centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
SZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

forum
XV FORUM ADO/ABI
NOWE TECHNOLOGIE - WYZWANIE DLA OCHRONY DANYCH OSOBOWYCH
Warszawa, 27.11.2013 Koordynator: Iwona Nowosielska

Najważniejszym tematem w ochronie danych osobowych pozostają trwające prace nad pakietem legislacyjnym, zawierającym nowe ramy ochrony danych osobowych w Unii Europejskiej. Uczestnikom Forum zostaną przedstawione: aktualny stan procesu przyjmowania nowych aktów oraz podstawowe problemy poruszane w dyskusji nad kształtem regulacji prawnych. Niezależnie od prac nad przepisami unijnymi nieustanny rozwój technologii przetwarzania informacji wymusza nowe podejście do ochrony danych osobowych i przede wszystkim tym zagadnieniom będą poświęcone obrady Forum, w tym wystąpienie dr. Wojciecha Wiewiórowskiego, Generalnego Inspektora Ochrony Danych Osobowych.
Natomiast w ostatniej części Forum zajmiemy się zagadnieniami stosowania przepisów ustawy o ochronie danych osobowych, które weszły w życie w marcu 2011 r. W momencie ich przyjmowania budziły one pewien niepokój administratorów, a teraz, po upływie znacznego już czasu, można pokusić się o ocenę praktyki ich stosowania.

Redakcja programu, merytoryczna koordynacja przygotowań i prowadzenie obrad: dr Grzegorz Sibiga, adwokat, adiunkt w Instytucie Nauk Prawnych PAN w Warszawie.

