Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?
|
|
- Eugeniusz Kruk
- 4 lat temu
- Przeglądów:
Transkrypt
1 Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - RODO
2 Unijna reforma ochrony danych osobowych Jak się na nią przygotować? Opracował: Adw. Wojciech Powroźnik
3 Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? Spis treści Co trzeba wiedzieć o RODO?...4 Od kiedy obowiązywać będą nowe przepisy unijne dotyczące ochrony danych osobowych?...4 Prawo unijne a prawo krajowe - wpływ regulacji unijnej na porządek krajowy...4 Kto będzie musiał stosować przepisy RODO?...4 Co nowego... - obowiązki podmiotów przetwarzających dane osobowe...4 Czego nie będzie?...6 Prawa osób, których dane są przetwarzane...6 Środki ochrony prawnej i sankcje...6 Szczególne obowiązki podmiotów medycznych na gruncie nowego rozporządzenia unijnego...6 Jakie czynności należy podjąć przed 25 maja 2018 r.? Jak możemy pomóc w przygotowaniu Twojego podmiotu na RODO?...7 Od czego zacząć?...9 KANCELARIA PRAWNA POWROŹNIK I WSPÓLNICY ul. Gen. Józefa Bema 83, Warszawa, tel
4 Co trzeba wiedzieć o RODO? Aktualnie obowiązujący system ochrony danych osobowych oparty jest na dyrektywie unijnej z 1995 r. oraz ustawie z 1997 r. Nadchodzące zmiany są największą reformą prawa ochrony danych osobowych od ponad 20 lat. Celem Rozporządzenia jest dostosowanie ochrony danych osobowych do dokonującego się postępu technicznego oraz globalizacji, a także wzmocnienie ochrony podmiotów, których dane są przetwarzane. Od kiedy obowiązywać będą nowe przepisy unijne dotyczące ochrony danych osobowych? Rozporządzenie unijne weszło w życie 24 maja 2016 r. Zacznie ono obowiązywać bezpośrednio w porządkach krajowych od dnia 25 maja 2018 r. Oznacza to, że ustawodawca unijny przewidział dwuletni okres, w przeciągu którego kraje członkowskie mają wprowadzić zmiany w prawie krajowym, konieczne do prawidłowego funkcjonowania nowej regulacji unijnej. Jest to również okres, w którym administratorzy danych muszą dostosować funkcjonujące u nich procedury przetwarzania danych osobowych. Dwuletni okres przejściowy przewidziany przez unijnego ustawodawcę to czas na przeprowadzenie analiz i wdrożenie nowych rozwiązań dostosowanych do potrzeb konkretnych instytucji. 25 maja 2018 r. musisz mieć gotowe procedury zgodne z RODO! Prawo unijne a prawo krajowe - wpływ regulacji unijnej na porządek krajowy. RODO będzie bezpośrednio stosowane w porządkach krajowych, co oznacza, że państwa członkowskie nie muszą go implementować osobną ustawą. Jednakże niektóre kwestie RODO pozostawia do uregulowania przez ustawodawcę krajowego. Oznacza to, że polski ustawodawca ma czas do 25 maja 2018 r., aby uchwalić odpowiednią ustawę dotyczącą nowych zasad ochrony danych osobowych. W praktyce konieczne będzie zatem każdorazowe sprawdzenie, czy daną kwestię reguluje bezpośrednio akt prawa UE, czyli Rozporządzenie, czy też należy stosować przepisy krajowe (znowelizowaną ustawę ODO lub nową ustawę). Kto będzie musiał stosować przepisy RODO? Administratorzy danych osobowych oraz podmioty przetwarzające dane, prowadzące działalność na terenie Unii Europejskiej, objęci obecnie zakresem Dyrektywy, będą podlegać, tak jak dotychczas unijnym regulacjom dotyczącym ochrony danych osobowych. RODO określa obowiązki każdego podmiotu, który przetwarza lub przechowuje dane osobowe, niezależnie od sektora prowadzonej działalności i formy własności. Przepisy RODO dotyczą zarówno podmiotów z sektora publicznego, jak i prywatnego np. sklepów internetowych, instytucji finansowych, podmiotów świadczących usługi medyczne. Obowiązek stosowania przepisów Rozporządzenia obejmie również podmioty spoza UE, przetwarzające dane osób przebywających na terenie Unii Europejskiej. Co nowego... - obowiązki podmiotów przetwarzających dane osobowe. Obowiązek notyfikowania naruszeń Obowiązek zgłaszania naruszeń danych osobowych organowi nadzorczemu w ciągu 72 h od ich stwierdzenia, chyba że jest mało prawdopodobne, aby ten incydent stanowił zagrożenie naruszenia praw lub wolności osób trzecich Obowiązek zawiadamiania osoby, której dane zostały naruszone, w razie znacznego ryzyka naruszenia praw i wolności osób fizycznych 4
5 Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? Obowiązek uwzględniania ochrony danych osobowych w fazie projektowania oraz ustanowienia domyślnej ochrony danych Privacy by design - obowiązek uwzględniania ochrony danych osobowych w fazie projektowania nowych systemów, rozwiązań i usług Privacy by default - ochrona danych osobowych jako forma domyślna, bez konieczności podejmowania żadnych działań przez osobę, której dane są przetwarzane Obowiązek powołania Inspektora Ochrony Danych Inspektor Ochrony Danych, który zastąpi dotychczas funkcjonujących Administratorów Bezpieczeństwa Informacji Jego powołanie będzie obowiązkowe zawsze, gdy przetwarzania dokonuje podmiot publiczny tj. szpitale, gdy przetwarzanie wymaga regularnego i systematycznego monitorowania danych osób, których te dane dotyczą, a przetwarzanie odbywa się na dużą skalę, a także w przypadku podmiotów przetwarzających na dużą skalę szczególne kategorie danych osobowych tj. informacje o stanie zdrowia, które przetwarzają wszystkie podmioty medyczne IOD powinien zostać wybrany na podstawie kwalifikacji zawodowych, wiedzy oraz posiadanego doświadczenia RODO nie tylko zmienia nazwę tego podmiotu, ale także rozszerza zakres obowiązków IOD w stosunku do obowiązków jakie ma aktualnie ABI Obowiązek szacowania ryzyka Podmioty przetwarzające dane osobowe zobowiązane będą do oceny ryzyka, wpływu podjętych czynności przetwarzania na prywatność podmiotów danych oraz skutków planowanych operacji przetwarzania dla ochrony danych osobowych Organizacje będą musiały samodzielnie decydować o środkach odpowiednich dla zabezpieczenia danych osobowych Stopień bezpieczeństwa stosowanych rozwiązań ma odpowiadać stwierdzonemu ryzyku Obowiązek rejestrowania czynności przetwarzania Obowiązek stworzenia rejestru czynności przetwarzania, dokumentów oraz procedur przetwarzania, który będzie podlegał ujawnieniu organowi nadzorczemu na jego żądanie. Obowiązek przyjęcia wewnętrznych polityk Konieczność zmiany lub dostosowania dokumentów funkcjonujących u administratora Obowiązek wprowadzenia odpowiednich środków technicznych i organizacyjnych, zwiększających poziom i zakres ochrony Pseudonimizacja i szyfrowanie danych osobowych w celu minimalizacji przetwarzania i przechowywania danych oraz zmniejszenia ryzyka naruszeń System zarządzania ciągłością działania oraz procedura przywracania danych na wypadek awarii System regularnego testowania, monitorowania i oceniania tych środków Obowiązek wprowadzenia nowych klauzul zgody Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności - musi być dobrowolna, konkretna i świadoma, a także wskazywać cel przetwarzania danych Cofnięcie zgody musi być równie łatwe jak jej wyrażenie oraz nie może powodować negatywnych konsekwencji dla podmiotu ją wycofującego Administrator musi być w stanie wykazać zgodę danej osoby obowiązek ewidencjonowania zgód Obowiązek informacyjny RODO przewiduje szerokie prawo do informacji oraz nakłada na podmioty przetwarzające dane obowiązek informacyjny Osoby fizyczne muszą znać ryzyko, zasady, zabezpieczenia i prawa związane z przetwarzaniem ich danych, sposoby wykonywania tych praw oraz cele dla których dane są gromadzone i przetwarzane. Wszystkie informacje muszą być przekazane jasnym i prostym językiem oraz być łatwo dostępne. Ilość informacji, które będą musiały zostać przekazane podmiotowi danych w momencie ich zbierania, znacznie się zwiększy WAŻNE! Naruszenie powyższych obowiązków zagrożone jest wysokimi karami, które będą miały zastosowanie od 25 maja 2018 r.! Po tej dacie nie będzie obowiązywał żaden dodatkowy okres przejściowy. KANCELARIA PRAWNA POWROŹNIK I WSPÓLNICY ul. Gen. Józefa Bema 83, Warszawa, tel
6 Czego nie będzie? Obowiązku posiadania przez administratora polityki oraz instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Sformalizowanej dokumentacji. Obowiązku zgłaszenia zbioru danych do GIODO. Sztywnych wymogów w zakresie zabezpieczenia danych - przepisy Rozporządzenia nie wskazują konkretnych środków i sposobów ochrony, administrator danych będzie obowiązany samodzielnie wybrać odpowiednie środki do prowadzonej przez siebie działalności. Prawa osób, których dane są przetwarzane. prawo do informacji, prawo dostępu do danych, prawo do sprostowania danych, prawo do bycia zapomnianym - prawo do usunięcia danych, prawo ograniczenia przetwarzania danych, prawo do przenoszenia danych, prawo do sprzeciwu, prawo do odszkodowania, prawo do ochrony sądowej. WAŻNE! Uprawnienia te przekładają się bezpośrednio na obowiązki, jakie zostaną nałożone na administratorów