szkolenie on-line
SZKOLIMY JUŻ 32 LATA, ZAUFAŁO NAM PONAD 100 000 OSÓB

12
marca
2026

Sztuczna inteligencja wg standardów ochrony danych osobowych - co IOD wiedzieć powinien?

49 dni do rozpoczęciakoordynator: Beata Kurpiewska

Szkolenie koncentruje się na praktycznych aspektach wdrażania i wykorzystywania systemów sztucznej inteligencji w zgodzie z RODO i AI Act. Przy całej prostocie wykorzystania gotowych systemów AI, ich użycie niesie ze sobą liczne ryzyka dla ochrony danych osobowych, takie jak nieautoryzowany dostęp do danych w promptach, brak transparentności działania algorytmów czy ryzyko transferu danych poza EOG.

Na szkoleniu wyraźnie rozdzielamy dwa kluczowe scenariusze:

  • Korzystanie z gotowych systemów i/lub modeli AI z wyłączeniem ich trenowania.
  • Rozwiązania uwzględniające trenowanie modeli AI.

Szkolenie dostarcza IOD narzędzi do oceny privacy by designe i default, identyfikacji i mitygacji ryzyk koncentrując się na najczęstszym aktualnie przypadku pkt 1.

Celem szkolenia jest przekazanie kompleksowej i aktualnej wiedzy na temat zgodnego z prawem wdrażania i wykorzystywania systemów sztucznej inteligencji w organizacjach, z wyraźnym rozróżnieniem obowiązków i ryzyk w zależności od tego, czy organizacja jedynie korzysta z gotowych narzędzi AI, czy też trenuje własne modele na danych osobowych.

Na szkoleniu dowiesz się:

  • Jakie obowiązki wynikają z RODO i AI Act w zależności od scenariusza: czy tylko używasz gotowego narzędzia AI, czy trenujesz własny model?
  • Jakie są kluczowe ryzyka i jak je minimalizować, gdy pracownicy wprowadzają dane do zewnętrznych systemów AI (nawet jeśli dostawca nie trenuje na nich modelu).
  • Jak prawidłowo określić role (administrator, podmiot przetwarzający) i zawrzeć odpowiednie postanowienia w umowach z dostawcami usług AI.
  • Jak stosować wytyczne EROD i innych organów ochrony danych w praktyce, nie tylko w kontekście uzasadnionego interesu dla trenowania modeli.
  • Jak przeprowadzić DPIA dla procesu wykorzystania zewnętrznego narzędzia AI oraz dla procesu trenowania własnego modelu.
  • Jakie są kluczowe elementy wewnętrznej polityki bezpiecznego korzystania z AI w organizacji korelujące z polityką ochrony danych osobowych.
  • Co czeka nas po uwzględnieniu Cyfrowego Omnibusa - wniosku dotyczącego rozporządzenia zbiorczego w sprawie aktualizacji ram regulacyjnych Unii Europejskiej w zakresie cyfryzacji, przedstawionego przez Komisję Europejską w listopadzie 2025 r.

Dla kogo jest to szkolenie?
Zajęcia przeznaczone są dla obecnych jak i przyszłych Inspektorów Ochrony Danych (IOD), którzy chcą zdobyć, poszerzyć lub ugruntować swoją wiedzę, a także dla osób odpowiedzialnych za bezpieczeństwo informacji, zgodność (compliance), prawników wewnętrznych, jak również̇ Administratorów Danych Osobowych i menedżerów wdrażających technologie AI.

szkolenie zamknięte - zamawiam

Czas trwania szkolenia: od 9:00 do 15:00

  1. Krajobraz prawny AI – RODO, AI Act i nowe wytyczne i projektowane zmiany regulacyjne.
    • Ujęcie definicyjne AI na styku regulacji: system AI, model AI, dane wejściowe (prompty) a dane treningowe.
    • Akt o sztucznej inteligencji (AI Act):
      • Harmonogram wejścia w życie kluczowych obowiązków (2025-2027).
      • Obowiązki użytkownika systemu AI wg poziomu ryzyka.
      • Obowiązki dostawcy systemu AI wg poziomu ryzyka.
    • Cyfrowy Omnibus – zmiany regulacyjne zawarte we wniosku dotyczącym rozporządzenia zbiorczego w sprawie aktualizacji ram regulacyjnych Unii Europejskiej w zakresie cyfryzacji, przedstawionego przez Komisję Europejską w listopadzie 2025 r.
    • Relacja między AI Act a RODO – spójność i rozbieżności.
  2. Korzystanie z gotowych modeli AI (bez trenowania na danych klienta).
    • Analiza ryzyka: Jakie dane osobowe są faktycznie przetwarzane (prompty, metadane, dane z załączników)? Ryzyko wycieku danych, transfery poza EOG.
    • Role w procesie: Użytkownik jako administrator danych wprowadzanych do systemu. Dostawca AI jako podmiot przetwarzający lub odrębny administrator.
    • Umowa powierzenia przetwarzania (art. 28 RODO): Kluczowe klauzule umowne z dostawcą AI. Jak weryfikować zapisy o zakazie trenowania na danych klienta?
    • Podstawa prawna: Uzasadniony interes administratora (użytkownika) a zgoda pracownika na wykorzystanie narzędzia.
    3. Przerwa (12:00-12:30)
  3. DPIA dla wdrożenia narzędzia AI w organizacji: Praktyczne warsztaty – jak opisać proces i oszacować ryzyko.
  4. Ład organizacyjny i narzędzia wsparcia dla obu scenariuszy.
    • Wewnętrzna polityka AI: Jak stworzyć i wdrożyć zasady bezpiecznego korzystania z narzędzi AI przez pracowników (AI Governance).
    • Zharmonizowane standardy:
      • ISO/IEC 42001:2023 – budowa Systemu Zarządzania Sztuczną Inteligencją (AIMS).
      • NIST AI Risk Management Framework – praktyczne ramy zarządzania ryzykiem.
      • Realizacja praw osób, których dane dotyczą: Prawo do sprostowania, usunięcia danych a ograniczenia techniczne modeli AI.
  5. Odpowiedzialność i podsumowanie.
    • Odpowiedzialność cywilna i administracyjna za szkody spowodowane przez systemy AI.
    • Rola IOD jako kluczowego doradcy w procesie wdrażania i nadzorowania AI.
  6. Sesja pytań i odpowiedzi.
    7. szkolenie zamknięte - zamawiam

