Spis treści. Ogólne rozporządzenie o ochronie danych osobowych przyjęte 7 najważniejszych zmian
|
|
- Marta Kaczmarek
- 5 lat temu
- Przeglądów:
Transkrypt
1
2 Spis treści Przygotowanie do zmian 3 obszary... 2 Pseudonimizacja danych osobowych... 3 Modyfikacja konstrukcji zgody na przetwarzanie danych... 3 Zwiększenie kontroli nad danymi osobowymi... 4 Privacy by design i Privacy by default... 5 Informowanie o naruszeniach ochrony danych... 6 Transfer danych do państw trzecich... 7 Wysokie kary pieniężne
3 Ogólne rozporządzenie o ochronie danych osobowych (rodo) zostało przyjęte przez Parlament Europejski 14 kwietnia 2016 r. Rozporządzenie zmieni wiele istotnych kwestii, m.in. transfer danych osobowych do państw trzecich, proces zbierania zgód na przetwarzanie danych i obowiązki informacyjne administratora bezpieczeństwa informacji. Wprowadzi też wysokie kary finansowe za naruszenia przepisów o ochronie danych osobowych. Dotychczasowe przepisy o ochronie danych osobowych, ustanowione przepisami dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. (Dz.Urz. L 281/31 z 23 listopada 1995 r.) w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (zwana dalej dyrektywą ) oraz na niej wzorowanej ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. (tekst jedn.: Dz.U. z 2016 r. poz. 922), dalej określana jako ustawa, zostaną zastąpione postanowieniami ogólnego rozporządzenia o ochronie danych osobowych. Wieloletnie prace legislacyjne nad tym aktem właśnie się zakończyły. 15 grudnia 2015 r. zakończone zostały negocjacje pomiędzy przedstawicielami Parlamentu Europejskiego i Rady Europejskiej. Zakończyły one tym samym uzgadniane treści projektu rodo przez wszystkie trzy organy Unii Europejskiej, tj. Parlament, Radę i Komisję (tzw. trilog). Komitet Stałych Przedstawicieli zatwierdził projekt 17 grudnia 2015 r. Natomiast 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zostało ostatecznie uchwalone i przegłosowane przez Parlament Europejski. Wejście w życie tych przepisów ma nastąpić w dwa lata od dnia publikacji w Dzienniku Urzędowym Unii Europejskiej, czyli w pierwszej połowie 2018 roku. Warto już teraz przeanalizować przepisy rozporządzenia pod kątem nowych konstrukcji i instrumentów ochrony danych osobowych. O potrzebie takiego badania przesądzają następujące powody. Po pierwsze, znajomość niektórych z wprowadzonych w rodo obowiązków może mieć znaczenie dla obecnie już prowadzonych operacji na danych. Przykładem jest nowy obowiązek pozyskiwania zgody na profilowanie. Można bowiem założyć, że aktualnie zbierane informacje o osobach fizycznych będą nadal przetwarzanie po wejściu w życie rodo. Po drugie, określone w rozporządzeniu nowe obowiązki mogą mieć wpływ na kształt tworzonych czy zamawianych narzędzi informatycznych, których eksploatacja będzie następowała również w okresie obowiązywania rozporządzenia. Chodzi tu w szczególności o rozwiązania typu privacy by design czy privacy by default, jak również różne sposoby anonimizacji lub pseudonimizacji danych. Po trzecie, wiele obowiązków o charakterze organizacyjnym, takich jak np. proaktywne podejście do ochrony danych (zasada rozliczalności), wymagać będzie zmiany sposobu funkcjonowania wielu organizacji, co również jest procesem rozłożonym w czasie. 2
4 W rodo nie zmieniono dotychczasowego rozumienia danych osobowych jako informacji o osobie fizycznej, której tożsamość można ustalić bezpośrednio na podstawie treści posiadanych o niej informacji, bądź pośrednio poprzez połączenie tych informacji z innymi dodatkowymi informacjami pozwalającymi łącznie na ustalenie jej tożsamości (art. 4 pkt 1). Równocześnie jednak wprowadzono pojęcie danych spseudonimizowanych, definiując w art. 4 pkt 5 sam proces pseudonimizacji jako: przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, o ile takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Jak wyjaśniono w preambule do rozporządzenia, dane spseudonimizowane cały czas należy traktować jako dane osobowe. Nadal bowiem przy użyciu dodatkowych informacji możliwa jest identyfikacja danej osoby. Z drugiej jednak strony wykonanie tego rodzaju czynności może ograniczyć zagrożenia w stosunku do podmiotów danych. Wyjaśnić należy w związku z tym, że istotą pseudonimizacji jest kodowanie polegające na procesie zastępowania pól identyfikacyjnych pseudonimami. Pseudonim może być generowany dla pojedynczego pola lub dla zestawu pól. Co szczególnie istotne dla podmiotów przetwarzających, różne zestawy danych dotyczących danej osoby zawsze posiadają jednakowy pseudonim. Umożliwia to grupowanie informacji o danej osobie i w ten sposób pozwala na dokonywanie wartościowych (ogólnych) analiz. Wymogiem wskazanym w rodo jest przy tym osobne przechowywanie informacji pozwalających przypisać dane osobowe konkretnemu podmiotowi. Warto więc już teraz bliżej zapoznać się z metodami pseudonimizacji danych. Bez wątpienia będą one odgrywały kluczową rolę w różnych projektach związanych z profilowaniem danych, w tym na potrzeby analiz Big Data. W art. 4 pkt 11 rozporządzenia wprowadzono nową definicję zgody podmiotu danych, rozbudowując ją w stosunku do dotychczasowych definicji zawartych w przepisach dyrektywy oraz w uodo. Zgoda w wielu przepisach rodo stanowi przesłankę legalizującą przetwarzanie. Zgodnie z nową definicją zgoda osoby, której dane dotyczą, oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwala na przetwarzanie dotyczących jej danych osobowych. Na gruncie rozporządzenia skuteczna zgoda wymaga więc łącznego spełnienia trzech elementów. Po pierwsze, swobody jej wyrażenia przez 3
