzeczywistość prawna i technologiczna wykonywania funkcji ABI/IOD
  • Wyzwania przed inspektorami ochrony danych w 2020 r. i na kolejnych 20 lat

19:00 - kolacja


Dzień drugi (4.12.2019 r.):


10:00 - 17:00


1. Panel dyskusyjny: "Główne problemy realizacji obowiązków RODO".

  • Współadministrowanie:
    • Studium przypadków: monitoring wizyjny w budynkach, konkursy, programy lojalnościowe, wspólne platformy usługowe, rekrutacja, listy zaufanych dostawców itp.
    • Niezbędne dokumenty - porozumienie pomiędzy ADO oraz wykonanie innych obowiązków przez współadministratorów (klauzula informacyjna, powierzanie przetwarzania danych itp.).
    • Różnice pomiędzy współadministrowaniem a dwoma administratorami w ramach jednego procesu.
  • Odróżnianie sytuacji udostępniania danych od powierzania ich przetwarzania:
    • W jakich sytuacjach mamy do czynienia z udostępnianiem danych, a w jakich z ich powierzaniem.
    • Wymogi dotyczące udostępniania danych zgodnie z RODO.
    • Praktyczne przypadki udostępnienia danych: biurom turystycznym i hotelom, firmom szkoleniowym, podmiotom rozpisującym przetargi publiczne, stronom zawartych umów w celach ich realizacji itp.
  • Zwolnienia z obowiązku informacyjnego:
    • Przypadki zwolnienia z obowiązku informacyjnego.
    • Zasady zwolnienia z obowiązku informacyjnego z art. 14 RODO, w przypadku pozyskiwania danych z innego źródła.
    • Jak określić niewspółmiernie duży wysiłek dotyczący realizacji obowiązku informacyjnego z art. 14 RODO?
  • Szczególne przepisy przetwarzania wizerunku:
    • Przykładowe sytuacje: imprezy pracownicze, spotkania z klientami itp.
    • Kiedy wymagana jest zgoda osoby na przetwarzanie wizerunku i jak ją odebrać?
    • Czy informacja o rejestrowaniu wideo i fotografowaniu w regulaminie przy rejestracji na imprezę jest wystarczająca?
    • Publikowanie zdjęć i filmów w mediach społecznościowych.

2. Panel dyskusyjny: "Audyt wdrożenia krajowych przepisów uzupełniających RODO - 2019".

  • Nowe wymogi Kodeksu Pracy i ich realizacja przy przetwarzaniu danych:
    • Nowy zakres zbieranych danych w procesie zatrudnienia - konieczne zmiany kwestionariuszy osobowych.
    • Zmiana treści klauzul informacyjnych na kwestionariuszach.
    • W jakich sytuacjach ma zastosowanie zgoda pracownika na przetwarzanie danych.
    • Wpływ zmian w przepisach o dokumentacji pracowniczej na ochronę danych osobowych
  • Nadawanie dedykowanych upoważnień do przetwarzania danych w określonych przepisach sektorowych i ich relacje z upoważnieniem, o którym mowa w art. 29 RODO.
  • Monitorowanie pracowników:
    • Jak rozumieć pojęcie monitorowania?
    • Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
    • Rejestrowanie zdarzeń w systemach informatycznych, którego celem nie jest monitorowanie pracowników lecz zapewnienie integralności i poufności danych, a inne formy monitoringu w rozumieniu art. 223 § 4 Kodeksu Pracy.
    • Czy monitoring, który ma inne cele niż monitorowanie pracowników podlega przepisom kodeku pracy?
    • Telematyka i stosowanie GPS w samochodach służbowych, które mogą być wykorzystywane przez pracowników w celach prywatnych
  • Sposób wykonania obowiązków dotyczących prowadzenia i zarządzania ZFŚS.
  • Badanie trzeźwości pracowników oraz użycia substancji psychoaktywnych:
    • Dopuszczalność przeprowadzania badań na zawartość alkoholu oraz środków odurzających w organizmie pracowników i współpracowników.
    • Czy można wprowadzić obowiązek użycia alkomatu przed wejściem na teren zakładu dla pracowników oraz wykonawców prac z innych podmiotów? Zgodność z prawem poszczególnych rozwiązań.
    • Stanowisko Prezesa UODO w zakresie w sprawie przeprowadzania kontroli trzeźwości pracowników.
  • Problematyka przetwarzania danych osobowych przez pracodawców w związku z wdrożeniem Pracowniczych Planów Kapitałowych.
  • Problemy kopiowania dokumentów tożsamości i innych dokumentów urzędowych z danymi osobowymi w świetle stanowiska Prezesa UODO oraz ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz. U. 2019, poz. 53).

19:30 - tradycyjna Biesiada IOD-ów


Dzień trzeci (5.12.2019 r.):

10:00 - 14:30


3. Panel dyskusyjny: "Praktyczne problemy zarządzania naruszeniami ochrony danych osobowych".

  • Jakie incydenty należy zgłaszać i o jakich zawiadamiać osoby, których dane dotyczą?
  • Prawidłowość i szczegółowość opisu sytuacji w zgłoszeniu naruszenia do Prezesa UODO.
  • Poprawna treść zawiadomienia osoby, której dane dotyczą
  • Możliwość zaistnienia ryzyka a jego zmaterializowanie - jak określić ryzyko związane z naruszeniem?
  • Naruszenia u procesorów.
  • Naruszenia u operatorów pocztowych.

4. Panel dyskusyjny "RODO a e-prywatność".

  • Zmiany w zakresie zgody abonenta, użytkownika końcowego lub usługobiorcy w przepisach ustawy prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną.
  • Zgoda na "cookies", a zgoda na przetwarzanie danych osobowych - Jak w związku ze zmianą art. 174 Prawa telekomunikacyjnego powinna być udzielana zgoda na cookies, aby spełniała warunki z RODO swobodnego jej wyrażenia, konkretności i jednoznaczności.
  • Pliki "cookies", a wymogi RODO.
  • Korzystanie z usług "custom audience" i pikseli śledzących w celu prowadzenia marketingu bezpośredniego na portalach społecznościowych (wyświetlanie spersonalizowanych reklam użytkownikom) - warunki legalności.
  • Problemy z przyciskiem "Lubię to" na stronach internetowych.
  • Przetwarzanie danych na Facebook'u - administrowanie danymi na fanpage'ach - rola zarządzającego ("właściciela"), podmiotów danych oraz Facebook'a.
  • Nowe rozporządzenie w sprawie e-prywatności - co nas czeka?

14:30 - zakończenie Kongresu
14:40 - obiad
15:30 - wyjazd z hotelu






 O KONGRESIE   |  PRELEGENCI   |  POZOSTAŃMY W KONTKACIE




Wszelkich informacji na temat 24 Kongresu IOD udziela
p. Aleksandra Jarzębska: tel. (22) 620 12 00, 243 15 98,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net





ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
Polityka prywatności    Copyright © ENSI 2006-2020