Konferencja „Zarządzanie transferem danych w relacjach rynkowych”

Od wielu lat pojawiamy się na wydarzeniach związanych z ochroną danych osobowych, organizowanych przez MM Conferences S.A.

Tym razem konferencja, która miała miejsce w dniach 17 – 18 października 2018 r., poświęcona była transferowi danych osobowych w relacjach rynkowych.

Poruszane zagadnienia dotyczyły przede wszystkim kwestii prawnych związanych z wymianą informacji (powierzenia, udostępnienia, realizacja praw osób, których dane dotyczą).

Obok Zespołu Lex Artist, prelegentami byli prawnicy DLA Piper.

Poniżej krótka charakterystyka naszych tematów prelekcji.

 

Trzy modele współpracy przy przetwarzaniu danych osobowych: powierzenie, udostępnienie czy współadministrowanie?

Prelegenci: Katarzyna Kmiecicka i Maciej Zychowicz

Dzisiejsze relacje rynkowe często wiążą się z wymianą informacji, w tym danych osobowych, pomiędzy wieloma podmiotami (klientami, kontrahentami czy w ramach grupy kapitałowej).

RODO daje nam do dyspozycji trzy konstrukcje prawne przekazywania sobie danych osobowych między organizacjami:

  • udostępnienie,
  • współadministrowanie,
  • powierzenie przetwarzania danych osobowych.

Wybór właściwego modelu przekazywania sobie danych osobowych niejednokrotnie powoduje trudności praktyczne i potrafi zachwiać dobrymi relacjami biznesowymi.

Z drugiej strony, z punktu widzenia przepisów RODO, jest to kwestia istotna i wybór właściwego rozwiązania jest kluczowy dla dostosowania organizacji do wymogów RODO.

Naszą prelekcję podzieliśmy na dwie części.

Najpierw omówiliśmy zagadnienie od strony teoretycznej, wskazując przede wszystkim na definicje administratora danych oraz podmiotu przetwarzającego, a także jakie kryteria powinniśmy brać pod uwagę przy wyborze danego modelu przekazywania sobie danych osobowych.

W drugiej części prelekcji skupiliśmy się w stu procentach na praktyce. Dokonaliśmy analizy dziesięciu wybranych stanów faktycznych i przedstawiliśmy możliwe podejścia do kwestii uregulowania przepływów danych osobowych w tych sytuacjach np. współpracy z agencjami pracy tymczasowej czy kurierami.

 

Audyt podmiotów przetwarzających – przeniesienie zapisów umownych na działania praktyczne

Prelegenci: Przemysław Zegarek

Wymiana informacji (w tym danych osobowych) jest coraz bardziej intensywna. Dlatego kwestia odpowiedniego wyboru podmiotu przetwarzającego (procesora), staje się tak istotna.

Celem IODa lub innych osób zajmujących się ochroną danych osobowych w organizacji, powinno być zbudowanie skutecznych procedur audytu procesora.

Audyt procesora może być przeprowadzony sprawnie, jeśli dysponujemy odpowiednią wiedzą i doświadczeniem. Kluczowe jest przygotowanie odpowiednich checklist, które umożliwią zbadanie jakości zabezpieczeń danych stosowanych przez procesora.

W ramach prelekcji mówiłem o skutecznych metodach audytu procesora. Wskazałem również metody, które się nie sprawdzają.

Umiejętne audytowanie procesorów to dzisiaj bardzo istotny obszar zadań dla każdego IODa. Dlatego należy już teraz zadbać o przygotowanie własnej metodologii audytu, która sprawdzi się w naszych organizacjach.

 

Praktyczne aspekty realizacji praw osób, których dane dotyczą i ich wpływ na relacje między podmiotami

Prelegenci: Marcin Szkutnik i Małgorzata Zdunek

Realizacja praw osób, których dane dotyczą to niewątpliwie jedno z większych wyzwań przed którymi stają administratorzy danych w obliczu stosowania przepisów RODO.

Każdy administrator musi bowiem w odpowiedni sposób zareagować na skierowane do niego żądanie np. usunięcia danych, ograniczenia przetwarzania danych, wydania kopii danych czy przeniesienia danych.

W praktyce, realizacja tych praw sprawia wiele problemów. Niejednokrotnie żądania osób są nieprecyzyjne i wymagają dodatkowych wyjaśnień. Często pojawiają się także wątpliwości czy osoba składająca żądanie jest tą, za którą się podaje. Wtedy konieczna jest odpowiednia weryfikacja tożsamości takiej osoby. Dodatkową trudnością jest dochowanie określnych w RODO terminów na realizację takich żądań.

Podczas prezentacji opowiadaliśmy o tym jak radzić sobie w takich sytuacjach, a także jak przygotować organizację do tego, aby proces realizacji praw przebiegał sprawnie.

Każdy z trzech tematów okazał się być na tyle ważny i interesujący, że zdecydowaliśmy się poświęcić im osobne artykuły w naszym blogu (blog-daneosobowe.pl).

Zapraszamy do lektury już wkrótce 🙂