forum

16
maja
2019

XXVII Forum Administratorów Danych/ Inspektorów Ochrony Danych (ADO/IOD)

koordynator: Iwona Nowosielska

Zapraszamy do udziału w kolejnej już, 27 edycji Forum ADO/IOD. Tematy poruszane podczas tegorocznej wiosennej edycji Forum wiążą się z najważniejszymi praktycznymi problemami związanymi ze stosowaniem przepisów ogólnego rozporządzenia o ochronie danych osobowych, a do udziału w Forum organizatorzy zaprosili najwybitniejszych polskich specjalistów zajmujących się prawem i praktyką ochrony danych osobowych.

Program Forum skonstruowany został wokół trzech głównych zagadnień: kwestie prawne budzące najwięcej problemów praktycznych, podejście oparte na ryzyku, privacy by design/by default oraz kontrole przestrzegania przepisów o ochronie danych osobowych. Po każdym bloku prezentacji przewidziana jest dyskusja i czas na zadawanie pytań.

Koordynacja merytoryczna programu i prowadzenie obrad dr Paweł Litwiński.

16 maja 2019 r.
10:00 Otwarcie Forum, przedstawienie programu
Dr Paweł Litwiński
10:10 Obowiązek informacyjny, teoria warstw informacyjnych i rozliczalność obowiązku informacyjnego:
  • Czy, a jeżeli tak, to w jaki sposób można ograniczyć ilość przekazywanych informacji?
  • W jaki sposób wykazujemy wykonanie obowiązku informacyjnego?
Dr Marlena Sakowska-Baryła
11:00 Analiza ryzyka przetwarzania danych osobowych – podstawy regulacyjne:
  • Jakim ryzyku mówi RODO? Definicja ryzyka, poziomy ryzyka i typy analizy ryzyka w RODO.
  • Ryzyka CIA - atrybuty bezpieczeństwa.
  • Czynniki ryzyka z RODO.
  • Metodyki analizy ryzyka – 3 drogi do zarządzania ryzykiem danych osobowych, 1 droga do ryzyka wtórnego naruszenia.
Maciej Gawroński
11:50 Sekwencja czynności związanych z szacowaniem ryzyka - Od analizy ryzyka dla danych osobowych przez ryzyko naruszenia praw i wolności do oceny skutków dla ochrony danych. Ujęcie praktyczne:
  • Analiza ryzyka jako punkt odniesienia w projektowaniu systemu bezpieczeństwa danych osobowych i doboru adekwatnych zabezpieczeń,
  • Ocena ryzyka naruszenia praw i wolności osób przez pryzmat motywu 75 RODO, zbióru praw i wolności zagwarantowany w Konstytucji RP i Karcie Praw Podstawowych UE,
  • Przegląd procesu DPIA z podziałem na etapy i wymagania.
Piotr Kawczyński
12:40 Dyskusja, moderowanie dr Paweł Litwiński
13:00 Przerwa, poczęstunek
13:30 Przetwarzanie danych osobowych w zatrudnieniu:
  • Monitoring – kiedy zastosowanie znajdzie KP a kiedy inne przepisy?
  • Profilowanie w stosunkach zatrudnienia.
  • Zbiorowe prawo pracy a RODO.
Dr Dominika Dorre-Kolasa
14:20 Stosowanie zasad privacy by design/by default poprzez wprowadzenie standardów ochrony danych oraz budowanie na ich podstawie świadomości w organizacji zgodnie z zasadą rozliczalności:
  • Jak przygotować organizację do stosowania zasady PbD?
  • W czym może pomóc standard ochrony danych?
  • Jak zbudować świadomość zasad ochrony danych w organizacji?
  • Wyzwania dla PbD - nowe technologie, Internet Rzeczy, sztuczna inteligencja, ...
Mariola Więckowska
15:00 Pierwsze kontrole i pierwsze wskazówki płynące z rozstrzygnięć organów (nie tylko PUODO):
  • Austria, Portugalia, Niemcy, Francja, Wielka Brytania – podejście organów ochrony danych osobowych w Europie do stosowania RODO.
  • Kontrole PUODO w Polsce – przebieg i pierwsze rezultaty.
  • Problem utrzymania zgodności z RODO w świetle kontroli regulatora.
Michał Kluska
15:45 Dyskusja, moderowanie dr Paweł Litwiński
16:00 Zakończenie obrad.

