Krajowa Konferencja Ochrony Danych Osobowych

1. Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

• Nowe podejście do sposobu zarządzania bezpieczeństwem danych osobowych – ustawowe kompetencje ABI lub realizacja zadań przez Administratora Danych
• Uproszczenie procesu rejestracji zbiorów danych osobowych
• Uproszczenie procesu transferu danych do państw trzecich

 Prelegent: Poseł do Parlamentu Europejskiego Michał Boni

2. Rozporządzenie Parlamentu i Rady w sprawie ochrony danych osobowych – wpływ na zmianę sytuacji prawnej przedsiębiorców działających w Polsce

• Kluczowe regulacje istotne z punktu widzenia przedsiębiorców
• „Nowości” na tle Rozporządzenia, nieznane na gruncie polskiej ustawy o ochronie danych osobowych
• Planowany termin wejścia w życie przepisów Rozporządzenia

Prelegent: Head of Sector Data Protection Reform at European Commission dr Karolina Mojzesowicz

3. Dyskusja moderowana z udziałem prelegentów

• Między polską ustawą o ochronie danych osobowych a Rozporządzeniem Parlamentu i Rady – właściwe podejście przedsiębiorców w procesach zmian
• Jak przygotować się na nadchodzące zmiany?
• Czy stosowanie znowelizowanej ustawy o ochronie danych osobowych może pomóc w procesie dostosowywania do wymogów Rozporządzenia? - przykłady

Moderator: r.pr. Jakub Wezgraj, JDS Consulting

Uczestnicy dyskusji: Michał Boni, dr Karolina Mojzesowicz

4. Potrzeby przedsiębiorstw zatrudniających pracowników w Polsce w zakresie przetwarzania ich danych osobowych z perspektywy obowiązujących przepisów prawa pracy

• Nowoczesne metody pozyskiwania i selekcji pracowników a zakres informacji o kandydacie do pracy, jakich może żądać pracodawca (np. background screening)
• Monitoring  elektroniczny (kamery przemysłowe, monitoring poczty elektronicznej etc.) w zakładzie pracy – kluczowe zasady legalnego stosowania przez pracodawcę
• Systemy raportowania o nieprawidłowościach pracowników (whistleblowing) na gruncie polskiego prawa pracy i ochrony danych osobowych

Prelegent: r.pr. Anna Dziedziejko-Berger, Kancelaria Radcy Prawnego

5. Rekomendacja Rady Europy dla polskiego ustawodawcy – powiew świeżości

• Wytyczne w zakresie ochrony prywatności pracownika w miejscu pracy – wyważenie interesu pracodawcy i pracownika
• Wykorzystywanie internetu i komunikacji elektronicznej w miejscu pracy
• Stosowanie urządzeń ujawniających miejsce pobytu pracownika (np. systemy gps)
• Wykorzystywanie przez pracodawców danych wrażliwych pracowników, w tym o ich stanie zdrowia
• Zasady informowania pracowników o stosowanych przez pracodawców rozwiązaniach w zakresie przetwarzania ich danych osobowych

Prelegent: adw. Julia Kamińska-Kasjaniuk, Kancelaria Adwokacka

6. Wykorzystanie technologii informatycznych w aspekcie globalizacji procesów zatrudniania

• Globalne systemy informatyczne wykorzystywane w celach przetwarzania danych pracowników w ramach międzynarodowych grup kapitałowych
• Transfer danych pracowników do tzw. państw trzecich – aktualne wymagania na gruncie polskiej ustawy o ochronie danych osobowych
• Zasady stosowania ustawodawstwa polskiego z zakresu ochrony danych osobowych przy międzynarodowym obrocie danymi osobowymi pracowników

Prelegent: Konrad Czaplicki, Kancelaria Prawna

7. Dyskusja moderowana z udziałem prelegentów

• W jakim kierunku podążają polskie przepisy z zakresu prawa pracy?
• Czy należy spodziewać się zmian poszerzających możliwości pracodawców w zakresie wykorzystywania danych pracowników?
• Jakie dodatkowe wnioski płyną z Rozporządzenia Parlamentu i Rady w sprawie ochrony danych osobowych?

