6-7 czerwca 2016 r. Hotel Sheraton, Warszawa Biorąc udział w warsztatach otrzymują Państwo 15 punktów szkoleniowych do przedstawienia w Krajowej Radzie Radców Prawnych GŁÓWNE ZAGADNIENIA Założenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych Nowe zasady profilowania Nowe wymogi przetwarzania danych Status i rola Data Protection Officer a następcy Administratora Bezpieczeństwa Informacji Formy współpracy z Administratorem Bezpieczeństwa Informacji jak i w jakiej formie nawiązać współpracę z ABI-m? Notyfikacja incydentów możliwości naruszenia Zasady privacy by default i privacy by design wpływ przetwarzania danych na prywatność podmiotów Regulacje dotyczące przenoszenia danych w ramach cloud computingu Przekazywanie danych do państw trzecich w kontekście nowych regulacji PRELEGENCI Dr Jan Byrski Michał Kluska Xawery Konarski Ewa Kurowska-Tober Dr Arwid Mednis Michał Mostowik Łukasz Zegarek Przemysław Zegarek Kancelaria Traple Konarski Podrecki i Wspólnicy Kancelaria Traple Konarski Podrecki i Wspólnicy Kancelaria Wierzbowski Eversheds Kancelaria Lex Artist Kancelaria EVERBERG Kancelaria DLA Piper Kancelaria dlk Korus Okoń Radcowie Prawni Kancelaria Lex Artist Rola i stanowisko GIODO w zakresie wdrażania nowych przepisów PATRON MEDIALNY WSPÓŁPRACA ORGANIZATOR
PROGRAM, DZIEŃ I 9:00 Rejestracja i poranna kawa ochrona żywotnych interesów podmiotu danych dane zwykłe i dane wrażliwe 9:30 Z ałożenia i zakres oddziaływania unijnego Rozporządzenia o Ochronie Danych Osobowych uzgodnienia instytucji unijnych w zakresie rozdziału II i III Ogólnego Rozporządzenia o Ochronie Danych Osobowych wpływ nowej regulacji na akty krajowe ujednolicanie definicji i dostosowanie ich do zmieniającego się środowiska zjawisko tzw. kupowania zgód metody zapobiegania Michał Kluska, Adwokat, Partner, Kancelaria EVERBERG 13:30 Lunch 14:20 Status i rola Data Protection Officer a następcy Administratora Bezpieczeństwa Informacji podstawowe zmiany w statusie i zakresie zadań DPO w porównaniu do ABI dr Jan Byrski, Adwokat, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy Risk Based Approach podejście do zabezpieczenia danych na podstawie samodzielnej analizy ryzyka 10:30 Przerwa kawowa 10:50 Nowe zasady profilowania profilowanie a podejmowanie decyzji na podstawie automatycznego przetwarzania danych dopuszczalność profilowania a rodzaje danych i cele ich przetwarzania profilowania a prawa podmiotów danych Dr Arwid Mednis, Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds 15:30 Formy współpracy z Administratorem Bezpieczeństwa Informacji jak i w jakiej formie nawiązać współpracę z ABI-m? r ozwiązania stosowane obecnie na rynku: - za i przeciw outsourcingom - za i przeciw etatowi ABI czy i jak można się już obecnie przygotować do nowych zasad profilowania Xawery Konarski, Adwokat, Starszy Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy czy ABI musi być prawnikiem? stanowisko przedstawiane w Rozporządzeniu o Ochronie Danych Osobowych 12:15 Nowe wymogi przetwarzania danych definicja zgody i warunki jej uznawania na gruncie nowej regulacji przetwarzanie danych dla potrzeb realizacji obowiązków wynikających z przepisów prawa Przemysław Zegarek, Współwłaściciel, Prawnik, Kancelaria Lex Artist 16:30 ZAKOŃCZENIE I DNIA WARSZTATU
PROGRAM, DZIEŃ II 9:00 Rejestracja i poranna kawa 9:30 N otyfikacja incydentów możliwości naruszenia 14:00 Przekazywanie danych do państw trzecich w kontekście nowych regulacji unieważnienie programu Safe Harbor i negocjowanie nowej umowy o tzw. Privacy Shield nowy system sankcji i zakres ich oddziaływania rola rzeczników i zasady współpracy między nimi zastosowanie mechanizmu one-stop shop praktyczne aspekty założenia rozbudowanej współpracy między organami Michał Mostowik, Prawnik, Kancelaria dlk Korus Okoń Radcowie Prawni Łukasz Zegarek, Współwłaściciel, Ekspert ds. ochrony