iSecure logo
Webinar z cyklu "RODO pod lupą"

Prawo dostępu do danych osobowych i inne wybrane uprawnienia podmiotów danych w praktyce

Mimo, że RODO obowiązuje od maja 2018 roku, to nadal stosowanie niektórych zawartych w nim przepisów potrafi sprawić nam duży kłopot. Częstym problemem wśród administratorów pozostaje kwestia realizacji praw osób, których dane dotyczą. Ich źródłem może być zarówno brak wdrożenia konkretnych procedur, które ułatwiłyby w praktyce szybkie reagowanie na pojawiające się żądania i wnioski podmiotów danych jak również – niestety – niedostosowanie systemów informatycznych, które poprzez braki konkretnych funkcjonalności nie dają możliwości na skuteczne działania w powyższym zakresie.
Data: 25.04.2023 r.
Godzina: 10:00 (1:30h)

Opis webinaru

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Mówiąc o prawach osób, których dane dotyczą, mamy oczywiście na myśli katalog wynikający z art. 15–22 RODO, tj. prawa do: dostępu do danych, sprostowania danych, usunięcia danych (prawo do bycia zapomnianym), ograniczenia przetwarzania danych, przenoszenia danych, sprzeciwu, niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.

Z wnioskiem o realizację konkretnego prawa może zwrócić się do administratora każda osoba, której dane dotyczą. Statystycznie najczęściej do administratorów trafiają wnioski o usunięcie danych (realizacja prawa do bycia zapomnianym).

W następnej kolejności można wymienić wnioski z żądaniem realizacji prawa dostępu do danych. Warto zwrócić uwagę, że dość powszechnie zdarza się, że osoby fizyczne stosują prawo do usunięcia danych zamiennie ze zgłoszeniem sprzeciwu wobec przetwarzania danych czy jego ograniczenia. Biorąc pod uwagę konkretny stan faktyczny, administrator musi we własnym zakresie ocenić i ustalić, jaka była intencja osoby zgłaszającej żądanie. I właśnie tę tematykę żądań omówimy podczas szkolenia.

Czego się dowiesz z webinarium?

Kto wysyła najwięcej żądań dotyczących ich danych osobowych?

Praktyka pokazuje, że najczęściej żądania wpływają od byłych klientów czy kontrahentów administratora, dla których zakończenie współpracy z konkretną firmą bywa jednoznaczne ze skierowaniem do niej żądania usunięcia danych. Równie często z takim żądaniem zwracają się pracownicy do swoich byłych pracodawców. Podczas szkolenia skupimy się na aspekcie praktycznym odnoszącym się do tych żądań, które – jako administrator – powinniśmy spełnić.

Co zrobić z niejasno sformułowanymi i mało precyzyjnymi żądaniami podmiotów danych?

Administratorzy niejednokrotnie otrzymują żądania, z których treści nie wynika jasno i bezpośrednio, czego oczekuje osoba, której dane dotyczą. Ponadto nie zawsze ławo rozróżnić podobne do siebie prawa, które z punktu widzenia osoby fizycznej wywołują tożsamy skutek w postaci zaprzestania przetwarzania jej danych osobowych, tj. prawo do usunięcia danych, prawo do sprzeciwu czy prawo do ograniczenia przetwarzania (a niekiedy też wycofania zgody na przetwarzanie). Jak więc ocenić wniosek, który trafia do skrzynki pocztowej administratora?

Jak w praktyce obsłużyć wniosek o dostęp do danych, żądanie usuniecie danych oraz złożenie sprzeciwu?

Podczas szkolenia pokażemy Ci konkretne przykłady wniosków od podmiotów danych, które mogą sprawić dużo problemów administratorowi. Podyskutujemy również o tym jak sobie z nimi radzić, by zminimalizować ryzyko eskalacji żądania (źle rozwiązana sprawa albo brak reakcji często skutkują skargą do UODO), bazując na oficjalnych wytycznych oraz naszym doświadczeniu.

Prowadzący

Olga Skotnicka
Specjalista ds. ochrony danych osobowych

Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Jest certyfikowanym audytorem i pełnomocnikiem w zakresie dwóch systemów zarządzania tj. Systemu Zarządzania Jakością ISO 9001 i Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.

Katarzyna Ułasiuk-Delamare
Członek Zarządu w iSecure Sp. z o.o.

Prawnik specjalizujący się doradztwie z zakresu ochrony danych osobowych. Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej. Certyfikowany audytor normy ISO 27001, a także Członkini Stowarzyszenia Praktyków Ochrony Danych oraz SABI (Stowarzyszenia Inspektorów Ochrony Danych).

O iSecure

Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki