RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Mówiąc o prawach osób, których dane dotyczą, mamy oczywiście na myśli katalog wynikający z art. 15–22 RODO, tj. prawa do: dostępu do danych, sprostowania danych, usunięcia danych (prawo do bycia zapomnianym), ograniczenia przetwarzania danych, przenoszenia danych, sprzeciwu, niepodlegania decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu.
Z wnioskiem o realizację konkretnego prawa może zwrócić się do administratora każda osoba, której dane dotyczą. Statystycznie najczęściej do administratorów trafiają wnioski o usunięcie danych (realizacja prawa do bycia zapomnianym).
W następnej kolejności można wymienić wnioski z żądaniem realizacji prawa dostępu do danych. Warto zwrócić uwagę, że dość powszechnie zdarza się, że osoby fizyczne stosują prawo do usunięcia danych zamiennie ze zgłoszeniem sprzeciwu wobec przetwarzania danych czy jego ograniczenia. Biorąc pod uwagę konkretny stan faktyczny, administrator musi we własnym zakresie ocenić i ustalić, jaka była intencja osoby zgłaszającej żądanie. I właśnie tę tematykę żądań omówimy podczas szkolenia.
Praktyka pokazuje, że najczęściej żądania wpływają od byłych klientów czy kontrahentów administratora, dla których zakończenie współpracy z konkretną firmą bywa jednoznaczne ze skierowaniem do niej żądania usunięcia danych. Równie często z takim żądaniem zwracają się pracownicy do swoich byłych pracodawców. Podczas szkolenia skupimy się na aspekcie praktycznym odnoszącym się do tych żądań, które – jako administrator – powinniśmy spełnić.
Administratorzy niejednokrotnie otrzymują żądania, z których treści nie wynika jasno i bezpośrednio, czego oczekuje osoba, której dane dotyczą. Ponadto nie zawsze ławo rozróżnić podobne do siebie prawa, które z punktu widzenia osoby fizycznej wywołują tożsamy skutek w postaci zaprzestania przetwarzania jej danych osobowych, tj. prawo do usunięcia danych, prawo do sprzeciwu czy prawo do ograniczenia przetwarzania (a niekiedy też wycofania zgody na przetwarzanie). Jak więc ocenić wniosek, który trafia do skrzynki pocztowej administratora?
Podczas szkolenia pokażemy Ci konkretne przykłady wniosków od podmiotów danych, które mogą sprawić dużo problemów administratorowi. Podyskutujemy również o tym jak sobie z nimi radzić, by zminimalizować ryzyko eskalacji żądania (źle rozwiązana sprawa albo brak reakcji często skutkują skargą do UODO), bazując na oficjalnych wytycznych oraz naszym doświadczeniu.
Jeżeli chcesz wziąć udział w naszym webinarium, wybierz interesującą Cię opcję szkolenia.
Zapis na webinarium polega na złożeniu zamówienia w naszym sklepie, dlatego prosimy Cię o przejście kolejnych kroków, aby zgłosić swój udział:
Twój wybór i przejście pomyślnie procesu zapisu traktujemy jako zamówienie uczestnictwa w naszym szkoleniu (w formie webinarium).
Zgłoszenia przyjmujemy do 24.04.2023 r. do godz. 12:00.
Po tym terminie na adres e-mail podany podczas zapisu dostaniesz wiadomość z linkiem do webinarium.
Możesz zdecydować się na jedną z dwóch opcji uczestnictwa:
Zgłoszenia na webinarium przyjmujemy zgodnie z Regulaminem, który dostaniesz do zaakceptowania w kolejnym kroku przed finalnym złożeniem zamówienia.
Prawnik, absolwentka Wydziału Prawa i Administracji Uniwersytetu Mikołaja Kopernika w Toruniu. Jest certyfikowanym audytorem i pełnomocnikiem w zakresie dwóch systemów zarządzania tj. Systemu Zarządzania Jakością ISO 9001 i Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001.
Prawnik specjalizujący się doradztwie z zakresu ochrony danych osobowych. Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej. Certyfikowany audytor normy ISO 27001, a także Członkini Stowarzyszenia Praktyków Ochrony Danych oraz SABI (Stowarzyszenia Inspektorów Ochrony Danych).
Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.
W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.