Jedna firma - wiele ról. Sprawdzone metody na określenie, kiedy firma jest administratorem, współadministratorem, a kiedy podmiotem przetwarzającym

Dlaczego warto uczestniczyć?

Ustalenie, w jakiej roli występuje organizacja przetwarzając dane osobowe, ma kluczowe znaczenie w stosowaniu przepisów Rozporządzenia o ochronie danych osobowych (RODO).
Prawidłowa kwalifikacja i ustalenie głównego podmiotu odpowiedzialnego za przetwarzanie danych nie jest jednak zadaniem łatwym. Zaangażowanie wielu podmiotów w przetwarzanie danych może utrudniać identyfikację administratora, współadministratorów, czy też podmiotów przetwarzających. RODO nie wyklucza sytuacji, gdy jedna organizacja "ubiera czapkę" administratora i przetwarzającego w jednej relacji biznesowej.
Skutkiem błędnej oceny będzie naruszenie szeregu przepisów RODO, za które grozi wysoka kara finansowa, odpowiedzialność cywilnoprawna lub karna. Administrator jest, bowiem głównym adresatem szeregu obowiązków wynikających z RODO, odpowiada m.in. za zgodność przetwarzania z zasadami, prowadzenie wymaganej dokumentacji, za realizację żądań osób, których dane dotyczą, za zgłaszanie naruszeń ochrony danych, a także jest obciążony pełną odpowiedzialnością za przetwarzanie danych, które prowadzi samodzielnie lub które prowadzone jest w jego imieniu.

Kluczowe korzyści dla uczestników:

  • Umiejętność analizy koncepcji biznesowych wdrażanych przez organizację, a także oferowanych lub nabywanych narzędzi i usług, w celu ustalenia charakteru i kierunku przepływu danych związanych z realizacją umowy podstawowej,
  • Zdolność weryfikacji przyjętych przez jednostkę organizacyjna struktur przetwarzania danych;
  • Wiedza w zakresie praktycznych przykładów i możliwości stosowania współadministrowania danymi, a także specyfiki i struktury umowy współadministrowania
  • Umiejętność zidentyfikowania relacji powierzenia, podpowierzenia oraz powierzenia zwrotnego wraz z poznaniem specyfiki i struktury towarzyszących im umów,
  • Umiejętność wyboru odpowiedniej koncepcji przetwarzania danych w celu realizacji założonych celów biznesowych oraz zminimalizowania ryzyka biznesowego związanego z naruszeniem przepisów o ochronie danych,
  • Uniwersalność wiedzy przekazywanej podczas szkolenia, umożliwiająca stosowanie uzyskanych informacji bez względu na rozmiar i zakres działalności jednostki organizacyjnej reprezentowanej przez uczestnika szkolenia.

Do kogo skierowane są warsztaty:
Szkolenie dedykowane jest do wszystkich jednostek organizacyjnych, niezależnie od wielkości, czy doświadczenia branżowego. W szczególności zapraszamy:

  • Dyrektorów działów prawnych
  • Prawników in-house
  • Inspektorów Ochrony Danych
  • Specjalistów ochrony danych in-house