iSecure logo
Webinar z cyklu "RODO pod lupą"

Retencja danych osobowych w praktyce

Retencja danych, czyli jak długo można przetwarzać dane osobowe? W jakich aktach prawnych możemy szukać pomocy w ustaleniu, po jakim czasie należy usunąć dane? W jakiej sytuacji dane osobowe możemy przechowywać wieczyście? Czy pomimo braku konkretnego obowiązku prawnego, organizacja powinna posiadać spisaną politykę retencji danych? Na te i wiele innych niewypowiedzianych pytań w obszarze retencji danych postaramy się odpowiedzieć podczas najbliższego webinarium!
Data: 29.08.2023
Godzina: 10:00 (1:30h)

Opis webinaru

Idąc na zakupy spożywcze i kupując nabiał lub wędlinę, jednym z naszych pierwszych odruchów jest sprawdzenie, kiedy upływa termin przydatności produktu do spożycia. Czy taki sam impuls kieruje nami, gdy w ramach wykonywania czynności służbowych pozyskujemy dane osobowe? Czy pierwszą myślą jest pytanie, przez jaki czas możemy przetwarzać te dane osobowe?

Odpowiedni okres przechowywania danych osobowych to jedna z podstawowych zasad ochrony danych osobowych, niestety często pomijana. Każdy z nas wie, że dane osobowe należy przetwarzać zgodnie z prawem i w ramach konkretnego celu. Pojęcie minimalizacji danych również nie jest nam obce. Wydaje się, iż „ograniczenie przetwarzania”, wymienione jako jedna z ostatnich zasad przetwarzania w art. 5 RODO, jest również ostatnią w kontekście przestrzegania. Chwała wszystkim osobom, które właśnie poczuły się oburzone. Oznacza to, iż posiadacie szeroką wiedzę jak postępować z danymi osobowymi. Jeżeli jednak ktoś zaczął mieć pewne wątpliwości i potrzebuje potwierdzenia, że w zakresie ograniczenia przechowywania danych osobowych postępuje właściwie, postaramy się w przystępny sposób wytłumaczyć zawiłą tematykę retencji danych osobowych.

Dołącz do naszego webinarium, na którym podzielimy się m.in. naszym własnym doświadczeniem. RODO pod lupą to cykl praktycznych warsztatów, podczas których pokażemy Ci krok po kroku, jak realizować konkretne obowiązki związane z przetwarzaniem danych osobowych.

Czego się dowiesz z webinarium?

Co o retencji danych mówią przepisy prawa?

Dlaczego retencja danych jest istotna z perspektywy RODO? W jakich aktach prawnych możemy szukać pomocy w ustaleniu, przez jaki okres należy przetwarzać dane i dlaczego przepisy mówią nam na ten temat tak mało? Wytłumaczenie problematyki retencji danych nie będzie opierało się wyłącznie na teorii, na cytowaniu przepisów prawa, a znajdzie swoje uzasadnienie w praktyce: orzecznictwie, decyzjach czy tam, gdzie brakuje konkretnych wytycznych, w utartym sposobie postępowania.

Retencja danych nie oznacza tylko usuwania.

Dbanie o prawidłowe spełnienie zasady ograniczenia przechowywania danych osobowych nie oznacza wyłącznie ich usuwania. Istnieje ścisły związek z prawem dostępu do danych, do ich sprostowania, czy ostatecznie do bycia zapomnianym. Co więcej, z zagadnieniem retencji danych wiąże się szereg innych obowiązków, jak na przykład ustalenie procedur usuwania i okresowego przeglądu danych, wprowadzenie polityki retencji danych, odpowiednie informowanie osób, których dane dotyczą, o okresie przechowywania. Które z wymienionych nas obowiązują? Wszelkie formalne kwestie i ich obligatoryjność zostaną przez nas szczegółowo wytłumaczone podczas webinarium.  

Przyczyny różnic w okresach retencji danych i sposoby ich wyznaczania.

Czy te same dane osobowe mogą mieć różny czas przechowywania? Czy raz określony termin usunięcia może się wydłużyć albo ulec całkowitemu zawieszeniu? Czy jest możliwe, że nie zawsze będziemy w stanie precyzyjnie określić okres przydatności danych? Jeżeli chociaż na jedno pytanie odpowiedź brzmi „tak”, wówczas w jaki sposób można opanować problematykę retencji danych podczas codziennej pracy? W trakcie webinarium, oprócz konieczności wytłumaczenia zagadnień teoretycznych, nie zapomnimy o przekazaniu praktycznej wiedzy, która jest najbardziej istotna. Popartej przykładami oraz poradami, pozwalającymi uniknąć powstawania cmentarzy danych.

Prowadzący

Marcin Stryszko
Specjalista ds. ochrony danych osobowych

Prawnik, absolwent prawa na Wydziale Prawa Uniwersytetu w Białymstoku oraz informatyki na tej samej uczelni. Wdrażał od podstaw przepisy o ochronie danych osobowych oraz prowadził bieżącą obsługę podmiotów z sektora publicznego będącymi organami administracji zespolonej, wspierał jednostki organizacyjne Lasów Państwowych, posiada również doświadczenie w doradztwie na rzecz spółek prawa handlowego.  

Katarzyna Ułasiuk-Delamare
Członek Zarządu w iSecure Sp. z o.o.

Prawnik specjalizujący się doradztwie z zakresu ochrony danych osobowych. Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży deweloperskiej. Certyfikowany audytor normy ISO 27001, a także Członkini Stowarzyszenia Praktyków Ochrony Danych oraz SABI (Stowarzyszenia Inspektorów Ochrony Danych).

O iSecure

Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki