• Konferencja

VIII Konferencja: Ochrona Danych Osobowych. Podsumowanie 2022 r. i zmiany w 2023 r.

Problemy przetwarzania szczególnych kategorii danych. Administracyjne kary pieniężne. Transfery danych do państw trzecich. Zmiany w prawie w Unii Europejskiej i w Polsce w 2023 r.

VIII Konferencja: Ochrona Danych Osobowych. Podsumowanie 2022 r. i zmiany w 2023 r.

Opis konferencji

Doroczna konferencja ochrony danych osobowych, której już VIII edycja odbywa się w tym roku, jest ważnym miejscem wymiany poglądów specjalistów z zakresu prawnej ochrony danych osobowych. Podczas tegorocznej konferencji zanalizowane zostaną najważniejsze problemy z 2022 r. oraz to, co czeka nas w obszarze ochrony danych osobowych w nadchodzącym 2023 r.

Przedmiotem konferencji będzie w szczególności:

  • orzecznictwo sądowe w sprawach ochrony danych osobowych,
  • przetwarzanie i ochrona szczególnych kategorii danych osobowych,
  • nakładanie kar pieniężnych przez organy nadzorcze,
  • transfery danych osobowych do państw trzecich w perspektywie mijającego okresu przejściowego pod koniec grudnia 2022. 

Upływający z końcem roku okres przejściowy dla nowych standardowych klauzul umownych (SCC) wymaga podejmowania kroków związanych z samym przygotowaniem klauzul (umów transferowych), lecz również wdrażania dodatkowych bezpieczników zgodnie z wytycznymi Trybunału Sprawiedliwości oraz Europejskiej Rady Ochrony Danych Osobowych. Dla większych organizacji (lecz nie tylko) wymaga to również zarządzenia chaosem organizacyjnym, związanym z zawieraniem nowych SCC. Dodatkowe wyzwanie dla praktyki wiąże się z koniecznością przeprowadzenia Transfer Impact Assessment. Trwająca wojna na Ukrainie zaznaczyła swój istotny ślad w zmieniającym się podejściu do międzynarodowych transferów danych.

Jednocześnie w państwach Unii Europejskiej znacząco zwiększa się liczba kar pieniężnych nakładanych przez organy nadzorcze z powodu naruszenia przepisów o ochronie danych osobowych. Wiele z nich jest kontrowersyjnych i pokazuje różnice w podejściu do zasad ochrony danych osobowych. Nakłada się na to coraz większy zakres regulacji prawnych – poza RODO – wpływających na prawną ochronę danych osobowych.

Struktura konferencji składa się z wystąpień wprowadzających wybitnych przedstawicieli świata prawniczego oraz następnie czterech paneli eksperckich z udziałem praktyków. W wystąpieniach wprowadzających przedstawione zostaną dwie perspektywy sądowych spraw z zakresu ochrony danych osobowych, tj. perspektywa Trybunału Sprawiedliwości UE (wykład prof. Macieja Szpunara) oraz perspektywa polskiego sądownictwa administracyjnego (wykład prof. Przemysława Szustakiewicza).

Natomiast w czterech panelach eksperckich praktycy omówią najistotniejsze problemy prawnej ochrony danych osobowych:

  • Panel I – Przetwarzanie i ochrona szczególnych kategorii danych osobowych.
  • Panel II – Nakładanie administracyjnych kar pieniężnych i ich kontrola sądowa.
  • Panel III – Transfery danych osobowych do państw trzecich.
  • Panel IV – Czekające nas zmiany w prawie, wpływające na ochronę danych osobowych     

Najwyższy poziom ekspercki zapewnia Rada Programowa Konferencji, w skład której wchodzą wybitni specjaliści, przedstawiciele wiodących kancelarii zajmujących się ochroną danych osobowych: Grzegorz Sibiga (przewodniczący), Izabela Kowalczuk-Pakuła, Ewa Kurowska-Tober, Maciej Gawroński, Damian Karwala, Sławomir Kowalski, Paweł Litwiński, Dominik Lubasz, Bartosz Marcinkowski, Arwid Mednis. 

Patronat

Patronat nad konferencją objęło:

  • SABI – Stowarzyszenie Inspektorów Ochrony Danych, posiadająca najdłuższą w naszym kraju historię organizacja, zrzeszająca inspektorów ochrony danych (wcześniej administratorów bezpieczeństwa informacji) oraz inne osoby zawodowo zajmujące się ochroną danych osobowych.
  • Stowarzyszenie Prawa Nowych Technologii - zrzesza prawników największych polskich i zagranicznych kancelarii, specjalizujących się w prawie nowych technologii. Celem działania Stowarzyszenia jest upowszechnianie wiedzy na temat regulacji prawnych  oraz standardów w zakresie prawa nowych technologii oraz wspieranie działań dostosowujących w tym zakresie polskie prawo do prawa europejskiego oraz prawa międzynarodowego.

Dla kogo jest ta konferencja?

Konferencja jest adresowana zarówno do prawników zajmujących się ochroną danych osobowych, inspektorów ochrony danych  i innych osób specjalizujących się w ochronie danych osobowych, w tym wykonujących swoje zadania w przedsiębiorstwach i podmiotach publicznych.

Program konferencji

8.30–9.30Rejestracja i poranna kawa.

9.30–9:45Przywitanie i otwarcie konferencji. Wprowadzenie do problematyki obrad.

  • Piotr Grabarczyk (Wydawnictwo C.H.Beck)
  • adw. dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

9.45-10.45 Wystąpienia wprowadzające.

