Transfer danych osobowych poza Unię Europejską i Europejski Obszar Gospodarczy

O szkoleniu

Ostatnie 12 miesięcy to ciągłe zmiany w zakresie zasad transferowania danych osobowych poza Europejski Obszar Gospodarczy. Wyrok TSUE w sprawie Schrems II na zawsze zmienił reguły gry w tym zakresie. Idąc za tym Komisja Europejska wydała decyzję (2021/914) w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw spoza Europejskiego Obszary Gospodarczego (EOG). Wszystkie umowy zawierające klauzule umowne określone w decyzjach 2001/497/WE oraz 2010/87/UE, zawarte z podmiotami posiadającymi siedzibę poza EOG wymagają aneksowanie najpóźniej do 27.12.2022 r. Umowy zawierane po 27.09.2021 roku powinny opierać się wyłącznie na nowych klauzulach. Nie można przy tym zapominać, że wraz z rozwojem globalnych technologii przepływy danych coraz bardziej zmierzają w kierunku swobodnego przepływu, a coraz mniej – w kierunku europejskiej twierdzy. Dołączając do tego proces BRexitu oraz wątpliwości związanej z opuszczeniem Unii Europejskiej przez Wielką Brytanię – zasady międzynarodowych transferów danych osobowych zaczynają przypominać odrębną dziedzinę prawa, a nie jeden z wielu wątków regulacji RODO.
Dlaczego warto wziąć udział?

Celem szkolenia będzie przedstawienie uczestnikom aktualnego stanu prawnego i wymagań do transferowania danych poza Europejski Obszar Gospodarczy zgodnie z aktualnym stanem prawnym oraz praktyką orzeczniczą i decyzyjną. Uwzględnione zostaną wyroki TSUE, stanowiska krajowych organów regulacyjnych oraz Europejskiej Rady Ochrony Danych, jak również doświadczenia praktyki prowadzących. 

Skupimy się przede wszystkim na aspektach praktycznych:
•    w jaki sposób identyfikować problematyczne transfery danych, 
•    jak zabezpieczyć ich legalność oraz odpowiednio udokumentować,
•    kiedy należy zbierać zgody podmiotów danych, 
•    dlaczego stosowanie standardowych klauzul umownych nie zastępuje zawarcia umowy powierzenia przetwarzania danych osobowych, 
•    jak (mądrze) korzystać z wyjątków wynikających z RODO 
•    jak spełnić oczekiwania EROD dotyczących analizy prawodawstwa kraju importera danych. 

Kto powinien wziąć udział?

Na szkolenie zapraszamy:
- zarządy firmy i kadrę zarządzającą
- przedsiębiorców
- właścicieli firm
- prawników 
- urzędników zajmujących się tematyką RODO
- administratorów danych osobowych
- administratorów bezpieczeństwa informacji
- osoby odpowiedzialnie za ochronę danych osobowych w firmach
- przedstawicieli działów compliance
- przedstawicieli działów operacyjnych
- przedstawicieli działów HR i kadr
- wszystkie osoby zainteresowane tematyką 

Program szkolenia

09:30

Logowanie

09:35

Oficjalne rozpoczęcie. Powitanie uczestników i prelegentów. Informacje techniczne dot. korzystania z platformy.

Barbara Dąbrowska, project manager, dział konferencji i szkoleń dziennika "Rzeczpospolita"

09:40

Transfery danych poza EOG – podstawowe zasady. Najczęstsze przykłady typowych transferów, problemy prawne i faktyczne.

Marcin Cwener, Senior Associate, Maruta Wachta

  • Kiedy dane przekraczają obszar EOG?
  • Przykłady transferów wewnętrznych i zewnętrznych
  • Transfery danych w grupach kapitałowych
  • Chmura obliczeniowa i narzędzia IT a ustalenie lokalizacji danych
  • Dostęp do danych spoza EOG a przechowywanie danych poza EOG – czy te różnice mają znaczenie?

10:30

Przerwa

10:40

Przegląd podstaw prawnych transferów danych po wyroku Schrems II oraz po Brexicie. Kiedy i które warto stosować?

Marta Bargiel-Kaflik, Senior Associate, Maruta Wachta

  • Zgoda podmiotów danych
  • Decyzje KE
  • Wiążące reguły korporacyjne
  • Wyjątki z art. 49 RODO
  • Standardowe Klauzule Umowne
  • Inne podstawy

12:00

Przerwa

12:30

Zalecenia EROD 1/2020 w sprawie transferów danych i 6 kroków do zgodności.