danych! Środki ochrony prawnej i sankcje. Prawo wniesienia skargi - każda osoba, której dane są przetwarzane ma prawo wnieść skargę do organu nadzorczego (aktualnie jest nim GIODO) na niezgodne z Rozporządzeniem przetwarzanie jej danych. Prawo do sądowego środka ochrony przeciwko prawnie wiążącej decyzji organu nadzorczego lub w sytuacji bezczynności organu. Prawo do odszkodowania - każda osoba, która poniosła szkodę w wyniku przetwarzania danych niezgodnie z RODO, ma prawo domagania się odszkodowania od administratora lub podmiotu przetwarzającego dane osobowe. Kary w wysokości do euro, a w przypadku przedsiębiorstwa, do 2% całkowitego światowego obrotu w poprzednim roku m.in. za niespełnienie obowiązku zgłoszenia naruszenia ochrony danych. Kary w wysokości do euro, a w przypadku przedsiębiorstwa do 4% całkowitego światowego obrotu z poprzedniego roku m.in. za naruszenie praw osób, których dane dotyczą. Szczególne obowiązki podmiotów medycznych na gruncie nowego rozporządzenia unijnego. Szczególne kategorie danych osobowych Pojęcie dane osobowe szczególnej kategorii zastąpi dotychczas stosowane pojęcie danych wrażliwych zwanych również sensytywnymi Poszerzenie katalogu danych szczególnej kategorii o dane biometryczne oraz dane genetyczne (do tej pory w ustawie o ochronie danych osobowych do danych wrażliwych zaliczone były dane o kodzie genetycznym, co było jednak pojęciem nieprecyzyjnym) W RODO pojawiają się również definicje danych biometrycznych, danych genetycznych i danych dotyczących zdrowia 6
7 Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? wskazujące wprost, że daną osobową szczególnie chronioną jest sama informacja, o tym gdzie leczy się dana osoba Ogólny zakaz przetwarzania szczególnych kategorii danych, od którego RODO przewiduje odstępstwa m.in. w sytuacji wyraźnej zgody osoby, której dane dotyczą lub w przypadku przetwarzania ich do celów zdrowotnych RODO określa szczegółowe przesłanki dopuszczalności przetwarzania takich danych Zgoda na przetwarzanie tych danych nie musi być wyrażona w formie pisemnej! Ponadto państwa członkowskie mogą wprowadzić dalej idące ograniczenia w odniesieniu do przetwarzania danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia. IOD Obecnie podmioty medyczne samodzielnie decydują o tym, czy chcą powołać ABI Zgodnie z RODO obowiązek powołania Inspektora Ochrony Danych zostanie nałożony na wszystkie podmioty przetwarzające dane szczególnych kategorii na dużą skalę, co oznacza, że większość placówek medycznych (szpitali, klinik, laboratoriów) będzie musiała powołać IOD, którego zakres obowiązków będzie szerszy w stosunku do ABI Prawo do bycia zapomnianym Nie dotyczy administratorów danych, którzy przetwarzają dane z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego WAŻNE! Podmioty medyczne będą musiały dostosować funkcjonujące w nich mechanizmy ochrony danych osobowych do wielu wymagań, które stawia RODO tj. opracowanie systemu wykrywania i zgłaszania naruszeń, zmiana klauzul zgody, czy wdrożenie systemu ocen planowanych usług i nowych rozwiązań, zgodnie z zasadą privacy by design. Projektowane zmiany oraz systemy bezpieczeństwa danych muszą być dostosowane do oszacowanego przez podmiot ryzyka, które w przypadku podmiotów medycznych znacznie wzrasta w związku z przetwarzaniem danych szczególnych kategorii na dużą skalę. Jakie czynności należy podjąć przed 25 maja 2018 r.? Jak możemy pomóc w przygotowaniu Twojego podmiotu na RODO? Proces wdrożenia nowych przepisów dotyczących ochrony danych osobowych będzie długotrwały i czasochłonny, dlatego warto rozpocząć go jak najwcześniej. Konieczne będzie bowiem dostosowanie procedur i struktury danej organizacji nie tylko do rozporządzenia unijnego, ale także do przepisów krajowych, które mogą w sposób bardziej szczegółowy regulować niektóre wymagania stawiane przez RODO. Nasza Kancelaria może pomóc w efektywnym przeprowadzeniu procesu wdrażania zmian m.in. poprzez: Szkolenia przygotowanie i przeprowadzenie szkoleń z zakresu ochrony danych osobowych dla pracowników podmiotu, dostosowanych do profilu i celu przetwarzania danych Podstawa prawna przetwarzania danych osobowych dostosowanie procesu odbierania zgód na przetwarzanie danych osobowych oraz brzmienia klauzul zgody do wymogów Rozporządzenia stworzenie procedury wycofania zgody przez podmiot, którego dane dotyczą stworzenie efektywnego systemu ewidencjonowania zgód, w związku z nałożonym przez RODO obowiązkiem wykazywania, że osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie opracowanie formularzy (papierowych oraz elektronicznych) opowiadających nowemu, rozbudowanemu obowiązkowi informacyjnemu wprowadzenie procedury uzyskania zgody na przetwarzanie danych osobowych dziecka poniżej 16 roku życia od rodzica lub prawnego opiekuna (dotyczy podmiotów świadczących usługi społeczeństwa informacyjnego) KANCELARIA PRAWNA POWROŹNIK I WSPÓLNICY ul. Gen. Józefa Bema 83, Warszawa, tel
