• Konferencja

X Konferencja: Ochrona danych osobowych. Główne problemy ochrony danych osobowych w 2024 r. i wyzwania roku 2025

Wyzwania dla ochrony danych osobowych w Polsce i na świecie. Zgoda na przetwarzanie danych, AI Act a RODO. Cyberbezpieczeństwo i ochrona danych osobowych.

X Konferencja: Ochrona danych osobowych. Główne problemy ochrony danych osobowych w 2024 r. i  wyzwania roku 2025

Opis konferencji

Zapraszamy na X edycję Konferencji Ochrony danych osobowych, która odbędzie się już 5 grudnia 2024 r.! 

Konferencja Ochrona danych osobowych to doroczne wydarzenie dla specjalistów zajmujących się ochroną danych osobowych. To już jubileuszowa X edycja tego wydarzenia, w którym w gronie profesjonalistów analizujemy najważniejsze problemy ochrony danych osobowych mijającego roku i trendy w nadchodzącym roku. Jubileuszową edycję konferencji uświetni panel dyskusyjny na temat sytuacji i wyzwań ochrony danych osobowych z udziałem osób piastujących w Polsce od 1998 r. funkcję organu ochrony danych osobowych. Po części merytorycznej zapraszamy na networking cocktail. 

Przedmiotem konferencji będą w szczególności: 

  • obecna sytuacja i wyzwania ochrony danych okiem piastunów funkcji organu nadzorczego,
  • realizacja obowiązków ochrony danych osobowych z RODO w systemach AI podlegających AI Act,
  • zmiany w zgodzie na przetwarzanie danych osobowych pod wpływem opinii EROD i orzecznictwa sądów,
  • wpływ nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa na ochronę danych osobowych.

Rok 2024 to przede wszystkim czas rozpoczęcia wdrażania nowych aktów cyfrowych (AI Act i NIS2) i potrzeby praktycznego odniesienia ich realizacji do obowiązków ochrony danych osobowych określonych w RODO. Podstawową potrzebą jest właściwe wykonanie różnych kategorii obowiązków z wielu aktów i zachowania jak najdalej idącej ich komplementarności. Sprostać tym wyzwaniom muszą osoby zajmujące się ochroną danych osobowych, w tym inspektorzy ochrony danych, którzy - jak wynika z raportu EROD z 2024 r. (CEF) – rozszerzają swoje zadania i kompetencje właśnie na wykonywanie wymagań z nowych aktów pakietu cyfrowego (AI Act, DA, DSA, NIS2). 

Jednocześnie znajdujemy się w okresie stale ewoluującego znaczenia i zastosowania zgody w relacji z innymi podstawami przetwarzania danych, co w szczególności pokazała w 2024 r. sprawa modeli Consent or Pay. Zgoda stanowi najpełniejszy wyraz autonomii jednostki, ale stanowiska EROD i orzecznictwo sądowe stawiają wysoko poprzeczkę, aby skutecznie powoływać się na tą przesłankę legalności.    

Każdemu z tych tematów poświęcimy miejsce podczas tegorocznej konferencji, tym bardziej, że dyskutujemy nad problemami, które osoby zawodowo zajmujące się ochrona danych osobowych z pewnością będą absorbowały w najbliższych latach.

Struktura konferencji składa się z czterech paneli eksperckich dotyczących przedstawionej problematyki z udziałem uznanych ekspertów-praktyków, poprzedzonych panelem wybitnych osobowości piastujących funkcje organu ochrony danych osobowych od 1998 r. o aktualnych problemach i wyzwaniach ochrony danych osobowych w Polsce i na świecie.

W czterech panelach eksperckich praktycy omówią najistotniejsze problemy prawnej ochrony danych osobowych: 

  • Panel I – Wyzwania dla ochrony danych osobowych w Polsce i na świecie.
  • Panel II – Aktualne problemy zgody na przetwarzanie danych osobowych. Przyszłość zgody jako podstawy przetwarzania danych.
  • Panel III – Akt w sprawie sztucznej inteligencji a RODO – wzajemne relacje i konsekwencje dla obowiązków ochrony danych osobowych.
  • Panel IV – Cyberbezpieczeństwo i ochrona danych osobowych – komplementarna czy odrębna ochrona.

