Jak sprostać nowym wyzwaniom?

Przekazywanie danych osobowych do państw trzecich i organizacji międzynarodowych jest jednym z najtrudniejszych zagadnień w praktyce stosowania RODO. Na konferencji przybliżymy podstawowe pojęcia i prawne uwarunkowania, wiele miejsca poświęcając każdej z przesłanek legalizującej transfer, decyzjom Komisji Europejskiej, wyrokom dotyczącym transferów i ich praktycznym konsekwencjom.

Do udziału zapraszamy:

  • inspektorów ochrony danych osobowych
  • inspektorów ochrony danych
  • osoby odpowiedzialne za współpracę międzynarodową
  • osoby odpowiedzialne za międzynarodową sprzedaż
  • informatyków odpowiedzialnych za zabezpieczanie sieci i systemów informatycznych
  • radców prawnych i adwokatów
  • specjalistów ds. bezpieczeństwa informacji
  • audytorów
  • sekretarzy gmin, powiatów, województw
  • pracowników działów HR w organizacjach o zasięgu międzynarodowym
  • kadrę zarządzającą

Harmonogram

4.12.2023 r.

Rejestracja uczestników (stacjonarnie) / Poczekalnia konferencyjna (online)

8.30–9.00

Otwarcie konferencji

1.

Kryteria uznawania odpowiedniego poziomu ochrony danych osobowych w państwie trzecim

• zakres przedmiotowy i podmiotowy oceny stopnia ochrony danych osobowych
• kryteria oceny poziomu ochrony
• analiza odpowiedniego stopnia ochrony danych w państwie trzecim

2.

Przesłanki legalnego transferu danych

• identyfikacja transferów w procesie przetwarzania
• dylematy, wyzwania i pułapki
• przegląd mechanizmów transferu

3.

Eksporter i importer - relacje i odpowiedzialność za transfer

• jak rozwijały się pojęcia eksportera i importera
• rola i odpowiedzialność administratora za transfer realizowany przez podmiot przetwarzający
• eksporter i importer w najnowszych Standardach Klauzulach Umownych

4.

Relacje pomiędzy administratorem, procesorem i subprocesorem - co zweryfikować w związku z transferem danych

• obowiązki weryfikacji przy transferach
• weryfikacja podmiotu przetwarzającego dane osobowe na podstawie decyzji o adekwatności
• warunki formalne powierzenia przetwarzania danych osobowych przy transferach

5.

Decyzje Komisji Europejskiej o adekwatności jako podstawa transferu danych osobowych

• dotychczasowe decyzje o adekwatności
• jak w praktyce przekazywać dane osobowe na podstawie decyzji o adekwatności
• o czym pamiętać przekazując dane na podstawie decyzji i czy warto mieć plan B

6.

Transfer Impact Assessment

• czym jest Transfer Impact Assessment?
• co się składa na TIA
• TIA w praktyce - na co zwrócić szczególną uwagę

Przerwa

11.05–11.30

7.

Wpływ wyroku ws. Scherms II na decyzje krajowych organów w sprawach transferowych

• sprawy „101 dalmatyńczyków”, czyli transfer danych analitycznych do USA
• rekordowa kara finansowa w sprawie transferu Meta (Facebook)
• nie tylko USA, czyli pierwsze decyzje ws. transferów do innych państw
• czy rozdział V RODO dopuszcza podejście oparte na ryzyku?

8.

Zastosowanie standardowych klauzul umownych przy transferach danych

• standardowe klauzule ochrony danych (SKU) - na czym polega wynikające z nich odpowiednie zabezpieczenie przekazania danych
• Decyzja Komisji Europejskiej w sprawie SKU
• zakres stosowania SKU i objęte nimi scenariusze przekazywania danych

9.

Wiążące reguły korporacyjne - niewykorzystana szansa administratorów?

• procesy przyjmowania wiążących reguł korporacyjnych (BCR)
• wady i zalety BCR
• rekomendacje

10.

Transfer danych osobowych w praktyce EROD

• wytyczne i zalecenia Europejskiej Rady Ochrony Danych
• działania EROD po wyroku w sprawie Schrems II i Zalecenia 01/2020
• nowe standardowe klauzule umowne w ocenie EROD
• certyfikacja jako podstawa transferuw wytycznych EROD

11.

Transfer danych osobowych w HR

• specyfikacja transferów danych pracowników
• właściwa identyfikacja podmiotów biorących udział w transferze
• najczęstsze błędy popełniane przez pracodawców

12.

Transfer danych osobowych w przekształceniach korporacyjnych

• prawo spółek a ochrona danych osobowych - dwa porządki, jedna praktyka
• M&A a RODO, czyli rozszyfrowanie ukrytych znaczeń
• dane osobowe jako „perła w koronie” przedsiębiorstwa
• transakcja M&A i co dalej (z perspektywy przetwarzania danych osobowych)

Przerwa

13.30–13.50

13.

