XVIII KONGRES ABI. ABI NOWYCH WYZWAŃ
Częstochowa, ul. Zbierskiego 2/4
Zapraszamy na XVIII Kongres ABI, który planowany jest w dniach 21 – 23 października 2014 r. w Pałacu Żelechów SPA & Wellness w Żelechowie, w pobliżu Garwolina pod Warszawą, a którego tematem przewodnim będzie ochrona danych osobowych w monitoringu oraz projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych.
Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w przedsiębiorstwach, w tym wchodzących w skład międzynarodowych grup, oraz w urzędach.
Na Kongresie odniesiemy się szczegółowo do tematyki ochrony danych osobowych w ramach różnych rodzajów monitoringu i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówimy i przedyskutujemy również nowe projekty wykonawcze do ustawy o ochronie danych osobowych oraz istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym udostępniania danych, powierzenia i podpowierzenia przetwarzania danych osobowych oraz ochrony prywatności w sytuacjach rejestrowania dźwięku i obrazu. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami.
Agenda tematyczna XVIII Kongresu ABI
(Opracował Komitet programowy XVIII Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)
Dzień pierwszy (22.10.2014 r.):
1. Panel dyskusyjny: „Ochrona danych osobowych w monitoringu”.
- Rodzaje monitoringu
- Monitoring wizyjny (kamery stacjonarne, kamery ruchome, drony).
- Monitoring działań w sieci komputerowej.
- Monitoring ruchu osobowego wejścia/wyjścia na teren organizacji (pracowników, współpracowników, gości).
- Inteligentne systemy monitoringu – połączone z algorytmami rozpoznania twarzy lub zachowań.
- Zakres stosowania ustawy o ochronie danych osobowych do monitoringu.
- w jakich sytuacjach mamy do czynienia z przetwarzaniem danych osobowych
w monitoringu. - Monitoring a prawo do prywatności. Relacje między ochroną prywatności a ochroną danych osobowych.
- Stanowiska GIODO i RPO oraz orzeczenia sądów administracyjnych w sprawach przetwarzania i ochrony danych osobowych w ramach monitoringu.
- Obowiązki ADO systemów monitoringu (informacyjne, zabezpieczenia danych, zgłaszania zbiorów do rejestracji GIODO).
- Aktualne założenia MSW do projektu ustawy o monitoringu wizyjnym.
2. Panel dyskusyjny „Nowe projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych”
- Propozycje zmian rozporządzenia wykonawczego dotyczącego prowadzenia dokumentacji przetwarzania danych oraz zabezpieczenia systemów informatycznych, o którym mowa w art. 39a ustawy o ochronie danych osobowych.
- Rozporządzenia wykonawcze do projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (pakiet deregulacja IV) :
- Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych.
- Rozporządzenie w sprawie trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji.
- Rozporządzenie w sprawie wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji.
Dzień drugi (23.10.2014 r.):
3. Panel dyskusyjny: „Powierzenie i podpowierzenie przetwarzania danych osobowych – wadliwe ustalanie ADO i przetwarzającego w konkretnych przypadkach”:
- Sprawa „Karty Warszawiaka” jako przykład błędnego ustalenia ADO i przetwarzającego
- Współdziałanie różnych podmiotów w przetwarzaniu danych osobowych w celach marketingowych, w tym licencjonowanie baz danych.
- Dopuszczalność powierzenia przetwarzania danych osobowych podmiotom publicznym (wątpliwości w świetle stanowisk GIODO dotyczących samorządu terytorialnego).
- Powierzanie a udostępnianie danych osobowych w sferze działalności zakładu pracy, w tym:
- Dane osobowe pracowników tymczasowych
- Dane osobowe dotyczące szkoleń BHP
- Outsourcing zadań pracodawcy a powierzenie przetwarzania danych osobowych, w tym:
- Przepływy danych osobowych w Grupach kapitałowych
- Dane pracownicze, dane klientów, dane B2B
4. Panel dyskusyjny: „Szczegółowe zagadnienia rejestrowania dźwięku i obrazu w kontekście ochrony danych osobowych i prawa do prywatności ”:
- Ochrona prywatności a nagrywanie dźwięku, rejestracja obrazu (zdjęcia, nagrania audio
– i audiowizualne). - Dane osobowe na nagraniach dźwięku i obrazu (rejestracja rozmów z klientami, kontrahentami, osobami zgłaszającymi problemy na telefony obsługowe lub serwisowe).
- Rejestrowanie ad hoc przez pracodawcę i pracownika dźwięku i obrazu w stosunkach
w zakładzie pracy i ich dopuszczalne wykorzystanie (np. dla celów dowodowych). - Dopuszczalne prawem cele przetwarzania danych osobowych na zarejestrowanych
na nagraniach, filmach, zdjęciach. - „Dziś smartfony jutro drony” - używanie urządzeń mobilnych do gromadzenia danych osobowych.
Wykłady i dyskusje prowadzić będą m.in. eksperci Stowarzyszenia Administratorów Bezpieczeństwa Informacji oraz zaproszeni przedstawiciele GIODO i środowisk naukowych oraz prawnicy praktycy.