Dominika Dörre-Kolasa

Radca prawny, doktor nauk prawnych, partner w Raczkowski Paruch. W ramach praktyki radcowskiej posiada ponad dziesięcioletnie doświadczenie w zakresie szeroko pojętego doradztwa biznesowego zarówno dla korporacji międzynarodowych, jak również małych i średnich przedsiębiorstw. Ceniona specjalistka  w obszarze prawa pracy oraz  ochrony dóbr osobistych w zatrudnieniu ze szczególnym uwzględnieniem mobbingu, dyskryminacji i ochrony danych osobowych.
Przez wiele lat była partnerem w renomowanej kancelarii zajmującej się obsługą prawną w zakresie prawa pracy.  Posiada wieloletnie doświadczenie w opracowywaniu projektów wewnątrzzakładowych źródeł prawa i ich negocjowania ze związkami zawodowymi, przeprowadzaniu audytów zgodności z wymogami prawa i etyki w biznesie oraz wdrażaniu rekomendacji.
Od ponad dziesięciu lat jest adiunktem w Katedrze prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego oraz cenionym przez słuchaczy wykładowcą na Podyplomowych Studiach z zakresu prawa pracy na Uniwersytecie Jagiellońskim, gdzie wykłada problematykę ochrony danych osobowych w zatrudnieniu, dyskryminacji oraz wybranych aspektów zbiorowego prawa pracy.
Jest autorką kilkudziesięciu publikacji z zakresu prawa pracy w tym w ciągu ostatnich dwóch lat: współautorką Komentarza do Kodeksu pracy pod red. prof. dr. hab. A. Sobczyka Wydawnictwa C.H. Beck ( 2017), współautorką Komentarza do Aktów wykonawczych prawa pracy pod red. prof. dr. hab. Krzysztofa W. Barana Wydawnictwa Wolters Kluwer (2016) oraz współautorką w monografii Terminowe umowy o pracę. Aktualne problemy zatrudnienia wydawnictwa Wolters Kluwer (2017), współautorką Tomu I Systemu prawa pracy. (2017) r. oraz współautorką Outline of Polish Labour Law System (red.), Krzysztof W. Baran Warszawa 2016.
Jest redaktorem oraz współautorem monografii Ochrona danych osobowych pracowników w świetle rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, Wydawnictwa C.H. Beck (2017).
Jest Członkiem Rady Programowej Fundacji Panoptykon mającej na celu  wspieranie ochrony praw człowieka w kontekście zagrożeń, jakie niesie ze sobą dynamiczny rozwój społeczeństwa nadzorowanego. Konsultantka czasopism prawniczych. Posiada rozległe doświadczenie szkoleniowe. Od początku swojej praktyki zawodowej z pasją i zaangażowaniem prowadzi szkolenia i warsztaty dla kadry menadżerskiej oraz szkolenia i warsztaty dla członków komisji antymobbingowych.

Maciej Gawroński

Maciej Gawroński jest uznanym ekspertem w dziedzinie IT oraz prawa finansowego. Posiada niemal dwudziestoletnie doświadczenie w doradztwie prawnym.
Mecenas Maciej Gawroński ma bogate doświadczenie w doradztwie z zakresu prawa nowych technologii, IT, jak również outsourcingu oraz bankowości i finansów. Doradzał przy największych wdrożeniach informatycznych w kraju.
Jego specjalizacja obejmuje również negocjacje handlowe, prawo korporacyjne, fuzje i przejęcia, ochronę prywatności i danych osobowych, rozwiązywanie sporów (arbitraż i spory sądowe), własność intelektualną oraz prawo telekomunikacyjne.
Doradza klientom z wielu sektorów gospodarki. Zarządza procesem negocjacji oraz reprezentuje klientów przed Sądem Najwyższym, sądami powszechnymi oraz sądami administracyjnymi, a także przed polskimi i międzynarodowymi sądami arbitrażowymi.
Maciej Gawroński jest:
• członkiem Grupy Ekspertów Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• ekspertem prawnym Krajowej Izby Gospodarczej od 2010 roku
• wiceprzewodniczącym Komitetu Lepszej Informatyzacji Kraju Polskiej Izby Informatyki i Telekomunikacji od 2011 roku
• ekspertem prawnym Forum Technologii Bankowych przy Związku Banków Polskich od 2011
• wykładowcą MBA w Ochronie Zdrowia na Uczelni Łazarskiego w Warszawie, 2011/12, 2012/13
• wykładowcą studiów podyplomowych w Szkole Głównej Handlowej w Warszawie Zastosowanie technologii cloud computingu w modelowaniu biznesowym 2013/14
Współautor raportów Związku Banków Polskich o cloud computingu, 2011 i 2013. Prelegent na licznych polskich i zagranicznych konferencjach dotyczących technologii, ochrony danych i bankowości.
Studiował prawo na Uniwersytecie Jagiellońskim w Krakowie oraz na Uniwersytecie w Tours we Francji.

