Dzień Ochrony Danych Osobowych i Sztucznej Inteligencji

Rejestracja uczestników (stacjonarnie) / Poczekalnia konferencyjna (online) [8.30–9.00]

Otwarcie konferencji – dr hab. Marlena Sakowska-Baryła, prof. UŁ

1. Rola IOD w procesie projektowania systemów AI – dr Dominik Lubasz, radca prawny

• gwarant podejścia opartego na ryzyku i wartości – risk & values by design
• łącznik między interesem organizacji a obowiązkami regulacyjnymi
• element iteracyjnego nadzoru w całym cyklu życia systemu AI

2. Obowiązki informacyjne w związku z przetwarzaniem danych w ramach trenowania systemów i modeli AI – dr Wojciech Lamik, radca prawny; Ludmiła Łuczak, radczyni prawna

• jak wygląda spełnianie obowiązku informacyjnego w przypadku trenowania systemów i modeli AI
• kiedy nie trzeba spełniać obowiązku informacyjnego w tym obszarze
• praktyki rekomendowane przy spełnianiu obowiązku informacyjnego, wytyczne Commission Nationale de l’Informatique et des Libertés (CNIL)

3. Podejście oparte na ryzyku w rodo i AI Act – dr hab. Arwid Mednis, radca prawny

• cele analizy ryzyka w rodo i AI Act – podobieństwa i różnice
• metodyka analizy ryzyka w obu aktach
• konsekwencje analizy ryzyka

4. Modele AI i dane sensytywne – Izabela Kowalczuk-Pakuła, radczyni prawna

• podstawa prawna przetwarzania
• wyroki TSUE dotyczące danych sensytywnych
• wytyczne CNIL

5. Prawnie uzasadniony interes jako podstawa prawna przetwarzania danych zwykłych w kontekście rozwijania i wdrażania modeli AI – dr Iga Małobęcka-Szwast, radczyni prawna

• podejście Europejskiej Rady Ochrony Danych (EROD) do przesłanki prawnie uzasadnionego interesu
• wykazanie jego stosowności jako podstawy prawnej w fazie rozwoju i wdrażania modeli AI
• wyzwania związane z korzystaniem z przesłanki prawnie uzasadnionego interesu

6. Wykorzystanie sztucznej inteligencji w cyberatakach – dr hab. Agnieszka Gryszczyńska, prof. UKSW

• analiza nowych zagrożeń wynikających z wykorzystywania AI przez cyberprzestępców oraz przykłady cyberataków
• relacja AI i cyberbezpieczeństwa
• nowe zagrożenia i przyszłość – ryzyko związane z deepfake’ami, chatbotami oraz manipulacją danymi i algorytmami

7. AI to nie gadżet – jak odpowiedzialnie komunikować wdrożenia sztucznej inteligencji w organizacji – Agnieszka Gębicka

• AI jako projekt wysokiego ryzyka – kiedy „eksperyment” zaczyna zagrażać organizacji?
• polityka AI i komunikacja z pracownikami – jak przygotować organizację, zanim wdrożymy cokolwiek?
• nie wdrażaj, zanim nie zrozumiesz – czyli jak mówić o zagrożeniach, by nie być postrzeganym jako hamulec postępu

Przerwa [11.25–11.50]

8. AI – polityka rozwoju sztucznej inteligencji w Polsce – dr Beata Konieczna-Drzewiecka

• założenia polityki
• AI w służbie administracji czy raczej wyzwania dla administracji publicznej
• czego brakuje w polityce

9. AI pod ostrzałem: cyberzagrożenia dla sztucznej inteligencji a ochrona danych osobowych – Mariola Więckowska

• rodzaje cyberataków wymierzonych w systemy AI
• ochrona danych osobowych w systemach opartych na AI wobec rosnących zagrożeń
• projektowanie bezpiecznych systemów AI zgodnie z privacy by design oraz znaczenie standardów i dobrych praktyk

10. Zarządzanie incydentami ochrony danych osobowych w systemach AI. Aspekty prawne i praktyczne – dr Kamil Szpyt, radca prawny

• ramy prawne, ocena ryzyka, dokumentacja i raportowanie
• umowne zabezpieczenia z dostawcami systemów AI
• rola ubezpieczeń w zarządzaniu incydentami

11. AI oraz privacy by design – Piotr Kalina, radca prawny

• czy AI może być zgodne z zasadami rodo
• jak przeprowadzić ocenę PbD dla AI
• obowiązki administratora i współpraca z dostawcami

12. Neurodane. Czy potrzebujemy neuropraw? – dr Gabriela Bar, radczyni prawna

• czym są neurodane i dlaczego są unikalne
• czy rodo chroni aktywność ludzkiego mózgu
• czy UE potrzebuje regulacji prywatności i integralności mentalnej

13. Prawo do uzyskania wyjaśnień dotyczących decyzji podejmowanych z wykorzystaniem AI – Sandra Słowik, radczyni prawna

• wyjaśnialna sztuczna inteligencja (explainable AI, XAI)
• prawo do informacji o zautomatyzowanym podejmowaniu decyzji zgodnie z RODO
• prawo do uzyskania wyjaśnienia nt. procedury podejmowania decyzji według AI Act
• relacja pomiędzy RODO i AI Act w zakresie prawa do uzyskania wyjaśnień

Przerwa [13.50–14.10]

14. Ewolucja AI w marketingu – Milena Wilkowska, radczyni prawna

• obecny stan AI w marketingu vs. ochrona prywatności
• przejście od prostego zbierania danych do zaawansowanych technik jako przyszłość marketingu opartego na AI
• czy technologie AI wykorzystywane w marketingu mogą pozwolić na personalizację bez bezpośredniego dostępu do surowych danych osobowych

15. Data-driven marketing, czyli AI w służbie programów lojalnościowych – Mateusz Borkiewicz, adwokat

• jakie dane osobowe klientów warto zbierać i jak je analizować, by osiągać korzyści biznesowe
• jak przez optymalizację działań marketingowych z wykorzystaniem AI zwiększyć wartości koszyka, zredukować churn czy segmentować klientów
• jak analiza danych wpływa na przewidywanie trendów zakupowych

16. AI w kontekście sektora bankowego – dr Damian Karwala, radca prawny

• główne wymogi i ograniczenia wynikające z AIA dla sektora bankowego
• wybrane instrumenty o charakterze soft law np. wytyczne KNF dot. robo-doradztwa
• wybrane orzecznictwo np. sprawa SCHUFA

17. Podział odpowiedzialności za dane w ekosystemach AI – między rodo a AI Act – Paweł Tobiczyk, adwokat

• czy rodo i AI Act przewidują zbieżne mechanizmy rozdziału odpowiedzialności za dane
• czy powszechnie stosowane modele powierzenia i udostępnienia danych sprawdzają się w praktyce
• czy współadministrowanie może stanowić skuteczną i bezpieczną alternatywę

18. Wdrożenie AI i ochrona danych osobowych – dr Magdalena Czaplińska, radczyni prawna

• podstawy prawne
• jakość danych – ryzyka
• dobre i złe praktyki

Podsumowanie i zakończenie konferencji [16.00]