8 Rejestr czynności przetwarzania przygotowanie rejestru i kategoryzacja danych identyfikacja czynności przetwarzania danych stworzenie procedur i narzędzi koniecznych do bieżącego prowadzenia rejestru i jego aktualizacji Naruszenia ochrony danych stworzenie procedury wykrywania naruszeń ochrony danych osobowych - polityki reagowania na naruszenia stworzenie systemu szybkiego reagowania i zgłaszania naruszeń do organu nadzorczego, przeprowadzenie analizy przyczyn naruszenia IOD Doradztwo w zakresie obowiązku powołania Inspektora Ochrony Danych, na miejsce dotychczasowego Administratora danych osobowych Merytoryczne wsparcie Inspektora Ochrony Danych (aktualnie również Administratora Bezpieczeństwa Informacji) powołanego przez Klienta Ocena, czy mimo braku prawnego obowiązku wyznaczenia IOD, inne czynniki nie przemawiają za powołaniem osoby odpowiedzialnej za bezpieczeństwo danych w firmie Pseudonimizacja analiza potrzeby przeprowadzenia pseudonimizacji określonych kategorii danych osobowych, analiza sposobów pseudonimizacji Polityki i procedury analiza, weryfikacja, aktualizacja lub przygotowanie od nowa stosownych polityk tj. polityk reagowania na naruszenia, polityk bezpieczeństwa danych, polityk weryfikacji przetwarzanych danych oraz innych odpowiednich polityk do prowadzonej działalności wsparcie prawne przy przygotowywaniu dokumentów wymaganych przez prawo ochrony danych osobowych opracowanie procedur koniecznych do pełnego realizowania nowych uprawnień podmiotów danych np. prawa do bycia zapomnianym, prawa do ograniczenia przetwarzania Analiza ryzyka przeprowadzanie oceny skutków przetwarzania dla ochrony danych rekomendacja środków technicznych i organizacyjnych, odpowiednich ze względu na cel i ryzyko przetwarzania, występujących w danym podmiocie Zabezpieczenia analiza dotychczasowych środków organizacyjnych i technicznych ochrony danych osobowych wskazanie odpowiednich środków zabezpieczenia danych przygotowanie wymaganych polityk Organizacja analiza struktur podmiotu przetwarzającego pod kątem mechanizmów ochrony danych osobowych oraz ich zgodności z prawem wdrożenie środków koniecznych do ochrony prywatności i zgodnego z prawem przechowywania danych osobowych m.in. przez pracodawcę, podmiot medyczny doradztwo w zakresie ochrony prywatności w fazie projektowania i ustanawienia mechanizmu domyślnej ochrony danych (privacy by design oraz privacy by default) Reprezentacja Reprezentacja podmiotu przed organem nadzoru, a także reprezentacja w sporach dotyczących ochrony danych osobowych w postepowaniach przed sądami administracyjnymi Opiniowanie konieczności konsultacji planowanego przedsięwzięcia z organem nadzorczym oraz związana z tym ocena skutków przetwarzania danych połączona z oceną stopnia ryzyka 8
9 Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? WAŻNE! Przetwarzając dane osobowe po 25 maja 2018 r. konieczne będzie każdorazowe badanie, które przepisy unijne czy krajowe mają w danej sytuacji zastosowanie! Od czego zacząć? Ze względu na szeroki zakres nowych uregulowań unijnych, koniecznością przewidywania ryzyka oraz wysokimi karami finansowymi, które będą mogły być nałożone na podstawie przepisów RODO, proces wdrażania nowych procedur należy rozpocząć od przeprowadzenia audytu. Dostosowanie struktur organizacji do nowych przepisów unijnych wymaga bowiem przeprowadzenia analizy zgodności dotychczas stosowanych rozwiązań z wymogami nakładanymi przez Rozporządzenie. Przeprowadzany przez nas audyt ma na celu: wskazanie, które obowiązki wprowadzone przez RODO dotyczą audytowanego podmiotu - zakres obowiązków będzie zależał od wielkości podmiotu oraz rodzaju prowadzonej przez niego działalności, ocenę, które z dotychczas stosowanych środków ochrony danych osobowych spełniają wymagania stawiane przez RODO, a które należy zmienić w związku z nową regulacją, stworzenie planu wdrożenia nowych regulacji, w tym listy działań koniecznych do podjęcia przed dniem 25 maja 2018 r. Ważne! Należy pamiętać, że rozporządzenie unijne pozostawiło szereg kwestii do uregulowania przez ustawodawcę krajowego, co w Polsce jeszcze nie nastąpiło. Dlatego też proces wdrażania nowych przepisów będzie przebiegał wieloetapowo, w zależności od tego, jakie zmiany w stosunku do brzmienia ogólnego rozporządzenia unijnego wprowadzi polski ustawodawca. KANCELARIA PRAWNA POWROŹNIK I WSPÓLNICY ul. Gen. Józefa Bema 83, Warszawa, tel
