GŁÓWNE ZAGADNIENIA PRELEGENCI Najważniejsze zmiany wynikające z Unijnego Rozporządzenia o Ochronie Danych Osobowych Ewa Kurowska Tober Kancelaria DLA Piper Marcin Lewoszewski Kancelaria CMS Wpływ Rozporządzenia na sektor energetyczny Jakie działania przygotowawcze podjąć w nawiązaniu do nadchodzących zmian Wykorzystywanie danych pomiarowych w nowych celach Dr Arwid Mednis Kancelaria Wierzbowski Eversheds Przemysław Zegarek Kancelaria Lex Artist Profilowanie w aspekcie ochrony danych w energetyce Nowe uprawnienia organów nadzorczych i inne ryzyka prawne PATRON MEDIALNY WSPÓŁPRACA ORGANIZATOR
PROGRAM, DZIEŃ I 09:00 Rejestracja Uczestników; Poranna kawa 09:30 Najważniejsze zmiany wynikające z Unijnego Rozporządzenia o Ochronie Danych Osobowych Zgoda na przetwarzanie danych i inne podstawy prawne Nowe, poszerzone obowiązki informacyjne nałożone na przedsiębiorców Inspektor Ochrony Danych na gruncie rozporządzenia Dodatkowe obowiązki w związku z RODO 13:00 Przerwa na lunch 14:00 Jakie działania przygotowawcze podjąć w nawiązaniu do nadchodzących zmian Aspekty formalnoprawne Dostosowanie dokumentacji do nowych wytycznych Wymagania dotyczące systemu informatycznego służącego do przetwarzania i archiwizowania danych osobowych w sektorze Przemysław Zegarek, Współwłaściciel, Prawnik, Kancelaria Lex Artist 15:30 Zakończenie I dnia warsztatów 11:00 Przerwa kawowa 11:30 Wpływ Rozporządzenia na sektor energetyczny Bezpieczeństwo danych i obowiązkowa notyfikacja naruszeń Wymiana informacji między podmiotami z rynku energii czy będzie łatwiej? Privacy by design, oraz privacy by default, profilowanie czy sektor energetyczny jest gotowy? Umowy o powierzenie przetwarzania danych jak spełnić nowe wymogi?
PROGRAM, DZIEŃ II 09:00 Rejestracja Uczestników; Poranna kawa 09:30 Wykorzystywanie danych pomiarowych w nowych celach Adekwatność przetwarzania danych Profilowanie Łączenie usług energetycznych z innymi produktami Ewa Kurowska Tober, Radca Prawny, Partner, Szef Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper 11:00 Przerwa kawowa 11:30 Profilowanie w aspekcie ochrony danych w energetyce 14:00 Nowe uprawnienia organów nadzorczych i inne ryzyka prawne Nowa struktura nadzoru nad ochroną danych osobowych Nowe sankcje finansowe co grozi przedsiębiorcom na rynku energii? Ogólne warunki nakładania administracyjnych kar pieniężnych Nowe środki skutecznej ochrony prawnej przyznane osobom, których dane dotyczą. 15:30 Zakończenie warsztatów; Wręczenie certyfikatów Uczestnikom Profilowanie w praktyce zasady i narzędzia Profilowanie - model ochrony prawnej Profilowanie - co się zmienia Czy i jak można się już obecnie przygotować do nowych zasad profilowania Dr Arwid Mednis, Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds 13:00 Przerwa na lunch Każdy uczestnik otrzyma certyfikat poświadczający udział w warsztatach
Dlaczego warto: We wszystkich państwach Unii Europejskiej obowiązywać będą jednakowe przepisy dotyczące ochrony danych osobowych. Rozporządzenie zaostrza i doprecyzowuje procesy przetwarzania, a także wskazuje warunki dla dokonywania dalszych powierzeń. Wzmocni się współpraca rzeczników ochrony danych, będą mieli więcej narzędzi kontrolnych. GIODO będzie mógł nakładać kary administracyjne w wysokości do 20 milionów euro. Zmienią się kwestie związane z profilowaniem, ochroną prywatności, możliwością przenoszenia danych i wiele innych. Te same przepisy będą dotyczyć wszystkich firm, jednak specyfika poszczególnych sektorów jest różna. Spotkanie, które realizujemy jest skierowane do branży energetycznej. Dane pomiarowe stanowią dane osobowe, ponieważ pośrednio