5 podmiot danych. Musi mieć on zapewniony rzeczywisty wybór. Oznacza to, że niezłożenie takiego oświadczenia nie będzie się wiązało z negatywnymi konsekwencjami dla niego. Przyjmuje się, że warunek ten nie jest przeważnie spełniony w relacjach pomiędzy pracodawcą a pracownikiem czy obywatelem a organem publicznym. Zgody nie można również wymusić, np. uzależniając zawarcie umowy od jej udzielenia na przetwarzanie na inny cel (np. marketing). Po drugie, zgoda musi być konkretna i świadoma. W tym celu podmiot danych powinien przed podjęciem tej decyzji otrzymać odpowiednie informacje dotyczące planowanego przetwarzania informacji go dotyczących. Istotne znaczenie odgrywa przy tym język, dostępność i widzialność tej informacji, co może mieć znaczenie np. w przypadku różnego rodzaju okienek w serwisach internetowych. Wymóg konkretności oznacza z kolei, że podmiot danych powinien zostać zapytany ponownie o zgodę w sytuacji, w której kolejne rodzaje operacji przetwarzania informacji o nim zostaną dodane lub zmienione w sposób, którego nie mógł przewidzieć na etapie wyrażania pierwotnej zgody. Po trzecie, zgoda może być wyrażona w formie oświadczenia albo konkludentnego działania zainteresowanej osoby. W pierwszej sytuacji chodzi o oświadczenie woli zarówno w formie ustnej, jak i pisemnej. W stosunku do drugiego sposobu w definicji zgody podkreślono wymóg jej wyraźności, co oznacza, że nie może być wątpliwości, że podmiot danych swoim zachowaniem chciał ją rzeczywiście wyrazić. Wyklucza to przyjęcie jej skutecznego złożenia w przypadku braku aktywności ze strony podmiotu danych. Niedopuszczalne jest również podejmowanie prób jej zbierania w postaci różnego rodzaju sposobów domyślnego zaznaczania zgody na formularzach, stronach internetowych itd. Zgodnie z rozwiązaniem przyjętym w rodo ciężar dowodu pozyskania zgody spoczywać będzie, w obu wyżej opisanych sposobach, na administratorze danych (art. 7 ust.1). W rodo wprowadzono dwa nowe uprawnienia podmiotów danych, zwiększające ich uprawnienia w zakresie kontroli nad danymi. Pierwsze z nich określane jest jako prawo do usunięcia danych (prawo do bycia zapomnianym). Składają się na niego dwa cząstkowe uprawnienia. W pierwszej kolejności prawo żądania usunięcia danych, które może zostać zrealizowane w sytuacjach wymienionych w art.17 a f. Novum w tym zakresie, w stosunku do dotychczasowego stanu prawnego, jest objęcie szczególną ochroną osób, które w czasie gdy miały status małoletnich same bądź poprzez przedstawicieli ustawowych wyraziły zgodę na przetwarzanie ich danych w związku z usługami społeczeństwa informacyjnego (np. rejestracja w serwisach społecznościowych). Taka sytuacja jest bowiem odrębną podstawą do żądania usunięcia danych (art. 17 ust. 1 pkt f). Drugim cząstkowym uprawnieniem, składającym się na prawo do bycia zapomnianym i znajdującym zastosowanie przede wszystkim przy przetwarzaniu danych w Internecie, jest obowiązek administratora, który upublicznił dane i do którego 4
6 następnie skierowane zostało żądanie ich usunięcia, poinformowania o tym żądaniu innych (kolejnych) administratorów danych, po to, aby usunęli wszelkie łącza (np. linki) do tych danych, jak również ich kopie (lub ich replikację). Zgodnie z rodo powyższy obowiązek należy zrealizować, biorąc pod uwagę dostępną technologię i koszt realizacji, co niewątpliwie osłabi możliwość realizacji tego prawa w każdym przypadku (art. 17 ust. 2). Drugie z nowych uprawnień kontroli nad danymi jest określane jako prawo do przenoszenia danych (art. 20). Jego celem jest zwiększenie kontroli nad własnymi danymi w kontekście zautomatyzowanego przetwarzania danych, szczególnie tam, gdzie dane są przetwarzane w związku z różnymi usługami społeczeństwa informacyjnego. Przykładowo chodzi o uniknięcie sytuacji, gdy format danych stosowany przez administratora danego serwisu społecznościowego utrudni lub wręcz uniemożliwi przeniesienie danych osobowych zgromadzonych w profilu użytkownika serwisu do innego dostawcy tego rodzaju usług. Z tych przyczyn w rodo wprowadzono dwa nowe obowiązki. Po pierwsze, podmiot danych ma prawo otrzymać dane go dotyczące w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo przesłać te dane innemu administratorowi, bez przeszkód ze strony administratora, od którego dane będą wydobywane (art. 20 ust. 1). Po drugie, w przypadkach gdy jest to technicznie możliwe podmiot danych może żądać od administratora przesłania jego danych bezpośrednio innemu administratorowi (art. 20 ust. 2). Warto podkreślić, że te uprawnienia mogą zostać zrealizowane sytuacjach, w których podmiot danych wyraził zgodę lub informacje