XVIII KONGRES ABI. ABI NOWYCH WYZWAŃ
Częstochowa, ul. Zbierskiego 2/4
Zapraszamy na XVIII Kongres ABI, który planowany jest w dniach 21 – 23 października 2014 r.
w Pałacu Żelechów SPA & Wellness w Żelechowie, w pobliżu Garwolina pod Warszawą, a którego tematem przewodnim będzie ochrona danych osobowych w monitoringu oraz projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych.
Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w przedsiębiorstwach, w tym wchodzących w skład międzynarodowych grup, oraz w urzędach.
Na Kongresie odniesiemy się szczegółowo do tematyki ochrony danych osobowych w ramach różnych rodzajów monitoringu i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówimy i przedyskutujemy również nowe projekty wykonawcze do ustawy o ochronie danych osobowych oraz istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym udostępniania danych, powierzenia i podpowierzenia przetwarzania danych osobowych oraz ochrony prywatności w sytuacjach rejestrowania dźwięku i obrazu. Nie zabraknie też okazji do kuluarowych dyskusji z ekspertami. Szczegółowa agenda XVIII Kongresu ABI znajduje się poniżej.
Agenda XVIII Kongresu ABI
Pałac Żelechów, 21 – 23 października 2014 r.
(Opracował Komitet programowy XVIII Kongresu ABI w składzie: Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)
Ochrona danych osobowych w monitoringu, nowe rozporządzenia do ustawy o ochronie danych osobowych oraz inne wybrane zagadnienia przetwarzania danych osobowych
Wyjazd z Warszawy (21.10.2014 r.)
14.00 wyjazd autokaru z Warszawy
15.30 planowany przyjazd do Pałacu w Żelechowie
19.30 kolacja
Dzień pierwszy (22.10.2014 r.)
10.00 Otwarcie Kongresu
10.10 - 17.00. Panele dyskusyjne (obiad ok. godz. 14.30)
1. Panel dyskusyjny: „Ochrona danych osobowych w monitoringu”.
- Rodzaje monitoringu
- Monitoring wizyjny (kamery stacjonarne, kamery ruchome, drony).
- Monitoring działań w sieci komputerowej.
- Monitoring ruchu osobowego wejścia/wyjścia na teren organizacji (pracowników, współpracowników, gości).
- Inteligentne systemy monitoringu – połączone z algorytmami rozpoznania twarzy lub zachowań.
- Zakres stosowania ustawy o ochronie danych osobowych do monitoringu.
- w jakich sytuacjach mamy do czynienia z przetwarzaniem danych osobowych
w monitoringu. - Monitoring a prawo do prywatności. Relacje między ochroną prywatności a ochroną danych osobowych.
- Stanowiska GIODO i RPO oraz orzeczenia sądów administracyjnych w sprawach przetwarzania i ochrony danych osobowych w ramach monitoringu.
- Obowiązki ADO systemów monitoringu (informacyjne, zabezpieczenia danych, zgłaszania zbiorów do rejestracji GIODO).
- Aktualne założenia MSW do projektu ustawy o monitoringu wizyjnym.
2. Panel dyskusyjny „Nowe projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych”
- Propozycje zmian rozporządzenia wykonawczego dotyczącego prowadzenia dokumentacji przetwarzania danych oraz zabezpieczenia systemów informatycznych, o którym mowa w art. 39a ustawy o ochronie danych osobowych.
- Rozporządzenia wykonawcze do projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (pakiet deregulacja IV) :
- Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych.
- Rozporządzenie w sprawie trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji.
- Rozporządzenie w sprawie wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji.
19.30 Biesiada ABI
Dzień drugi (23.10.2014 r.)
9.00 - 16.00. Panele dyskusyjne (obiad ok. godz. 14.00)
3. Panel dyskusyjny: „Powierzenie i podpowierzenie przetwarzania danych osobowych – wadliwe ustalanie ADO i przetwarzającego w konkretnych przypadkach”:
- Sprawa „Karty Warszawiaka” jako przykład błędnego ustalenia ADO i przetwarzającego
- Współdziałanie różnych podmiotów w przetwarzaniu danych osobowych w celach marketingowych, w tym licencjonowanie baz danych.
- Dopuszczalność powierzenia przetwarzania danych osobowych podmiotom publicznym (wątpliwości w świetle stanowisk GIODO dotyczących samorządu terytorialnego).
- Powierzanie a udostępnianie danych osobowych w sferze działalności zakładu pracy, w tym:
- Dane osobowe pracowników tymczasowych
- Dane osobowe dotyczące szkoleń BHP
- Outsourcing zadań pracodawcy a powierzenie przetwarzania danych osobowych, w tym:
- Przepływy danych osobowych w Grupach kapitałowych
- Dane pracownicze, dane klientów, dane B2B
- Ustalenie statusu i zakresu odpowiedzialności dostawcy i użytkownika chmury obliczeniowej jako podmiotów przetwarzających dane osobowe
4. Panel dyskusyjny: „Szczegółowe zagadnienia rejestrowania dźwięku i obrazu w kontekście ochrony danych osobowych i prawa do prywatności ”:
- Ochrona prywatności a nagrywanie dźwięku, rejestracja obrazu (zdjęcia, nagrania audio
– i audiowizualne). - Dane osobowe na nagraniach dźwięku i obrazu (rejestracja rozmów z klientami, kontrahentami, osobami zgłaszającymi problemy na telefony obsługowe lub serwisowe).
- Rejestrowanie ad hoc przez pracodawcę i pracownika dźwięku i obrazu w stosunkach
w zakładzie pracy i ich dopuszczalne wykorzystanie (np. dla celów dowodowych). - Dopuszczalne prawem cele przetwarzania danych osobowych na zarejestrowanych
na nagraniach, filmach, zdjęciach. - „Dziś smartfony jutro drony” - używanie urządzeń mobilnych do gromadzenia danych osobowych.
16.00 Zakończenie Kongresu
16.45 wyjazd autokaru z Pałacu w Żelechowie
18.15 planowany przyjazd do Warszawy
Zaproszeni paneliści, którzy potwierdzili swój udział w dyskusjach na Kongresie:
Maciej Byczkowski – Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Michał Kaczorowski – radca prawny, Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Xawery Konarski – adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, Ekspert prawny Polskiej Izby Informatyki i Telekomunikacji (PIIT) oraz Związku Pracodawców Branży Internetowej IAB Polska.
Maksymilian Michalski – Administrator Bezpieczeństwa Systemów Informatycznych/Administrator Bezpieczeństwa Informacji w Straży Miejskiej m.st. Warszawy.
dr inż. Andrzej Ryczer – Wiceprezes Ogólnopolskiego Stowarzyszenia Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM”, Wydział Transportu Politechnika Warszawska.
dr Grzegorz Sibiga - adwokat, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie.
Mirosław Wróblewski – radca prawny, Członek Zarządu Agencji Praw Podstawowych Unii Europejskiej (Fundamental Rights Agency; FRA).
Agenda może ulec zmianie.