pozwalają na odtworzenie profilu zużycia energii indywidualnego odbiorcy. W pewnym stopniu opisują one sposób życia konkretnej osoby. Konsekwencją powyższego jest stosowanie do danych pomiarowych dyrektywy dotyczącej ochrony danych osobowych. W zakresie ochrony prawnej dane pomiarowe będą objęte ochroną gwarantującą ich poufność, czyli tajemnicą danych pomiarowych. Spółki energetyczne powinny się na to przygotować. Co więcej, Prelegenci opowiedzą o tym, jak wykorzystywać dane pomiarowe w nowych celach, jak tworzyć umowy o powierzenie przetwarzania danych i jak wymieniać informacje pomiędzy sprzedawcą energii a operatorem systemu. Zostaną przedstawione case study profilowania, kluczowe zasady i narzędzia do tego służące w praktyce. Serdecznie zapraszamy! Grupa docelowa: Warsztaty kierujemy do: Administratorów Bezpieczeństwa Informacji Osób pełniących funkcję ADO Osób odpowiedzialnych za ochronę danych osobowych Osób odpowiedzialnych za bezpieczeństwo informacji Departamentów Obrotu Energią Departamentów Rozliczeń Energii Elektrycznej Wydziałów Raportowania i Analiz Działów Usług Dystrybucyjnych Działów Polityki Regulacyjnej i Sprawozdawczości Działów ds. Umów Dystrybucyjnych Działów Obsługi Klienta Działów Prawnych Organizator: MMC Polska jest niezależnym organizatorem spotkań biznesowych w Polsce. Spółka organizuje szkolenia, warsztaty oraz konferencje dedykowane specjalistom, kadrze menadżerskiej oraz zarządom wiodących firm w Polsce. Szkolenia i warsztaty prowadzone są przez znanych praktyków, ekspertów posiadających wieloletnie doświadczenie w swojej branży. Konferencje mają charakter międzynarodowy, skupiają pełną reprezentację rynku, zarówno firm, jak i administracji centralnej i regulatora. MMC Polska organizuje również szkolenia zamknięte w pełni dopasowane do potrzeb klientów. Efektem organizowanych wydarzeń jest podniesienie kwalifikacji pracowników, zdobycie wiedzy praktycznej oraz zwiększenie przewagi konkurencyjnej. Współpracujemy m.in. z: Orange, T-Mobile, Play, Polkomtel, PKN ORLEN S.A, PGNiG, Tauron Polska Energia, Hawe SA, Emitel, KPMG, PwC, E&Y, Deloitte, UKE, URE, KNF, PKO BP, PEKAO SA, PZU, NBP, Asseco Poland, Intel, Comarch. W skład Grupy MMC Polska wchodzi: MM Conferences S.A., MMC Szkolenia, MMC Academy, MMC Events oraz MMC Design. Kontakt do Producenta: Dominika Sapielak Starszy Kierownik Projektu T: 22 379 29 23 E-mail: d.sapielak@mmcpolska.pl Jana Pawla II 21 00-854 Warszawa Adres warsztatu:
PRELEGENCI Ewa Kurowska Tober Radca Prawny, Partner, Szef Zespołu Prawa Własności Intelektualnej i Technologii, Kancelaria DLA Piper Ewa Kurowska-Tober jest partnerem i szefem Zespołu Prawa Własności Intelektualnej i Technologii w warszawskiej kancelarii DLA Piper Wiater sp.k. Jest radcą prawnym z ponad 15-letnim doświadczeniem. Od las specjalizuje się w prawie ochrony danych osobowych i prywatności. Doradza wiodącym polskim i zagranicznym spółkom odnośnie przetwarzania danych, w tym w ramach grup kapitałowych, zajmuje się transgranicznymi transferami danych, obrotem bazami, umowami o powierzenie przetwarzania. Wielokrotnie doradzała w postępowaniach przez GIODO, w tym odnośnie zatwierdzania wiążących reguł korporacyjnych i uzyskania zgody na transfer danych. Specjalizuje się we wdrożeniach wewnętrznych regulaminów, programach whistleblowingowych i procedurach compliance, przeprowadza audyty z zakresu ochronnych danych osobowych. Doradza w kwestiach związanych z przechowywaniem danych i dokumentacji zgodnie z wymogami prawa, a także wykorzystywaniem danych do celów marketingowych, profilowania i big data. Specjalizuje się w branżach o