IX Konferencja: Ochrona danych osobowych. Główne problemy ochrony danych osobowych w 2023 r. i wyzwania sztucznej inteligencji

8:30–9:30Rejestracja i poranna kawa

9:30–9:40Przywitanie i otwarcie konferencji. Wprowadzenie do problematyki obrad

• Piotr Grabarczyk (Wydawnictwo C.H.Beck)
• Xawery Konarski (Traple Konarski Podrecki i Wspólnicy)

9:40-10:30 Wystąpienia wprowadzające

• dr Karolina Mojzesowicz (Deputy Head of Unit Data Protection, Komisja Europejska) - „Unijna legislacyjna zupa” – prace nad aktami Unii Europejskiej w zakresie nowych technologii i ich wpływ na ochronę danych osobowych (wystąpienie online)
• Joanna Różańska (Hogan Lovells, Madryt) - Jeden rozmiar nie pasuje do wszystkiego: sztuczna inteligencja i zasada prawidłowości danych w świetle RODO i nadchodzącego AI Act

10:30 -10:45Przerwa na kawę

10:45-12:30Panel I: Prawo dostępu. Aspekty prawne i techniczne realizacja prawa dostępu w praktyce 

• Aspekty prawne: Konsekwencje dla praktyki orzeczeń sądowych i wytycznych EROD:
  • Co wynika z wyroków TSUE w sprawach C-154/21, C-487/21 i C-579/21.
  • Sprawy krajowe, w tym wyrok WSA w Warszawie z 23.5.2022 r. (II SA/Wa 3550/21).
  • Prawo do uzyskania kopii danych: między kopią a nośnikami.
  • Prawa i wolności innych jako ograniczenia prawa.
  • „Nadmiarowość” żądań osób, których dane dotyczą.
  • Ograniczenia prawa dostępu w przepisach krajowych i praktyce sektorowej.
  • Aspekty techniczne: Wykorzystanie technologii w realizacji prawa dostępu.
• Optymalizacja procesu realizacji prawa dostępu:
  • Wykorzystanie narzędzi e-Discovery.
  • Identyfikacja, pozyskiwanie i zabezpieczanie danych elektronicznych z różnorodnych źródeł.
  • Zaawansowana analityka umożliwiająca zawężenie zbioru danych przed przystąpieniem do manualnego przeglądu.
  • Wsparcie technologiczne w procesie przeglądu dokumentów oraz niedaleka przyszłość, w tym wykorzystanie Dużych Modeli Językowych.

Moderator:

• dr Paweł Litwiński (BartaLitwiński)

Wystąpienia wprowadzające:

• dr Paweł Litwiński (BartaLitwinski)
• Jakub Kur (Bird & Bird)

Uczestnicy panelu:

• Izabela Kowalczuk-Pakuła (Bird & Bird)
• Tomasz Cygan (Kancelaria Tomasz Cygan)
• Damian Karwala (CMS)
• Jakub Kur (Bird & Bird)
• dr Paweł Litwiński (BartaLitwinski) 

12:30-13:30 Panel II: Powierzenie przetwarzania danych osobowych

• Tożsamość procesora, administratora i innych podmiotów. Kwalifikacja podmiotów uczestniczących w przetwarzaniu danych - jak to „poukładać” proces powierzania pomiędzy praktyką a wytycznymi organów.
• Ponowne przetwarzanie danych osobowych przez podmiot przetwarzający w jego własnych celach.  Czy i na jakich warunkach podmiot przetwarzający może wykorzystywać dane we własnych celach, czy też od początku jest administratorem? Przypadki usług typu Zoom i Office 365.
• W poszukiwaniu rozsądnej równowagi kontraktowej. Czy procesor może odpowiadać za analizę ryzyka administratora i czy administrator faktycznie jest w stanie nadzorować procesora? 

Moderator:

• Sławomir Kowalski (GRC Legal) 

Wystąpienie wprowadzające:

• Sławomir Kowalski (GRC Legal) 

Uczestnicy panelu:

• Magdalena Matuszewska (Citi Handlowy)
• Michał Kaczorowski (Google)
• Agnieszka Rapcewicz (Fundacja Internet. Czas działać)
• Aleksandra Bereda (OChK)
• Sławomir Kowalski (GRC Legal) 

13:30-14:30Przerwa na lunch

14:30-15:30 Panel III: Bieżące problemy zarządzania naruszeniami ochrony danych

• Niezgodności z RODO a naruszenia ochrony danych. Czy i jak rozróżniać te sytuacje.
• Pułapki szacowania ryzyka w naruszeniach. Presja na niezgłaszanie i niezawiadamianie.
• Wpływ zakresu danych objętych naruszeniem na poziom ryzyka. „Peseloza” i nie tylko.
• Reakcje Prezesa UODO na zgłoszenia naruszeń. Czy istnieją prawidłowości i jak przygotować się do dalszych etapów postępowania organu nadzorczego.

Moderator:

• dr hab. Arwid Mednis (KLM)

Wystąpienie wprowadzające:

• dr hab. Arwid Mednis (KLM)

Uczestnicy panelu:

• dr hab. Paweł Fajgielski (prof. KUL)
• dr hab. Arwid Mednis (KLM)
• Karolina Gałęzowska (Bank Millenium)
• Bartłomiej Żeromski (Traple Konarski Podrecki i Wspólnicy)
• Marcin Lewoszewski (KLM)

15:30-17:00 Panel IV: Opracowywanie i wdrażanie systemów sztucznej inteligencji (SI). Zagrożenia, zasady i przykłady aplikacji w kontekście RODO i projektowanego aktu w sprawie SI 

• AI state of art regulacji.
  • AIA.
  • Relacja AIA i RODO.
• Istniejące i projektowane mechanizmy wdrożeniowe DPbD, DPIA, FRIA.
  • Kluczowe zagadnienia (dane – jakość, źródła, ryzyko, inwestycje, podmioty zobowiązane, luki).
  • Podejście oparte na ryzyku w projektowaniu SI (DPbD, DPIA, FRIA) – różnice oceny, wagi, perspektywa oceny.
  • Procedury.
• Dobre praktyki.
• Przykłady aplikacji.
  • Wykorzystanie systemów SI w pracy prawnika. Co SI oznacza m.in. dla dostępu do wymiaru sprawiedliwości i klientów.
  • SI jako narzędzie optymalizacji procesów biznesowych.
  • Systemy sztucznej inteligencji jako katalizator procesów inwestycyjnych – obszary (analiza ryzyka, propozycje mitygacji etc.).

Moderator:

• Ewa Kurowska-Tober (DLA Piper)

Wystąpienie wprowadzające:

• dr hab. Aleksandra Przegalińska (prof. ALK, EUI Florencja), wystąpienie online

Uczestnicy panelu:

• Ewa Kurowska-Tober (DLA Piper)
• Monika Susałko (Lubasz i Wspólnicy)
• dr Bartosz Marcinkowski (DZP)
• Joanna Różańska (Hogan Lovells, Madryt)

17:00-17:15Podsumowanie i zakończenie konferencji