Wojciech Piszewski, Senior Associate, Maruta Wachta

  • Wymagania dotyczące analizy prawa lokalnego,
  • techniczne środki zabezpieczenia danych,
  • spełnienie zasady rozliczalności przy transferach danych.

13:30

Przerwa

13:45

Niezbędna dokumentacja RODO dla transferów danych osobowych.

Piotr Kalina, Counsel, Maruta Wachta

  • lista dokumentów, które organizacja powinna przygotować w razie transferu danych poza EOG
  • podejście do transferu danych w kontekście audytu procesorów oraz oceny ryzyka

14:30

Przerwa

14:45

Podsumowanie i praktyczne wnioski

Paweł Tobiczyk, Counsel, Maruta Wachta

15:15

Pytania uczestników

16:00

Zakończenie

Czas trwania

9.40-16.00

Prelegenci

Marta Bargiel-Kaflik

Senior Associate, Maruta Wachta

Prawnik, audytor wewnętrzny ISO 27001:2013. Autorka licznych publikacji nt. ochrony danych osobowych i RODO.
Specjalizuje się w prawie autorskim i prawie ochrony danych osobowych.
Absolwentka WPiA Uniwersytetu Marii Curie-Skłodowskiej w Lublinie oraz studiów podyplomowych na kierunku „Zarządzanie Bezpieczeństwem Informacji” Szkoły Głównej Handlowej w Warszawie.
Wieloletni pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych, prowadzący postępowania administracyjne o wysokim stopniu skomplikowania. W latach 2014-2017 ekspert ds. ochrony danych osobowych w jednej z wiodących firm konsultingowych w Warszawie. Pełniła funkcję Administratora Bezpieczeństwa Informacji. Posiada bogate doświadczenie w doradzaniu podmiotom z branży lotniczej, farmaceutycznej oraz kosmetycznej. Doświadczony trener.

 

Marcin Cwener

Senior Associate, Maruta Wachta

Senior associate w Praktyce Ochrony Prywatności, ekspert ds. ochrony danych osobowych i zarządzania bezpieczeństwem informacji. Audytor wewnętrzny ISO 27001:2013. Były pracownik Departamentu Orzecznictwa, Legislacji i Skarg w Biurze GIODO, gdzie zajmował się prowadzeniem postępowań administracyjnych w zakresie skarg na nieprawidłowości w procesie przetwarzania danych osobowych. Przez kilka lat pełnił funkcję Administratora Bezpieczeństwa Informacji w kilkunastu podmiotach z branży finansowej, handlowej i produkcyjnej. Doświadczony trener i audytor, absolwent studiów podyplomowych „Zarządzanie Bezpieczeństwem Informacji” w Szkole Głównej Handlowej. Autor licznych publikacji nt. ochrony danych osobowych i RODO.

 

Piotr Kalina

Counsel, Maruta Wachta

Radca prawny, senior associate w Praktyce Ochrony Prywatności. Specjalizuje się w ochronie danych osobowych, doradza w zakresie zgodności przetwarzania danych z przepisami powszechnie obowiązującego prawa, sporządza opinie prawne, przeprowadza audyty i szkolenia. Posiada doświadczenie w kompleksowej obsłudze prawnej podmiotów prywatnych oraz publicznych. Absolwent Instytutu Nauk Prawnych Polskiej Akademii Nauk na studiach podyplomowych z zakresu ochrony danych osobowych, członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji.

 

Wojciech Piszewski

Senior Associate, Maruta Wacht

Adwokat, compliance oficer (ACO), ekspert grupy prawnej IAB Polska. Specjalizuje się m.in. w zagadnieniach compliance, prawa ochrony danych osobowych i informacji oraz prawa własności intelektualnej. Zajmuje się również zagadnieniami zgodności regulacyjnej i prawem konsumenckim.
Był odpowiedzialny za przygotowanie, wdrożenie oraz nadzór nad kompleksowym systemem zarządzania zgodnością w jednej z największych grup medialnych w Polsce. Nadzorował również liczne projekty związane z wdrożeniem RODO. Jego praktyka obejmuje ocenę zgodności z prawem modeli biznesowych związanych z przetwarzaniem danych osobowych w środowisku reklamowym, w szczególności w zakresie reklamy internetowej, a także wsparcie klientów w ramach postępowań przed Prezesem Urzędu Ochrony Danych Osobowych oraz sądami administracyjnymi. Jego doświadczenie obejmuje także doradztwo transakcyjne oraz reprezentację w postępowaniach procesowych, w szczególności w zakresie praw własności intelektualnej oraz czynów nieuczciwej konkurencji.