Podczas konferencji dowiesz się m.in.:

  • Jakie są praktyczne relacje AI Act oraz RODO?
  • Jakie zmiany wprowadza nowelizacja Ustawy o krajowym systemie cyberbezpieczeństwa (KSC)?
  • Jakie są zdaniem organu nadzorczego główne problemy wykonywania obowiązków ochrony danych?
  • Jak wdrażać podejście oparte na ryzyku w projektowaniu systemów AI?
  • W czym ujawniają się relacje RODO i NIS2/UKSC?
  • Jak rozumieć w AI zasadę przejrzystości i wymogi wyjaśnialności?
  • Jak ewoluują warunki wyrażania i cofania zgody pod wpływem orzecznictwa?
  • Jakie występują podstawy przetwarzania w input i output w AI?
  • Jaka przyszłość czeka modele Consent or Pay?
  • Jakie są zależności zarządzania naruszeniami (incydentami) w RODO i UKSC (NIS2)?
  • Na czym polegają różnice rozumienia ryzyka w RODO i nowych aktach cyfrowych UE?
  • W jaki sposób zorganizować w jednostce relacje między realizacją RODO i UKSC (NIS2)?
  • Jakich zmian możemy oczekiwać w 2025 r. w zakresie upowszechniania systemów AI?

Najwyższy poziom ekspercki

Najwyższy poziom ekspercki zapewnia Rada Programowa Konferencji, w skład której wchodzą wybitni specjaliści, przedstawiciele wiodących kancelarii zajmujących ochroną danych osobowych: Grzegorz Sibiga (przewodniczący), Izabela Kowalczuk-Pakuła, Ewa Kurowska-Tober, Edyta Bielak–Jomaa, Urszula Góral, Damian Karwala, Sławomir Kowalski, Paweł Litwiński, Dominik Lubasz, Bartosz Marcinkowski, Arwid Mednis.

Dla kogo jest ta konferencja?

Konferencja jest adresowana zarówno do prawników zajmujących się ochroną danych osobowych, inspektorów ochrony danych jak i innych osób specjalizujących się w ochronie danych osobowych, w tym wykonujących swoje zadania w przedsiębiorstwach i podmiotach publicznych.


Patronat nad konferencją objęło:

SABI

SABI – Stowarzyszenie Inspektorów Ochrony Danych

Organizacja zrzeszająca inspektorów ochrony danych (wcześniej administratorów bezpieczeństwa informacji) oraz inne osoby zawodowo zajmujące się ochroną danych osobowych.

Stowarzyszenie Prawa Nowych Technologii

Stowarzyszenie Prawa Nowych Technologii

Zrzesza prawników największych polskich i zagranicznych kancelarii, specjalizujących się w prawie nowych technologii. Celem działania Stowarzyszenia jest upowszechnianie wiedzy na temat regulacji prawnych oraz standardów w zakresie prawa nowych technologii oraz wspieranie działań dostosowujących w tym zakresie polskie prawo do prawa europejskiego oraz prawa międzynarodowego.


Prelegenci zapraszają na konferencję:

Program konferencji

8:30–9:30Rejestracja i poranna kawa.

9:30–9:45Przywitanie i otwarcie konferencji. Wprowadzenie do problematyki obrad.

  • Piotr Grabarczyk (Wydawnictwo C.H.Beck)
  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

9:45-10:45Panel I:  Wyzwania dla ochrony danych osobowych w Polsce i na świecie. Debata osób sprawujących funkcje polskiego organu ochrony danych osobowych w latach 1998–2024.

Moderator:

  • dr Urszula Góral (UKSW, Meta)

Uczestnicy panelu:

  • dr Ewa Kulesza (Generalny Inspektor Ochrony Danych Osobowych w latach 1998-2006)
  • dr hab. Wojciech Wiewiórowski (Generalny Inspektor Ochrony Danych Osobowych w latach 2010-2014)
  • dr Edyta Bielak–Jomaa (Generalny Inspektor Ochrony Danych Osobowych w latach 2015-2018, Prezes Urzędu Ochrony Danych Osobowych 2018-2019)
  • Mirosław Wróblewski (Prezes Urzędu Ochrony Danych Osobowych)

10:45-11:00Przerwa na kawę.

11:00-13:00Panel II: Aktualne problemy zgody na przetwarzanie danych osobowych. Przyszłość zgody jako podstawy przetwarzania danych.

  • Stosowanie zgody na przetwarzanie danych osobowych w zmieniającej się rzeczywistości przetwarzania danych osobowych.
  • Dylematy i znaczenie modeli Consent or Pay.
  • Warunki wyrażania i cofania zgody w świetle opinii EROD, orzecznictwa TSUE i sądów polskich.
  • Relacje zgody w rozumieniu RODO oraz zgody w innych nowych aktach prawnych (PKE, DSA, DMA) .

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienia wprowadzające:

  • Izabela Kowalczuk-Pakuła (Bird & Bird)
  • Sławomir Kowalski (_Just_LAW)

Uczestnicy panelu:

  • dr hab. prof. KUL Paweł Fajgielski (KUL)
  • Izabela Kowalczuk-Pakuła (Bird & Bird)
  • dr Paweł Litwiński (BartaLitwinski)
  • Sławomir Kowalski (_Just_LAW)
  • Maria Owczarek (UODO)

13:00-13:45Przerwa na lunch.