danych, Kancelaria Lex Artist 10:45 Przerwa kawowa 11:00 Zasady privacy by default i privacy by design wpływ przetwarzania danych na prywatność podmiotów 15:00 Rola i stanowisko GIODO w zakresie wdrażania nowych przepisów perspektywa pozyskania nowych kompetencji przez organ krajowy ocena wpływu przetwarzania na prywatność PIA (Privacy Impact Assesment) współpraca z Europejską Radą Ochrony Danych zakres wymiany informacji wykorzystywanie danych sensytywnych oraz danych biometrycznych rozpatrywanie skarg w tym możliwości ich selekcjonowania przez GIODO Ewa Kurowska-Tober, Radca Prawny, Partner, Szef Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper 12:00 Regulacje dotyczące przenoszenia danych w ramach cloud computingu współpraca GIODO z Inspektorami Ochrony Danych Osobowych 16:15 ZAKOŃCZENIE WARSZTATU I WRĘCZENIE CERTYFIKATÓW rozszerzenie obowiązku informacyjnego nowe zasady retencji danych Ewa Kurowska-Tober, Radca Prawny, Partner, Szef Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper 13:10 Lunch
Dlaczego warto: Europejska reforma prawa Ochrony Danych Osobowych powoli staje się faktem. Prace nad projektem zmiany prawa trwają już od 2012 roku. 17 grudnia 2015 r. osiągnięto kompromis w ramach tzw. trilogue nieformalnych negocjacjach trójstronnych między Komisją, Radą a Parlamentem. W ramach tych rozmów został ustalony tekst rozporządzenia, który teraz, zgodnie z procedurą uchwalania prawa unijnego, będzie przedmiotem oficjalnych głosowań przez organy unijne. Do końca kwietnia powinno zostać sfinalizowane ostateczne głosowanie w Parlamencie Europejskim. W rozporządzenia znalazło się 91 artykułów, podczas gdy obecnie polska ustawa ma ich 62 (w tym część uchylonych). Różnice jakościowe są jeszcze większe przy tworzeniu rozporządzenia wzięto pod uwagę aktualne miejsca zapalne z pogranicza technologii i, np. sieci społecznościowe, cloud-computing czy też złożoność procesu profilowania. Zmieni się również zakres podmiotów, które będą związane europejskim prawem. Rozporządzenie będzie miało zastosowanie zawsze, gdy administrator lub osoba, której dane dotyczą, mają siedzibę w UE. Rozporządzenia przewiduje także możliwość nakładania wysokich kar finansowych na podmioty, u których wystąpią uchybienia w przetwarzaniu danych sięgające nawet 20 milionów Euro. Podczas warsztatu w sposób kompleksowy przedstawimy zakres oddziaływania Rozporządzenia. Co prawda data wejścia w życie regulacji jest jeszcze odległa, ale skala zmian jakie pojawią się w przyszłości już wywołuje lawinę pytań i wątpliwości, nie tylko wśród firm specjalizujących się w ochronie danych. Zapraszamy do ożywionej dyskusji z praktykami i teoretykami prawa, którzy postarają się rozwiać wszelkie wątpliwości, gruntownie odpowiadając na Państwa pytania. Grupa docelowa: Organizator: Warsztaty kierujemy do: Administratorów Bezpieczeństwa Informacji Osób pełniących funkcję ADO Osób odpowiedzialnych za ochronę danych Osób odpowiedzialnych za bezpieczeństwo informacji Pracowników działów prawnych Pracowników działów compliance MMC Polska jest niezależnym organizatorem spotkań biznesowych w Polsce. Spółka organizuje szkolenia, warsztaty oraz konferencje dedykowane specjalistom, kadrze menadżerskiej oraz zarządom wiodących firm w Polsce. Szkolenia i warsztaty prowadzone są przez znanych praktyków, ekspertów posiadających wieloletnie doświadczenie w swojej branży. Konferencje mają charakter międzynarodowy, skupiają pełną reprezentację rynku, zarówno firm, jak i administracji centralnej i regulatora. MMC Polska organizuje również szkolenia zamknięte w pełni dopasowane do potrzeb klientów. Efektem organizowanych wydarzeń jest podniesienie kwalifikacji pracowników, zdobycie wiedzy praktycznej oraz zwiększenie przewagi konkurencyjnej. Współpracujemy m.in. z: Orange, T-Mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład Grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Events oraz MMC Design. Kontakt do Producenta: Adres warsztatu: Paulina Kaczmarek Starszy Kierownik Projektu T: 22 379 29 31 E-mail: p.kaczmarek@mmcpolska.pl Hotel Sheraton ul. Bolesława Prusa 2 00-493 Warszawa
