Bezpieczna Chmura warunki legalnego przetwarzania dokumentów w modelu Cloud Computing. Wybrane Aspekty Prawne STEFAN CIEŚLA KANCELARIA RADCY PRAWNEGO

Wielkość: px
Rozpocząć pokaz od strony:

Download "Bezpieczna Chmura warunki legalnego przetwarzania dokumentów w modelu Cloud Computing. Wybrane Aspekty Prawne STEFAN CIEŚLA KANCELARIA RADCY PRAWNEGO"

Transkrypt

1 Bezpieczna Chmura warunki legalnego przetwarzania dokumentów w modelu Cloud Computing Wybrane Aspekty Prawne STEFAN CIEŚLA KANCELARIA RADCY PRAWNEGO

2 Tajemnica chronionej w Rzeczpospolitej Polskiej Tworząc zespoły dokumentów o zróżnicowanym charakterze oraz tematyce należy zadbać, aby publikując je w chmurze nie naruszyć tajemnicy prawnie chronionej. Rodzaje tajemnicy prawnie chronionej w prawodawstwie polskim: Informacja niejawna tajemnica chroniona ze względu na interes Państwa, czego niniejsza prezentacja nie dotyczy Tajemnica zawodowa tajemnica chroniona ze względu na szczególny charakter informacji uzyskiwanej w toku wykonywania zawodu Tajemnica służbowa tajemnica chroniona ze względu na interes Pracodawcy 1

3 Informacja Niejawna Podstawy prawne Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. z 2010 Nr.182, poz.1228) 2

4 Przetwarzanie w chmurze informacji niejawnych Kiedy można przetwarzać w chmurze informacje niejawne? 1. Po uzyskaniu akredytacji bezpieczeństwa teleinformatycznego 2. Po sporządzeniu Dokumentu szczególnych wymagań bezpieczeństwa systemu teleinformatycznego 3

5 Przetwarzanie w chmurze informacji niejawnych Podstawy Akredytacji - Potwierdzenia Bezpieczeństwa dokumentacja bezpieczeństwa systemu teleinformatycznego, zatwierdzona przez ABW lub SKW wynik audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW lub SKW Ważne! Akredytacja bezpieczeństwa wydawana jest na okres 5 lat 4

6 Przetwarzanie w chmurze informacji niejawnych Dokument szczególnych wymagań bezpieczeństwa systemu teleinformatycznego wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym Opis tych aspektów budowy systemu teleinformatycznego, które mają związek z bezpieczeństwem systemu WYMAGANA ZAWARTOŚĆ sposoby osiągania i utrzymywania odpowiedniego poziomu bezpieczeństwa systemu, przyjęte w ramach zarządzania ryzykiem Opis zasad działania i eksploatacji systemu, które mają związek z bezpieczeństwem systemu lub wpływają na jego bezpieczeństwo 5

7 Przetwarzanie w chmurze informacji niejawnych Dokument szczególnych wymagań bezpieczeństwa systemu teleinformatycznego Dokonywanie zmian w systemie teleinformatycznym Przeprowadzenie procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w tym systemie 6

8 Tajemnica zawodowa Podstawy prawne Obowiązek zachowania tajemnicy związanej z wykonywaniem zawodu, określony w przepisach regulujących specyficzne zawody Obowiązek zachowania tajemnicy związanej z informacjami uzyskiwanymi w związku z wykonywanym zawodem konstytuuje około 20 ustaw Każda ustawa odrębnie reguluje zakres tajemnicy, krąg podmiotów uprawnionych do jej pozyskania oraz zasady jej ujawniania 7

9 Tajemnica radcowska Ustawa o radcach prawnych Art Radca prawny jest obowiązany zachować w tajemnicy wszystko, o czym dowiedział się w związku z udzieleniem pomocy prawnej. 4. Obowiązek zachowania tajemnicy zawodowej nie może być ograniczony w czasie. 5. Radca prawny nie może być zwolniony z obowiązku zachowania tajemnicy zawodowej co do faktów, o których dowiedział się udzielając pomocy prawnej lub prowadząc sprawę. 6. Obowiązek zachowania tajemnicy zawodowej nie dotyczy informacji udostępnianych na podstawie przepisów ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2003 r. Nr 153, poz. 1505, z późn. zm.) - w zakresie określonym tymi przepisami. 8

