W dniu 20 listopada 2019 r w Sali Konferencyjnej Netto Arena Okręgowa Izba Radców Prawnych w Szczecinie i Stowarzyszenie Inspektorów Ochrony Danych Osobowych przy patronacie Wyższej Szkoły Administracji Publicznej w Szczecinie zorganizowały Konferencję  pod dość przewrotnym tytułem

„PRZY~RODO~WE”

doświadczenia ADO i IODO 
– synteza i ocena przypadków stosowania RODO

Konferencję otworzył dr Przemysław Mijal, Dziekan OIRP, wskazując na znakomite relacje pomiędzy OIRP-WSAP–SIODO, jako podmiotów podnoszących istotne zagadnienia ochrony prywatności w nowych regulacjach prawa ochrony danych osobowych. Podkreślił znaczenie danych w obrocie i działalności kancelarii radców prawnych i związków wynikających z ich dysponowania. Wyraził zadowolenie z inicjatywy życząc owocnych obrad z nadzieją na kontynuację wydarzenia w postaci cyklicznych wydarzeń.

Zaproszona przez Dziekana OIRP do wystąpienia dr Magdalena Fiternicka Gorzko Rektor WSAP wygłosiła referat o znaczeniu danych osobowych w społeczeństwie informacyjnym.

„ROLA UCZELNI WYŻSZEJ W PROCESIE KSZTAŁCENIA SPECJALISTÓW NA RZECZ SPOŁECZEŃSTWA INFORMACYJNEGO” 

– synteza i dorobek 10 edycji studiów w zarysie,

– prognozy i potrzeby, – przychylność dla nowych inicjatyw edukacyjnych.

Podkreśliła znaczenie swoistej waluty współczesnego e~świata, czyli danych osobowych i danych o prywatności. Wskazała w rysie historycznym źródło potrzeb edukacyjnych specjalistów zarządzania bezpieczeństwem informacji. Zaznaczyła wkład autora programu i zaangażowanej kadry działającej w Uczelni w kreowaniu od 2014 r formalnych studiów specjalistycznych dedykowanych inspektorom ochrony danych osobowych na Pomorzu Zachodnim i ościennych województwach. Wyraziła radość z systematycznego rozwijania edukacji społeczeństwa informacyjnego.

Jarosław Feliński Prezes Zarządu SIODO w wystąpieniu:

„KULTURA OCHRONY DANYCH OSOBOWYCH W DZIAŁALNOŚCI ADMINISTRATOR”

Odniósł się do rodowodu regulacji o prawie do prywatności i intymności na płaszczyźnie wielu historycznych regulacji i publikacji. Silny akcent położył na samokontrolę każdego inspektora ODO w analogii do zawodu radcy lub adwokata. Podkreślił znaczenie etyki postępowania, rzetelności i sumienności wykonywania zadań ustawowych. Ilustrował wariant podziału odpowiedzialności osób funkcyjnych, użytkowników, pracowników okresowych administratorów usługi IT, w tym zewnętrznej pomocy informatycznej – jako obszarów koniecznego wysiłku Inspektora ODO. Zaznaczył, iż RODO nie stworzyło nowych zadań i reguł, a wprowadziło cenny element nowej jakości zarządzania czyli samodzielne myślenie. Ważne z punktu symulacji zdarzeń pierwiastki to wyobraźnia, doświadczenie, kompetencje i wiedza. Poszanowanie prywatności jako Kultura Ochrony Danych Osobowych staje się koniecznością społeczeństwa szanującego prawa podstawowe każdego człowieka – podsumował wystąpienie.