PRELEGENCI dr Jan Byrski Adwokat, Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy Specjalizuje się w zakresie prawnej ochrony informacji (danych, tajemnic zawodowych, tajemnicy przedsiębiorstwa), szeroko pojętego prawa rynku instytucji finansowych i usług płatniczych, IT i TMT, a w szczególności w prowadzeniu postępowań przed Generalnym Inspektorem Ochrony Danych Osobowych, Przewodniczącym KNF, Prezesem NBP oraz sądami administracyjnymi. Doradza spółkom z rynku polskiego, jak i rynków międzynarodowych. Jest ekspertem prawnym Polskiej Izby Ubezpieczeń (PIU) oraz Fundacji Rozwoju Obrotu Bezgotówkowego (FROB). Uczestnik prac ministerialnych i parlamentarnych dotyczących licznych nowelizacji ustawy o usługach płatniczych i ustawy o ochronie danych. Prelegent na konferencjach, seminariach i szkoleniach w Polsce i zagranicą. Autor i współautor licznych pozycji naukowych i popularnonaukowych, m.in.: Komentarzy do nowelizacji ustawy o usługach płatniczych dotyczących opłaty interchange (wyd. el. C.H. Beck) oraz monografii Tajemnica prawnie chroniona w działalności bankowej, która zdobyła I nagrodę NBP w konkursie Scientiae Legis Excellentia na najlepsze rozprawy doktorskie z prawa gospodarczego. Adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Wydziału Finansów Uniwersytetu Ekonomicznego w Krakowie. Członek Rady Konsultacyjnej miesięcznika IT w Administracji. Absolwent WPiA Uniwersytetu Jagiellońskiego, Szkoły Prawa Niemieckiego UJ oraz Uniwersytetów w Heidelbergu i Moguncji, oraz Szkoły Prawa Austriackiego UJ i Uniwersytetu Wiedeńskiego. Stypendysta Fundacji Współpracy Polsko-Niemieckiej na Ruhr-Universität Bochum. Stypendia na Ernst-Moritz-Arndt Universität Greifswald, Johann Gutenberg Universität Mainz oraz w Max-Planck-Institut für Immaterialgüter-und Wettbewerbsrecht. Michał Kluska Adwokat, Partner, Kancelaria EVERBERG 7-letnie doświadczenie w sektorze doradztwa prawnego dla branży IT/e-commerce. Obszary specjalizacji obejmują: ochrona danych, prawo ochrony konkurencji i konsumentów, spory (w tym domenowe), własność intelektualna oraz zamówienia publiczne. Konsultant merytoryczny w ramach procesów legislacyjnych i konsultacji społecznych rozwiązań prawnych z ww. obszarów. Stały mediator w sprawach gospodarczych. Prelegent i wykładowca (InternetBeta, SECURE, E-Biznes Festiwal). Autor publikacji prasowych oraz książkowych Ochrona danych w działach kadr. Odpowiedzi na 370 najtrudniejszych pytań oraz komentarza do ustawy o prawach konsumenta. Xawery Konarski Adwokat, Starszy Partner, Kancelaria Traple Konarski Podrecki i Wspólnicy Ekspert prawny z 20-letnim doświadczeniem w nowych technologiach. Starszy partner i współzałożyciel kancelarii Traple Konarski Podrecki i Wspólnicy. Doradza polskim i międzynarodowym przedsiębiorstwom w zakresie prawa telekomunikacyjnego, IT, Internetu oraz ochrony informacji. Doradza również w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i teleinformatyczną, w tym z wykorzystaniem środków unijnych. Zasiada w Radzie Polskiej Izby Informatyki i Telekomunikacji (PIIT). Jest doradcą prawnym Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń (PIU). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii. Jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. W kancelarii nadzoruje prace zespołów Technologie Media Telekomunikacja oraz Prawo zamówień publicznych. Autor kilkudziesięciu pozycji naukowych z zakresu prawa nowych technologii i. Wielokrotnie nominowany i rekomendowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT (min. Chambers Europe, Legal 500, Rzeczpospolita).