10 Art. 15. ust 2. Tajemnica Dziennikarska Ustawa prawo prasowe Dziennikarz ma obowiązek zachowania w tajemnicy: 1) danych umożliwiających identyfikację autora materiału prasowego, listu do redakcji lub innego materiału o tym charakterze, jak również innych osób udzielających informacji opublikowanych albo przekazanych do opublikowania, jeżeli osoby te zastrzegły nieujawnianie powyższych danych, 2) wszelkich informacji, których ujawnienie mogłoby naruszać chronione prawem interesy osób trzecich. 9

11 Informacja niejawna i tajemnica a technologie Uzyskanie certyfikatu bezpieczeństwa technologicznego WERYFIKACJA TECHNOLOGII Sporządzenie audytu bezpieczeństwa technologicznego Wydawane przez firmy akredytowane w organizacjach bezpieczeństwa informatycznego Dokonywane przez podmioty zaufania publicznego np. Przez audytorów z Wielkiej Czwórki 10

12 Kodeks Pracy Tajemnica służbowa Podstawy prawne Regulaminy wewnętrzne Pracodawcy Zakresy czynności i indywidualnie określone zobowiązania 11

13 !!! Tajemnica służbowa - wymogi szczególne Pracownicy są obowiązani do zachowania tajemnicy służbowej na podstawie ustawy Zewnętrzne Podmioty przetwarzające muszą zabezpieczyć tajemnicę służbową odpowiednimi zapisami umownymi 12

14 !!! Tajemnica zawodowa wymogi szczególne Podmioty są obowiązane do zachowania tajemnicy zawodowej na podstawie ustawy Zewnętrzne Podmioty przetwarzające muszą zabezpieczyć tajemnicę zawodową odpowiednimi zapisami umownymi 13

15 Kiedy można przetwarzać w chmurze pozostałe tajemnice? Żaden przepis nie określa sposobu przetwarzania tajemnic służbowych lub zawodowych Czy to wyklucza przetwarzanie w chmurze obliczeniowej? Nie wyklucza tak jak nie wyklucza przetwarzania przedmiotowych tajemnic przez pracowników np. kancelarii czy też redakcji! 14

16 Rodzaj danych Dopuszczalność przetwarzania danych osobowych Usługodawca gromadzi zbiór danych osobowych Klientów Nawiązanie stosunku usługi, Ukształtowanie treści w zakresie jej dostępności dla Klienta Zmiana lub rozwiązanie stosunku prawnego Przetwarzanie danych osobowych Nazwisko i imiona Klienta Numer ewidencyjny PESEL lub numer paszportu, dowodu osobistego lub innego dokumentu Adres zameldowania na pobyt stały i adresy elektroniczne Klienta 15

17 Dopuszczalność przetwarzania danych osobowych Dane niezbędne do realizacji umów lub dokonania innej czynności prawnej z Klientem Możliwości przetwarzania innych danych osobowych Dane, które nie są niezbędne do świadczenia usługi drogą elektroniczną Ze względu na: właściwość świadczonej usługi Sposób rozliczenia usługi Wyłącznie za zgodą Klienta 16

18 Dopuszczalność przetwarzania danych osobowych Usługodawca może przetwarzać dane osobowe: Niezbędne do rozliczenia usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z usługi Niezbędne do wyjaśnienia okoliczności niedozwolonego korzystania z usługi Dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy Niezbędne do celów reklamy, badania rynku oraz zachowań i preferencji Klienta w celu polepszenia jakości usług wyłącznie za zgodą Klienta 17

19 Dopuszczalność przetwarzania danych osobowych 2 Usługodawca może przetwarzać dane osobowe w zakresie niezbędnym do ustalenia odpowiedzialności 1 Usługodawca powinien wyróżnić i określić dane Klienta niezbędne do świadczenia usługi drogą elektroniczną UWAGA 4 Usługodawca nie może przetwarzać danych osobowych Klienta po zakończeniu korzystania z usługi świadczonej drogą elektroniczną 3 Usługodawca może przetwarzać dane osobowe, jeśli wie o nieuprawnionym korzystaniu z usługi przez Klienta, a wiedza ta jest utrwalona dla celów dowodowych 18

20 Dopuszczalność przetwarzania danych osobowych Szczególne wymogi dotyczące bezpieczeństwa danych osobowych Przetwarzanie i przechowywanie danych osobowych jest dozwolone wyłącznie na serwerach umiejscowionych na poszerzonym obszarze UE. Przetwarzanie i przechowywanie danych osobowych musi być zgodne z zasadami określonymi w Ustawie o ochronie danych osobowych Administratorzy Podmioty przetwarzające 19