10 10 Notatki
11
12 ul. Gen. Józefa Bema 83, Warszawa, tel
2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne
Spis treści Wykaz skrótów Wprowadzenie Rozdział I. Informacje wstępne 1. Reorganizacja systemu ochrony danych rys historyczny 2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy
Bardziej szczegółowoSpis treści. Wykaz skrótów... Wprowadzenie...
Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne... 1 1. Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny)... 1 2. Proces przygotowania się organizacji do zmian
Bardziej szczegółowoProgram. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł
Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: 498418 Miejsce: Kraków, Centrum
Bardziej szczegółowoAgenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?
Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych
Bardziej szczegółowoRadom, 13 kwietnia 2018r.
Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego
Bardziej szczegółowoRODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.
RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO
Bardziej szczegółowo1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w
Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...
Bardziej szczegółowoOchrona danych osobowych, co zmienia RODO?
Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich
Bardziej szczegółowoOchrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia
Bardziej szczegółowoTechnologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania
Bardziej szczegółowoObszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne
Obszar I Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne zidentyfikujemy dane osobowe w oparciu o zmieniony podział (dane zwykłe/wrażliwe) zweryfikujemy przetwarzanie przez spółkę nowozdefiniowanych
Bardziej szczegółowoAPTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO
APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO Apteko - dlaczego RODO Cię dotyczy? Dane pacjentów w połączeniu z lekami, które kupują to tzw. wrażliwe dane osobowe, apteka, przetwarzając je staje się ich administratorem.
Bardziej szczegółowoRozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation
Cyberpolicy http://cyberpolicy.nask.pl/cp/ramy-prawne/rodo-gdpr/79,rozporzadzeni e-ogolne-o-ochronie-danych-osobowych-general-data-protection-regul a.html 2019-01-13, 10:10 Rozporządzenie Ogólne o Ochronie
Bardziej szczegółowoCzym jest RODO? Czym jest przetwarzanie danych osobowych?
Czym jest RODO? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
Bardziej szczegółowoXVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek
Bardziej szczegółowoRODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel
WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel PODSTAWA PRAWNA Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr
Bardziej szczegółowoRODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH
www.inforakademia.pl RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH Anna Sosińska Administrator bezpieczeństwa informacji, (certyfikat TÜV Technische Überwachung Hessen
Bardziej szczegółowoOchrona danych osobowych
Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;
Bardziej szczegółowoSZCZEGÓŁOWY HARMONOGRAM KURSU
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie
Bardziej szczegółowoSZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH
SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których
Bardziej szczegółowoNowe przepisy i zasady ochrony danych osobowych
Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:
Bardziej szczegółowoWarszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy
Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma
Bardziej szczegółowoOchrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
Bardziej szczegółoworodo. ochrona danych osobowych.
rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia
Bardziej szczegółowoRODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych
Jakie obowiązki będzie miał administrator zgodnie z RODO... 1 Przed wdrożeniem zmian należy opracować harmonogram... 2 Należy wskazać kategorie osób, których dane są przetwarzane... 3 Należy zweryfikować,
Bardziej szczegółowoECDL RODO Sylabus - wersja 1.0
ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować
Bardziej szczegółowoZgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:
Opis szkolenia Dane o szkoleniu Kod szkolenia: 602218 Temat: Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku,w kontekście zmian obowiązujących
Bardziej szczegółowoNadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO
Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych
Bardziej szczegółowoRODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski
RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu 13409 Wojciech Nowakowski 1. Słownik najważniejszych pojęć; 2. Planowane zmiany w ustawie Kodeks pracy; 3. Zasady przetwarzania danych
Bardziej szczegółowoTechnologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych
Bardziej szczegółowoNiepełnosprawność: szczególna kategoria danych osobowych
Niepełnosprawność: szczególna kategoria danych osobowych CHROŃMY DANE OSOBOWE! W czasach powszechnego dostępu do Internetu ochrona danych osobowych to priorytetowa sprawa 11 Podstawowe zasady ochrony przed
Bardziej szczegółowoNadzór nad przetwarzaniem danych osobowych zgodnie z RODO
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony
Bardziej szczegółowoRODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski
RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,
Bardziej szczegółowoPODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik
PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY r.pr. Patrycja Kozik Nowa ustawa o ochronie danych osobowych a prawo pracy Motyw 155: W prawie państwa członkowskiego lub
Bardziej szczegółowoSpis treści. Wykaz skrótów... Wprowadzenie...
Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi
Bardziej szczegółowoSprawdzenie systemu ochrony danych
Tworzenie systemu ochrony danych osobowych wymaga przeprowadzenia analizy poszczególnych wymogów obecnie obowiązującego prawa, jak również tych przepisów, które zaczną obowiązywać w roku 2018. Stworzenie
Bardziej szczegółowoOchrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.
Ochrona danych osobowych - planowane zmiany od 2018. Europejskie rozporządzenie RODO w praktyce. Miejsce: Warszawa Termin: 15.05.2017, poniedziałek, godz. 10.00-16.00 Masz pytania odnośne tego szkolenia?
Bardziej szczegółowoOpracował Zatwierdził Opis nowelizacji
Strona: 1 z 5 POLITYKA PRYWATNOŚCI W ZAKŁADZIE CHEMICZNYM NITRO-CHEM S.A. Data wydania: maj 2018 Wersja: 01 Opis: zgodnie z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady
Bardziej szczegółowoJak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1
4 warunki wyrażenia zgody według RODO... 2 Różnice między zgodą na przetwarzanie danych osobowych w UODO i RODO... 3 Czy trzeba odbierać nowe zgody... 3 Instrukcja, jak wypełniać zgodę na przetwarzanie
Bardziej szczegółowoNowe podejście do ochrony danych osobowych. Miłocin r.
Nowe podejście do ochrony danych osobowych Miłocin 20-22.06.2017 r. RODO : Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
Bardziej szczegółowoJuż teraz powinieneś pomyśleć o przygotowaniu Twojej firmy na czekające ją zmiany w zakresie ochrony danych osobowych.
1. Co to jest RODO? RODO to Rozporządzenie o Ochronie Danych Osobowych (a dokładnie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
Bardziej szczegółoworodo. naruszenia bezpieczeństwa danych
rodo. naruszenia bezpieczeństwa danych artur piechocki aplaw it security trends 01.03.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji
Bardziej szczegółowoPARTNER.
PARTNER Ochrona danych osobowych w systemach informatycznych Konferencja Nowe regulacje w zakresie ochrony danych osobowych 2 czerwca 2017 r. Katarzyna Witkowska Źródła prawa ochrony danych Ustawa z dnia
Bardziej szczegółowoPrzykład klauzul umownych dotyczących powierzenia przetwarzania
Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w
Bardziej szczegółowo1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?
PROGRAM SZKOLENIA: I DZIEŃ SZKOLENIA 9:00-9:15 POWITANIE UCZESTNIKÓW SZKOLENIA. 9:15-10:30 BLOK I WSTĘPNE ZAGADNIENIA DOTYCZĄCE RODO 1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy
Bardziej szczegółowoPozycja i zadania ABI w świetle reformy ochrony danych osobowych
45 Artur Piechocki Radca prawny w kancelarii APLaw Artur Piechocki. Pozycja i zadania ABI w świetle reformy ochrony danych osobowych Daniel Siciński Aplikant radcowski w kancelarii APLaw Artur Piechocki.
Bardziej szczegółowoNowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany
Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Projektowanie systemów informatycznych Privacy by design (uwzględnianie ochrony danych w fazie projektowania)
Bardziej szczegółowoWpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.
Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych. r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji. Kraków, 25.01.2017r. NIS Data opublikowania
Bardziej szczegółowoRODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników
RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych
Bardziej szczegółowoDane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada
Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada 2 0 1 7 Dane osobowe Podstawa prawna regulacji: 1. Chwila obecna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 2.