Transfer danych osobowych w administracji publicznej

• kiedy transferujemy dane osobowe?
• podstawy prawne transferu danych osobowych na gruncie RODO - oczywiste, ale czy zrozumiałe?
• transfer danych osobowych, ze względu na ważny interes publiczny - ``ważny`` - ale jak należy to rozumieć?
• przykłady transferu danych w administracji publicznej

14.

Transfery danych osobowych do USA

• trochę historii, czyli, jak zmieniały się podstawy transferów danych osobowych do USA
• Data Privacy Framework - kogo i w jakim zakresie dotyczy to rozwiązanie
• Decyzja KE w sprawie Ram Ochrony Prywatności

15.

Aktualne wyzwania związane z transferem danych osobowych do Wielkiej Brytanii

• ewolucja ram prawnych w obszarze ochrony danych osobowych - rys historyczny
• Brexit i decyzja EROD o adekwatności wobec Wielkiej Brytanii jako bezprecedensowe wydarzenia w świecie ochrony danych
• planowane zmiany w prawie ochrony danych i ich wpływ na sytuację podmiotów stosujących RODO

16.

Brak transferu - jak ustalić, że transfer danych nie zachodzi

• co to jest transfer danych osobowych do państwa trzeciego?
• kiedy transfer nie następuje i kiedy organizacje nie muszą stosować się do reżimu transferowego?
• praktyczne przykłady braku transferu danych

17.

Transfer danych - przykładowe dobre techniki zwiększające jego bezpieczeństwo i ochronę danych

• bezpieczeństwo podczas transmisji danych, czyli jak zapewnić adekwatny do ryzyka poziom bezpieczeństwa danych podczas transferu
• 6 głównych obszarów pozwalających sprostać wyzwaniom związanym z transferem danych
• przykładowa lista zabezpieczeń transferu danych, w tym m.in. separacja danych, bezpieczeństwo sieci i zarządzanie dostępem, logowanie i monitorowanie zdarzeń oraz kryptografia

18.

Ryzyka związane z transferem danych poza EOG

• „nieoczywiste” przykłady transferu danych
• ryzyka związane z transferem danych
• typowe zabezpieczenia praw podmiotów w przypadku transferu danych poza EOG

Podsumowanie i zakończenie konferencji

15.50

Prelegenci

dr hab. Marlena Sakowska-Baryła, prof. UŁ

Profesor UŁ, doktor habilitowana

jest profesorem w Katedrze Europejskiego Prawa Konstytucyjnego na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego, radczynią prawną, partnerką w Sakowska-Baryła, Czaplińska Kancelarii Radców…

Damian Karwala

Doktor prawa

radca prawny; członek zespołu Prawa Własności Intelektualnej i Nowych Technologii w kancelarii CMS

Izabela Kowalczuk-Pakuła

Partner

Kieruje praktyką ochrony danych osobowych i prywatności w kancelarii Bird & Bird, rozwiązuje problemy klientów i ocenia ryzyka prawne ich projektów biznesowych.

Agnieszka Krzyżak

Radca prawny

Prawnik w kancelarii Barta Litwiński Kancelaria Radców Prawnych i Adwokatów Sp.p., absolwentka Wydziału Prawa, Administracji i Stosunków Międzynarodowych Krakowskiej Akademii im. A.…

Rafał Skibicki

Radca prawny

Doktor nauk prawnych, asystent w Centrum Badań Problemów Prawnych i Ekonomicznych Komunikacji Elektronicznej na Uniwersytecie Wrocławskim, członek redakcji Prawa Mediów Elektronicznych, prawnik…

Dominika Kuźnicka-Blaszkowska

Doktor nauk prawnych

zawodowo zajmująca się ochroną danych osobowych, dostępem do informacji, prawami człowieka i prawem konstytucyjnym.

Piotr Kalina

Radca prawny

Partner w GRC Legal, posiada kilkunastoletnie doświadczenie w obsłudze prawnej podmiotów prywatnych i publicznych oraz zarządzaniu zespołem i projektami.

dr Dominika Dörre-Kolasa

Doktor nauk prawnych, radca prawny i partnerka w Raczkowski Sp. K

od ponad 10 lat adiunkt w Katedrze Prawa Pracy i Polityki Społecznej Uniwersytetu Jagiellońskiego.

Paweł Litwiński

Adwokat

Partner w kancelarii Barta Litwiński, członek Grupy Ekspertów Europejskiej Rady Ochrony Danych. Autor i współautor ponad 140 publikacji z zakresu prawa ochrony…

Tomasz Osiej

Radca prawny

Europejski rzecznik patentowy. Partner zarządzający w kancelarii Osiej i Partnerzy, Prezes Zarządu spółki doradczej Omni Modo Sp. z o.o., stały współpracownik portalu…

Bartosz Marcinkowski

Radca prawny

Doktor prawa, Partner DZP, szef Zespołu Ochrony Danych Osobowych DZP. Szef Meritas Data Protection Practice Group, współzałożyciel Stowarzyszenia Praktyków Ochrony Danych (SPOD).

Maciej Borkowski

Radca prawny

Specjalizujący się w zagadnieniach prawa ochrony danych osobowych i prywatności, własności intelektualnej, nowych technologii oraz IT. Doradza wiodącym międzynarodowym i krajowym podmiotom…

Arwid Mednis

Radca prawny

Specjalizuje się w prawie administracyjnym, w prawie telekomunikacyjnym, ochronie danych osobowychi partnerstwie publiczno-prywatnym, autor licznych publikacji.

Urszula Góral

Doktor nauk o polityce i administracji

Zawodowo związana z administracją publiczną, obecnie pracuje jako IOD w Kancelarii Sejmu oraz adiunkt w Instytucie Nauk o Polityce i Administracji Uniwersytetu…

Wojciech Lamik

Doktor nauk prawnych

Radca prawny z Kancelarii Leśniewski Borkiewicz Kostka & Partners, Przewodniczący Komisji ds. Nowych Technologii i Transformacji Cyfrowej przy Okręgowej Izbie Radców Prawnych…

Iga Małobęcka-Szwast

Radca prawny

Specjalizująca się w szeroko pojętym prawie nowych technologii, prawie ochrony danych osobowych, prawie unijnym oraz prawie ochrony konkurencji. 

Milena Wilkowska

Radca prawny

Specjalizuje się w prawie ochrony danych osobowych oraz prawie reklamy. Jest doświadczonym i cenionym szkoleniowcem z zakresu ochrony danych osobowych, prawnych regulacji…

Mirosław Gumularz

Doktor prawa

adiunkt na WSB w Warszawie, radca prawny w kancelarii NewTechLaw.eu.

Michał Czarnecki

Doktor nauk prawnych, radca prawny

Partner w Osiej i Partnerzy Kancelaria Prawna. Ekspert ds. Ochrony Danych Osobowych w Omni Modo Sp. z o.o. Zastępca redaktor naczelnej portalu…

Mariola Więckowska

Ekspert ochrony danych

IOD, pracuje w LexDigital jako Head of Innovation Technologies, Członek Zarządu SABI, Członek IAPP, Cyber Women Community, ISSA oraz Grupy Roboczej ds.…

Beata Konieczna-Drzewiecka

Doktor prawa

wieloletni pracownik administracji publicznej, pełni fukncję IOD. Autorka publikacji poświęconych ochronie danych osobowych oraz trener szkoleniowy. Wykładowca na Wydziale Prawa i Administracji…

Tomasz Izydorczyk

GDPR Manager w grupie FundingBox

wykładowca w Wyższej Szkole Bankowej w Poznaniu i w Warszawie, audytor w kancelarii NewTechLaw.eu

Magdalena Czaplińska

Radca prawny

partner w Sakowska-Baryła, Czaplińska Kancelarii Radców Prawnych Sp.p., ekspert ds. zagadnień prawnych dotyczących nowych technologii.

Izabela Tarłowska

Radca prawny

Associate w praktyce ochrony danych osobowych i prywatności w kancelarii Bird & Bird.

Miejsce

konferencji stacjonarnej

Golden Floor Prosta, Warszawa

ul. Prosta 69
00-838 Warszawa
lokalizacja

Formuła online

Ciekawa alternatywa dla konferencji stacjonarnej w atrakcyjnej cenie

01

Zgłoszenie

Dwa dni przed konferencją otrzymasz od nas mailem unikatowy link do platformy. Kliknij w niego i sprawdź czy Twoje urządzanie spełnia wymogi techniczne.

02

Logowanie

Pół godziny przed rozpoczęciem konferencji otwieramy „poczekalnię”. W tym czasie pomożemy Ci w rozwiązaniu ewentualnych problemów technicznych.

03

Udział w konferencji

Widzisz omawianą prezentację i prowadzącego. Możesz pobrać udostępnione materiały. W trakcie konferencji zaplanowaliśmy dwie przerwy.

04

Po konferencji

Wydrukowany certyfikat wyślemy pocztą. Pamiętaj, że konferencja nie jest nagrywana i nie będzie można jej później odtworzyć.

Organizatorzy

Poznajmy się!

Koordynator ds. Zgłoszeń

Olga Baron

71 797 28 58

olga.baron@presscom.pl

Dział Obsługi Klienta

71 798 48 40

71 798 48 48

tdo@abi-expert.pl

Zgłoś się w najniższej cenie!

Formularz online
Wydawca kwartalnika „ABI Expert”
Presscom Sp. z o.o.
ul. Krakowska 29, 50-424 Wrocław
NIP: 897-168-80-84

www.presscom.pl

Santander Bank Polska: 96 1090 1522 0000 0001 0162 2418

Organ rejestrowy: Sąd Rejonowy Wrocław-Fabryczna, VI Wydział Gospodarczy, KRS: 0000173413, kapitał zakładowy: 50 000 zł, REGON: 932945064. Nr ewidencyjny w rejestrze instytucji szkoleniowych: 2.02/00015/2005