ENSIXVIII KONGRES ABI

ABI NOWYCH WYZWAŃKongres poświęcony problematyce ochrony danych osobowych w monitoringu, nowym rozporządzeniom do ustawy o ochronie danych osobowych oraz innym wybranym zagadnieniom przetwarzania danych osobowych

Szanowni Państwo,

W dniach 22-23 października 2014 r., w Pałacu Żelechów SPA & Wellness w Żelechowie, odbył się XVIII Kongres ABI, którego tematem przewodnim była ochrona danych osobowych w monitoringu oraz projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych.


Kongres ABI to najważniejsze doroczne spotkanie środowiska Administratorów Bezpieczeństwa Informacji w Polsce, na którym omawiane i dyskutowane są najważniejsze bieżące i praktyczne problemy realizacji zadań i obowiązków ochrony danych osobowych w przedsiębiorstwach, w tym wchodzących w skład międzynarodowych grup oraz w urzędach.


Na Kongresie odnieśliśmy się szczegółowo do tematyki ochrony danych osobowych w ramach różnych rodzajów monitoringu i wszystkimi związanymi z tym tematem obowiązkami wynikającymi z przepisów ochrony danych osobowych. Omówiliśmy i przedyskutowaliśmy również nowe projekty wykonawcze do ustawy o ochronie danych osobowych oraz istotne praktyczne problemy związane z realizacją obowiązków przetwarzania danych osobowych, w tym udostępniania danych, powierzenia i podpowierzenia przetwarzania danych osobowych oraz ochrony prywatności w sytuacjach rejestrowania dźwięku i obrazu. Nie zabrakło też okazji do kuluarowych dyskusji z ekspertami.

Szczegółowa agenda XVIII Kongresu ABI znajduje się poniżej.Z pozdrowieniami,
Maciej Byczkowski
Prezes Zarządu ENSI


AGENDA XVIII KONGRESU ABI

(Opracował Komitet programowy XVIII Kongresu ABI w składzie:
Maciej Byczkowski oraz adw. dr Grzegorz Sibiga)


1. Panel dyskusyjny: „Ochrona danych osobowych w monitoringu”.

 • Rodzaje monitoringu:
  • Monitoring wizyjny (kamery stacjonarne, kamery ruchome, drony).
  • Monitoring działań w sieci komputerowej.
  • Monitoring ruchu osobowego wejścia/wyjścia na teren organizacji (pracowników, współpracowników, gości).
  • Inteligentne systemy monitoringu – połączone z algorytmami rozpoznania twarzy lub zachowań.
 • Zakres stosowania ustawy o ochronie danych osobowych do monitoringu.
  • w jakich sytuacjach mamy do czynienia z przetwarzaniem danych osobowych w monitoringu.
 • Monitoring a prawo do prywatności. Relacje między ochroną prywatności a ochroną danych osobowych.
 • Stanowiska GIODO i RPO oraz orzeczenia sądów administracyjnych w sprawach przetwarzania i ochrony danych osobowych w ramach monitoringu.
 • Obowiązki ADO systemów monitoringu (informacyjne, zabezpieczenia danych, zgłaszania zbiorów do rejestracji GIODO).
 • Aktualne założenia MSW do projektu ustawy o monitoringu wizyjnym.

2. Panel dyskusyjny „Nowe projektowane przepisy wykonawcze do ustawy o ochronie danych osobowych"

 • Propozycje zmian rozporządzenia wykonawczego dotyczącego prowadzenia dokumentacji przetwarzania danych oraz zabezpieczenia systemów informatycznych, o którym mowa w art. 39a ustawy o ochronie danych osobowych.
 • Rozporządzenia wykonawcze do projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (pakiet deregulacja IV):
  • Rozporządzenie w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru zbiorów danych osobowych.
  • Rozporządzenie w sprawie trybu i sposobu wykonywania zadań przez administratora bezpieczeństwa informacji.
  • Rozporządzenie w sprawie wzorów zgłoszeń powołania administratora bezpieczeństwa informacji do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych oraz odwołania administratora bezpieczeństwa informacji.

3. Panel dyskusyjny: „Powierzenie i podpowierzenie przetwarzania danych osobowych – wadliwe ustalanie ADO i przetwarzającego w konkretnych przypadkach”:

 • Sprawa „Karty Warszawiaka” jako przykład błędnego ustalenia ADO i przetwarzającego
 • Współdziałanie różnych podmiotów w przetwarzaniu danych osobowych w celach marketingowych, w tym licencjonowanie baz danych.
 • Dopuszczalność powierzenia przetwarzania danych osobowych podmiotom publicznym (wątpliwości w świetle stanowisk GIODO dotyczących samorządu terytorialnego).
 • Powierzanie a udostępnianie danych osobowych w sferze działalności zakładu pracy, w tym:
  • Dane osobowe pracowników tymczasowych
  • Dane osobowe dotyczące szkoleń BHP
 • Outsourcing zadań pracodawcy a powierzenie przetwarzania danych osobowych, w tym:
  • Przepływy danych osobowych w Grupach kapitałowych
  • Dane pracownicze, dane klientów, dane B2B

4. Panel dyskusyjny: „Szczegółowe zagadnienia rejestrowania dźwięku i obrazu w kontekście ochrony danych osobowych i prawa do prywatności ”:

 • Ochrona prywatności a nagrywanie dźwięku, rejestracja obrazu (zdjęcia, nagrania audio – i audiowizualne).
 • Dane osobowe na nagraniach dźwięku i obrazu (rejestracja rozmów z klientami, kontrahentami, osobami zgłaszającymi problemy na telefony obsługowe lub serwisowe).
 • Rejestrowanie ad hoc przez pracodawcę i pracownika dźwięku i obrazu w stosunkach w zakładzie pracy i ich dopuszczalne wykorzystanie (np. dla celów dowodowych).
 • Dopuszczalne prawem cele przetwarzania danych osobowych na zarejestrowanych na nagraniach, filmach, zdjęciach.
 • „Dziś smartfony jutro drony” - używanie urządzeń mobilnych do gromadzenia danych osobowych.


Paneliści, którzy wzięli udział w dyskusjach na Kongresie:


Maciej Byczkowski – Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Michał Kaczorowski – radca prawny, Członek Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

Damian Karwala - radca prawny, współpracownik Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska.

Xawery Konarski – adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, Ekspert prawny Polskiej Izby Informatyki i Telekomunikacji (PIIT) oraz Związku Pracodawców Branży Internetowej IAB Polska.

Maksymilian Michalski – Administrator Bezpieczeństwa Systemów Informatycznych/Administrator Bezpieczeństwa Informacji w Straży Miejskiej m.st. Warszawy.

dr inż. Andrzej Ryczer – Wiceprezes Ogólnopolskiego Stowarzyszenia Inżynierów i Techników Zabezpieczeń Technicznych i Zarządzania Bezpieczeństwem „POLALARM”, Wydział Transportu Politechnika Warszawska.

dr Grzegorz Sibiga - adwokat, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN w Warszawie.

Mirosław Wróblewski – radca prawny, Członek Zarządu Agencji Praw Podstawowych Unii Europejskiej (Fundamental Rights Agency; FRA).
ENSI Sp. z o.o., Al. Jana Pawła II 34, 00-141 Warszawa, tel.: +48 22 620 12 00, e-mail: info @ ensi.net
  Polityka prywatności    Copyright © ENSI 2006-2020 >