ENSIAGENDA I KONGRESU IODWERYFIKACJA WDROŻENIA RODODzień pierwszy (04.12.2018 r.):1. Panel dyskusyjny: "Główne problemy wdrożenia RODO".

 • Ustalanie właściwych podstaw prawnych przetwarzania danych osobowych.
 • Poprawne kształtowanie treści oświadczenia zgody na przetwarzanie danych osobowych
 • Realizacja wymogów dotyczących współadministrowania danymi
 • Realizacja wymogów przy powierzeniu przetwarzania danych:
  • właściwy wybór procesora
  • jakie sytuacje nie są powierzaniem przetwarzania danych
  • powierzanie a udostępnianie danych osobowych
  • właściwe przygotowywanie postanowień umów podpowierzenia przetwarzania danych
 • Realizacja wymogów przy udostępnianiu danych pomiędzy dwoma administratorami danych
 • Realizacja obowiązku informacyjnego wobec osoby, której dane dotyczą:
  • sposoby realizacji w różnych przypadkach
  • sytuacje zwolnienia z obowiązków
  • prawidłowe treści klauzul informacyjnych - najczęściej popełnione błędy w klauzulach
 • Realizacja praw osoby, której dane dotyczą:
  • przygotowanie odpowiednich procedur realizacji żądań osób, których dane dotyczą
 • Realizacja wymogów dotyczących zabezpieczania danych:
  • metody i sposoby postępowania przy szacowaniu ryzyka naruszenia praw i wolności osób, których dane dotyczą
  • przeprowadzanie oceny skutków dla ochrony danych (DPIA)
  • dobór środków technicznych i organizacyjnych zapewniających realizację przetwarzania danych zgodnie z RODO oraz zabezpieczenia danych
  • zapewnianie ochrony danych w fazie projektowania
  • postępowanie w przypadku naruszenia ochrony danych

2. Panel dyskusyjny: "Zmiany w Kodeksie pracy w zakresie monitoringu pracowników"

 • Rejestrowanie aktywności pracowników przez pracodawcę
 • Jakie czynności wykonywane przez pracodawcę mogą zostać uznane jako monitoring pracowników?
  • monitoring wizyjny
  • monitoring poczty elektronicznej
  • inne formy monitoringu
 • Test równowagi dla przetwarzania danych osobowych w związku z monitoringiem pracowników
 • Sytuacje gdy monitoring obejmuje inne osoby niż pracownicy i ich ocena prawna
 • Opracowanie postanowień regulaminu pracy w zakresie monitoringu pracowników
 • Realizacja obowiązku informacyjnego w związku z realizacją czynności przetwarzania danych związanych z monitoringiem - rodzaje obowiązków informacyjnych oraz sposób ich wykonania
 • Określanie czasu retencji dla danych zbieranych na potrzeby monitoringu
 • Planowane dalsze zmiany w zakresie przetwarzania danych w Kodeksie Pracy i ustawie o ZFŚS

3. Panel dyskusyjny: "Najważniejsze zagadnienia dla inspektora ochrony danych w nowej ustawie o ochronie danych osobowych".

 • Postępowanie przy zgłoszeniu naruszenia o ochronie danych osobowych i sposób reagowania Prezesa UODO na zgłoszenia
 • Zasady dotyczące przeprowadzania kontroli przestrzegania przepisów o ochronie danych osobowych przez Prezesa UODO - zmiany w stosunku do dotychczasowej procedury kontrolnej.
 • Nowe kompetencje Prezesa UODO - przemienne wykonywanie kompetencji z RODO i nowej ustawy o ochronie danych osobowych
 • Odpowiedzialność cywilnoprawna według ustawy o ochronie danych osobowych
 • Odpowiedzialność karna w ustawie o ochronie danych osobowych
 • Jak stosować wyłączenie obowiązków informacyjnych z RODO określone w art. 3-5 nowej ustawy o ochronie danych osobowych


Dzień drugi (05.12.2018 r.):
4. Panel dyskusyjny "Przygotowanie do wykonania audytu zgodności z RODO".

 • Metodyka przeprowadzania audytu zgodności z RODO:
  • Opracowanie planu i zakresu audytu zgodności przetwarzania danych osobowych z RODO
  • Opracowanie listy sprawdzającej.
 • Weryfikacja dokumentów i procedur dotyczących realizacji obowiązków RODO:
  • zakres dokumentacji polityki ochrony danych - mapa dokumentów
  • prowadzenie rejestrów czynności przetwarzania danych osobowych
  • dokumentowanie nadawania upoważnień do przetwarzania danych osobowych
  • dokumentowanie naruszeń ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte działania zaradcze.
  • dokumentowanie realizacji żądań osób, których dane dotyczą.
  • dokumentowanie przeprowadzania szacowania ryzyka naruszenia praw i wolności osób, których dane dotyczą.
  • dokumentowanie przeprowadzania oceny skutków dla ochrony danych osobowych.
 • Weryfikacja realizacji obowiązków RODO - lista sprawdzająca:
  • zgodność zawartości rejestrów czynności przetwarzania danych:
   • podstawy prawne dla procesów przetwarzania danych
   • adekwatność zakresów zbieranych danych w odniesieniu do celów przetwarzania danych
   • okresy retencji dla procesów przetwarzania danych
   • wykaz odbiorców danych i podmiotów przetwarzających
  • poprawność klauzul informacyjnych przy zbieraniu danych
  • powierzanie przetwarzania danych podmiotom przetwarzającym
  • udostępnianie danych innym administratorom danych
  • współadministracja danymi osobowymi
  • transfer danych do państwa trzeciego lub organizacji międzynarodowej
  • zasady realizacji praw osób, których dane dotyczą
  • zabezpieczanie danych osobowych
  • monitoring ochrony danych - zadania IOD


Opracował Komitet programowy I Kongresu IOD w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga


Uwaga: Agenda może ulec zmianie.

 PRELEGENCI   |   ZGŁOSZENIE-CENNIK | O KONGRESIE

  POZOSTAŃMY W KONTKACIE
Wszelkich informacji na temat I Kongresu IOD udziela
p. Aleksandra Jarzębska:
tel.(22) 620 96 95 lub 620 12 00,
e-mail: aleksandra . jarzebska [at] ensi.net, https://www.ensi.net


ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, faks: +48 22 620 12 53, e-mail: info @ ensi.net
 Polityka cookies/ Polityka prywatności    Copyright © ENSI 2006-2020


COOKIES