Patrycja Żarska-Cynk

Absolwentka Studiów Podyplomowych w Instytucie Nauk Prawnych Polskiej Akademii Nauk, na kierunku Inspektor Ochrony Danych w sektorze prywatnym - edycja VII z wykształcenia mgr socjologii, Audytorka wiodąca Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001 oraz audytorka wewnętrzna Systemu Zarządzania Ochroną Danych Osobowych opartego o wymagania normy ISO 27701. Dyrektorka ds. ochrony danych osobowych w ISSA Polska, zaangażowana min. w projektach Cyfrowy Skaut, issa.local , w Stowarzyszeniu SABI członek zespołu ds. analizy ryzyka przetwarzania danych osobowych, członkini Klubu Absolwentów INP PAN. W LexDigital Sp. z o.o. na stanowisku data protection expert odpowiada za tworzenie, wdrażanie i nadzór nad systemami ochrony danych osobowych klientów Spółki, pełni również funkcję Inspektora Ochrony Danych.

szkolenie zamknięte - zamawiam

Termin i Miejsce

Termin:
12 marca 2026
Miejsce:
szkolenie on-line

Koszt

Koszt udziału jednej osoby wynosi:
  • 900 zł + 23% VAT

Informacje dodatkowe

Powyższy koszt obejmuje: udział w zajęciach dla 1 osoby, materiały szkoleniowe w wersji elektronicznej, certyfikat ukończenia szkolenia w formacie PDF, zapewnienie platformy szkoleniowej i dostępu do szkolenia w czasie rzeczywistym, test połączenia, pomoc techniczną w razie potrzeby.

Warunkiem udziału jest przesłanie wypełnionego formularza zgłoszeniowego (zakładka "Zgłoszenie"). Liczba miejsc ograniczona.

Organizatorem szkolenia jest Wydawnictwo C.H.Beck (Beck Akademia). Link do szkolenia oraz materiały szkoleniowe i certyfikat otrzymają Państwo od organizatora.

Szkolenia online odbywają się przy użyciu platformy Clickmeeting. Nie później niż na 2 godziny przed startem danego szkolenia do uczestników zostanie wysłany e-mail z zaproszeniem.

Zapłata i Rezygnacja

Koszt udziału jest płatny na konto Wydawnictwa C.H.Beck na podstawie proformy wystawionej po przyjęciu zgłoszenia.

Rezygnacja z udziału po 5 marca 2026 r. lub nieobecność na spotkaniu powoduje powstanie zobowiązania pokrycia pełnych kosztów udziału na podstawie faktury wystawionej przez Wydawnictwo C.H.Beck. Rezygnacja możliwa jest tylko i wyłącznie w formie pisemnej.

Biuro Organizacyjne

Wydawnictwo C.H.Beck Sp. z o.o.
00-203 Warszawa, ul. Bonifraterska 17,
tel. 22 311 22 22
e-mail:akademia@beck.pl
akademia.beck.pl
szkolenie zamknięte - zamawiam
Dane uczestnika
Dane płatnika

Zobowiązujemy się uregulować koszt udziału jednej osoby w spotkaniu:

Uczestnicy, których udział w szkoleniu finansowany jest ze środków publicznych w całości (zgodnie z art. 43 ust. 1 pkt 29 lit c. ustawy z dnia 11.03.2004 r. o podatku od towarów i usług Dz.U. z 2025 poz. 775 t.j.) lub co najmniej w 70% (zgodnie z treścią § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013 r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień Dz. U. 2025, poz. 832t.j.) mogą uzyskać zwolnienie z VAT, na podstawie oświadczenia przesłanego do organizatora na adres akademia@beck.pl.

Skąd dowiedzieli się Państwo o spotkaniu:

Wyrażam zgodę na dostarczanie mi drogą elektroniczną informacji o rabatach, promocjach i aktualnej ofercie oraz materiałów marketingowo-informacyjnych przez Centrum Promocji Informatyki Sp. z o.o.:



Zgoda może zostać odwołana w każdej chwili bez podania przyczyny, bez wpływu na zgodność z prawem działań, które wykonano na podstawie zgody przed jej odwołaniem.

Współadministratorami danych osobowych są Centrum Promocji Informatyki sp. z o.o., kontakt: cpi@cpi.com.pl i Wydawnictwo C.H.Beck Sp. z o.o., kontakt: daneosobowe@beck.pl. Dane przetwarzamy w celu realizacji lub zawarcia umowy z Klientem, rozliczeń, księgowości i sprawozdawczości finansowej, spełnienia innych obowiązków prawnych, w celach wskazanych w treści zgód, do ustalenia, dochodzenia i obrony roszczeń oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce Prywatności.