  • dr hab. Maciej Szpunar (prof. US. Rzecznik Generalny Trybunału Sprawiedliwości UE, Uniwersytet Śląski) - Kluczowe problemy ochrony danych osobowych w orzecznictwie TSUE i opiniach Rzeczników Generalnych.
  • dr hab. Przemysław Szustakiewicz, prof. UczŁ. (Sędzia Naczelnego Sądu Administracyjnego, Uczelnia Łazarskiego) - Orzecznictwo sądów administracyjnych w sprawach stosowania RODO. Węzłowe problemy.

10.45 -11.00Przerwa na kawę.

11.00-12.15 Panel I: Aktualne problemy przetwarzania szczególnych kategorii danych.

  • Problem „warstwowości danych” – nośniki zawierające więcej niż jedną warstwę danych.
  • Dane biometryczne – czy słusznie są traktowane w sposób szczególny? Wykorzystanie biometrii w celu weryfikacji lub jednoznacznej identyfikacji. Granice przetwarzania danych biometrycznych.
  • Dane o stanie zdrowia – jak szeroki jest zakres pojęcia.
  • Kontrola spożywania alkoholu i używania środków odurzających a przetwarzanie szczególnych kategorii danych.

Moderator:

  • adw. dr hab. Grzegorz Sibiga (prof. INP PAN)  

Wystąpienia wprowadzające (wątki: prawny i techniczny):

  • adw. Sławomir Kowalski (Maruta Wachta)
  • dr inż. Mateusz Trokielewicz (Zakład Biometrii i Uczenia Maszynowego Politechniki Warszawskiej)

Uczestnicy panelu:

  • Karolina Gałęzowska (inspektor ochrony danych, Bank Millenium)
  • dr Edyta Bielak (Jomaa, Lubasz i Wspólnicy)
  • Monika Sobczyk (inspektor ochrony danych, Medicover)
  • dr inż. Mateusz Trokielewicz (Zakład Biometrii i Uczenia Maszynowego Politechniki Warszawskiej)
  • adw. Sławomir Kowalski (Maruta Wachta)

12.15-13.45 Panel II: Administracyjne kary pieniężne – kontynuacja czy zmiana? 

  • Naruszenia ochrony danych i administracyjne kary pieniężne w Polsce i innych państwa Unii Europejskiej – najważniejsze sprawy.
  • Odpowiedzialność administratora za podmiot przetwarzający.
  • Kontrola sądów administracyjnych decyzji PUODO nakładających kary. Jak sądy oceniają stanowiska organu nadzorczego?
  • Znaczenie wytycznych EROD, dotyczących przesłanek nakładania i wysokości kary.

Moderator:

  • adw. dr hab. Grzegorz Sibiga (prof. INP PAN) 

Wystąpienia wprowadzające:

  • r.pr. Ewa Kurowska–Tober (DLA Piper)
  • adw. Anna Kobylańska (Kobylańska Lewoszewski Mednis)

Uczestnicy panelu:

  • r.pr. Ewa Kurowska–Tober (DLA Piper)
  • r.pr. Patrycja Szurmak (Traple, Konarski, Podrecki i Wspólnicy)
  • adw. Anna Kobylańska (Kobylańska Lewoszewski Mednis)
  • r.pr. Marcin Choluj (Bird&Bird)
  • r.pr. Maciej Gawroński (GP Partners)

13.45-14.15Przerwa na lunch.

14.15-15.30 Panel III: Transfery danych osobowych do państw trzecich – koniec grudniowego terminu przejściowego i transfery danych w czasach niepokoju.

  • Koniec okresu przejściowego dla nowych standardowych klauzul umownych.
  • Jak zarządzić chaosem organizacyjnym związanym z zawieraniem SCC?
  • Pierwsze doświadczenia z przeprowadzania Transfer Impact Assessment.
  • Wpływ wojny na Ukrainie na podejście do międzynarodowych transferów danych.
  • Jak data residency wpływa na operacje transferowe?

Moderator:

  • adw. dr hab. Grzegorz Sibiga (prof. INP PAN)  

Wystąpienia wprowadzające:

  • r.pr. Izabela Kowalczuk-Pakula (Bird & Bird)
  • r.pr. dr Damian Karwala (CMS)

Uczestnicy panelu:

  • r.pr. Izabela Kowalczuk-Pakula (Bird & Bird)
  • adw. Monika Tomczak-Górlikowska (LLM, CIPT, CIPP-E, Chief Privacy Officer, Prosus Group)
  • r.pr. Dominika Nowak (Traple, Konarski, Podrecki i Wspólnicy)
  • r.pr. dr Damian Karwala (CMS)

15.30-16.30 Panel IV: Legislacyjne tsunami – jak zmiany w prawie w Unii Europejskiej i w Polsce wpłyną na ochronę danych osobowych w 2023 r.

  • Czekając na przepisy o sygnalistach – czy można ograniczyć się tylko do oczekiwania?
  • Jak zmiany w prawie pracy (kontrola trzeźwości i obecności w organizmach innych środków, praca zdalna) wpłyną na ochronę danych osobowych.
  • Europejska strategia w zakresie danych – jakie przepisy weszły w życie, a na jakie jeszcze oczekujemy.
  • Sztuczna inteligencja w prawie.
  • Zarządzanie zmianą związaną z legislacją.

Moderator:

  • adw. dr hab. Grzegorz Sibiga (prof. INP PAN)

Uczestnicy panelu:

  • r.pr. dr Dominik Lubasz (Lubasz i Wspólnicy)
  • r. pr. dr hab. Arwid Mednis (Kobylańska Lewoszewski Mednis)
  • adw. dr Paweł Litwiński (Barta Litwiński)
  • r.pr. dr Bartosz Marcinkowski (DZP) 

16.30Podsumowanie i zakończenie konferencji.

Bonus za udział w szkoleniu

Dodatek specjalny do Monitora Prawniczego 21/2022

"Wpływ technologii i technik informatycznych na ochronę danych osobowych"