AGENDA 24 KONGRESU IOD
"AUDYT WDROŻENIA RODO - 2019"
Opracował Komitet programowy 24 Kongresu IOD w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga
Dzień pierwszy (3.12.2019 r.):
17:00 - 19:00
Spotkanie i dyskusja: Co wynika z dwudziestu lat kongresowych doświadczeń administratorów bezpieczeństwa informacji i inspektorów ochrony danych?
- Najważniejsze wydarzenia dwudziestu lat Kongresu ABI/IOD
- Jak zmienia się rzeczywistość prawna i technologiczna wykonywania funkcji ABI/IOD
- Wyzwania przed inspektorami ochrony danych w 2020 r. i na kolejnych 20 lat
19:00 - kolacja
Dzień drugi (4.12.2019 r.):
10:00 - 17:00
1. Panel dyskusyjny: "Główne problemy realizacji obowiązków RODO".
- Współadministrowanie:
- Studium przypadków: monitoring wizyjny w budynkach, konkursy, programy lojalnościowe, wspólne platformy usługowe, rekrutacja, listy zaufanych dostawców itp.
- Niezbędne dokumenty - porozumienie pomiędzy ADO oraz wykonanie innych obowiązków przez współadministratorów (klauzula informacyjna, powierzanie przetwarzania danych itp.).
- Różnice pomiędzy współadministrowaniem a dwoma administratorami w ramach jednego procesu.
- Odróżnianie sytuacji udostępniania danych od powierzania ich przetwarzania:
- W jakich sytuacjach mamy do czynienia z udostępnianiem danych, a w jakich z ich powierzaniem.
- Wymogi dotyczące udostępniania danych zgodnie z RODO.
- Praktyczne przypadki udostępnienia danych: biurom turystycznym i hotelom, firmom szkoleniowym, podmiotom rozpisującym przetargi publiczne, stronom zawartych umów w celach ich realizacji itp.
- Zwolnienia z obowiązku informacyjnego:
- Przypadki zwolnienia z obowiązku informacyjnego.
- Zasady zwolnienia z obowiązku informacyjnego z art. 14 RODO, w przypadku pozyskiwania danych z innego źródła.
- Jak określić niewspółmiernie duży wysiłek dotyczący realizacji obowiązku informacyjnego z art. 14 RODO?
- Szczególne przepisy przetwarzania wizerunku:
- Przykładowe sytuacje: imprezy pracownicze, spotkania z klientami itp.
- Kiedy wymagana jest zgoda osoby na przetwarzanie wizerunku i jak ją odebrać?
- Czy informacja o rejestrowaniu wideo i fotografowaniu w regulaminie przy rejestracji na imprezę jest wystarczająca?
- Publikowanie zdjęć i filmów w mediach społecznościowych.
2. Panel dyskusyjny: "Audyt wdrożenia krajowych przepisów uzupełniających RODO - 2019".
- Nowe wymogi Kodeksu Pracy i ich realizacja przy przetwarzaniu danych:
- Nowy zakres zbieranych danych w procesie zatrudnienia - konieczne zmiany kwestionariuszy osobowych.
- Zmiana treści klauzul informacyjnych na kwestionariuszach.
- W jakich sytuacjach ma zastosowanie zgoda pracownika na przetwarzanie danych.
- Wpływ zmian w przepisach o dokumentacji pracowniczej na ochronę danych osobowych
- Nadawanie dedykowanych upoważnień do przetwarzania danych w określonych przepisach sektorowych i ich relacje z upoważnieniem, o którym mowa w art. 29 RODO.
- Monitorowanie pracowników:
- Jak rozumieć pojęcie monitorowania?
- Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
- Rejestrowanie zdarzeń w systemach informatycznych, którego celem nie jest monitorowanie pracowników lecz zapewnienie integralności i poufności danych, a inne formy monitoringu w rozumieniu art. 223 § 4 Kodeksu Pracy.
- Czy monitoring, który ma inne cele niż monitorowanie pracowników podlega przepisom kodeku pracy?
- Telematyka i stosowanie GPS w samochodach służbowych, które mogą być wykorzystywane przez pracowników w celach prywatnych
- Sposób wykonania obowiązków dotyczących prowadzenia i zarządzania ZFŚS.
- Badanie trzeźwości pracowników oraz użycia substancji psychoaktywnych:
- Dopuszczalność przeprowadzania badań na zawartość alkoholu oraz środków odurzających w organizmie pracowników i współpracowników.
- Czy można wprowadzić obowiązek użycia alkomatu przed wejściem na teren zakładu dla pracowników oraz wykonawców prac z innych podmiotów? Zgodność z prawem poszczególnych rozwiązań.
- Stanowisko Prezesa UODO w zakresie w sprawie przeprowadzania kontroli trzeźwości pracowników.
- Problematyka przetwarzania danych osobowych przez pracodawców w związku z wdrożeniem Pracowniczych Planów Kapitałowych.
- Problemy kopiowania dokumentów tożsamości i innych dokumentów urzędowych z danymi osobowymi w świetle stanowiska Prezesa UODO oraz ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych (Dz. U. 2019, poz. 53).
19:30 - tradycyjna Biesiada IOD-ów
Dzień trzeci (5.12.2019 r.):
10:00 - 14:30
3. Panel dyskusyjny: "Praktyczne problemy zarządzania naruszeniami ochrony danych osobowych".
- Jakie incydenty należy zgłaszać i o jakich zawiadamiać osoby, których dane dotyczą?
- Prawidłowość i szczegółowość opisu sytuacji w zgłoszeniu naruszenia do Prezesa UODO.
- Poprawna treść zawiadomienia osoby, której dane dotyczą
- Możliwość zaistnienia ryzyka a jego zmaterializowanie - jak określić ryzyko związane z naruszeniem?
- Naruszenia u procesorów.
- Naruszenia u operatorów pocztowych.
4. Panel dyskusyjny "RODO a e-prywatność".
- Zmiany w zakresie zgody abonenta, użytkownika końcowego lub usługobiorcy w przepisach ustawy prawo telekomunikacyjne i ustawy o świadczeniu usług drogą elektroniczną.
- Zgoda na "cookies", a zgoda na przetwarzanie danych osobowych - Jak w związku ze zmianą art. 174 Prawa telekomunikacyjnego powinna być udzielana zgoda na cookies, aby spełniała warunki z RODO swobodnego jej wyrażenia, konkretności i jednoznaczności.
- Pliki "cookies", a wymogi RODO.
- Korzystanie z usług "custom audience" i pikseli śledzących w celu prowadzenia marketingu bezpośredniego na portalach społecznościowych (wyświetlanie spersonalizowanych reklam użytkownikom) - warunki legalności.
- Problemy z przyciskiem "Lubię to" na stronach internetowych.
- Przetwarzanie danych na Facebook'u - administrowanie danymi na fanpage'ach - rola zarządzającego ("właściciela"), podmiotów danych oraz Facebook'a.
- Nowe rozporządzenie w sprawie e-prywatności - co nas czeka?
14:30 - zakończenie Kongresu
14:40 - obiad
15:30 - wyjazd z hotelu
O KONGRESIE | PRELEGENCI | POZOSTAŃMY W KONTKACIE
Wszelkich informacji na temat 24 Kongresu IOD udziela
p. Aleksandra Jarzębska:
tel. (22) 620 12 00, 243 15 98,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net