iSecure logo
Webinar z cyklu "RODO pod lupą"

Współpraca z podmiotem przetwarzającym – jak zadbać o interesy Administratora?

Data: 31/08/2021
Godzina: 10:00 (1:30h)

Opis webinaru

Administrator danych zaczynając współpracę z podmiotem przetwarzającym musi podpisać z nim umowę powierzenia – o czym każdy pamięta. Treści umów spotykanych w obrocie są różne. Istotne jednak, by wybrzmiało kilka ważnych dla administratorów postanowień, do których nawiążemy podczas webinarium.

Dodatkowo na Administratorze spoczywa obowiązek wybrania takiego podwykonawcy, który zapewnia wystarczające gwarancje bezpieczeństwa przetwarzania danych. A co w przypadku dalszego powierzenia danych osobowych przez takiego podwykonawcę? Kto za niego odpowiada w przypadku naruszenia ochrony danych? Czy podmiot przetwarzający może w imieniu administratora zgłosić naruszenie?

Dołącz do naszego webinarium, na którym podzielimy się m.in. naszym własnym doświadczeniem. RODO pod lupą to cykl praktycznych warsztatów, podczas których pokażemy Ci krok po kroku jak realizować konkretne obowiązki związane z przetwarzaniem danych osobowych.

Czego się dowiesz z webinarium?

Wybór odpowiedniego podmiotu przetwarzającego i zawarcie z nim umowy

Administrator musi wybrać podmiot gwarantujący bezpieczny sposób przetwarzania danych osobowych. Często od dalszej współpracy zależy renoma administratora oraz bezpieczeństwo danych jego klientów oraz pracowników. Mimo obowiązywania RODO od ponad trzech lat, możemy posiadać w naszych zbiorach niezaktualizowane umowy powierzenia, albo ich brak – co może skutkować karą. Pamiętajmy, aby audytować nie tylko naszych przyszłych podwykonawców, ale również aktualnych, a także umowy, które nas obowiązują, a zostały zawarte przed 2018 rokiem.

Obowiązki podmiotu przetwarzającego

Czy podmiot przetwarzający może zgłosić naruszenie powierzonych danych osobowych do organu nadzorczego? Czy jest to jego obowiązek, a może powinien jedynie poinformować administratora o zdarzeniu? Czy powinien samodzielnie spełniać żądania od osób fizycznych, czy ma obowiązek przekazywać je administratorowi? To tylko przykładowe tematy, które pojawiają się w praktyce Inspektorów Ochrony Danych. Często RODO udziela na nie odpowiedzi, ale dobrze jest też uwzględnić niektóre kwestie w umowie powierzenia.

Ważne postanowienia w umowach powierzenia

Zawierając umowę należy pamiętać o zawarciu w niej podstawowych informacji oraz odpowiednich klauzul niezbędnych do dalszej udanej współpracy. Często umowa uważana jest za formalność i podpisywana bezrefleksyjnie, a weryfikacja jej postanowień w praktyce może okazać się twardym orzechem do zgryzienia dla obu stron. Dlatego dobrze jest w niej zawrzeć dodatkowe informacje, które ułatwią nam współpracę i pozwolą uniknąć nieporozumień.

Nowe standardowe klauzule umowne

W czerwcu 2021 r. Komisja Europejska wydała decyzję w sprawie standardowych klauzul umownych między administratorami a podmiotami przetwarzającymi. W naszym webinarze odpowiemy na pytania czy jest obowiązek ich stosowania oraz czy krajowe organy nadzorcze ds. ochrony danych osobowych w państwach unijnych wydały własne klauzule umowne?

Prowadzący

Przemysław Siarka
Specjalista ds. ochrony danych osobowych

Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Praktyk, szukający rozsądnych rozwiązań pomagając klientom wdrożyć RODO i Inspektor Ochrony Danych o podejściu biznesowym. Z ciekawością obserwuje wytyczne europejskich organów ochrony danych osobowych, fan Irlandzkiego oraz Brytyjskiego organu.

Mateusz Jakubik
Specjalista ds. bezpieczeństwa informacji

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego, obecnie doktorant na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. W pracy naukowej i zawodowej łączy zagadnienia prawne dotyczące ochrony danych osobowych oraz prawa nowych technologii ze szczególnym uwzględnieniem kwestii IT (m. in. cyberbezpieczeństwa).

O iSecure

Działamy na rynku od ponad 10 lat. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki