ENSIXVII Kongres ABI


SIEĆ SKUTECZNYCH ROZWIĄZAŃ
Szanowni Państwo,


W dniach 13 - 14 listopada 2013 r., w Pałacu Odrowążów, w Chlewiskach, odbył się XVII Kongres ABI, którego tematem przewodnim była szczególna rola ABI w problematyce ochrony danych osobowych w usługach internetowych oraz inne wybrane zagadnienia przetwarzania danych osobowych.


ENSI


Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w polskich organizacjach oraz międzynarodowych korporacjach działających na terenie Polski.


ENSI


Na Kongresie odnieśliśmy się szczegółowo do tematyki ochrony danych osobowych w usługach internetowych i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówiliśmy i przedyskutowaliśmy również bardzo istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym wybrane problemy ochrony danych osobowych pracowniczych, praktyczne kwestie powierzenia i podpowierzenia przetwarzania danych oraz analizy ryzyka przetwarzania danych osobowych w chmurze obliczeniowej. Nie zabrakło także okazji do kuluarowych dyskusji z ekspertami.Z pozdrowieniami,

Maciej Byczkowski, Prezes Zarządu ENSI


AGENDA XVII KONGRESU ABI

Pałac Odrowążów w Chlewiskach, 13 - 14 listopada 2013 r.

(Opracował Komitet programowy XVII Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)Dzień pierwszy (13.11.2013 r.)


1. Wykład wprowadzający: Rola ABI jako instytucji ochrony danych osobowych w zmieniających się uwarunkowaniach przetwarzania danych – dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych.

2. Panel dyskusyjny: "Ochrona danych osobowych w usługach internetowych. Wykonywanie prawnych obowiązków "od A do Z":

 • Rodzaje usług świadczonych drogą elektroniczną związanych z przetwarzaniem danych osobowych: newsletter, marketing, formularze kontaktowe, obsługa klienta, sklepy, forum dyskusyjne.
 • Zestawienie obowiązków określonych w ustawie o świadczeniu usług drogą elektroniczną oraz ustawie o ochronie danych osobowych - sposób łącznego wykonania wymogów dwóch ustaw.
 • Klauzule informacyjne i oświadczenia zgody na przetwarzanie danych osobowych w usługach internetowych. Jedna czy wiele klauzul?
 • Dokumenty związane z usługami internetowymi i ich postanowienia: Polityka prywatności oraz Regulamin świadczenia usług drogą elektroniczną.
 • Rejestracja zbiorów danych osobowych przetwarzanych w związku z usługami internetowymi.
 • Problemy dotyczące zabezpieczania danych osobowych w zasobach internetowych - dane na serwerach i w skrzynkach poczty elektronicznej.
 • Outsourcing usług internetowych - specyfika powierzenia przetwarzania danych osobowych.

3. Panel dyskusyjny "Zarządzanie zasobami danych osobowych w chmurze obliczeniowej":

 • Analiza ryzyka przetwarzania danych w chmurze obliczeniowej.
 • Przetwarzanie danych w chmurze - korzyści i zagrożenia.
 • Klauzule umowne dotyczące przetwarzania i ochrony danych osobowych dla usług zlecanych w chmurze.


Dzień drugi (14.11.2013):


4. Panel dyskusyjny: "Praktyka powierzenia i podpowierzania przetwarzania danych":

 • Obowiązkowe i fakultatywne klauzule w umowach powierzania i podpowierzania danych osobowych.
 • Błędy w ustalaniu statusu ADO i procesora w poszczególnych przypadkach.
 • Zasady kontroli procesora przez administratora danych - check lista.
 • Problemy powierzania przetwarzania danych osobowych w grupach kapitałowych.

5. Panel dyskusyjny: "Praktyczne problemy przetwarzania danych osobowych pracowniczych":

 • Problemy dotyczące przetwarzania danych osobowych w ramach procesów rekrutacyjnych.
 • Dopuszczalność przeprowadzania testów kompetencyjnych dla pracowników i kandydatów.
 • Wizerunek pracownika w procesach przetwarzania danych w zakładzie pracy.
 • Monitoring a ochrona danych osobowych pracowniczych. Analiza różnych rodzajów monitoringu w zakładzie pracy.
 • Przepływy danych pracowniczych w grupie kapitałowej.
 • Realizacja obowiązków informacyjnych przy zbieraniu danych od pracowników.

Dyskusje w panelach poprowadzili i uczestniczyli w nich: Maciej Byczkowski - Prezes Zarządu ENSI, Prezes Zarządu SABI, adw. dr Grzegorz Sibiga (PAN), prof. dr hab. Paweł Fajgielski (KUL), Adw. Xawery Konarski (wspólnik, Kancelaria Prawna Traple Konarski Podrecki i Wspólnicy), dr Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych, Michał Kaczorowski, radca prawny, Członek Zarządu Stowarzyszenia ABI.

ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, e-mail: info @ ensi.net
  Polityka prywatności    Copyright © ENSI 2006-2020