o nim, są niezbędne do wykonania umowy z administratorem danych (art. 20 ust. 1 pkt a). Jedną z głównych koncepcji leżących u podstaw przepisów rodo dotyczących obowiązków w zakresie ochrony danych osobowych jest tzw. zasada rozliczalności. Jej istotą jej wymóg proaktywnego podejścia podmiotów przetwarzających dane osobowe do zapewnienia odpowiednich gwarancji ochrony danych. Powinni oni bowiem z własnej inicjatywy, a nie w wyniku interwencji organów nadzorczych lub podmiotów danych, podejmować różnego rodzaju działania realizujące ten cel. Wyróżnić należy w związku z tym dwie podstawowe grupy aktywności. Po pierwsze, zastosowanie wewnątrz danej organizacji wielu różnych mechanizmów zabezpieczenia i kontroli danych, takich jak np. ocena skutków planowanych operacji na danych (art. 32 i nast.). Po drugie, zapewnienie odpowiedniej dokumentacji, która pozwoli organom nadzorczym czy podmiotom danych na weryfikację, że tego rodzaju działania zostały podjęte, np. obowiązek dokumentowania działań podjętych w sytuacji naruszenia ochrony danych (art. 33 ust. 5). W powyższym kontekście w art. 25 rodo nałożono na administratorów nowe obowiązki w zakresie podjęcia działań określanych jako obowiązek uwzględnienia ochrony danych w fazie projektowania 5
7 (privacy by design), jak też samego już przetwarzania danych (privacy by default). Realizacja tych obowiązków może przybrać różną postać, np. wdrożenia rozwiązań informatycznych pozwalających na jak najszybszą pseudonimizację danych czy też wprowadzenia rozwiązań informatycznych ułatwiających podmiotom danych monitorowanie przetwarzania dotyczących ich danych osobowych. Bez wątpienia należyte rozumienie, a następnie wykonanie wyżej wymienionych obowiązków stanowić będzie duże wyzwanie dla firm informatycznych dostarczających różnego rodzaju aplikacje do przetwarzania danych osobowych. W dotychczasowym stanie prawnym nie było generalnego obowiązku informowania o stwierdzonych naruszeniach ochrony danych osobowych. Obowiązek ten występował tylko w regulacjach sektorowych. Istotną zmianę w tym zakresie wprowadza rodo. W przepisach rozporządzenia przewidziano przy tym dwa obowiązki powiadomień w stosunku do organów ds. ochrony danych osobowych (w Polsce GIODO) oraz podmiotów danych, dla których ta sytuacja może stanowić zagrożenie dla ich praw i wolności. Administratorzy danych oraz procesor będą zobowiązani do zgłoszenia naruszenia ochrony danych osobowych Generalnemu Inspektorowi (art. 33 ust. 1). Zgłoszenie to powinno nastąpić bez zbędnej zwłoki i jeżeli jest to wykonalne, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia, chyba że jest mało prawdopodobne, aby naruszenie skutkowało zagrożeniem dla praw i wolności osób fizycznych (art. 33 ust. 1). Ważne Zgłoszenie po czasie wyznaczonym w rodo wymagać będzie uzasadnionego wyjaśnienia. Zgłoszenia powinny między innymi opisywać charakter naruszenia ochrony danych osobowych, a także imię i nazwisko oraz dane kontaktowe inspektora ochrony danych osobowych lub innej osoby, od której będzie można uzyskać więcej informacji o naruszeniu. Obowiązkiem powiadamiania będą objęci również procesorzy, którzy bez zbędnej zwłoki powinni zawiadomić administratorów o stwierdzonych naruszeniach ochrony danych osobowych (art. 33 ust. 2). Jeżeli naruszenie danych osobowych może mieć duże zagrożenie dla praw i wolności podmiotów danych osobowych, administrator bez zbędnej zwłoki będzie musiał zawiadomić również podmiot danych (art. 34). Zawiadomienie powinno zawierać opis charakteru naruszenia ochrony danych osobowych oraz zalecenia dla danej osoby fizycznej odnośnie do minimalizacji potencjalnych jego skutków. 6
8 Naruszenia mogą przybrać różną postać np. kradzież tożsamości, szkoda majątkowa, naruszenie dóbr osobistych. Z tych przyczyn, celem ich minimalizacji, szczególnie istotne jest jak najszybsze powiadomienie podmiotów danych o naruszeniu. Działania mające na celu wdrożenie środków przeciwko tym lub podobnym naruszeniom ochrony danych mogą zostać wykonane już po tym powiadomieniu. Ważne W pewnych przypadkach, określonych w art. 34 ust. 3 pkt a c, zawiadomienie podmiotu danych nie będzie jednak konieczne. Będzie tak między innymi wówczas, gdy spełnienie obowiązku powiadomienia wymagałoby niewspółmiernie dużego wysiłku. W takim przypadku wystarczające będzie powiadomienie w postaci komunikatu publicznego lub środka o podobnym rodzaju. Przepisy dotyczące transferu danych do państwa trzeciego (art. 44 i n.) stanowiły jedną z najbardziej dyskutowanych grup zagadnień prawnych w ramach prac nad rodo. Warto w związku z tym w omówieniu najważniejszych postanowień rodo poświęcić im nieco więcej miejsca. Na wstępie należy podkreślić, że inaczej niż to było dotychczas adresatem obowiązków transferowych będzie nie tylko administrator danych, ale i procesor. Będzie on więc mógł samodzielnie występować do organów krajowych ds. ochrony danych osobowych o wydawanie odpowiednich zezwoleń w przypadkach, w których przepisy rodo ich wymagają (np. art. 46 ust. 3). Z drugiej strony w przypadku naruszenia zobowiązań określonych w art będzie