Bardziej szczegółowoWdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji
Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji System ochrony d.o. obecnie Administrator Bezpieczeństwa Informacji - fakultatywnie Obowiązkowa dokumentacja ochrony
Bardziej szczegółowoAPTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE
APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE Apteko - dlaczego RODO Cię dotyczy? Dane pacjentów w połączeniu z kupowanymi lekami, to tzw. wrażliwe dane osobowe apteka przetwarzając je staje się ich
Bardziej szczegółowoProgram. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.
Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: 1065017 Miejsce: Wrocław, Wrocław
Bardziej szczegółowoRODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.
O R Y G I N A Ł / O D P I S RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować. W dniu 25 maja 2018 r. wejdzie w życie tzw. rozporządzenie RODO 1, które ma na celu wprowadzenie jednolitych
Bardziej szczegółowoWpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia
Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.
Bardziej szczegółowoPlan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.
Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO
Bardziej szczegółowoAGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.
WARSZTATY I WYPRACOWANIE KOMPETENCJI DLA PRZYSZŁYCH INSPEKTORÓW OCHRONY DANYCH (IOD). ODPOWIEDZIALNOŚĆ NA GRUNCIE RODO. Termin: 20 21.03.2018 r. Miejsce: Hotel MAGELLAN w Bronisławowie www.hotelmagellan.pl
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?
Studio Profilaktyki Społecznej zaprasza na szkolenie z cyklu Prawo w praktyce : OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie
Bardziej szczegółowoMaciej Byczkowski ENSI 2017 ENSI 2017
Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte
Bardziej szczegółowoCzas trwania szkolenia- 1 DZIEŃ
NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?
Bardziej szczegółowoNOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH
NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH TOMASZ PAPROCKI WWW.ABIFUSION24.PL Ten i inne materiały konferencyjne XIV Konferencji OSKKO znajdziesz na stronie: www.oskko.edu.pl/konferencjaoskko2017
Bardziej szczegółowoINSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE
INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH - NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI (INSPEKTORÓW), ASI Warsztaty mają za zadanie
Bardziej szczegółowoINSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE
INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH- NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI ( INSPEKTORÓW), ASI Warsztaty mają za zadanie
Bardziej szczegółowoKtóre i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)
Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji ROZPORZĄDZENIE
Bardziej szczegółowoRola biura rachunkowego w nowym modelu ochrony danych osobowych
Rola biura rachunkowego w nowym modelu ochrony danych osobowych Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
Bardziej szczegółowo- REWOLUCJA W PRZEPISACH
WARSZTATY DLA WYMAGAJĄCYCH OCHRONA DANYCH OSOBOWYCH DLA HR - REWOLUCJA W PRZEPISACH Nadchodzi rewolucja w zakresie przepisów dotyczących ochrony danych osobowych. Od maja 2018 zacznie w Polsce obowiązywać
Bardziej szczegółowoI. Postanowienia ogólne
VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Kim jesteśmy? HELLA Polska Sp. z o.o. z siedzibą w Warszawie (02-681) przy ul. Wyścigowej 6 dalej określana jako Spółka, a wraz z podmiotami powiązanymi jako Grupa (schemat organizacyjny
Bardziej szczegółowoWykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII
Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z
Bardziej szczegółowoJak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?
www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za
Bardziej szczegółowoWszelkie prawa zastrzeżone.
Strona 1 Publikacja pod redakcją radcy prawnego Mateusza Oskroby z Kancelarii Prawnej Piszcz i Wspólnicy Autorzy: Mateusz Oskroba, radca prawny, Kancelaria Prawna Piszcz i Wspólnicy Jakub Grabowski, Kancelaria
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas LEADER LOGISTICS SP. Z O.O. z siedzibą we Wrocławiu (54-610) przy ul. Graniczna 8C, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocław- Fabryczna
Bardziej szczegółowoPOLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną
Bardziej szczegółowoRozdział 4 Procedura DPIA (Data Protection Impact Assessment)
Dokumentacja wdrożenia RODO 6) kryptograficzne środki ochrony danych osobowych; 7) wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe; 8) mechanizm automatycznej blokady dostępu
Bardziej szczegółowoABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski
ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Pozytywy nowelizacji u.o.d.o. z 7 listopada
Bardziej szczegółowoOchrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
Bardziej szczegółowoProgram szkolenia - Rejestracja i bezpieczeństwo danych osobowych
Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Z dniem 25 maja 2018 r. wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
Bardziej szczegółowoStatus prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)
Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) adw. dr Grzegorz Sibiga Kraków, 24.03.2018 r. P l a n Zakres przedmiotowy
Bardziej szczegółowoOCHRONA DANYCH OD A DO Z
OCHRONA DANYCH OD A DO Z Przepisy wprowadzające Kancelaria Maruta Wachta sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu
Bardziej szczegółowoNowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016
Nowe unijne rozporządzenie w sprawie ochrony danych osobowych 8 czerwca 2016 Allen & Overy 2016 Prace nad nowym rozporządzeniem Terminarz prac nad rozporządzeniem Styczeń 2012 Maj 2012 Marzec 2013 II połowa
Bardziej szczegółowoRODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK
RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
Bardziej szczegółowoCZĘŚĆ I PODSTAWOWE INFORMACJE O RODO
CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO Kluczowe daty 01 02 03 04 14 kwietnia 2016 r. Parlament Europejski uchwalił ostateczny tekst RODO 5 maja 2016 r. Publikacja w Dzienniku Urzędowym UE 24 maja 2016 r.