wysokim poziomie regulacji, łącząc profesjonalne doświadczenie w zakresie umów handlowych z głęboką znajomością spraw regulacyjnych. Ewa Kurowska-Tober jest także specjalistą w zakresie prawa własności intelektualnej, w tym w szczególności prawa technologii, prawa Internetu i branży e-commerce. Jest cenionym wykładowcą na konferencjach branżowych. Marcin Lewoszewski Radca Prawny, Starszy prawnik Marcin zajmuje się ochroną danych osobowych oraz zagadnieniami e-commerce. Jego doświadczenie obejmuje m. in.: udział w licznych postępowaniach z zakresu ochrony danych osobowych prowadzonych przez Generalnego Inspektora Ochrony Danych Osobowych, w tym przed sądami administracyjnymi i prokuraturami, doradztwo prawne na rzecz podmiotów z sektora farmaceutycznego w zakresie transferu danych osobowych poza Europejski Obszar Gospodarczy oraz zawieraniu umów powierzenia przetwarzania danych osobowych, doradztwo prawne na rzecz podmiotów z sektora energetycznego w zakresie ochrony danych osobowych przetwarzanych w związku z zatrudnieniem pracowników, realizacja projektów o zasięgu regionalnym (Europa Środkowa i Środkowo Wschodnia) związanych z tworzeniem data center przez operatora telekomunikacyjnego oraz podmioty z sektora farmaceutycznego, kompleksowe audyty przetwarzania danych osobowych oraz tworzenie dokumentacji związanej z przetwarzaniem danych osobowych dla klientów działających m.in. na rynku mediów, handlu elektronicznego, telekomunikacyjnym. Przed przyjściem do CMS pracował w Biurze Generalnego Inspektora Ochrony Danych Osobowych, oraz w jednej z krakowskich kancelarii specjalizujących się w prawie nowych technologii. Odbył także staż w Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, gdzie zdobył doświadczenie m.in. związane z programem Safe Harbour oraz działalnością Grupy Roboczej art. 29. Jest rekomendowanym specjalistą w dziedzinie ochrony danych osobowych w międzynarodowym rankingu Chambers Europe. Znalazł się również w gronie laureatów rankingu Rising Stars 2015 organizowanego przez Dziennik Gazeta Prawna. Dr Arwid Mednis Radca Prawny, Partner, Kancelaria Wierzbowski Eversheds Specjalizuje się w prawie administracyjnym, w szczególności w prawie telekomunikacyjnym, i ochronie danych osobowych. Od wielu lat zajmuje pozycję lidera w zakresie prawa telekomunikacyjnego oraz ochrony danych osobowych w rankingach wydawnictw specjalistycznych i informatorów prawniczych, w tym m.in. Chambers Europe Legal Directory, Legal 500. Jest także regularnie wyróżniany w rankingach kancelarii prawnej dziennika Rzeczpospolita. Przemysław Zegarek Współwłaściciel, Prawnik, Kancelaria Lex Artist Założyciel Lex Artist. Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. W latach 2008-2014 zrealizował ponad 2000 h szkoleniowych z zakresu ochrony danych osobowych oraz dostępu do informacji publicznej dla sektora publicznego oraz prywatnego. W warsztacie trenerskim pomagają mu treningi interpersonalne organizowane przez Laboratorium Psychoedukacji w Warszawie oraz Intrę w Warszawie. Wiedza przekazywana w trakcie szkoleń poparta jest doświadczeniem praktycznym pełnieniem obowiązków Administratora Bezpieczeństwa Informacji w ramach usługi outsourcingu (ponad 40 podmiotów). Wykonawca i koordynator ponad 600 projektów wdrażających systemy ochrony danych osobowych, realizowanych dla dużych spółek kapitałowych oraz sektora administracji publicznej. Współautor publikacji oraz bloga poświęconego tematyce ochrony danych osobowych (www.blog-daneosobowe.pl, www.przemyslawzegarek.natemat.pl). Prywatnie pasje dzielenia się wiedzą rozwija jako instruktor snowboardu oraz kitesurfingu.