mógł być adresatem decyzji nakładającej na niego kary pieniężne określone w art. 83 ust. 5 pkt c. Przepisy rodo nie określają, które operacje na danych osobowych można zaliczyć do kategorii przekazywania danych osobowych do państwa trzeciego. Bez wątpienia mieścić się w nim będą różne przypadki fizycznego wypływu danych osobowych poza terytorium Unii Europejskiej. Bardziej skomplikowana jest ocena dostępu z terytorium państwa trzeciego do danych osobowych zgromadzonych w Unii Europejskiej. Istotnej wskazówki dostarczył nam w tym zakresie Trybunał Sprawiedliwości Unii Europejskiej w wyroku w sprawie Lindquist, który znajduje zastosowanie również na gruncie rodo. W orzeczeniu tym Trybunał stwierdził, że w przypadku umieszczania danych osobowych na witrynie internetowej utrzymywanej przez inny podmiot (uploading) nie mamy do czynienia z transferem danych osobowych do państwa trzeciego, w sytuacji gdy te dane osobowe są umieszczane na stronie hostowanej w jednym z państw członkowskich Unii Europejskiej. Interesującą i mającą istotne znaczenie praktyczne kwestią jest również ocena, czy przepisy rodo dotyczące transferu danych obejmować będą tzw. reeksport danych. Chodzi tu w szczególności o sytuacje, w których administrator lub procesor z państwa trzeciego powierza przetwarzanie danych 7
9 osobowych procesorowi w jednym z państw członkowskich Unii Europejskiej, a następnie chce zwrotnie wytransferować dane osobowe do państwa trzeciego. W świetle treści przepisów rodo, w tym dotyczących zakresu terytorialnego ich stosowania (art. 3), należy przyjąć, że postanowienia rozporządzenia znajdują również zastosowanie do reeksportu danych. Przy określaniu warunków dopuszczalności przekazywania danych do państwa trzeciego przyjęto zasadę, że eksporter danych (administrator lub procesor) powinien oprzeć transfer na jednym z mechanizmów transferowych określonych w rozdziale V rodo, tj.: a) decyzji Komisji Europejskiej stwierdzającej odpowiedniość ochrony w państwie trzecim (art. 45 ust. 1), b) odpowiednich gwarancjach ochrony danych osobowych (art ) lub c) wyjątkach określonych w art. 49. W świetle przepisów rodo nie jest jasne, czy eksporter danych (administrator lub procesor) ma pełną swobodę wyboru określonego mechanizmu (podstawy), czy też powinien je stosować w określonej kolejności. Szczególnie istotna jest odpowiedź na pytanie, czy można oprzeć się na wyjątku (np. zgodzie podmiotu danych), w sytuacji gdy możliwe jest zastosowanie jednej z gwarancji, o której mowa w art Niestety przepisy rozporządzenia nie dają jednoznacznej odpowiedzi na powyższe pytanie. W szczególności nie wskazano, który z mechanizmów jest ważniejszy. Niewątpliwie kwestia ta o bardzo dużym znaczeniu praktycznym będzie wymagała szybkiego wyjaśnienia. Zgodnie z nowym modelem stwierdzania adekwatności ochrony w państwie trzecim tę kompetencję przyznano wyłącznie Komisji Europejskiej (art. 45 ust. 1). Możliwości takiej pozbawione zostały więc krajowe organy do spraw ochrony danych osobowych, jak również administratorzy danych. Wprowadzenie takiego rozwiązania jest ściśle związane z ideą harmonizacji prawa ochrony danych osobowych w Unii Europejskiej, realizowanej między innymi przez zwiększenie kompetencji organów unijnych, tj. Komisji Europejskiej, a także Europejskiej Rady Ochrony Danych Osobowych, której przyznano uprawnienie do konsultowania decyzji. Wymienione w art rodo gwarancje ochrony można podzielić na dwie podstawowe grupy. Pierwszą stanowią te z nich, których stosowanie nie wymaga szczególnej (indywidualnej) zgody organu ds. ochrony danych osobowych (w Polsce GIODO). Zaliczyć do nich należy: a) wiążące reguły korporacyjne zatwierdzone wcześniej przez krajowy organ ds. ochrony danych osobowych, b) standardowe klauzule przyjęte przez Komisję Europejską, c) standardowe klauzule przyjęte przez krajowy organ ds. ochrony danych osobowych i zatwierdzone następnie przez Komisję Europejską, zgodnie z tzw. procedurą sprawdzającą, d) zatwierdzone kodeksy postępowania oraz e) zatwierdzone mechanizmy certyfikacji. 8
10 Do drugiej grupy gwarancji ochrony, których stosowanie wymaga zezwolenia organu ds. ochrony danych osobowych, należą natomiast: ad hoc klauzule umowne oraz przepisy, które zostaną zamieszczone w porozumieniach administracyjnych między organami lub podmiotami publicznymi i w których przewidziane będą egzekwowalne i skuteczne prawa podmiotów danych. Zawarte w rodo wyjątki, na podstawie których mimo braku odpowiedniej ochrony i braku posłużenia się ww. odpowiednimi gwarancjami nadal będzie można przekazywać dane do państwa trzeciego, są w istotnej części zbieżne z funkcjonującymi już w dotychczasowym stanie prawnym. Warunkiem ich zastosowania generalnie jest bowiem również: zgoda, żądanie lub interes podmiotu danych (art. 49 a c i f), interes publiczny (art. 49d), realizacja roszczeń prawnych (art. 49e) czy przekazywanie danych zawartych w ogólnodostępnych rejestrach (art. 49g). W przypadku niektórych przepisów dokonano jednak ich doprecyzowania. Za istotną zmianę uznać należy w szczególności wprowadzenie wymogu poinformowania