Daria Bartnicka Członek w referacie:

„PRZETWARZANIE DANYCH OSOBOWYCH WG  ŚWIETLE RODO I USTAW KRAJOWYCH”

Wykazała empirycznie zasady i przesłanki przetwarzania i ograniczenia przetwarzania danych. Podniosła znaczenie znajomości reguł ochrony danych osobowych zarówno w kontekście RODO, a nade wszystko w prawie krajowym. Silnie podkreśliła znaczenie znajomości materii w konfrontacji z licznymi przykładami nierzetelnego wykonywania zadań przez osoby funkcyjne wymienione w RODO. Jak wskazała w przetwarzaniu danych ostatnią możliwością usprawiedliwianego pobierania danych jest … zgoda, po wyczerpaniu innych możliwości ustawowych. A w praktyce częstym jest … zgoda za zgodą i zgodą potwierdzona, może narażać administratora na brak powagi lub wręcz ośmieszenie i inspektora ODO także.

Joanna Maruszewska Radca Prawny Członek Rady OIRP w Szczecinie omówiła:

„ZASADY WERYFIKOWANIA I WDRAŻANIA ZMIAN wg RODO W ORGANIZACJI z PUNKTU WIDZENIA DOŚWIADCZENIA AUDYTORA”

Czym jest i na czym formalnie została oparta metodyka audytu bezpieczeństwa informacji, jak określić zakres audytu, w jaki sposób można nauczyć się technik audytowych oraz ile należy przepisów o audytach bezpieczeństwa informacji – przeczytać i zdać egzaminy i sprawdziany w sprawnej prezentacji wykazała dzieląc się dygresjami z ukończonych studiów IODO. Czas, literatura, prowadzący zajęcia i stałe doskonalenie w przypadku prelegentki było jasnym przekazem – audyt to uporządkowana from weryfikacji organizacji, oparty na parametrach mierzalnych i uniwersalnych czyli normach zarządzania. Komentując dotychczasowe praktyki „rodoaudytów” zaznaczyła konieczność wymagania formalnych uprawnień do prowadzenia takich prac oraz unikanie propozycji „tani audyt” lub „zdalny audyt” w tym II piętra [które nie istnieje – sic!]

Marta Turska Radca Prawny Członek OIRP  w Szczecinie w prezentacji:

„OCENA POZIOMU ZAGROŻEŃ PRYWATNOŚCI W ŚWIETLE RODO I PRAKTYKI ORGANIZACJI”

Analitycznie prezentowała pojęcia zagrożenia dla bezpieczeństwa informacji w świetle przepisów i praktyk oraz doświadczeń codziennej obsługi klientów lub występowania w roli klienta. W licznych przykładach wskazała przesadę i nadinterpretację realizacji ustawowych zadań przez inspektora ODO w organizacjach. Nadmiarowość tworzenia pism i potwierdzeń, z jednoczesnym powierzchownym traktowaniem podstawy prawnej przetwarzania wykazała jako zjawisko niekorzystne dla administratorów. Zaznaczyła siłę podstawy prawnej jako  elementarnego czynnika minimalizującego dalsze zagrożenia, roszczenia i odpowiedzialność administratora. W związku z powyższym prezentację podsumowano – znając podstawy prawne przetwarzania administrator jest zgodny z … RODO polskim prawem i unika znacznej części zagrożeń.

Przemysław Kanikowski Członek SIODO określając:

„PROBLEMY TECHNICZNEGO WYKONANIA PROCEDUR IT W DZIAŁANIACH ADO”

Wykazał obszary i pojęcia nadzoru IT oraz znaczenie znajomości przepisów przez administratorów systemów informatycznych w relacjach z inspektorem ODO organizacji. Uczulił ASI na zgodność stosowanych aplikacji i ich zawartość w korelacji z RODO i innymi przepisami prawa. Wskazał na organizacyjne i techniczne zadania służb IT wg RODO i ustaw krajowych w tym rozporządzenia KRI.

Wykazał że za ochronę nośników i urządzeń, komunikatorów i generalnie za treści umieszczane w sieci odpowiada …. Użytkownik. Wspierany i edukowany  przez IODO i ASI ma obowiązek znać swoje zadania, uprawnienia i odpowiedzialność.