Moderator: r.pr. Jakub Wezgraj, JDS Consulting

Uczestnicy dyskusji: r.pr. Anna Dziedziejko-Berger, adw. Julia Kamińska-Kasjaniuk, Konrad Czaplicki

8. ABI w Polsce z perspektywy eksperta

• Administrator Bezpieczeństwa Informacji – funkcja czy już zawód? Wnioski i perspektywy płynące z nowelizacji ustawy o ochronie danych osobowych
• Co zyskuje Administrator Danych powołując ABI?
• Zakres zadań ABI i odpowiedzialność z tytułu ich realizacji
• Nowe wyzwania dla ABI płynące z nowelizacji ustawy o ochronie danych osobowych, obowiązującej od 1 stycznia 2015 r.

Prelegent: adw. Justyna Buzała-Górska, Kancelaria Adwokacka

9. Data Protection Officer w innych krajach UE na przykładzie Niemiec (wykład w języku angielskim tłumaczony na język polski)

• Status DPO na gruncie przepisów lokalnych
• Zadania DPO i zakres odpowiedzialności
• Jakie korzyści dla Administratora Danych płyną z tytułu powołania DPO?

Prelegent: dr Sebastian Kraska, IITR GmbH

10. Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady – model docelowy

• Zadania inspektora ds. ochrony danych osobowych
• Zasady wyznaczania inspektora na gruncie Rozporządzenia – przypadki, w których musi być wyznaczony i przypadki w których może
• Korzyści dla ADO płynące z tytułu wyznaczenia Inspektora ds. ochrony danych osobowych

Prelegent: Agnieszka Ferens-Sosnowska, Ekspert

11. Dyskusja moderowana z udziałem prelegentów

• Czy rozwiązania zawarte w lokalnych przepisach prawa w zakresie wyznaczania osób odpowiedzialnych za nadzór nad ochroną danych osobowych są zgodne z oczekiwaniami europejskiego ustawodawcy, wskazanymi w treści Rozporządzenia Parlamentu i Rady?
• Wizja osoby odpowiedzialnej za nadzór nad ochroną danych osobowych z perspektywy wymagań Rozporządzenia – czy w Polsce przedsiębiorstwa dysponują taką kadrą?

Moderator: r.pr. Jakub Wezgraj, JDS Consulting

Uczestnicy dyskusji: adw. Justyna Buzała-Górska, dr Sebastian Kraska, Agnieszka Ferens-Sosnowska

12. Binding Corporate Rules w zakresie ochrony danych osobowych i ich wpływ na realizację wymogów ochrony danych osobowych w Polsce

• Binding corporate rules – czyli wiążące reguły korporacyjne – jakie obszary zazwyczaj regulują?
• Binding corporate rules w zakresie Data Privacy – czyli korporacyjne wytyczne w zakresie ochrony i wykorzystywania danych osobowych
• Przekazywanie danych osobowych w ramach międzynarodowych grup kapitałowych w oparciu o binding corporate rules – ułatwienia na gruncie polskiej ustawy o ochronie danych osobowych

Prelegent: Konrad Czaplicki, Kancelaria Prawna

13. Analiza kryteriów wpływających na koszty dostosowania działalności przedsiębiorstwa do przepisów Rozporządzenia Parlamentu i Rady

• Potrzebne zasoby ludzkie do wdrożenia wymagań Rozporządzenia
• Wymagane zasoby techniczne i organizacyjne
• Ocena aktualnego poziomu realizacji wymogów ustawy o ochronie danych osobowych jako „punkt wyjścia” do wdrożenia wymagań Rozporządzenia

Prelegent: r.pr. Jakub Wezgraj, JDS Consulting

 „Ocena optymalnego momentu rozpoczęcia procesu wdrażania rozwiązań dostosowujących do wymagań Rozporządzenia Parlamentu i Rady”:

• Od czego zacząć proces wdrożenia wymagań Rozporządzenia?
• Obszary, które mogą przysporzyć najwięcej problemów w implementacji
• Optymalny moment rozpoczęcia procesu implementacji
• Planowanie działań implementacyjnych w czasie – czyli o podejściu „ewolucyjnym” a nie „rewolucyjnym” w działalności przedsiębiorstw

Moderator: r.pr. Jakub Wezgraj, JDS Consulting

Uczestnicy dyskusji: prelegenci Krajowej Konferencji Ochrony Danych Osobowych