podmiotu danych, na etapie zbierania zgody, o ewentualnych zagrożeniach, z którymi ze względu na brak decyzji stwierdzającej odpowiedni poziom ochrony oraz na brak odpowiednich gwarancji może się dla niego wiązać transfer danych. Zupełnie nowy konstrukcyjnie wyjątek wprowadzono z kolei w art. 49 ust. 1. Jego celem jest zezwolenie na transfer danych w interesie administratora danych, który nie może oprzeć się ani na podstawach wskazanych w art. 45 i 46, ani na żadnym z wyjątków określonych w art. 49 a g. W takim przypadku może on dokonać transferu, ale przy zastrzeżeniu spełnienia dodatkowych przesłanek: a) transfer nie może być powtarzalny, b) powinien dotyczyć tylko ograniczonej liczby podmiotów i c) być realizowany z uwagi na ważne uzasadnione interesy realizowane przed administratora danych, wobec którego charakteru nadrzędnego nie mają interesy ani prawa podmiotu danych. Dodatkowo administrator danych powinien ocenić wszystkie okoliczności przekazania danych, a także poinformować o transferze inaczej niż w przypadku innych wyjątków krajowy organ ds. ochrony danych osobowych, a także podmiot danych, o którym informacje zostaną przekazane. 9
11 W dotychczasowym stanie prawnym dobór sankcji za nieprzestrzeganie przepisów o ochronie danych osobowych pozostawiono ustawodawstwu krajowemu. Jak wykazuje ich analiza, w większości przypadków wprowadzone rozwiązania przewidują sankcje dwojakiego rodzaju administracyjne i/lub karne. W przypadku tych pierwszych górna granica kar pieniężnych jako sankcji administracyjnych o ile w ogóle są one przewidziane nie przekracza kwoty kilkudziesięciu tysięcy euro, a jedynie w skrajnych przypadkach organy krajowe nakładają kary o wyższej wysokości. Przepisy rodo wprowadzają radykalną zmianę w powyższym względzie. Zgodnie bowiem z art. 83 ust. 5, naruszenia przepisów o ochronie danych osobowych mogą podlegać grzywnie administracyjnej sięgającej w niektórych przypadkach nawet 20 mln euro, a w przypadku przedsiębiorstwa sięgającej 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (zastosowanie ma kwota wyższa). Niewątpliwie istotnie zwiększa ryzyko prawne związane z przestrzeganiem przepisów o ochronie danych osobowych. Xawery Konarski adwokat, starszy wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Informatyki i Telekomunikacji, Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska 10
12 Redaktor: Wioleta Szczygielska ISBN: E-book nr: Wydawnictwo: Adres: Kontakt: 2HH0467 Wydawnictwo Wiedza i Praktyka sp. z o.o Warszawa, ul. Łotewska 9a Telefon , faks , cok@wip.pl NIP: Numer KRS: Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: zł Copyright by: Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa
Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1
4 warunki wyrażenia zgody według RODO... 2 Różnice między zgodą na przetwarzanie danych osobowych w UODO i RODO... 3 Czy trzeba odbierać nowe zgody... 3 Instrukcja, jak wypełniać zgodę na przetwarzanie
Bardziej szczegółowoJak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?
www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za
Bardziej szczegółowo1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w
Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...
Bardziej szczegółowoRODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych
Jakie obowiązki będzie miał administrator zgodnie z RODO... 1 Przed wdrożeniem zmian należy opracować harmonogram... 2 Należy wskazać kategorie osób, których dane są przetwarzane... 3 Należy zweryfikować,
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH
Styczeń 2016 issn 2391-5781 nr 2 OCHRONA DANYCH OSOBOWYCH Aktualności, Orzecznictwo, Studia przypadków, Opracowania Transfer danych do USA po wyroku ws. Schrems Standardowe klauzule umowne i prawnie wiążące
Bardziej szczegółowoPOLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną
Bardziej szczegółowoWarszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy
Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma
Bardziej szczegółowoOchrona danych osobowych
Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;
Bardziej szczegółowoAgenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?
Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych
Bardziej szczegółowoRODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.
RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Z dniem 25 maja 2018 r. wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
Bardziej szczegółowoPrzemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
Bardziej szczegółowoRozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation
Cyberpolicy http://cyberpolicy.nask.pl/cp/ramy-prawne/rodo-gdpr/79,rozporzadzeni e-ogolne-o-ochronie-danych-osobowych-general-data-protection-regul a.html 2019-01-13, 10:10 Rozporządzenie Ogólne o Ochronie
Bardziej szczegółowoPolityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO
Dokumentacja ochrony danych osobowych według RODO... 2 4 zasady wewnętrznej polityki administratora według RODO... 2 Zasada privacy by design i privacy by default... 3 Co musi znaleźć się w polityce bezpieczeństwa...
