28
stycznia
2020
PRAKTYCZNE ASPEKTY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
koordynator: Iwona Brokowska Duda

W praktyce obrotu bardzo często spotykamy się z konstrukcją powierzenia przetwarzania danych osobowych. Ogólne rozporządzenie o ochronie danych (RODO) określa szczegółowe warunki i zasady powierzenia przetwarzania danych, obowiązki i zasady odpowiedzialności podmiotu przetwarzającego.
W ramach praktycznych warsztatów będą Państwo mieli możliwość poznania zasad powierzenia przetwarzania danych, w tym sporządzania umów o powierzenie przetarzania.
Warsztaty prowadzone będą w oparciu o analizę propjektów umów o powierzenie przetwarzania danych osobowych oraz studia przypadków.
Warsztaty przeznaczone są zarówno dla pracowników administratora danych powierzajacego przetarzanie danych osobowych, jak również pracowników podmitów przetwarzających.
W ramach szkolenia poznają Państwo:
- przypadki, w których konieczne jest zawarcie umowy o powierzenie przetwarzania danych osobowych oraz w których nie dochodzi do powierzenia przetwarzania. Analiza prowadzona będzie w oparciu o konkretne przykłady z zakresu IT, HR, marketingu, reklamy itp.
- zasady sporządzania umów o powierzenie przetwarzania danych osobowych, w szczególności zasady formułowania poszczególnych obligatoryjnych postanowień umowy,
- zasady weryfikacji podmiotu przetwarzającego,
- podstawowe obowiązki podmiotu przetwarzającego, w tym obowiązki związane z zabezpieczeniem danych, zarządzaniem incydentami, współpracy z administratorem,
- czym różni się powierzenie przetwarzania od udostępnienia danych osobowych,
- zasady odpowiedzialności podmiotu przetwarzającego oraz administratora danych.
Szkolenie szczególnie polecamy:
- Inspektorom ochrony danych i konsultantom ds. ochrony danych osobowych,
- Pracownikom działów zajmujących się ochroną danych osobowych
- Prawnikom i managerom odpowiedzialnym za sporządzanie i weryfikację umów o powierzenie przetwarzania danych osobowych
- Dyrektorom, managerom i pracownikom działów IT, HR, reklamy i marketingu
- Dyrektorom, managerom i pracownikom podmiotów świadczących usługi outsourcingowe, centów danych itp.
Szkolenie prowadzi: Roman Bieda, Radca prawny w Kancelarii Radców Prawnych Maruta i Wspólnicy
Program szkolenia (10:00 - 16:00)
- Powierzenie przetwarzania danych osobowych:
- Na czym polega powierzenie przetwarzania danych osobowych.
- Administrator a podmiot przetwarzający.
- W jakich przypadkach konieczne jest zawieranie umów o powierzenie przetwarzania danych osobowych.
- Wybór podmiotu przetwarzającego.
- Podstawowe obowiązki podmiotu przetwarzającego:
- Inspektor Ochrony Danych (IOD) w podmiocie przetwarzającym.
- Zabezpieczenie danych.
- Zarządzanie incydentami.
- Wymagana dokumentacja.
- Umowa o powierzenie przetwarzania danych:
- Forma umowy
- Charakter prawny umowy.
- Treść umowy – obowiązkowe postanowienia umowy, w tym:
- przedmiot i czas trwania przetwarzania,
- charakter i cel przetwarzania,
- rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,
- obowiązki i prawa administratora
- udokumentowanie polecenie przetwarzania danych
- zachowanie poufności
- środki bezpieczeństw
- warunki korzystania z innego podmiotu przetwarzającego
- zasady współpracy z administratorem (w tym wykonywanie praw osób których dane dotyczą, zgładzenie incydentów, przekazywanie informacji
- umożliwienie prowadzenia audytów i inspekcji.
- Zasady subpowierzenia przetwarzania danych osobowych.
- Zasady wypowiedzenia umowy.
- Studia przypadków:
- Analiza i weryfikacja przedstawionych klauzul umów o powierzenie przetwarzania danych. Analiza rożnych wariantów klauzul.
- Tworzenie wybranych klauzul umowy o powierzenie przetwarzania danych osobowych.
- Odpowiedzialność podmiotu przetwarzającego (dalszego przetwarzającego) oraz administratora (np. za wybór nieodpowiedniego podmiotu przetwarzającego).
Roman Bieda

Radca prawny w Kancelarii Radców Prawnych Maruta i Wspólnicy spółka jawna.
Ukończył również aplikację rzeczniowską i wykonuje zawód rzecznika patentowego.
Specjalizuje się w prawie własności intelektualnej oraz szeroko rozumianym prawie nowych technologii. W ramach pracy zawodowej zajmuje się między innymi negocjowaniem umów IT, w szczególności umów wdrożeniowych, umów serwisowych oraz innych umów dotyczących oprogramowania komputerowego. Na co dzień zajmuje się również doradztwem prawnym w projektach związanych z handlem elektronicznym, marketingiem internetowym oraz ochroną danych osobowych. Posiada doświadczenie w obsłudze projektów związanych z transferem technologii.
Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Ukończył między innymi Podyplomowe Studium Prawa Konkurencji i Ochrony Konsumenta (Instytut Prawa Własności Intelektualnej UJ) oraz Podyplomowe Studium Prawa Własności Przemysłowej (Uniwersytet Warszawski).
Wykłada przedmioty związane z prawem Internetu w Wyższej Szkole Europejskiej im ks. Józefa Tischnera w Krakowie oraz Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego.
Od kilku lat regularnie występuje na szkoleniach i konferencjach poświęconych różnym aspektom prawa nowych technologii oraz prowadzi zajęcia w ramach szeregu studiów podyplomowych. Prowadził zajęcia z zakresu prawa nowych technologii w ramach Executive MBA in IT organizowanych przez Zachodniopomorską Szkołę Bizensu. Autor artykułów prawniczych w prasie specjalistycznej. Prowadzi serwis www.romanbieda.pl