Szanowni Państwo,
Powierzenie przetwarzania danych osobowych innemu podmiotowi to
nie tylko kwestia formalna, ale również odpowiedzialność prawna i
organizacyjna po stronie administratora danych. Artykuł 28 ust. 1
RODO wymaga, aby administrator wybierał wyłącznie takich podmiotów
przetwarzających, którzy gwarantują wdrożenie odpowiednich środków
technicznych i organizacyjnych zapewniających zgodność
przetwarzania z wymaganiami RODO. Weryfikacja ta powinna być
przeprowadzana zarówno na etapie wyboru, jak i podczas trwania
współpracy.
Podczas webinarium przybliżymy zasady, które powinny przyświecać
administratorowi danych przy wyborze i bieżącej kontroli podmiotów
przetwarzających. Omówimy, jakie dokumenty i dowody mogą stanowić
podstawę do weryfikacji, jak interpretować „odpowiednie środki
techniczne i organizacyjne” oraz jakie ryzyka wiążą się z brakiem
skutecznej weryfikacji. Spotkanie skierowane jest do osób
odpowiedzialnych za realizację umowy, specjalistów ds.
ochrony danych osobowych, inspektorów ochrony danych, a także osób
odpowiedzialnych za zgodność i bezpieczeństwo informacji w
organizacjach.
Agenda:
- Obowiązki administratora wynikające z art. 28 ust. 1 RODO.
- Kryteria wyboru podmiotu przetwarzającego – jak interpretować
„gwarancje” zgodności.
- Jakie dokumenty i certyfikaty mogą potwierdzać spełnienie
wymogów RODO?
- Praktyczne narzędzia i metody weryfikacji dostawców usług
przetwarzania danych.
- Weryfikacja okresowa – jak monitorować zgodność podczas trwania
umowy?
- Przykładowe nieprawidłowości i konsekwencje prawne dla
administratora.
- Sesja pytań i odpowiedzi
Zapraszamy!
Data: Czwartek, 20 listopada 2025r.,
11:00-12:30
