Jak skutecznie weryfikować podmiot przetwarzający zgodnie z RODO. WEBINAR Czwartek, 20 listopada 2025

Powierzenie przetwarzania danych osobowych innemu podmiotowi to nie tylko kwestia formalna, ale również odpowiedzialność prawna i organizacyjna po stronie administratora danych. Artykuł 28 ust. 1 RODO wymaga, aby administrator wybierał wyłącznie takich podmiotów przetwarzających, którzy gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność przetwarzania z wymaganiami RODO. Weryfikacja ta powinna być przeprowadzana zarówno na etapie wyboru, jak i podczas trwania współpracy.

Podczas webinarium przybliżymy zasady, które powinny przyświecać administratorowi danych przy wyborze i bieżącej kontroli podmiotów przetwarzających. Omówimy, jakie dokumenty i dowody mogą stanowić podstawę do weryfikacji, jak interpretować „odpowiednie środki techniczne i organizacyjne” oraz jakie ryzyka wiążą się z brakiem skutecznej weryfikacji. Spotkanie skierowane jest do osób odpowiedzialnych za realizację umowy, specjalistów ds. ochrony danych osobowych, inspektorów ochrony danych, a także osób odpowiedzialnych za zgodność i bezpieczeństwo informacji w organizacjach.

Agenda:

Obowiązki administratora wynikające z art. 28 ust. 1 RODO.
Kryteria wyboru podmiotu przetwarzającego – jak interpretować „gwarancje” zgodności.
Jakie dokumenty i certyfikaty mogą potwierdzać spełnienie wymogów RODO?
Praktyczne narzędzia i metody weryfikacji dostawców usług przetwarzania danych.
Weryfikacja okresowa – jak monitorować zgodność podczas trwania umowy?
Przykładowe nieprawidłowości i konsekwencje prawne dla administratora.
Sesja pytań i odpowiedzi

Zapraszamy !

Data: Czwartek, 20 listopada 2025r., 11:00-12:30

Zarejestruj się bezpłatnie!

Spotkanie poprowadzi:

Adam Klimowski – Specjalista ds. ochrony danych osobowych

Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Posiada ponad 10 lat doświadczenia w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Współautor pierwszego zatwierdzonego w Polsce kodeksu RODO dla placówek medycznych. Współautor publikacji „ODO. Compliance. Praktyczny komentarz z przykładami i orzecznictwem. Praxis”.

Spis treści

ROZDZIAŁ I - Przepisy ogólne

Artykuł 1 – Przedmiot i cele
Artykuł 2 – Materialny zakres stosowania
Artykuł 3 – Terytorialny zakres stosowania
Artykuł 4 – Definicje

ROZDZIAŁ II - Zasady

Zasady dotyczące przetwarzania danych osobowych – Artykuł 5
Artykuł 6 – Zgodność przetwarzania z prawem
Artykuł 7 – Warunki wyrażenia zgody
Artykuł 8 – Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego
Artykuł 9 – Przetwarzanie szczególnych kategorii danych osobowych
Artykuł 10 – Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa
Artykuł 11 – Przetwarzanie niewymagające identyfikacji

ROZDZIAŁ III - Prawa osoby, której dane dotyczą

Sekcja 1 – Przejrzystość oraz tryb korzystania z praw
- Artykuł 12 – Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
Sekcja 2 – Informacje i dostęp do danych osobowych
- Artykuł 13 – Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
- Artykuł 14 – Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
- Artykuł 15 – Prawo dostępu przysługujące osobie, której dane dotyczą
Sekcja 3 – Sprostowanie i usuwanie danych
- Artykuł 16 – Prawo do sprostowania danych
- Artykuł 17 – Prawo do usunięcia danych („prawo do bycia zapomnianym”)
- Artykuł 18 – Prawo do ograniczenia przetwarzania
- Artykuł 19 – Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
- Artykuł 20 – Prawo do przenoszenia danych
Sekcja 4 – Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach
- Artykuł 21 – Prawo do sprzeciwu
- Artykuł 22 – Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
Sekcja 5 – Ograniczenia
- Artykuł 23 – Ograniczenia

ROZDZIAŁ IV - Administrator i podmiot przetwarzający

Sekcja 1 – Obowiązki ogólne
- Artykuł 24 – Obowiązki administratora
- Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych
- Artykuł 26 – Współadministratorzy
- Artykuł 27 – Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii
- Artykuł 28 – Podmiot przetwarzający
- Artykuł 29 – Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego
- Artykuł 30 – Rejestrowanie czynności przetwarzania
- Artykuł 31 – Współpraca z organem nadzorczym
Sekcja 2 – Bezpieczeństwo danych osobowych
- Artykuł 32 – Bezpieczeństwo przetwarzania
- Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
Sekcja 3 – Ocena skutków dla ochrony danych i uprzednie konsultacje
- Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)
- Artykuł 36 – Uprzednie konsultacje
Sekcja 4 – Inspektor ochrony danych
- Artykuł 37 – Wyznaczenie inspektora ochrony danych
- Artykuł 38 – Status inspektora ochrony danych
- Artykuł 39 – Zadania inspektora ochrony danych
Sekcja 5 – Kodeksy postępowania i certyfikacja
- Artykuł 40 – Kodeksy postępowania
- Artykuł 41 – Monitorowanie zatwierdzonych kodeksów postępowania
- Artykuł 42 – Certyfikacja
- Artykuł 43 – Podmiot certyfikujący