Bardziej szczegółowoOchrona danych osobowych, co zmienia RODO?
Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich
Bardziej szczegółowo2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne
Spis treści Wykaz skrótów Wprowadzenie Rozdział I. Informacje wstępne 1. Reorganizacja systemu ochrony danych rys historyczny 2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy
Bardziej szczegółowoWprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo
Wprowadzenie Prawno - Proceduralne Organizacyjno-procesowe Techniczny/Bezpieczeństwo 6 Nowe zasady ochrony danych osobowych - źródła prawa ogólne rozporządzenie o ochronie danych osobowych (RODO), które
Bardziej szczegółowoObszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne
Obszar I Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne zidentyfikujemy dane osobowe w oparciu o zmieniony podział (dane zwykłe/wrażliwe) zweryfikujemy przetwarzanie przez spółkę nowozdefiniowanych
Bardziej szczegółowoI. Podstawowe Definicje
PRAWA PODMIOTÓW DANYCH PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z
Bardziej szczegółowoNowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany
Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Projektowanie systemów informatycznych Privacy by design (uwzględnianie ochrony danych w fazie projektowania)
Bardziej szczegółowoPRAWA PODMIOTÓW DANYCH - PROCEDURA
PRAWA PODMIOTÓW DANYCH - PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
Bardziej szczegółowoINFORMACJA O OCHRONIE DANYCH OSOBOWYCH
INFORMACJA O OCHRONIE DANYCH OSOBOWYCH W jakim celu przekazywana jest Informacja? Od 25 maja 2018 r. w Polsce stosowane jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
Bardziej szczegółowoNOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.
NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. PODSTAWOWE POJĘCIA Z ZAKRESU DANYCH OSOBOWYCH PRZEPISY PRAWA I PRZYDATNE
Bardziej szczegółowoRadom, 13 kwietnia 2018r.
Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego
Bardziej szczegółowoXVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek
Bardziej szczegółowoOświadczenie o ochronie danych zgodnie z RODO
Oświadczenie o ochronie danych zgodnie z RODO I. Nazwisko i adres administratora danych Administratorem danych w rozumieniu rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
Bardziej szczegółowoSpis treści. Wykaz skrótów... Wprowadzenie...
Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne... 1 1. Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny)... 1 2. Proces przygotowania się organizacji do zmian
Bardziej szczegółowoOpracował Zatwierdził Opis nowelizacji
Strona: 1 z 5 POLITYKA PRYWATNOŚCI W ZAKŁADZIE CHEMICZNYM NITRO-CHEM S.A. Data wydania: maj 2018 Wersja: 01 Opis: zgodnie z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady
Bardziej szczegółowoSzczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku
Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku I. Prawo dostępu do danych przysługujące osobie, której dane dotyczą (art. 15 RODO 1 ) 1. Jest
Bardziej szczegółowoTechnologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych
Bardziej szczegółowoPOLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁCE Zako Apartamenty s.c W związku z wejściem w życie z dniem 25 maja 2018 roku Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
Bardziej szczegółowoTechnologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania
Bardziej szczegółowoWykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII
Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z
Bardziej szczegółowoNowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016
Nowe unijne rozporządzenie w sprawie ochrony danych osobowych 8 czerwca 2016 Allen & Overy 2016 Prace nad nowym rozporządzeniem Terminarz prac nad rozporządzeniem Styczeń 2012 Maj 2012 Marzec 2013 II połowa
Bardziej szczegółowoDane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada
Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada 2 0 1 7 Dane osobowe Podstawa prawna regulacji: 1. Chwila obecna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 2.
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas LEADER LOGISTICS SP. Z O.O. z siedzibą we Wrocławiu (54-610) przy ul. Graniczna 8C, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocław- Fabryczna
Bardziej szczegółowoINFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W FUNDACJI POLAND BUSINESS RUN W związku z przetwarzaniem Twoich danych osobowych informujemy
INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W FUNDACJI POLAND BUSINESS RUN W związku z przetwarzaniem Twoich danych osobowych informujemy zgodnie z art. 13 ust 1 i ust. 2 Rozporządzenia Parlamentu
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI
POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI Niniejszy dokument stanowi politykę prywatności aplikacji mobilnej Polskie orzełki - gry edukacyjnej stworzonej przez Fundację Edukacji Polonijnej
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych
Bardziej szczegółowoWpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia
Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.
