Co nowego w Adtech ?
9.00 – 09.45- Izabela Kowalczuk-Pakuła

• Zasady Facebooka dotyczące reklam w zakresie współadministrowania
• Nowe zasady prywatności Apple iOS 14
• Zaktualizowane wytyczne dotyczące cookies

Dobre praktyki anonimizacji danych osobowych 
9.45 – 10.30- Arwid Mednis

Wnioski z najnowszych kar administracyjnych Prezesa UODO
11.00 – 11.45 – Piotr Liwszic

• incydentalny przegląd zabezpieczeń – Virgin Mobile Polska,
• zgłoszenie naruszenie bez zbędnej zwłoki – TUIR WARTA S.A.,
• sprawdzanie potencjalnych luk – ID Finance Poland

Nowe Prawo komunikacji elektronicznej a ochrona danych osobowych
11.45 – 12.30- adw. Anna Dmochowska

• Zakres nowego Prawa Komunikacji Elektronicznej.
• Co dla biznesu oznaczają nowe unormowania w Prawie Komunikacji Elektronicznej.
• Jakie zmiany należy uwzględnić w procesach marketingowych.
• Pozyskiwanie zgód na kontakt marketingowy na podstawie nowego Prawa Komunikacji Elektronicznej.

Incydenty – analiza i ocena wagi naruszeń w praktyce
13.15 – 14.00- Michał Sztąberek

• przykłady typowych naruszeń
• ocena wagi naruszenia wg ENISA – omówienie najważniejszych założeń
• przykładowa ocena naruszenia

Uzupełniające narzędzia w zakresie transferu do państw trzecich (Rekomendacji 01/2020
wydana przez EROD)
14.00 – 14.45- Damian Karwala

• Sprawa Schremsa II i wyrok TSUE
• Projekt rekomendacji EROD – rewolucja w podejściu do transferów danych?
• Jak radzić sobie w praktyce z nowymi wymogami
• Nowe klauzule modelowe i nie tylko

Techniczne i organizacyjne aspekty dokumentowania udzielonych zgód na przetwarzanie danych osobowych
14.45 – 15.30 – Sławomir Kowalski

Współzależności dyrektywy PSD2 i RODO (Guidelines 06/2020)
9.00 – 9.45- Piotr Liwszic

• Wszystko to co łączy dyrektywę PSD2 i RODO
• Co wyjaśniają wytyczne w sprawie współzależności pomiędzy dyrektywą PSD2 a RODO?
• Elementy na które należy zwrócić szczególną uwagę

Najciekawsze kary i decyzje zagranicznych organów nadzoru – wnioski praktyczne
9.45 – 10.30- Anna Kobylańska

Analityka danych w Internecie a ochrona danych osobowych 
11.00 – 11.45- Witold Chomiczewski

• Analityka internetowa to osobny cel przetwarzania, czy element celu marketingowego?
• Wykorzystanie plików cookies dla potrzeb analityki – wystarczy zgoda ustawieniami przeglądarki?
• Analityka dostarczana przez podmioty prowadzące portale społecznościowe na potrzeby prowadzących profile.

Sztuczna inteligencja a ochrona danych
11.45 – 12.30 – Dominik Lubasz

• projektowanie z uwzględnieniem zasad przetwarzania danych osobowych
• realizacja wymogu data protection by design w procesie tworzenia SI
• ocena skutków dla ochrony danych w kontekście tworzenia SI

Ochrona danych osobowych w HR – błędy i dobre praktyki
13.15 – 14.15- Dominika Dörre-Kolasa, Michalina Kaczmarczyk

Błędy:

• Kandydat i pracownik prześwietlony czyli – background check – co nie jest wprost zakazane jest dozwolone?;
• „Zgodnomania”
• umowy powierzenia przetwarzania danych – „ kontrahent wymaga, to co nam szkodzi”

Dobre praktyki:

• ochrona danych osobowych jako element compliance – rozwijanie dobrych praktyk w organizacji
• mapowanie i prawidłowe uzupełnienie RCP w kontekście prawidłowej realizacji prawa dostępu do danych i uzyskania kopii danych,
• język prowadzonej dokumentacji – język prosty i polski

Marketing internetowy a RODO – błędy i dobre praktyki
14.15- 15.15- Jan Byrski, Henryk Hoser

• Przetwarzanie danych osobowych a prowadzenie marketingu z wykorzystaniem konkretnych kanałów elektronicznych (wiadomości elektroniczne/kontakt telefoniczny)
• Wysyłanie informacji na nieprawidłowy adres email – nowe orzecznictwo Prezesa UODO
• Podstawy prawne przetwarzania danych osobowych w ramach działalności marketingowej w Internecie (zgoda a prawnie uzasadniony interes)
• Dobre praktyki w zakresie realizacji obowiązku informacyjnego przy zbieraniu danych do celów marketingowych w Internecie
• Zgoda na przetwarzanie danych do celów marketingowych – dobre/złe praktyki w zakresie zbierania i umożliwiania wycofywania zgód podmiotom danych (w tym zasady łączenia zgód, umożliwianie łatwego wycofania zgody)

Odpowiedzialność administratora danych za naruszenie przepisów dotyczących IOD
9.00 – 9.45- Anna Matusiak-Wekiera

• Praktyczny wymiar decyzji Prezesa UODO o nałożeniu kary na SGGW w kontekście roli IOD,

• Czy administrator danych może ponosić odpowiedzialność za naruszenie dotyczące wykonywania zadań przez IOD?

• Decyzje europejskich organów nadzorczych za naruszenie przez administratorów obowiązków dotyczących IOD.

Cyberbezpieczeństwo – jak minimalizować zagrożenia dla ochrony danych osobowych?
9.45 – 10.30- Piotr Kawczyński

Zróbmy to razem, czyli jak współadministrować danymi
11.00 – 11.45- R.pr. Katarzyna Szczypińska

• Współadministrowanie – ciągle niedoceniana konstrukcja faktyczna i prawna.
• Wspólne decydowanie o celach i sposobach przetwarzania w różnych konfiguracjach.
• Każdy kij ma dwa końce, czyli plusy i minusy współadministrowania.
• Przykłady współadministrowania „z życia” – jakie podmioty się na to zdecydowały i jak podzieliły obowiązki.

Case study – sposób prowadzenia i dokumentowania analizy ryzyka dla przykładowej strony internetowej
11.45 – 12.45 – Paweł Tobiczyk

Ochrona danych osobowych dzieci
13.15 – 14.00- Konrad Gałaj-Emiliańczyk

• podstawy prawne przetwarzania danych dzieci w praktyce
• obowiązek informacyjny realizowany wobec dziecka
• profilowanie danych dziecka w praktyce
• świadomość dzieci w zakresie ochrony danych osobowych

Transfery danych poza Unię Europejską 
14.00 – 14.45- Magdalena Kogut-Czarkowska

• wytyczne EROD i krajowych organów nadzorczych po wyroku Schrems II
• nowe standardowe klauzule umowne – co się zmieni?
• wysyłanie danych po Brexit i ochrona danych w UK
• czy będzie nowa Tarcza prywatności (Privacy Shield) ?

Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania
14.45 – 15.30 – Marcin Serafin