Piotr Kawczyński

Zajmuję się szeroko pojętym bezpieczeństwem informacji od 2004 roku. Posiadam uprawnienia audytora wiodącego oraz audytora wewnętrznego w zakresie Systemów Zarządzania Bezpieczeństwem Informacji na zgodność z normą 27001. Posiadam upoważnienie dostępu do informacji niejawnych z klauzulą „poufne”. Ukończyłem studia podyplomowe z zakresu Ochrony Danych Osobowych (Wydział Prawa i Administracji Uniwersytetu Łódzkiego) oraz Cyberbezpieczeństwa (Akademia Marynarki Wojennej w Gdyni).
W FORSAFE jestem odpowiedzialny za nawiązywanie współpracy oraz obsługę klientów, zarządzanie działalnością Spółki, a także za nadzór nad wdrożeniami systemów ochrony danych osobowych, jak również proces przygotowania i certyfikacji systemów zarządzania bezpieczeństwem informacji.
Pełnię funkcję zewnętrznego Administratora Bezpieczeństwa Informacji. Biorę udział w licznych wydarzeniach branżowych związanych z tematyką bezpieczeństwa informacji jako prelegent.
W latach 2013 – 2016 byłem wykładowcą na Podyplomowym Studium Ochrony Danych Osobowych, organizowanym przez Wydział Prawa i Administracji Uniwersytetu Łódzkiego pod patronatem Generalnego Inspektora Ochrony Danych Osobowych oraz ABW.
Jestem pasjonatem rozwiązań informatycznych dostarczanych w modelu chmurowym oraz zagadnieniami związanymi z cyberbezpieczeństwem. Wolne chwile spędzam uprawiając jazdę na rowerze szosowym oraz podróżując i fotografując.

Michał Kluska

Adwokat, Senior associate w Kancelarii Domański Zakrzewski Palinka
Ponad 10 letnie doświadczenie w obszarze doradztwa na rzecz przedsiębiorców w obszarze ochrony danych osobowych, prywatności, nowych technologii, Internetu, usług online, reklamy i e-commerce. Doradza przede wszystkim branży finansowej, FMCG, online i produkcja/przemysł. W latach 2016-2018 przeprowadził kilkadziesiąt kompleksowych projektów wdrożeniowych RODO.
Wielokrotnie uczestniczył podczas kontroli organu nadzoru w zakresie danych osobowych/Prezesa UOKIK, jak również reprezentował Klientów w postępowaniach administracyjnych i sądowych związanych z obszarem ochrony danych osobowych, nieuczciwą konkurencją, prawem autorskim i prawem własności przemysłowej.
Wielokrotnie wspierał Klientów w projektach związanych ułożeniem międzynarodowego transferu danych osobowych w grupach kapitałowych. Uczestnik prac legislacyjnych (m.in. Ustawa o prawach konsumenta) oraz konsultacyjnych. Prelegent realizujący liczne wystąpienia / warsztaty np. podczas konferencji (m.in. InternetBeta, SECURE) i szkolenia (m.in. „Ochrona danych osobowych w Grupach Kapitałowych”, „Przygotowanie do RODO”).

Paweł Litwiński

Adwokat, partner w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów, członek sekcji prawa własności intelektualnej Instytutu Allerhanda. Ekspert Komisji Europejskiej do spraw ochrony danych osobowych w umowach cloud computing. Członek Rady do spraw Informatyzacji II kadencji. Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego w Katowicach, Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie oraz Szkoły Prawa Amerykańskiego UJ i Catholic University of America, Columbus School of Law, Washington.
Autor i współautor licznych publikacji naukowych i popularnonaukowych z zakresu prawa ochrony danych osobowych, prawa nowych technologii i prawa telekomunikacyjnego, w tym komentarza do ustawy o ochronie danych osobowych (CH Beck, 2009, II wyd. 2013, III wyd. 2015, IV wyd. 2016), monografii „Ochrona danych osobowych w ogólnym postępowaniu administracyjnym” (Wolters Kluwer, 2009), a także pozycji p.t. „Prawo Internetu” (LexisNexis 2004, 2007), „Prawo reklamy i promocji” (LexisNexis 2007), monografii: „Media elektroniczne – współczesne problemy prawne” (2016), „Prywatność a jawność. Bilans 25-lecia i perspektywy na przyszłość” (2016), „Ochrona danych osobowych. Aktualne problemy i nowe wyzwania” (2007), „Ochrona danych osobowych w Polsce z perspektywy dziesięciolecia” (2007) oraz „Prawo umów elektronicznych” (2006). Prelegent na konferencjach, szkoleniach i kongresach związany z powyższą tematyką prawną. Wykładowca na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego i na Akademii Leona Koźmińskiego.