ROZDZIAŁ V - Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych

Artykuł 44 – Ogólna zasada przekazywania
Artykuł 45 – Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
Artykuł 46 – Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń
Artykuł 47 – wiążące reguły korporacyjne
Artykuł 48 – Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii
Artykuł 49 – Wyjątki w szczególnych sytuacjach
Artykuł 50 – Międzynarodowa współpraca na rzecz ochrony danych osobowych

ROZDZIAŁ VI - Niezależne organy nadzorcze

Sekcja 1 – Niezależny status
- Artykuł 51 – Organ nadzorczy
- Artykuł 52 – Niezależność
- Artykuł 53 – Ogólne warunki dotyczące członków organu nadzorczego
- Artykuł 54 – Zasady ustanawiania organu nadzorczego
Sekcja 2 – Właściwość, zadania i uprawnienia
- Artykuł 55 – Właściwość
- Artykuł 56 – Właściwość wiodącego organu nadzorczego
- Artykuł 57 – Zadania
- Artykuł 58 – Uprawnienia
- Artykuł 59 – Sprawozdanie z działalności

ROZDZIAŁ VII - Współpraca i spójość

Sekcja 1 – Współpraca
- Artykuł 60 – Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy
- Artykuł 61 – Wzajemna pomoc
- Artykuł 62 – Wspólne operacje organów nadzorczych
Sekcja 2 – Spójność
- Artykuł 63 – Mechanizm spójności
- Artykuł 64 – Opinia Europejskiej Rady Ochrony Danych
- Artykuł 65 – Rozstrzyganie sporów przez Europejską Radę Ochrony Danych
- Artykuł 66 – Tryb pilny
- Artykuł 67 – Wymiana informacji
Sekcja 3 – Europejska rada ochrony danych
- Artykuł 68 – Europejska Rada Ochrony Danych
- Artykuł 69 – Niezależność
- Artykuł 70 – Zadania Europejskiej Rady Ochrony Danych
- Artykuł 71 – Sprawozdania
- Artykuł 72 – Procedura
- Artykuł 73 – Przewodniczący
- Artykuł 74 – Zadania przewodniczącego
- Artykuł 75 – Sekretariat
- Artykuł 76 – Poufność

ROZDZIAŁ VIII - Środki ochrony prawnej, odpowiedzialność i sankcje

Artykuł 77 – Prawo do wniesienia skargi do organu nadzorczego
Artykuł 78 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu
Artykuł 79 – Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu
Artykuł 80 – Reprezentowanie osób, których dane dotyczą
Artykuł 81 – Zawieszenie postępowania
Artykuł 82 – Prawo do odszkodowania i odpowiedzialność
Artykuł 83 – Ogólne warunki nakładania administracyjnych kar pieniężnych
Artykuł 84 – Sankcje

ROZDZIAŁ IX - Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem

Przetwarzanie a wolność wypowiedzi i informacji – Artykuł 85
Artykuł 86 – Przetwarzanie a publiczny dostęp do dokumentów urzędowych
Artykuł 87 – Przetwarzanie krajowego numeru identyfikacyjnego
Artykuł 88 – Przetwarzanie w kontekście zatrudnienia
Artykuł 89 – Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych
Artykuł 90 – Obowiązek zachowania tajemnicy
Artykuł 91 – Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe

ROZDZIAŁ X - Akty delegowane i akty wykonawcze

Artykuł 92 – Wykonywanie przekazanych uprawnień
Artykuł 93 – Procedura komitetowa

ROZDZIAŁ XI - Przepisy końcowe

Artykuł 94 – Uchylenie dyrektywy 95/46/WE
Artykuł 95 – Stosunek do dyrektywy 2002/58/WE
Artykuł 97 – Sprawozdania Komisji
Artykuł 98 – Przegląd innych aktów prawnych Unii dotyczących ochrony danych
Artykuł 99 – Wejście w życie i stosowanie

Preambuła

Motywy 1-15
Motywy 16-30
Motywy 31-45
Motywy 46-60
Motywy 61-75
Motywy 76-90
Motywy 91-105
Motywy 106-120
Motywy 121-135
Motywy 136-150

SPROSTOWANIE

SPROSTOWANIE z maja 2018 r.

Audytel S.A. ul. ks. I. Skorupki 5 00-546 Warszawa

Nawigacja

Aktualności
Tekst GDPR/RODO
O nas
Szkolenia RODO
Wydarzenia
Regulamin
Polityka prywatności
Raportowanie ESG

Blog

Inspektor Ochrony Danych
Dopuszczalność cold calling i cold mailing na gruncie RODO
Kiedy nie trzeba spełniać obowiązku informacyjnego z RODO
Dane byłego pracownika – co z nimi zrobić, aby być w zgodzie z RODO?
Udostępnienie czy powierzenie przetwarzania danych osobowych?
Formularz kontaktowy a RODO
Ochrona medycznych danych osobowych

Czytaj dalej >>