Bardziej szczegółowoPolityka Prywatności
Polityka Prywatności I. Informacje Ogólne 1.Niniejsza Polityka odnosi się do strony internetowej www.easymoney.com.pl, (zwanej dalej: stroną internetową ) w zakresie plików cookies, jak również innych
Bardziej szczegółowoOchrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia
Bardziej szczegółowoOświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO
Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO I. Definicje Oświadczenie DACHSER DACHSER Sp. z o.o. o ochronie danych osobowych opiera się na definicjach,
Bardziej szczegółowoMonitorowanie systemów IT
Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie
Bardziej szczegółowoPrzetwarzanie danych osobowych w urzędach 1
Przetwarzanie danych osobowych w urzędach 1 Administrator danych (np. jednostka sektora publicznego) może przetwarzać dane osobowe m.in. w sytuacji gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba
Bardziej szczegółowoKLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2
KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
Bardziej szczegółowoPrzykład klauzul umownych dotyczących powierzenia przetwarzania
Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z
POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z priorytetów naszej działalności. Dokładamy wszelkich możliwych działań, aby
Bardziej szczegółowoJak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1
Dane osobowe wrażliwe... 2 Obowiązki informacyjne... 2 Kontakt do inspektora ochrony danych... 3 Zabezpieczenie danych osobowych... 3 Sankcje za naruszenia... 5 Wejście w życie RODO stało się wyzwaniem
Bardziej szczegółowoCzym jest RODO? Czym jest przetwarzanie danych osobowych?
Czym jest RODO? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
Bardziej szczegółowoRODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel
WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel PODSTAWA PRAWNA Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr
Bardziej szczegółowoRODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka
RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
Bardziej szczegółowoOgraniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO
Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria
Bardziej szczegółowoKlauzula informacyjna o przetwarzaniu danych osobowych
Klauzula informacyjna o przetwarzaniu Zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
Bardziej szczegółowoKlauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców
Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców 1. Instal-Konsorcjum Sp. z o.o. z siedzibą pod adresem: ul. Krakowska 19-23, 50-424 Wrocław, zarejestrowana
Bardziej szczegółowo1. Informacja dotycząca Administratora i gromadzenia danych osobowych
Polityka prywatności Niniejszy dokument stanowi realizację polityki informacyjnej BeCREO TECHNOLOGIES spółki z ograniczoną odpowiedzialnością z siedzibą w Poznaniu wobec użytkowników serwisu internetowego
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH
Styczeń 2015 issn 2391-5781 nr 4 OCHRONA DANYCH OSOBOWYCH Aktualności, Orzecznictwo, Studia przypadków, Opracowania Organizacja ochrony danych po nowelizacji Nowe zadania i pozycja ABI w organizacji Ułatwienia
Bardziej szczegółowoInformacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?
Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację? Od 25 maja 2018 r. w Polsce stosowane będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE)
Bardziej szczegółowoPolityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu
1 Postanowienia ogólne 1. Celem Polityki prywatności jest udokumentowanie zgodnie z Rozdziałem III Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
Bardziej szczegółowoDane kontaktowe inspektora ochrony danych osobowych
Jeżeli jest Pani/Pan osobą fizyczną i zgłosi Pani/Pan chęć wzięcia udziału w przetargu (dalej jako: Dostawca ) lub działa Pani/Pan w charakterze pełnomocnika Dostawcy (dalej jako: Pełnomocnik ) lub jest
Bardziej szczegółowoKlauzula informacyjna o przetwarzaniu danych osobowych
Klauzula informacyjna o przetwarzaniu Zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas Firma ZDROWY STYL Magda Komorowska z siedzibą w Warszawie (03-580) przy ul. Fantazyjna 24, NIP 524-26-50-555. W dalszej części Polityki Prywatności określana Firmą. Firma powołała
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej
POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej http://www.podwawelska.pl/ 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy
Bardziej szczegółowoSpis treści. Wykaz skrótów... Wprowadzenie...
Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM
POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM www.wuminvestment.com INFORMACJE OGÓLNE Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym www.wuminvestment.com (dalej jako "Serwis
Bardziej szczegółowoINFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W FUNDACJI POLAND BUSINESS RUN W związku z przetwarzaniem Twoich danych osobowych, pozyskanych
INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W FUNDACJI POLAND BUSINESS RUN W związku z przetwarzaniem Twoich danych osobowych, pozyskanych przez nas za pośrednictwem formularzy rejestracyjnych
Bardziej szczegółowoZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH NA RZECZ ROSEVILLE INVESTMENTS SP. Z O.O.
ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH NA RZECZ ROSEVILLE INVESTMENTS SP. Z O.O. 1. Ogólne 1.1. Roseville Investments Roseville Investments Sp. z o.o. z siedzibą w Warszawie, adres: ul. 17 stycznia,
Bardziej szczegółowoW SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):
1 W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ I CEL I ZAKRES STOSOWANIA REGULAMINU Celem niniejszego regulaminu jest określenie zasad, którymi kieruje się Społem Powszechna Spółdzielnia
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych osobowych.
Bardziej szczegółowoPartner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku
Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie osobowych Ostatnia aktualizacja: 25 maja 2018 roku 1 SPIS TREŚCI 1. INFORMACJE OGÓLNE I DANE KONTAKTOWE... 3 2. AKTUALIZACJE I DOSTĘPNOŚĆ...
Bardziej szczegółowoPoznań, dn
Poznań, dn. 25.05.2018 KLAUZULA INFORMACYJNA Na podstawie art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w
Bardziej szczegółowoZ praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego
Katowice, 24 maja 2017r. Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego Tytuł niniejszego artykułu nie jest przypadkowy. Jako osoba pasjonująca
Bardziej szczegółoworodo. ochrona danych osobowych.
rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia
Bardziej szczegółowoINFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]
INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW I [Administrator danych] WĘGLOKOKS S.A. z siedzibą w Katowicach (40-085) przy ul. Mickiewicza 29, wpisana
Bardziej szczegółowoInformacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.
Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o. Informujemy, że administratorem danych jest Servier Polska Sp.