21 Obowiązki Usługodawca przetwarzającego dane osobowe Możliwości korzystania przez Klienta z usługi świadczonej drogą elektroniczną anonimowo lub udostępnianych przez Usługodawcę z wykorzystaniem pseudonimu Udostępnianych przez Usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione danych osobowych Klienta, pozyskiwanych drogą elektroniczną Podmiocie, któremu Usługodawca powierza przetwarzanie danych osobowych Klienta, ich zakresie i zamierzonym terminie przekazania, jeżeli Usługodawca zawarł z tym podmiotem umowę o powierzenie danych osobowych 20

22 Ryzyko przetwarzania Własne ryzyko przetwarzanie w prywatnej chmurze obliczeniowej Delegowane ryzyko outsourcing przetwarzania przez podmioty zewnętrzne 21

23 Rodzaje ryzyka Ryzyko dopuszczalności przetwarzania Ryzyko poziomu zabezpieczenia umownego Ryzyko wyboru kontrahenta 22

24 Odpowiedzialność za ryzyko Reguła generalna odpowiada osoba zobowiązana do zachowania tajemnicy Odpowiedzialność za ryzyko Reguła szczególna współodpowiadają osoby przetwarzające 23

25 Aktualnie obowiązujące podstawowe akty prawne dotyczące danych osobowych w Unii Europejskiej Podstawowe akty prawne Unii Europejskiej regulujące procesy gromadzenia, przetwarzania i archiwizacji danych osobowych: 1 Dyrektywa nr. 95/46/WE Parlamentu Europejskiego i Rady z dn. 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych 2 Traktat o Funkcjonowaniu Unii Europejskiej (TFUE) (Traktat lizboński) z 13 grudnia 2007 r., art. 16 w sprawie ochrony danych osobowych i swobodnego przepływu danych osobowych, umożliwiającego również współpracę policji i wymiaru sprawiedliwości w sprawach karnych. 24

26 Aktualnie obowiązujące podstawowe akty prawne dotyczące danych osobowych w Unii Europejskiej Traktat o Funkcjonowaniu Unii Europejskiej, art. 16: 1. Stworzył nową podstawę prawną bardziej nowoczesnego i kompleksowego podejścia do ochrony danych osobowych 2. Umożliwił współpracę policyjną i współpracę wymiaru sprawiedliwości w sprawach karnych dotyczących danych osobowych 25

27 Aktualnie obowiązujące podstawowe akty prawne dotyczące danych osobowych w Unii Europejskiej Traktat o Funkcjonowaniu Unii Europejskiej, art. 16 Ust. 1: Ustanawia zasadę, zgodnie z którą każda osoba ma prawo do ochrony danych osobowych jej dotyczących Ust. 2: Cel: Art. 8: wprowadził ochronę danych osobowych jako jedno z praw podstawowych jest to szczególna podstawa prawna dla ochrony w/w danych zapewnienie równorzędnego poziomu ochrony danych w UE 26

28 Dlaczego zmiany? Procesy po 1995 r., jakie wpłynęły na potrzebę nowych regulacji prawnych w dziedzinie ochrony danych osobowych: Szybki rozwój gospodarczy Wzrost skali wymiany i zbierania danych osobowych Szybki rozwój technologiczny Technologia umożliwia zarówno przedsiębiorcom prywatnym, jak i organom publicznym wykorzystywanie danych osobowych do wykonywania powierzonych im zadań na niespotykaną dotąd skalę. Osoby fizycznie coraz częściej udostępniają informacje osobowe publicznie i globalnie, nie zdając sobie w pełni sprawy, jakie z tym wiążą się ryzyka. 27

29 Efekty dotychczasowej dyrektywy W przepisach obowiązujących w państwach członkowskich nadal istnieją istotne rozbieżności Dotychczasowe dyrektywy a prawo wewnątrzpaństwowe Rozdrobnione otoczenie prawne, w którym występuje brak pewności prawnej i nierówna ochrona osób fizycznych 28

30 Efekty dotychczasowej dyrektywy Utrata kontroli nad własnymi danymi osobowymi Dotychczasowe dyrektywy a osoby fizyczne 72% użytkowników Internetu w Unii Europejskiej: Codziennie gromadzeniu i przetwarzaniu podlega bardzo duża ilość danych osobowych Osoby fizyczne bardzo często nie są świadome, iż ich dane są gromadzone i przetwarzane Nadal uważa, że w środowisku online musi podawać zbyt wiele danych osobowych Nie wie, jak egzekwować swoje prawa w środowisku internetowym 29

