W dniu 15 stycznia 2020 r. w WYŻSZEJ SZKOLE EKONOMICZNEJ W BIAŁYMSTOKU z inicjatywy Władz Uczelni, odbyła się Konferencja pt. „Zakres odpowiedzialności administratora danych osobowych – kompetencje, zadania, konsekwencje”, która jest kontynuacją Porozumienia zawartego w dniu 23 stycznia 2018 r. pomiędzy SIODO a WSE w Białymstoku, w zakresie ochrony prywatności i danych osobowych, a także upowszechniania wiedzy i kompetencji administratorów w stosowaniu przepisów RODO Polsce. Współorganizatorami Konferencji były – Izba Przemysłowo Handlowa w Białymstoku oraz Agencja Rozwoju Regionalnegow Suwałkach.
Konferencję otworzył Jego Magnificencja dr Aleksander Prokopiuk, wskazując na dostrzegalne problemy w zakresie implementacji przepisów ochrony danych osobowych
w jednostkach samorządowych, ale także w podmiotach działalności gospodarczej. Wskazał na stałą potrzebę podwyższania świadomości administratorów, szczególnie właścicieli firm, reprezentantów spółek i innych podmiotów, na wagę i ciężar nowych obowiązków ustawowych. Zachęcił do twórczej dyskusji i życzył uczestnikom owocnej Konferencji pełnej przedmiotowych rozważań.
Dawid Czerw Członek Zarządu SIODO przywitał gości i dokonał charakterystyki działań statutowych Stowarzyszenia. Podkreślił znaczenie organizacji pozarządowych w kreowaniu idei ochrony prywatności i zasad legalnego obrotu danymi w działaniach administratorów.
Wystąpienia w kolejności wygłosili:
Jarosław Feliński Prezes Zarządu SIODO w wystąpieniu pt. „ADMINISTRATOR, AD CZY ADO – CZY JEST NIM PREZES, DYREKTOR, WŁAŚCICIEL FIRMY WG RODO?”, szkicował i wyjaśniał zakres zmian ustawowych w elementarnych pojęciach wprowadzonych przepisami RODO. Prezes SIODO przedstawił fundament zmian, wskazując na potrzebę wprowadzania nowych definicji do legalnego obrotu
i wycofanie poprzednich rozwiązań, które straciły sens używania. Pozycjonował rolę i zakres obowiązków osób odpowiedzialnych za bezpieczeństwo przetwarzanych danych osobowych, w przywołanym w RODO społeczeństwie informacyjnym, ze względu na częstą nieświadomość ciążącej odpowiedzialności na osobach funkcyjnych. Wskazał również na niezbędność rzetelnej analizy w zakresie potrzeby posiadania/wyznaczenia Inspektora Ochrony Danych Osobowych oraz to w jaki sposób go wybrać oraz jakimi kryteriami kierować się przy tym odpowiedzialnym wyborze. Istotnym było przedstawienie wykfalifikowanego, doświadczonego w działaniach danej organizacji IOD jako gwaranta bezpieczeństwa przetwarzanych danych osobowych, a także wskazanie na rozbieżność definiowania naruszenia danych osobowych/ochrony danych osobowych w Polsce i UE.
Piotr Kitela Sekretarz SIODO w dynamicznej prezentacji skupił się na temacie pt. „PRZETWARZANIE DANYCH OSOBOWYCH W SYSTEMACH WSPARCIA INFORMATYCZNEGO WG RODO”. Wskazał na Administratora Systemów Informatycznych jako osobę, która w dużym stopniu powinna uczestniczyć w procesach przetwarzania danych osobowych w organizacji, sprecyzował kim jest ASI, komu podlega, jakie ma obowiązki oraz omówił genezę tej jakże istotnej funkcji. Przywołał wiele przykładów działań podkreślając istotę korelacji działań IODO, ASI oraz osób pozostałych osób funkcyjnych
w zapewnieniu bezpieczeństwa danych osobowych oraz działaniu zgodnym z obowiązującymi przepisami prawa.
Bogdanna Krupińska Członkini SIODO prezentując materiał pt. „ODPOWIEDZIALNOŚĆ DOSTAWCÓW/USŁUGODAWCÓW WG RODO – PROPORCJONALNA I SOLIDARNA?” skoncentrowała się na tematyce zlecenia przetwarzania danych osobowych w imieniu Administratora. Przywołała wiele przykładów zadań, które realizować może Podmiot Przetwarzający na rzecz Administratora Danych. Wskazując podstawy prawne, a także działania w tym trybie oraz w kontekście wyboru Podmiotu Przetwarzającego zaakcentowała konieczność weryfikacji istotnych elementów mających bezpośredni wpływ na bezpieczeństwo danych osobowych. Istotną częścią wystąpienia było precyzyjne wyjaśnienie obowiązku uprzedniego wykazania przez wykonawcę spełnienia warunków postawionych przez administratora,a następnie systematycznej i bieżącej weryfikacji Podmiotu Przetwarzającego oraz odpowiedzialności za naruszenie praw osób, których dane dotyczą.
Konferencję zakończyła ożywiona dyskusja, podczas której na pytania zgromadzonych odpowiadali prelegenci oraz eksperci SIODO: Ewa Felińska, Dawid Czerw.
W ocenie słuchaczy, Konferencja stanowiła znakomite pole do wymiany spostrzeżeń i była kolejnym krokiem do doskonalenia umiejętności administratorów.