Bardziej szczegółowoinny podmiot, który przetwarza dane osobowe w imieniu administratora;
Polityka Prywatności Strony Internetowej: http://www.kontakt-rolety.pl/ I. Przetwarzanie danych osobowych użytkowników. Dane osobowe odwiedzających i korzystających ze strony internetowej http://kontakt-rolety.pl
Bardziej szczegółowo1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO
25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
Bardziej szczegółowoKLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych w Synik Teresa Centrum Edukacji Dorosłych w Toruniu, ul. Szosa Chełmińska 70
Załącznik nr 1 KLAUZULA INFORMACYJNA dotycząca przetwarzania danych osobowych w Synik Teresa Centrum Edukacji Dorosłych w Toruniu, ul. Szosa Chełmińska 70 Na podstawie art. 13 ust. 1 i ust. 2 Rozporządzenia
Bardziej szczegółowoINSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.
INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ. 1. WSTĘP W niniejszym dokumencie zostały określone zasady stosowane przez pracowników Miejskiego Zakładu Gospodarki Komunalnej Sp. z o.o. w Nowej
Bardziej szczegółowoKlauzula Informacyjna dla Podróżnych
Klauzula Informacyjna dla Podróżnych KLAUZULA INFORMACYJNA DLA PODRÓŻNYCH/KLIENTÓW Biuro Podróży Family and Sport Sławomira Cieślik wpisane do Centralnej Ewidencji i Informacji o Działalności Gospodarczej,
Bardziej szczegółowoInformacja o ochronie danych osobowych
Informacja o ochronie danych osobowych W jakim celu przedstawiamy Państwu Informację o przetwarzaniu danych osobowych. Od 25 maja 2018 r. w Polsce stosowane jest Rozporządzenie Parlamentu Europejskiego
Bardziej szczegółowoI. Postanowienia ogólne
VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem
Bardziej szczegółowoTWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO
TWOJE PRAWA w zakresie ochrony danych osobowych, na gruncie RODO CO TO JEST RODO? RODO jest unijnym rozporządzeniem regulującym zasady ochrony danych osobowych, które stosujemy od 25 maja 2018 r. Pełna
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych kontrahentów- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Grass Hopper sp. z o.o. sp.k. i jesteśmy administratorem Twoich danych osobowych. Nasze główne
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.
Strona 1 z 6 Zaufanie osób, których dane osobowe przetwarzamy oraz przestrzeganie przepisów prawnych dotyczących ochrony danych osobowych są dla nas bardzo ważne. Chcielibyśmy poinformować o naszych zasadach
Bardziej szczegółowoZałącznik Nr 4 do Umowy nr.
Załącznik Nr 4 do Umowy nr. z dnia... UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu.. w Poznaniu pomiędzy: Miastem Poznań w imieniu którego działa: Pan Andrzej Krygier Dyrektor Zarządu
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Prezentowana Polityka prywatności ukazuje zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych pozyskanych od Klientów w trakcie korzystania z serwisu dostępnego na
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH 1 Niniejsza Polityka ochrony danych osobowych (dalej Polityka ) stanowi prezentację wymogów, zasad i regulacji ochrony danych osobowych przyjętych przez Eurobus Leszek
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
I. POSTANOWIENIA OGÓLNE POLITYKA PRYWATNOŚCI 1. Administratorem danych osobowych pozyskanych od Uczestników Promocji pod nazwą TravelMate starter kit jest Tomasz Węc prowadzący działalność gospodarczą
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY
POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY Dziękujemy za zainteresowanie prowadzonym procesem rekrutacyjnym. Ochrona prywatności kandydatów do pracy jest dla nas ważna. Dokładamy wszelkich starań, aby
Bardziej szczegółowoDokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.
POLITYKA PRYWATNOŚCI Niniejsza polityka prywatności zawiera określenie przyjętych przez Śląski Dom Brokerski sp. z o.o. z siedzibą w Świętochłowicach (41-605) Ul. Chorzowska 109 kontakt: broker@sdbroker.eu
Bardziej szczegółowoECDL RODO Sylabus - wersja 1.0
ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować
Bardziej szczegółowoSZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których
Bardziej szczegółowoINFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH (inaczej: POLITYKA PRYWATNOŚCI) W KANCELARII MORAWSKI & WSPÓLNICY
INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH (inaczej: POLITYKA PRYWATNOŚCI) W KANCELARII MORAWSKI & WSPÓLNICY Adam Morawski prowadzący Kancelarię Prawną w formie działalności gospodarczej pod firmą Adam
Bardziej szczegółowoKatowice, dnia INFORMACJA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH DLA KANDYDATÓW DO PRACY SZANOWNI PAŃSTWO,
Katowice, dnia 25.05.2018 INFORMACJA W PRZEDMIOCIE PRZETWARZANIA DANYCH OSOBOWYCH DLA KANDYDATÓW DO PRACY SZANOWNI PAŃSTWO, informujemy, że z w związku z wdrożeniem w msales Poland Spółka z ograniczoną
Bardziej szczegółowoProcedura realizacji praw osób fizycznych
Preambuła 1. Rogozińskie Centrum Kultury zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO
8 czerwca Warszawa OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO Nowe podstawy legalnego przetwarzania danych art. 6 i art. 9 RODO jakie zmiany wprowadza rozporządzenie
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO
I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej 20 marca Warszawa OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO Nowe podstawy legalnego przetwarzania
Bardziej szczegółowo