31 Przyczyny nowej regulacji Dokonywania zakupów towarów w Internecie Brak zaufania konsumenta do Internetu Niepewność w kwestii: Dokonywania zakupów usług w Internecie, w tym usług bankowych Korzystania z nowych usług, w tym usług administracji państwowej (e-government) 30

32 Główne cele nowej regulacji Cel: Lepsze i szersze wykorzystanie nowych możliwości technologicznych związanych z Internetem, w tym z cloud computingiem Środek do celu: Budowa zaufania do Internetu jako kluczowego elementu rozwoju tej technologii 31

33 Główne cele nowej regulacji Zwiększenie wymiaru ochrony danych osobowych, związanych z rynkiem wewnętrznym poprzez zmniejszenie rozdrobnienia, poprawę spójności i uproszczenie środowiska regulacyjnego Podwyższenie skuteczności podstawowego prawa do ochrony danych osobowych Zwiększenie spójności unijnych ram ochrony danych osobowych, w tym w obszarze współpracy policyjnej i współpracy wymiarów sprawiedliwości 32

34 Do dotychczasowych zasad przetwarzania danych osobowych dodano w szczególności zasady: Szczegółowe zmiany w nowej regulacji 1. Przejrzystości zbioru danych 2. Minimalizacji danych 3. Ponoszenia całkowitej odpowiedzialności przez administratora 33

35 Szczegółowe zmiany w nowej regulacji Uzupełniono obowiązek informowania podmiotu danych o jego prawach w zakresie danych osobowych o obowiązek: Informowania podmiotów danych o okresie przechowywania ich danych Prawach do poprawiania lub usuwania danych oraz zgłaszania skarg 34

36 Szczegółowe zmiany w nowej regulacji 1. Podkreślono prawo podmiotu danych do bycia zapomnianym i do usunięcia danych 2. Wprowadzono obowiązek administratora, który podał dane osobowe podmiotu do wiadomości publicznej do: poinformowania osób trzecich o wniosku podmiotu danych dotyczącym usunięcia wszelkich linków do danych poinformowania osób trzecich o wniosku podmiotu danych dotyczącym usunięcia wszelkich kopii lub replikacji tych danych 35

37 Szczegółowe zmiany w nowej regulacji 1. Wprowadzono prawo podmiotu danych do przenoszenia danych, tj. do przenoszenia ich z jednego elektronicznego systemu przetwarzania do innego 2. Administrator nie ma prawa do zapobiegania takiemu przenoszeniu danych podmiotu 3. Podmiot danych ma prawo do uzyskania od administratora swoich danych w zorganizowanym i powszechnie stosowanym formacie elektronicznym 36

38 Szczegółowe zmiany w nowej regulacji: wzmocnienie organów krajowych Wzmocnienie niezależności i uprawnień krajowych organów do spraw ochrony danych Obowiązek przekazywania unijnym organom przez państwa członkowskie wystarczających zasobów Znaczące wzmocnienie pozycji krajowych organów nadzoru w strukturze zarządzania państwem 37

39 Skład Europejskiej Rady Ochrony danych Szczegółowe zmiany w nowej regulacji: Europejska Rada Ochrony Danych Szefowie organów nadzorczych wszystkich państw członkowskich Europejski Inspektor Ochrony Danych Prawo do reprezentacji w Radzie oraz do uczestniczenia w jej działaniach ma Komisja Europejska 38

40 DZIĘKUJĘ ZA WYSŁUCHANIE PRELEKCJI Stefan Cieśla Kancelaria Radcy Prawnego Stefan Cieśla Ul. Foksal Warszawa Tel opracowanie koncepcyjne i graficzne: Elżbieta Cieśla 39

REGULAMIN PROGRAMU LOJALNOŚCIOWEGO TRÓJKOLOROWI

REGULAMIN PROGRAMU LOJALNOŚCIOWEGO TRÓJKOLOROWI REGULAMIN PROGRAMU LOJALNOŚCIOWEGO TRÓJKOLOROWI Niniejszy Regulamin określa zasady udziału w programie lojalnościowym dla kibiców pod nazwą Trójkolorowi organizowany przez z siedzibą w Zabrzu w sezonie

Bardziej szczegółowo

www.radcaprawny-ciesla.pl BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW

www.radcaprawny-ciesla.pl BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW i i i BEZPIECZEŃSTWO PRAWNE ELEKTRONICZNEGO OBIEGU DOKUMENTÓW i i i Co to jest elektroniczny obieg dokumentów (EOD) Elektroniczny obieg dokumentów = system informatyczny do zarządzania obiegiem zadań,

Bardziej szczegółowo

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Podstawowe akty prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie

Bardziej szczegółowo

ZARZĄDZENIE Nr 20/2011

ZARZĄDZENIE Nr 20/2011 ZARZĄDZENIE Nr 20/2011 Rektora Akademii Wychowania Fizycznego im. Bronisława Czecha w Krakowie z dnia 29 sierpnia 2011 roku w sprawie organizacji i funkcjonowania ochrony informacji niejawnych oraz postępowania

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT Julita Zimoch-Tuchołka, radca prawny, Partner Monika Malinowska-Hyla,

Bardziej szczegółowo

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Warszawa, dnia 28 listopada 2013 r. Maria Markiewicz radca prawny Jakie trwają prace legislacyjne? Wniosek w sprawie rozporządzenia

Bardziej szczegółowo

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym, Umowa nr... powierzenia przetwarzania danych osobowych zawarta w dniu... r. we Wrocławiu pomiędzy zwanym dalej Administratorem danych, a zwanym dalej Przetwarzającym, mając na celu konieczność realizacji

Bardziej szczegółowo

POLITYKA OCHRONY PRYWATNOŚCI

POLITYKA OCHRONY PRYWATNOŚCI POLITYKA OCHRONY PRYWATNOŚCI Niniejsza Polityka ochrony prywatności dotyczy wszystkich Usług świadczonych przez Usługodawcę drogą elektroniczną w serwisie internetowym przewodnikprawny.pl lub w jednej

Bardziej szczegółowo

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 15 kwietnia 2011 r. DOLiS/DEC-304/11 dot. [ ] DECYZJA Na podstawie art. 104 l ustawy z dnia 14 czerwca 1960 r. Kodeks

Bardziej szczegółowo

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma

Bardziej szczegółowo

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych PARLAMENT EUROPEJSKI 2009-2014 Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych 15.3.2013 2012/0192(COD) PROJEKT OPINII Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Bardziej szczegółowo

Wymagania prawne dla oprogramowania w świetle przepisów prawa. Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka

Wymagania prawne dla oprogramowania w świetle przepisów prawa. Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka Wymagania prawne dla oprogramowania w świetle przepisów prawa Marzena Kwaczyńska Dorota Szczęsnowicz-Kocięcka Compliance (z ang. zgodność) osiągnięcie zgodności z przepisami prawa, normami, wymaganiami

Bardziej szczegółowo

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

TAJEMNICA ZAWODOWA I BANKOWA. Małgorzata Lewandowska Katarzyna Maciejewska

TAJEMNICA ZAWODOWA I BANKOWA. Małgorzata Lewandowska Katarzyna Maciejewska TAJEMNICA ZAWODOWA I BANKOWA Małgorzata Lewandowska Katarzyna Maciejewska KODEKS PRACY art. 100 1. Pracownik jest obowiązany wykonywać pracę sumiennie i starannie oraz stosować się do poleceń przełożonych,

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności 1. Postanowienia ogólne 1. Administrator danych - NetShock.pl sp.j. z siedzibą we Wrocławiu, pl. Solny 14, 50 062 Wrocław, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd

Bardziej szczegółowo

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim Załącznik do Zarządzenia nr 14/R/08 Rektora Uniwersytetu Gdańskiego z dnia 16 maja 2008 roku Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych Projekt Załącznik do Umowy Nr.. Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych zawarta w dniu.. we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8 50-141

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Spółdzielni Mieszkaniowej Cukrownik 1 1. Ochrona danych osobowych w SM Cukrownik ma na celu zapewnienie ochrony prywatności każdemu członkowi

Bardziej szczegółowo

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * - zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.

Bardziej szczegółowo

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS)

Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS) Cloud Computing - problematyka prawna udostępnienia aplikacji w chmurze obliczeniowej (SaaS) Zakres prezentacji Określenie charakteru prawnego usług świadczonych w ramach modelu SaaS, Wyodrębnienie istotnych

Bardziej szczegółowo

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Miejsce: Warszawa Termin: 12-13.09.2016, poniedziałek (10.00-16.00) - wtorek (09.00

Bardziej szczegółowo

Przetwarzania danych osobowych

Przetwarzania danych osobowych Załącznik #1 do dokumentu Strategii programu email marketingowego Wymogi polskiego prawa dotyczące Przetwarzania danych osobowych Kompendium zasad komunikacji drogą elektroniczną 1 Postępowanie wg. ściśle

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS 035 711/15/BG Warszawa, dnia 2 marca 2015 r. Pani Joanna Kluzik-Rostkowska Minister Edukacji Narodowej Aleja Szucha 25 00 918 Warszawa WYSTĄPIENIE Na

Bardziej szczegółowo

Czym jest tajemnica zawodowa?