13:45-15:15Panel III: Akt w sprawie sztucznej inteligencji a RODO – wzajemne relacje i konsekwencje dla obowiązków ochrony danych osobowych.

  • Zasada przejrzystości a wymogi wyjaśnialności SI.
  • DPIA a FRIA.
  • Obowiązki dostawców jako administratorów i podmiotów przetwarzających.
  • Obowiązki podmiotów stosujących systemy SI jako administratorów.
  • Podstawy prawne przetwarzania danych osobowych w fazie treningowej dla różnych etapów (w tym w kontekście generatywnej SI).
  • Generatywna SI jako wyzwanie dla ochrony danych osobowych.

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienie wprowadzające:

  • dr Dominik Lubasz (Lubasz i Wspólnicy)

Uczestnicy panelu: 

  • dr Bartosz Marcinkowski (DZP)
  • Ewa Kurowska-Tober (DLA Piper)
  • dr Dominik Lubasz (Lubasz i Wspólnicy)
  • Xawery Konarski (TKP)
  • Mariola Więckowska (SABI)

15:15-16:45 Panel IV: Cyberbezpieczeństwo i ochrona danych osobowych – komplementarna czy odrębna ochrona.

  • Wpływ zmian w Krajowym Systemie Cyberbezpieczeństwa (NIS2) na ochronę danych osobowych.
  • System zarządzania bezpieczeństwem informacji a system zapewniania zgodności z RODO (generalne podejście, dokumentacja, rola prawników/osób technicznych, itd.).
  • Obsługa i zgłaszanie incydentów pod RODO oraz UKSC/NIS2.
  • Nowe, planowane instytucje w UKSC, w tym dostawcy wysokiego ryzyka oraz polecenia zabezpieczające.
  • Analiza ruchu sieciowego i inne działania cyberbezpieczeństwa a wymagania RODO.
  • Współdziałanie P UODO z organami ds. cyberbezpeczeństwa (odpowiedzialność na podstawie RODO i UKSC).

Moderator:

  • prof. INP PAN dr hab. Grzegorz Sibiga (Instytut Nauk Prawnych PAN, Traple, Konarski, Podrecki i Wspólnicy)

Wystąpienie wprowadzające:

  • dr Damian Karwala (CMS)

Uczestnicy panelu:

  • dr Damian Karwala (CMS)
  • dr hab. Arwid Mednis (UW, KLM)
  • Artur Klepacki (UODO)
  • Dominika Nowak-Byrtek (TKP)
  • Mikołaj Otmianowski (DAPR)
  • Artur Piechocki (APLaw)

16:45-17:00Podsumowanie i zakończenie konferencji.

17:00-21:00Networking cocktail.

Po części merytorycznej zapraszamy na networking cocktail. Swobodna atmosfera będzie doskonałą okazją do wymiany doświadczeń, rozmów z prelegentami oraz nawiązania nowych kontaktów.

Bonusy dla uczestników za udział w konferencji:

Doroczny dodatek specjalny do „Monitora Prawniczego” (Nr 11/2024): „Pakiet cyfrowy i inne wyzwania ochrony danych. Aktualne problemy prawnej ochrony danych osobowych 2024” pod red. prof. Grzegorza Sibigi.

Doroczny dodatek specjalny do „Monitora Prawniczego” (Nr 11/2024): „Pakiet cyfrowy i inne wyzwania ochrony danych. Aktualne problemy prawnej ochrony danych osobowych 2024” pod red. prof. Grzegorza Sibigi.

Obszerna, 90-stronicowa, publikacja zawiera 12 artykułów omawiających najważniejsze wyzwania dla ochrony danych związane z unijnymi aktami z pakietu cyfrowego: sztuczną inteligencją, NIS2, przejrzystością i targetowaniem reklamy politycznej oraz obrotem danymi. W Dodatku nie zabrakło także tekstów o aktualnych problemach krajowych: potrzebie prawidłowej implementacji dyrektywy 2016/680, relacji kompetencji kontrolnych Prezesa UODO i NIK, czy ewoluującej roli inspektora ochrony danych.

Zapisy trwają do dnia poprzedzającego rozpoczęcie konferencji do godziny 23:59 lub do wyczerpania limitu miejsc. Certyfikat uczestnictwa zostanie wysłany drogą elektroniczną w formie PDF w ciągu 7 dni roboczych po konferencji. Dostęp do wydarzenia możliwy wyłącznie w czasie rzeczywistym.