COVID a RODO – największe problemy i wyzwania w zakresie ochrony danych osobowych w czasie pandemii
9.00 – 10.00 – Agnieszka Zwierzyńska

Szczepienia pracowników a ochrona danych osobowych – RODO a polskie i zagraniczne interpretacje 
10.00 – 10.30 – Anna Banaszewska

Co to jest transfer danych osobowych? Problematyczne przykłady praktyczne
11.00 – 11.45 – Izabela Kowalczuk-Pakuła 

• Defincja pojęcia
• Typowe (choć nadal problematyczne) przykłady transferu (chmura/transfer danych w grupie spółek)
• Nietypowe problematyczne przykłady (zdalny przegląd danych osobowych znajdujących się w EU przez dostawców poza EOG).

Zasady wymiaru administracyjnych kar pieniężnych na gruncie RODO w świetle decyzji polskiego i zagranicznych organów ochrony danych i sądów
11.45 -12.30 – Marcin Lewoszewski 

Projekt unijnego rozporządzenia o e-prywatności – co nas czeka?
13.15-13.45 – Magdalena Kogut-Czarkowska

• Ciasteczka – czy będzie prościej? 
• Marketing bezpośredni od nowa 
• ePrivacy a RODO – o czym pamiętać 

Omówienie najciekawszych kar PUODO i krajowych naruszeń RODO w 2021 r. 
13.45 – 14.30 – Henryk Hoser, Jan Byrski 

• Metodyka nakładania kar przez PUODO
• Zestawienie administracyjnych kar pieniężnych PUODO nałożonych w 2021 roku
• Przykłady najciekawszych kar PUODO nałożonych w 2021 roku na temat: brak lub niewłaściwa notyfikacja naruszeń ochrony danych, niewystarczające środki techniczne i organizacyjne służące ochronie danych, brak współpracy z organem nadzorczym.

Gdzie kończy się prawnie uzasadniony interes pracodawcy, a gdzie zaczyna inwigilacja pracowników?
14.30 – 15.15 – Anna Banaszewska

Zarządzanie zgodami na przetwarzanie danych – dobre praktyki i błędy
15.15- 16.00 – Mateusz Jakubik

Test równowagi dla przesłanki prawnie uzasadnionego interesu administratora lub osoby trzeciej
9.00 – 9.45 – Witold Chomiczewski 

• Kiedy należy przeprowadzić test równowagi?
• Jakie kroki należy wykonać przed przeprowadzeniem testu równowagi?
• Czy kryteria testu równowagi wskazane w preambule RODO są wystarczające?
• Szczegółowe omówienie kryteriów, według których można przeprowadzić test równowagi?

Cyberbezpieczeństwo a ochrona danych osobowych – dobre praktyki 
9.45 – 10.30 – Kamil Pakalski

Najciekawsze decyzje w obszarze RODO zagranicznych organów nadzorczych i wyroki zagranicznych sądów z tego obszaru wydane w 2021 roku.
11.00 – 11.45 – Anna Kobylańska 

Praca zdalna i hybrydowa – wyzwania dla pracodawców w zakresie ochrony danych osobowych
11.45 -12.30 – Anna Kamińska

• Praca zdalna i hybrydowa, czyli co?
• Narzędzia wykorzystywane przy pracy zdalnej – czy potrzeba procedur?
• Czy i jak kontrolować pracownika pracującego zdalnie?
• Najczęstsze wątpliwości (maile, wideokonferencje, kontrola czasu pracy i in.)

Wdrażanie RODO w MŚP – problemy, podejście modelowe, standaryzacja, narzędzia
13.15 – 14.00  – Adam Szkurłat

• Omówienie podstawowych problemów wdrożeniowych u mikro, małych i średnich przedsiębiorców
• Standaryzacja wdrożenia – próba określenia modelu
• Wykorzystanie narzędzi wspierających wdrożenie i analizę ryzyka

Audyt zgodności z RODO w służbie zdrowia
14.00 -14.45 – Konrad Gałaj-Emiliańczyk 

• specyficzne wymagania sektora medycznego
• ochrona danych, a ochrona życia i zdrowia pacjentów
• świadomość personelu medycznego w zakresie ochrony danych 

Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania
14.45- 15.30 – Olga Legat

Omówienie najciekawszych zagadnień dotyczących ochrony danych osobowych w sektorze bankowym
15.30 – 16.00 – Karolina Gałęzowska 

• Przetwarzanie danych osobowych po zakończeniu umowy – overwiew i problemy sektora bankowego
• Przetwarzanie danych osobowych w przypadku złożenia wniosków kredytowych
• Omówienie najważniejszych decyzji organu

Analiza ryzyka – prowadzenie i dokumentowanie (case study)
9.00 – 9.45 – Paweł Tobiczyk

Privacy by design oraz privacy by default w orzecznictwie sądowym i decyzjach krajowych i zagranicznych organów nadzoru
9.45 – 10.30 – Olga Legat

Marketing internetowy a RODO – błędy i dobre praktyki
11.00 – 11.45 – Henryk Hoser

• Podstawy prawne przetwarzania danych osobowych w kontekście działalności marketingowej w Internecie – zgoda czy prawnie uzasadniony interes?
• Przetwarzanie danych osobowych a prowadzenie marketingu z wykorzystaniem konkretnych kanałów komunikacji
• Zgoda na przetwarzanie danych do celów marketingowych – dobre/złe praktyki w zakresie zbierania i umożliwiania wycofywania zgód (zasady łączenia zgód, łatwe wycofanie zgody)
• Obowiązek informacyjny przy zbieraniu danych osobowych do celów marketingowych w Internecie – warstwowe podejście do informowania w praktyce.
• Profilowanie do celów marketingowych a przejrzystość przetwarzania i prawa podmiotu danych – potencjalne problemy

Ochrona danych osobowych w HR – błędy i dobre praktyki
11.45 – 12.30 – Anna Matusiak-Wekiera

• Czy karty stanowiskowe oraz zakresy obowiązków mogą zastąpić upoważnienie do przetwarzania danych osobowych?
• Podstawa prawna przetwarzania danych osobowych kandydata do pracy, osoby przyjmowanej do pracy oraz pracowników.
• Czy odmowa podpisania przez pracownika pakietu oświadczeń tzw. RODO może być podstawą do rozwiązania z pracownikiem stosunku pracy?
• Pracownik tymczasowy – treść klauzuli informacyjnej pracodawcy użytkownika.

Incydenty transgraniczne – wyzwania i dobre praktyki
13.15 – 14.00 – Marta Kwiatkowska-Cylke 

Kontrola trzeźwości pracowników – projektowane zmiany w kodeksie pracy i ustawie o wychowaniu w trzeźwości
14.00 – 14.45 – Maciej Łukaszewicz

• Najważniejsze zmiany w Kodeksie Pracy i ustawie o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi w zakresie badania trzeźwości pracowników.
• Dwa tryby niedopuszczenia pracownika do wykonywania pracy znajdującego się w stanie po spożyciu alkoholu lub środka działającego podobnie jak alkohol.
• Stanowisko Prezesa Urzędu Ochrony Danych Osobowych wobec projektowanych zmian

Retencja danych w ramach poczty elektronicznej w kontekście ochrony danych osobowych
14.45 – 15.30 – Marcin Serafin