Czym jest tajemnica zawodowa? Czym jest tajemnica zawodowa? Komentarz do Kodeksu karnego autorstwa M. Budyń-Kulik, P. Kozłowskiej-Kalisz, M. Kulika i M. Mozgawy : "tajemnica zawodowa istnieje, gdy wiadomość nią objęta została uzyskana

Bardziej szczegółowo

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne

Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne Szyfrowanie danych i tworzenie kopii zapasowych aspekty prawne 18 listopada 2015 r. Maria Guzewska, LL.M. Prawnik w zespole IP/DP Agenda Rodzaje danych w systemach IT Podstawowe pojęcia Zabezpieczanie

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Edyta Bielak-Jomaa Warszawa, dnia 13 maja 2016 r. DOLiS 033 148/16 Pan Stanisław Szwed Sekretarz Stanu Ministerstwo Rodziny, Pracy i Polityki Społecznej

Bardziej szczegółowo

Bank Spółdzielczy w Suwałkach

Bank Spółdzielczy w Suwałkach Bank Spółdzielczy w Suwałkach POLITYKA INFORMACYJNA Banku Spółdzielczego w Suwałkach 1. Postanowienia ogólne 1. 1. Bank prowadzi przejrzystą politykę informacyjną, uwzględniającą potrzeby informacyjne

Bardziej szczegółowo

ODZYSKAJ KONTROLĘ NAD SWOIMI DANYMI OSOBOWYMI

ODZYSKAJ KONTROLĘ NAD SWOIMI DANYMI OSOBOWYMI ODZYSKAJ KONTROLĘ NAD SWOIMI DANYMI OSOBOWYMI Komisja Europejska - Dyrekcja Generalna ds. Sprawiedliwości Luksemburg: Urząd Publikacji Unii Europejskiej, 2012 ISBN : 978-92-79-22665-6 DOI: 10.2838/51886

Bardziej szczegółowo

Zbiór danych osobowych Skargi, wnioski, podania

Zbiór danych osobowych Skargi, wnioski, podania Zbiór danych Skargi, wnioski, podania Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 03-11-2016 Data ostatniej aktualizacji: 03-11-2016 1. Nazwa zbioru danych: Skargi, wnioski,

Bardziej szczegółowo

Polityka informacyjna Braniewsko-Pasłęckiego Banku Spółdzielczego z/s w Pasłęku

Polityka informacyjna Braniewsko-Pasłęckiego Banku Spółdzielczego z/s w Pasłęku Polityka informacyjna Braniewsko-Pasłęckiego Banku Spółdzielczego z/s w Pasłęku Pasłęk, styczeń 2015 Spis treści I. Postanowienia ogólne... 2 II. Informacje podlegające ogłaszaniu lub udostępnianiu...

Bardziej szczegółowo

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK

POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK POLITYKA OCHRONY PRYWATNOŚCI PORTALU BIK 1 Postanowienia ogólne 1. Administratorem danych osobowych Klientów jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie (zwane dalej BIK), ul. Zygmunta

Bardziej szczegółowo

Polityka informacyjna Banku Spółdzielczego w Pawłowicach

Polityka informacyjna Banku Spółdzielczego w Pawłowicach Załącznik nr 3 do Uchwały Zarządu Nr 2/56/216 z dnia 15.12.2016. Załącznik nr 3 do Uchwały Rady Nadzorczej Nr 5/6/2016 z dnia 29.12.2016 Polityka informacyjna Banku Spółdzielczego w Pawłowicach I. Postanowienia

Bardziej szczegółowo

http://www.gastroserwisant.pl

http://www.gastroserwisant.pl POLITYKA PRYWATNOŚCI POLITYKA PLIKÓW COOKIES http://www.gastroserwisant.pl Niniejsza polityka prywatności określa w szczególności zasady korzystania przez użytkowników ze strony internetowej http://www.gastroserwisant.pl

Bardziej szczegółowo

CZĘŚĆ PIERWSZA WSTĘP. B. Ochrona na płaszczyźnie międzynarodowej str. 34

CZĘŚĆ PIERWSZA WSTĘP. B. Ochrona na płaszczyźnie międzynarodowej str. 34 Spis treści Wykaz skrótów str. 11 Od autorów str. 19 CZĘŚĆ PIERWSZA WSTĘP A. Wprowadzenie str. 23 B. Ochrona na płaszczyźnie międzynarodowej str. 34 I. Konwencja o ochronie praw człowieka i podstawowych