PRELEGENCI Ewa Kurowska-Tober Radca Prawny, Partner, Szef Zespołu Prawa Ochrony Własności Intelektualnej i Technologii, Kancelaria DLA Piper Ewa Kurowska-Tober jest partnerem i szefem Zespołu Prawa Własności Intelektualnej i Technologii w warszawskiej kancelarii DLA Piper Wiater sp.k. Jest radcą prawnym z ponad 15-letnim doświadczeniem. Od las specjalizuje się w prawie i prywatności. Doradza wiodącym polskim i zagranicznym spółkom odnośnie przetwarzania danych, w tym w ramach grup kapitałowych, zajmuje się transgranicznymi transferami danych, obrotem bazami, umowami o powierzenie przetwarzania. Wielokrotnie doradzała w postępowaniach przez GIODO, w tym odnośnie zatwierdzania wiążących reguł korporacyjnych i uzyskania zgody na transfer danych. Specjalizuje się we wdrożeniach wewnętrznych regulaminów, programach whistleblowingowych i procedurach compliance, przeprowadza audyty z zakresu ochronnych danych. Doradza w kwestiach związanych z przechowywaniem danych i dokumentacji zgodnie z wymogami prawa, a także wykorzystywaniem danych do celów marketingowych, profilowania i big data. Specjalizuje się w branżach o wysokim poziomie regulacji, łącząc profesjonalne doświadczenie w zakresie umów handlowych z głęboką znajomością spraw regulacyjnych. Ewa Kurowska-Tober jest także specjalistą w zakresie prawa własności intelektualnej, w tym w szczególności prawa technologii, prawa Internetu i branży e-commerce. Jest cenionym wykładowcą na konferencjach branżowych. dr Arwid Mednis Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, i ochronie danych. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe Legal Directory, Legal 500. Jest także regularnie wyróżniany w rankingach kancelarii prawnej dziennika Rzeczpospolita. Michał Mostowik Prawnik, Kancelaria dlk Korus Okoń Radcowie Prawni Michał Mostowik associate w dlk Korus Okoń. Jest absolwentem i doktorantem Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego w Krakowie. Ukończył program Certificate in American Law na UC Berkeley (Boalt Law School) oraz Szkołę Prawa Niemieckiego organizowaną przez Uniwersytet Jagielloński we współpracy z uniwersytetami w Heidelbergu i Moguncji. Prelegent na konferencjach naukowych i wydarzeniach branżowych. Prowadzi również zajęcia na Uniwersytecie Jagiellońskim. Specjalizuje się w doradztwie z zakresu prawa bankowego, prawa nowych technologii i prawa unijnego, ze szczególnym uwzględnieniem ochrony prywatności i danych oraz usług płatniczych. Przygotowuje pracę doktorską z zakresu transgranicznych transferów danych. Łukasz Zegarek Współwłaściciel, Ekspert ds., Kancelaria Lex Artist W kancelarii od 6 lat odpowiada za zarządzanie całością przedsiębiorstwa oraz przeprowadzanie audytów i wspieranie Administratorów Bezpieczeństwa Informacji u Klientów Kluczowych. Przeprowadził ponad 100 projektów audytorsko wdrożeniowych dla spółek prywatnych (m.in. z Vistra, VENEZIA, IKEA, XTB, Pandora, DuPont) oraz ponad 50 projektów dla podmiotów publicznych. Swoimi wieloletnimi doświadczeniami i wiedzą praktyczną z przyjemnością dzieli się z uczestnikami licznych konferencji, szkoleń i kursów oraz czytelnikami publikacji i artykułów na blog-daneosobowe.pl. Jego największą pasją jest przekazywanie wiedzy słuchaczom i czytelnikom w sposób jak najbardziej przystępny i zrozumiały. Przemysław Zegarek Współwłaściciel, Prawnik, Kancelaria Lex Artist Założyciel Lex Artist. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2008-2014 zrealizował ponad 2000 h szkoleniowych z zakresu oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie oraz Intrę w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 40 podmiotów). Wykonawca i koordynator ponad 600 projektów wdrażających systemy, realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Współautor publikacji oraz bloga poświęconego tematyce (www.blog-daneosobowe.pl, www.przemyslawzegarek.natemat.pl). Prywatnie pasje dzielenia się wiedzą rozwija jako instruktor snowboardu oraz kitesurfingu.