 

Paweł Tobiczyk

Counsel, Maruta Wachta

 

Adwokat, senior associate w Praktyce Ochrony Prywatności Kancelarii Maruta Wachta sp.j. Ekspert w zakresie ochrony danych osobowych, prawa nowych technologii oraz handlu elektronicznego. Doradzał licznym polskim i zagranicznym klientom w licznych projektach z zakresu ochrony danych osobowych, prywatności oraz tajemnic prawnie chronionych. Koordynował oraz uczestniczył w wielu projektach wdrożenia RODO, w tym m.in. odpowiadał za wdrożenie przepisów rozporządzenia w jednej z największych grup medialnych w kraju. Prowadzi szkolenia oraz jest prelegentem na konferencjach branżowych. Autor licznych publikacji z zakresu ochrony danych osobowych. Jest absolwentem prawa, filozofii i europeistyki na Uniwersytecie Jagiellońskim oraz doktorantem w Instytucie Nauk Prawnych PAN.

Terminy i miejsca

To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.

Online 25 sierpień 2021

Rejestracja

549
549
+23% VAT
Cena zawiera:
  • udział w zajęciach
  • materiały szkoleniowo-konferencyjne
  • certyfikat uczestnictwa
Dostępne zniżki:
  • 8.93% przy zgłoszeniu min. 2 osób
Zapisz się

Organizator

Rzeczpospolita Konferencje (Gremi Media SA)
00-838 Warszawa
Prosta 51
woj. mazowieckie
„Rzeczpospolita” organizuje rocznie kilkadziesiąt warsztatów i szkoleń poruszających najbardziej aktualne zagadnienia biznesowe i prawne. Naszym głównym założeniem jest użyteczność przekazywanej wiedzy: prezentujemy case studies, praktyc...
FAQ

Najczęściej zadawane pytania

Prosimy o przejście do sekcji Zapisz się, aby wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.

  1. Zgłoszenie udziału w usłudze edukacyjnej wymaga przesłania wypełnionego formularza rejestracyjnego (dalej „Zgłoszenie”) do Gremi Media SA (dalej „Organizator”). Zgłoszenie jest skuteczne pod warunkiem otrzymania od Organizatora potwierdzenia poprzez otrzymanie wiadomości e-mail z potwierdzeniem uczestnictwa w usłudze edukacyjnej. Osoba, która otrzymała potwierdzenia zgłoszenia nabywa status uczestnika (dalej „Uczestnik”).
  2. Potwierdzenie Zgłoszenia skutkuje zawarciem umowy o świadczenie usługi edukacyjnej i stanowi warunek dopuszczenia do usługi edukacyjnej oraz stanowi podstawę do obciążenia Uczestnika opłatą za usługę edukacyjną (dalej „Opłata”).

       3. Wpłaty należy dokonać w terminie 14 (czternastu) dni od daty otrzymania wezwania do dokonania płatności, nie później jednak niż w dniu rozpoczęcia świadczenia usługi edukacyjnej  na rachunek Organizatora

Szkolenie odbędzie się za pośrednictwem platformy Zoom.

Wymagane jest korzystanie z ich najaktualniejszych oficjalnych wersji, takich jak Google Chrome, Mozilla, Firefox, Safari, Edge, Opera oraz Yandex.

W trakcie szkolenia uczestnicy widzą i słyszą wykładowcę oraz mają możliwość zadania pytania wykładowcy poprzez czat. Czat umożliwia również kontakt z innymi uczestnikami szkolenia. Dzięki zastosowaniu interaktywnej tablicy uczestnicy szkoleń przez Internet widzą wyraźnie co wykładowca pisze na tablicy oraz pokazuje na ekranie.

Aby wziąć udział w szkoleniu wystarczy komputer z głośnikiem oraz dostęp do Internetu.
Każdy z uczestników szkolenia otrzyma materiały w wersji elektronicznej.

Kontakt

Masz pytania? Napisz do nas

Wypełnij formularz

Uzupełnij pole
Wybierz termin wydarzenia
Uzupełnij pole
Uzupełnij pole
Uzupełnij wiadomość
Potwierdź, że nie jesteś botem.
Musisz zaakceptować regulamin.

Dane kontaktowe

Rzeczpospolita Konferencje (Gremi Media SA)
00-838 Warszawa Prosta 51
Powiadomienia o nowych terminach

Zapisz się, aby otrzymywać powiadomienia o nowych terminach tego wydarzenia!