Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Transkrypt

1 Dane osobowe w stacji demontażu Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

2 Co to są dane osobowe? Wszelkie informacje, które identyfikują osobę fizyczną lub pozwalają ją zidentyfikować (bez nadmiernych kosztów, czasu lub działań) RODO: dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

3 Co to są dane osobowe? PESEL Wynagrodzenie Nazwa ulicy Nazwa stanowiska Adres IP Lokalizacja Data urodzin Odcisk kciuka

4

5 Co to jest przetwarzanie danych? zbieranie przeglądanie (wgląd) przechowywanie dostęp porządkowanie modyfikowanie pobieranie przekazywanie przesyłanie łączenie usuwanie niszczenie

6 Kiedy możemy przetwarzać dane Zgoda osoby osobowe innych osób Wypełnienie obowiązku wynikającego z przepisu prawa; Realizacja umowy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora

7 Obowiązki informacyjne Zbierając dane, które chcemy wykorzystać informujemy o: Tym kim jesteśmy Celu przetwarzania Prawie dostępu do danych, ich poprawiania lub usunięcia Dobrowolności podania danych RODO rozszerza obowiązki art. 13 Czy będzie wyłączenie w polskiej ustawie?

8 Czy trzeba zabezpieczać dane osobowe? Tak! Środki bezpieczeństwa: Zabezpieczenia fizyczne (np. zamykane szafy) i wirtualne (ochrona komputerów) Dokumentacja opisująca zasady przetwarzania danych i środki bezpieczeństwa (dzisiaj) Imienne upoważnienia do przetwarzania danych i ich ewidencja (dzisiaj) Zgłoszenie naruszeń (72 godziny RODO)

9 Czy trzeba zabezpieczać dane osobowe RODO art. 32 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi poprzez: pseudonimizację i szyfrowanie danych osobowych; zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

10 Rejestr czynności przetwarzania Należy stworzyć i prowadzić rejestr zawierający: nazwę i dane kontaktowe administratora danych oraz dane kontaktowe IODO jeżeli został powołany, cel przetwarzania danych osobowych, opis kategorii osób, których dane dotyczą oraz zakres danych (wrażliwe lub zwykłe), kategorie odbiorców, którym dane zostały lub zostaną udostępnione, planowany termin usunięcia danych osobowych (jeśli możliwe) ogólny opis zastosowanych zabezpieczeń technicznych i organizacyjnych (jeśli możliwe)

11 Czy możemy legalnie przekazać dane innemu podmiotowi? np. do rozliczania pracowników przez zewnętrzną księgowość/biuro rachunkowe? Potrzebna umowa powierzenia przetwarzania danych Określenie celu i zakresu przetwarzania Obowiązek zabezpieczenia danych przez ten podmiot Dodatkowe wymagania RODO art. 28 Co z danymi zapisanymi np. w nawigacji sprzedawanego samochodu?

12 Zgoda na przetwarzanie danych kiedy potrzebna? Istotne przy prowadzeniu sklepu internetowego, wysyłaniu newslettera itp. Zgoda musi być dobrowolna, wyraźna i zrozumiała Odrębna zgoda na otrzymywanie informacji handlowych Trzeba mieć możliwość wykazania, że zgoda została udzielona.

13 Kary finansowe Maksymalna kara 20 mln euro Oprócz tego sankcje cywilne i karne 4% całkowitego rocznego obrotu przedsiębiorstwa Zastosowanie ma kwota wyższa

14 Dziękuję za uwagę CHROŃMY DANE OSOBOWE! 14