Marlena Sakowska-Baryła

Doktor nauk prawnych, radca prawny i partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp. p., specjalizującej się w sprawach z zakresu ochrony danych osobowych, prawa autorskiego i informacyjnego, redaktor naczelna „ABI Expert”, wiceprezes i dyrektor ds. planowania operacyjnego w SBC Inspektor Sp. z o.o.
Jest redaktorem naukowym komentarza do RODO - „Ogólne rozporządzenie o ochronie danych osobowych. Komentarz” i współautorką komentarza do ustawy o ponownym wykorzystywaniu informacji sektora publicznego oraz podręcznika o ponownym wykorzystywaniu informacji sektora publicznego.
Jako Administrator Bezpieczeństwa Informacji organizowała i nadzorowała system ochrony danych osobowych w dużym urzędzie miejskim. Obecnie wspiera inspektorów ochrony danych w wykonywaniu ich funkcji zwłaszcza w ramach SBC Inspektor Sp. z o.o.
Jest autorką i współautorką ponad 100 publikacji obejmujących problematykę ochrony danych osobowych, dostępu do informacji publicznej oraz ponownego wykorzystywania informacji sektora publicznego w tym monografii: „Dostęp do informacji publicznej a ochrona danych osobowych", „Prawo do ochrony danych osobowych", „Orzecznictwo w sprawie udostępniania i odmowy udostępnienia informacji publicznej”,, „Realizacja praw osób, których dane dotyczą na podstawie rodo”, „Czy jesteśmy gotowi na stosowanie RODO? Wybrane zadnienia z zakresu funkcjonowania administracji publicznej”, komentarza –„Ustawa o ponownym wykorzystywaniu informacji sektora publicznego. Komentarz” oraz podręcznika – „Ponowne wykorzystywanie informacji sektora publicznego”.
Wykłada na Uniwersytecie Łódzkim, Uniwersytecie Wrocławskim, Uniwersytecie Jagiellońskim, Uniwersytecie Kardynała Stefana Wyszyńskiego, w Akademii Leona Koźmińskiego, w Wyższej Szkole Bankowej w Poznaniu oraz w Górnośląskiej Wyższej Szkole Handlowej. W przeszło 400 przeprowadzonych przez nią szkoleniach wzięło udział ponad 15 000 osób.

Mariola Więckowska

Ekspert ochrony danych oraz doświadczony Data Protection Officer (DPO), na co dzień pracuje w LexDigital jako Head of Innovation Technologies. Jest Członkiem Grupy Roboczej RODO oraz Grupy ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Poprzednio pracowała m.in. w Allegro, Ceneo oraz Naspers Classifieds (olx.pl, OtoMoto.pl, OtoDom.pl). Członek IAPP (International Association of Privacy Professionals), SABI (Stworzyszenia Administratorów Bezpieczeństwa Informacji) oraz ISSA (Information Systems Security Association). Jest absolwentem kierunków IT, bezpieczeństwa informacji, zarządzania przedsiębiorstwem, zarządzania projektami IT oraz European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel.
Blisko 20 lat kierowała zespołem IT w bankowości i sektorze giełdowym. W swoje obecnej roli łączy wieloletnie doświadczenie IT, w tym współpracę z Giełdą Papierów Wartościowych i KNF, z obecną praktyką w obszarze bezpieczeństwa informacji i ochrony danych osobowych.
Wspiera wdrożenia i wypełnianie obowiązków wynikających z RODO. Współpracowała przy opracowywaniu kodeksów postępowania zalecanych przez RODO w ramach IAB Polska i PIIT. Jako praktyk, swoim doświadczeniem dzieli się ze studentami na Podyplomowych Studiach na kierunku Administrator Bezpieczeństwa Informacji w Wyższej Szkole Bankowej w Poznaniu, Ochrona Danych Osobowych i Informacji Niejawnych w Akademii Leona Koźmińskiego oraz Menedżer Bezpieczeństwa Informacji na Uniwersytecie Ekonomicznym w Poznaniu.