Dzień Ochrony Danych Osobowych – 7. edycja

Rejestracja uczestników [8.30 – 9.00]

I. Otwarcie konferencji

II. Wystąpienie inaugurujące konferencję – aktualne wyzwania ochrony danych osobowych

III. IOD między regulacjami a technologią – jak nie zgubić się w cyfrowym gąszczu

• najczęstsze błędy przy współpracy IOD z działem IT – dlaczego zgodność z rodo nie zawsze oznacza bezpieczeństwo systemu;
• jak rozmawiać z IT o danych – konkretne pytania, które IOD powinien zadawać przy wdrażaniu aplikacji, rozwiązań chmurowych czy nowych narzędzi;
• IOD jako łącznik, nie hamulcowy

IV. Rola IOD w zamówieniach publicznych

• od OPZ do umowy, czyli dlaczego zasada privacy by design jest ważna;
• udział IOD w przygotowaniu OPZ, czyli opisu przedmiotu zamówienia publicznego;
• czy projekt umowy powinien być konsultowany z IOD

V. Podejście do oceny naruszeń – zmiana praktyki na przestrzeni 7 lat

• zasady wynikające z rodo;
• podejście organu;
• praktyka rynkowa i podejście w innych państwach

VI. Relacje rodo i Aktu o usługach cyfrowych (DSA)

• w jaki sposób DSA wpływa na przetwarzanie danych osobowych przez dostawców usług pośrednich na gruncie rodo;
• jak należy stosować rodo w kontekście obowiązków wynikających z DSA;
• co wynika z wytycznych EROD 3/2025 dotyczących wzajemnego oddziaływania między DSA a rodo

Przerwa [11.05 – 11.30]

VII. Ocena ryzyka w NIS2 i rodo – porównanie mechanizmów

• kryteria szacowania ryzyka w obu regulacjach;
• faza wdrożenia a moment wystąpienia incydentu;
• ocena ryzyka dostawców w rodo i NIS2

VIII. Co każdy pracownik powinien wiedzieć, aby obronić się przed aktualnymi cyberzagrożeniami

• formy cyberataków na pracowników;
• aktualne przykłady zagrożeń cyberbezpieczeństwa;
• ochrona przed cyberzagrożeniami w praktyce

IX. Potrącenia składek a ochrona danych osobowych – granice legalnej wymiany informacji między pracodawcą a organizacją związkową

• podstawa prawna i charakter danych – potrącenie składek jako przetwarzanie danych szczególnej kategorii; skutki cofnięcia zgody, ustania zatrudnienia;
• zakres i zasady wymiany informacji – niezbędny zakres danych, dopuszczalne formy przekazywania, ryzyka;
• relacja pracodawca – związek zawodowy – odpowiedzialność za przetwarzanie danych, formalne uregulowanie współpracy

X. Obowiązki dotyczące ochrony danych osobowych w obszarze przeciwdziałania mobbingowi – nowe regulacje i stare problemy

• nowe (projektowane) podstawy prawne regulacji mobbingu i obowiązki pracodawcy;
• podstawy prawne przetwarzania danych osobowych w postępowaniach wyjaśniających;
• realizacja praw osób, których dane dotyczą, w kontekście mobbingu, ryzyka, obszary wykazywania rozliczalności, dokumentacja

XI. Standardy weryfikacji podmiotów przetwarzających

• obowiązki dokumentacyjne i rola IOD;
• ocena ryzyka;
• dobre praktyki

Przerwa [13.30 – 14.00]

XII. Czego uczy nas sprawa ID Finance?

• wyrok NSA z 18 czerwca 2025 r., czyli kolejny zwrot w sprawie ID Finance;
• jak prowadzić postępowania „główne” i „skargowe” w efekcie naruszenia ochrony danych;
• propozycja NSA, jej możliwe skutki dla praktyki i krytyka

XIII. Sprawa SRB i jej praktyczne zastosowanie

• tło sprawy;
• konkluzje;
• zastosowanie dla AI i blockchain

XIV. Europejski model etycznej AI – kompromis między prywatnością a postępem technologicznym

• ocena skutków cyfrowych regulacji;
• równoważenie praw podstawowych w kontekście AI;
• fragmentacja regulacyjna i jej wpływ na innowacje

XV. Nowe oblicza kradzieży tożsamości

• kradzież tożsamości w sprawach z zakresu cyberprzestępczości;
• wybrane scenariusze ataków;
• karnoprawna odpowiedzialność sprawców

Zakończenie konferencji [16.00]