Bardziej szczegółowoPolityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO
Dokumentacja ochrony danych osobowych według RODO... 2 4 zasady wewnętrznej polityki administratora według RODO... 2 Zasada privacy by design i privacy by default... 3 Co musi znaleźć się w polityce bezpieczeństwa...
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas Firma ZDROWY STYL Magda Komorowska z siedzibą w Warszawie (03-580) przy ul. Fantazyjna 24, NIP 524-26-50-555. W dalszej części Polityki Prywatności określana Firmą. Firma powołała
Bardziej szczegółowoPolityka Ochrony Danych Osobowych. w Luxe Property S.C.
Polityka Ochrony Danych Osobowych w Luxe Property S.C. 1 Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016
Bardziej szczegółowoJak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1
Dane osobowe wrażliwe... 2 Obowiązki informacyjne... 2 Kontakt do inspektora ochrony danych... 3 Zabezpieczenie danych osobowych... 3 Sankcje za naruszenia... 5 Wejście w życie RODO stało się wyzwaniem
Bardziej szczegółowoPORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO
PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
Bardziej szczegółowoSPOTKANIE INFORMACYJNE
SPOTKANIE INFORMACYJNE Zapewnij bezpieczeństwo informacji stosując międzynarodowe standardy wynikające z norm ISO 27001 16 czerwca 2016 Warszawa Centrum Szkoleniowo-Konferencyjne JUPITER Prelekcja: Prelegent:
Bardziej szczegółowo9 najważniejszych zasad RODO
Zmiany w przepisach o ochronie danych osobowych (RODO), uczniów i słuchaczy Centrum Kształcenia Zawodowego i Ustawicznego Województwa Śląskiego w Gliwicach Nastąpiły zmiany w przepisach o ochronie danych
Bardziej szczegółowoPoznaj nowe regulacje w zakresie ochrony danych osobowych pracowników
BIURO RACHUNKOWE w praktyce Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników FICYNAFK FINANSOWO-KSIĘGOWA Autor: Marcin Sarna Kierownik Grupy Wydawniczej: Ewa Marmurska-Karpińska Wydawca:
Bardziej szczegółowopoleca e-book Instrukcja RODO
poleca e-book Instrukcja RODO Sprawdź czy dobrze wdrożyłeś przepisy RODO w kadrach 1 Czy w zakładzie została opracowana polityka bezpieczeństwa danych osobowych Polityka bezpieczeństwa obrazuje cały obrót
Bardziej szczegółowoNadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO
Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie Pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych
Bardziej szczegółowoBezpieczne przetwarzanie danych wrażliwych
Magdalena Kot Lawmore magdalena.kot@lawmore.pl Bezpieczne przetwarzanie danych wrażliwych Słowa kluczowe: dane wrażliwe, dane osobowe, RODO Rozporządzenie PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
Bardziej szczegółowoAkta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające
Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające dane osobowe są zobowiązane do bezpośredniego stosowania przepisów rozporządzenia
Bardziej szczegółowoPrywatność i bezpieczeństwo danych medycznych
Prywatność i bezpieczeństwo danych medycznych Realizacja w praktyce nowych wymagań wynikających z wprowadzenia RODO Janusz Jasłowski Gdańsk, 4 września 07 r. Pozycja Asseco na polskim rynku medycznym Największy
Bardziej szczegółowoWprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo
Wprowadzenie Prawno - Proceduralne Organizacyjno-procesowe Techniczny/Bezpieczeństwo 6 Nowe zasady ochrony danych osobowych - źródła prawa ogólne rozporządzenie o ochronie danych osobowych (RODO), które
Bardziej szczegółowoZnaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)
Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,
Bardziej szczegółowoOpracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO
Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO W chwili obecnej kwestie związane z ochroną danych osobowych reguluje ustawa z dnia 29 sierpnia
Bardziej szczegółowoNOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH
NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH Michał Cupiał administrator bezpieczeństwa informacji Warmińsko-Mazurski Urząd Wojewódzki Nowe ujęcie ochrony danych Rozporządzenie
Bardziej szczegółowo