PROGRAM

27 listopada 2013 r.
10:00 Otwarcie Forum i przedstawienie programu.
10:10 Wykład: Projekt rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych - aktualny stan prac i główne dylematy dotyczące przepisów.
  • Przebieg prac nad projektem rozporządzenia w ramach Rady UE - na forum Rady ds. Wymiaru Sprawiedliwości i Spraw Wewnętrznych (JHA) i na poziomie roboczym w ramach Grupy Roboczej Rady UE ds. Wymiany Informacji i Ochrony Danych (DAPIX) oraz grupy Przyjaciół Prezydencji ds. ochrony danych osobowych.
  • Najbardziej kontrowersyjne zapisy projektu dla państw członkowskich - w szczególności wskazywane są wątpliwości i niejasności co do zakresu zastosowania niektórych przepisów, ich praktycznej wykonalności i potencjalnego wpływu na funkcjonowanie podmiotów gospodarczych i samych obywateli, jak również trudności w zachowaniu spójności z sektorowym prawem krajowym. Niektóre państwa członkowskie kwestionują instrument prawny, jakim jest rozporządzenie, argumentując, że dyrektywa pozwoliłby na więcej elastyczności państwom członkowskim w dostosowaniu tych przepisów.
  • Propozycje porozumienia co do kluczowych kwestii reformy, jak np.: definicji danych osobowych, definicji zgody, zakresu materialnego i terytorialnego rozporządzenia, czy kwestii związanych z rozwojem społeczeństwa informacyjnego: jak dopuszczalność i warunki profilowania, prawo do bycia zapomnianym czy przenoszalność danych, zakres uprawnień krajowych organów nadzorczych i egzekwowanie decyzji podjętych przez organy nadzorcze właściwe dla siedziby głównej przedsiębiorstwa na terytorium innych państw członkowskich.
  • Zasady przekazywania danych osobowych do państw trzecich - tzw. afera PRISM wywołała dyskusję nad rozwiązaniem ograniczającym możliwości przekazywania danych do państw trzecich niezapewniających odpowiedniego poziomu ochrony danych osobowych (funkcjonowanie programu Safe Harbor i możliwość przeprowadzenia jego potencjalnej rewizji).
Marcin Olender
(Naczelnik Wydział Spraw Europejskich Departament Społeczeństwa Informacyjnego, Ministerstwo Administracji i Cyfryzacji))
10:40 Wykład: Nowe mechanizmy prawne ochrony danych osobowych odpowiedzią na rozwój technologii przetwarzania danych:
  • Stan prac nad nowymi ramami prawnymi ochrony danych osobowych w UE.
  • Zrewidowane przewodniki OECD.
  • Zmiany w Konwencji 108 Rady Europy.
  • Zasady ochrony prywatności w regionie Azji i Pacyfiku (APEC).
  • Privacy by Design.
  • Data Protection Impact Assesment.
  • Wiążące reguły korporacyjne (BCR) i transgraniczne zasady prywatności (CBPR)
  • Rola samoregulacji.
  • Certyfikaty ochrony prywatności
  • Europejska współpraca rzeczników ochrony danych.
  • Wspólne światowe działania rzeczników ochrony danych na przykładzie Google Glass.
  • GPEN - Global Privacy Enforcement Network.
Piotr Drobek
(Zastępca Dyrektora Departamentu Edukacji Społecznej i Współpracy Międzynarodowej Biuro Generalnego Inspektora Ochrony Danych Osobowych)
11:25 Wykład: Dobre praktyki dotyczące ochrony danych osobowych w umowach świadczenia usług cloud computing:
  • przykłady postanowień umownych zabezpieczających interesy dostawców i użytkowników chmury obliczeniowej,
  • klauzule dotyczące tajemnic zawodowych (instytucje finansowe, telekomy etc.),
  • odpowiedzialność za naruszenie postanowień o ochronie danych osobowych,
  • prace Komisji Europejskiej nad modelowymi umowami na korzystanie z chmury obliczeniowej.
adw. Xawery Konarski
(Traple, Konarski, Podrecki i Wspólnicy sp.j. )
12:10 Dyskusja z udziałem uczestników Forum
12:30 Przerwa, poczęstunek
13:00 Wykład: Analiza ryzyka w zarządzaniu bezpieczeństwem danych osobowych w świetle standardów i przepisów prawa oraz w projekcie rozporządzenia ogólnego.
  • Wymogi dotyczące analizy ryzyka w przepisach dotyczących ochrony danych osobowych w Polsce.
  • Wymagania zarządzania bezpieczeństwem informacji wynikające z rozporządzenia dotyczącego Krajowych Ram Interoperacyjności.
  • Planowane wymagania dotyczące zarządzania ryzykiem przetwarzania danych osobowych w projekcie Rozporządzenia PE i Rady UE.
  • Wykorzystanie norm ISO serii 2700x dotyczących zarządzania bezpieczeństwem informacji do analizy ryzyka przetwarzania danych osobowych w organizacjach.
  • Efektywne zarządzanie bezpieczeństwem procesów przetwarzania danych osobowych.
Maciej Byczkowski
(Prezes Stowarzyszenia Administratorów Bezpieczeństwa Informacji )
13:40 Wykład: Wykorzystanie danych osobowych w działaniach marketingowych prowadzonych on-line:
  • Modele internetowej działalności marketingowej,
  • Ramy prawne działalności reklamowej w Internecie
  • Rola podmiotów będących reklamodawcami, wydawcami i operatorami sieci reklamowej
  • Obowiązki związane z dystrybucją treści reklamowych
r.pr. Michał Kaczorowski
(radca prawny, administrator bezpieczeństwa informacji w Acxiom Polska)
14:30 Przerwa na kawę
14:50 Wykład: Praktyka wykonywania nowych kompetencji GIODO wprowadzonych nowelizacją z dnia 29.10.2010 r. (kompetencje egzekucyjne, wystąpienia, prawnokarna ochrona inspektorów i zawiadomienia).
Weronika Kowalik
(Zastępca Dyrektora Departamentu Orzecznictwa, Legislacji i Skarg Biuro Generalnego Inspektora Ochrony Danych Osobowych)
15:30 Wykład: Praktyka udostępniania danych osobowych na podstawie ustawy o ochronie danych osobowych (po nowelizacji z 29.10.2010 r.) i ustaw odrębnych w świetle stanowisk GIODO oraz orzeczeń sądowych.
  • Zmiany wprowadzone nowelizacją ustawy o ochronie danych osobowych z dnia 29 października 2010 r. (uchylenia art. 29-30 u.o.d.o.) i ich uzasadnienie
  • Stanowisko GIODO dotyczące podstaw prawnych udostępnienia danych osobowych na wniosek oraz kompetencji Generalnego Inspektora w tym przedmiocie
  • Wyroki sądów administracyjnych (WSA w Warszawie oraz Naczelnego Sadu Administracyjnego) dotyczące udostępnienia danych osobowych na wniosek i zastosowania w tym zakresie art. 23 ust.1 pkt 5 u.o.d.o.
  • Udostępnienie na wniosek danych osobowych związanych ze świadczeniem usług drogą elektronicznych w orzecznictwie GIODO i sądów administracyjnych: problemy wzajemnych relacji ustawy o świadczeniu usług drogą elektroniczną i ustawy o ochronie danych osobowych oraz dopuszczalności ograniczenia dostępu do danych na podstawie ustawy o świadczeniu usług drogą elektroniczną.
adw. dr Grzegorz Sibiga
(Instytut Nauk Prawnych PAN)
16:10 Zakończenie Forum
program
prelegenci
powiadom znajomego
patronat medialny
e-mailkontakt Na górę strony
Copyright © 2012 Centrum Promocji Informatyki spółka z ograniczoną odpowiedzialnością s.k. | tel. (22) 870 69 10, 870 69 78