I. Dostosowanie prowadzonej działalności do wymogów prawnych ochrony w świetle orzecznictwa sądów administracyjnych.
Kazusy obejmować będą następujące zagadnienia:
- Kryteria kwalifikacji informacji jako "dane osobowe"; w tym zakres wykorzystywania danych osobowych publicznie dostępnych w działalności gospodarczej, na tle nowych orzeczeń sądów administracyjnych;
- Zakres, treść, forma i tryb uzyskiwania zgody na przetwarzanie danych osobowych, oraz przesłanki wyłączające obowiązek uzyskania zgody;
- Adekwatność przetwarzania danych osobowych;
- Zabezpieczenie danych osobowych w "systemach komputerowych" - problemy interpretacyjne.
II. Wielopodmiotowe struktury przetwarzania danych osobowych.
Kazusy obejmować będą następujące zagadnienia:
- Dostosowanie wielopodmiotowej struktury transakcji handlowej do wymogów ustawy o ochronie danych osobowych;
- Warunki przekazywania danych osobowych z Polski poza Europejski Obszar Gospodarczy i ryzyka dla administratora danych;
- Umowy w zakresie przetwarzania danych osobowych zawierane w grupie kapitałowej;
- Dwóch administratorów danych jednego zbioru.
III. Wykorzystanie Nowych Technologii a ochrona danych osobowych.
Kazusy obejmować będą następujące zagadnienia:
- Wykorzystywanie danych biometrycznych w celach związanych z zatrudnieniem;
- Stosowanie systemów zabezpieczenia, w tym nadzoru wizyjnego a dopuszczalność przetwarzania danych osobowych;
- Specyfika wymiany informacji "on-line";
- Specyfika przetwarzania danych osobowych "w chmurze".
IV. Marketing samodzielny i z wykorzystaniem podmiotów trzecich.
Kazusy obejmować będą następujące zagadnienia:
- Podstawa prawna przetwarzania danych osobowych w celach marketingu (marketing produktów/usług własnych i osób trzecich);
- Cross-selling baz danych;
- Prawne obowiązki związane z przetwarzaniem danych osobowych;
- Zakres odpowiedzialność w związku z marketingiem produktów/usług.