Bardziej szczegółowo

Outsourcing danych ubezpieczeniowych (w tym danych osobowych)

Outsourcing danych ubezpieczeniowych (w tym danych osobowych) Outsourcing danych ubezpieczeniowych (w tym danych osobowych) adw. Xawery Konarski XIV edycja Seminarium PIU Jakość danych w systemach informacyjnych zakładów ubezpieczeń Warszawa, 29 października 2013

Bardziej szczegółowo

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Rynku Wewnętrznego i Ochrony Konsumentów

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Rynku Wewnętrznego i Ochrony Konsumentów PARLAMENT EUROPEJSKI 2009-2014 Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych 2013/0027(COD) 2.9.2013 PROJEKT OPINII Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Bardziej szczegółowo

Polityka prywatności i wykorzystywania plików cookies w serwisie internetowych Stena Recycling Sp. z o.o.

Polityka prywatności i wykorzystywania plików cookies w serwisie internetowych Stena Recycling Sp. z o.o. Polityka prywatności i wykorzystywania plików cookies w serwisie internetowych Stena Recycling Sp. z o.o. Co zawiera niniejszy dokument? Niniejszy dokument zawiera Politykę prywatności i wykorzystywania

Bardziej szczegółowo

Ochrona wrażliwych danych osobowych

Ochrona wrażliwych danych osobowych Pełnosprawny Student II Kraków, 26-27 listopada 2008 r. Ochrona wrażliwych danych osobowych Daniel Wieszczycki Datasec Consulting Podstawowe akty prawne Konwencja Rady Europy Nr 108 z dnia 28 stycznia

Bardziej szczegółowo

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy Akty prawne z zakresu ochrony

Bardziej szczegółowo

Dane osobowe w data center

Dane osobowe w data center Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes

Bardziej szczegółowo

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata 2010 2011 przyjętym dnia 15 lutego 2010 r.

Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata 2010 2011 przyjętym dnia 15 lutego 2010 r. dr Bogdan Fischer Claud computing zostało uznane przez Grupę Roboczą art.29 w dokumencie WP 170 Program prac na lata 2010 2011 przyjętym dnia 15 lutego 2010 r. za jedno z najistotniejszych obecnie wyzwań.

Bardziej szczegółowo

REGULAMIN PORTALU INTERNETOWEGO WWW.BARWINA.EU wraz z REGULAMINEM UDZIELANIA PORAD PRAWNYCH PRZEZ INTERNET z dnia 31 października 2015 r.

REGULAMIN PORTALU INTERNETOWEGO WWW.BARWINA.EU wraz z REGULAMINEM UDZIELANIA PORAD PRAWNYCH PRZEZ INTERNET z dnia 31 października 2015 r. REGULAMIN PORTALU INTERNETOWEGO WWW.BARWINA.EU wraz z REGULAMINEM UDZIELANIA PORAD PRAWNYCH PRZEZ INTERNET z dnia 31 października 2015 r. 1. Postanowienia ogólne 1. Niniejszy regulamin określa zasady funkcjonowania

Bardziej szczegółowo

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o. RODO w praktyce JST czas: 353 dni Michał Jaworski Członek Zarządu Microsoft sp. z o.o. michalja@microsoft.com ang. GDPR = pol. RODO lub r.o.d.o. Czy RODO dotyczy JST? Art.4 Definicje 7) administrator

Bardziej szczegółowo

Krajowa Konferencja Ochrony Danych Osobowych

Krajowa Konferencja Ochrony Danych Osobowych g Krajowa Konferencja Ochrony Danych Osobowych II. Human Resources 6. Wykorzystywanie technologii informatycznych w aspekcie globalizacji procesów zatrudniania prelegent Konrad Czaplicki 1 Globalne systemy

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki DESiWM/DEC-133/6101/09 Dotyczy sprawy: DESiWM-41-10/08 Warszawa, dnia 23 lutego 2009 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r.

Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r. Projekt z dnia 28 maja 2012 r. Założenia projektu ustawy o zmianie niektórych ustaw, w związku z pozyskiwaniem i wykorzystywaniem danych telekomunikacyjnych. Warszawa, maj 2012 r. 1. Cel projektowanej

Bardziej szczegółowo

POLITYKA INFORMACYJNA SPÓŁDZIELCZEGO BANKU ROZWOJU

POLITYKA INFORMACYJNA SPÓŁDZIELCZEGO BANKU ROZWOJU POLITYKA INFORMACYJNA SPÓŁDZIELCZEGO BANKU ROZWOJU Spis treści I.Postanowienia ogólne... 3 II. Zakres ogłaszanych informacji... 3 III. Częstotliwość, formy i miejsce ogłaszania informacji... 6 IV. Zasady

Bardziej szczegółowo

Zarządzanie bezpieczeństwem danych osobowych

Zarządzanie bezpieczeństwem danych osobowych Zarządzanie bezpieczeństwem danych osobowych - Praktyka wykonywania zadań ABI oraz konieczne zmiany statusu ABI i wymagań dotyczących cych bezpieczeństwa danych Agenda Działania ania SABI w sprawie zmiany

Bardziej szczegółowo

Polityka bezpieczeństwa

Polityka bezpieczeństwa Polityka bezpieczeństwa Formalny dokument opisujący strategię bezpieczeństwa. Oczekiwana zawartość: cele, standardy i wytyczne, zadania do wykonania, specyfikacja środków, zakresy odpowiedzialności. Tomasz

Bardziej szczegółowo

ROZPORZĄDZENIE RADY (EURATOM, WE) NR 2185/96. z dnia 11 listopada 1996 r.

ROZPORZĄDZENIE RADY (EURATOM, WE) NR 2185/96. z dnia 11 listopada 1996 r. ROZPORZĄDZENIE RADY (EURATOM, WE) NR 2185/96 z dnia 11 listopada 1996 r. w sprawie kontroli na miejscu oraz inspekcji przeprowadzanych przez Komisję w celu ochrony interesów finansowych Wspólnot Europejskich

Bardziej szczegółowo

Polityka prywatności dla klientów indywidualnych. 1. Administrator zbioru danych osobowych

Polityka prywatności dla klientów indywidualnych. 1. Administrator zbioru danych osobowych Polityka prywatności dla klientów indywidualnych 1. Administrator zbioru danych osobowych Tikkurila Polska S.A. (zwana dalej Tikkurila) Ul. Ignacego Mościckiego 23 39-200 Dębica Tel: 14 680 56 00 Faks:

Bardziej szczegółowo

Obrót dokumentami elektronicznymi w chmurze

Obrót dokumentami elektronicznymi w chmurze Obrót dokumentami elektronicznymi w chmurze 23 września 2015 r. Maria Guzewska Prawnik w zespole IP/DP Agenda Czym jest cloud computing? Dokumenty i dane w chmurze (podstawowe pojęcia, regulacje, zabezpieczenie

Bardziej szczegółowo

Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie

Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie 1. Postanowienia ogólne 1 Zasady polityki informacyjnej w kontaktach z klientami,

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności 1 Niniejsza Polityka Prywatności, zwana dalej Polityką, określa zasady zbierania, przetwarzania oraz wykorzystywania Danych Osobowych Użytkowników przez SuperGrosz Sp. z o. o. 2 Pojęcia

Bardziej szczegółowo

Polityka Informacyjna

Polityka Informacyjna Załącznik do Uchwały Nr 85/2015 Zarządu Banku Spółdzielczego w Międzyrzecu Podlaskim z dnia 16 grudnia 2015 r. Zatwierdzono: Uchwała nr 28/2015 Rady Nadzorczej Banku Spółdzielczego w Międzyrzecu Podlaskim

Bardziej szczegółowo

POLITYKA INFORMACYJNA W ZAKRESIE PROFILU RYZYKA I POZIOMU KAPITAŁU w Piastowskim Banku Spółdzielczym

POLITYKA INFORMACYJNA W ZAKRESIE PROFILU RYZYKA I POZIOMU KAPITAŁU w Piastowskim Banku Spółdzielczym Załącznik Nr 1 do Uchwały Zarządu PBS w Janikowie Nr 66/2015 z dnia 22 kwietnia 2015 roku POLITYKA INFORMACYJNA W ZAKRESIE PROFILU RYZYKA I POZIOMU KAPITAŁU w Piastowskim Banku Spółdzielczym w Janikowie

Bardziej szczegółowo

BANK SPÓŁDZIELCZY w MIKOŁAJKACH. Polityka informacyjna Banku Spółdzielczego w Mikołajkach dotycząca adekwatności kapitałowej

BANK SPÓŁDZIELCZY w MIKOŁAJKACH. Polityka informacyjna Banku Spółdzielczego w Mikołajkach dotycząca adekwatności kapitałowej Załącznik do Uchwały Nr 61/2015 Zarządu Banku Spółdzielczego w Mikołajkach z dnia 9 lipca 2015r Załącznik do Uchwały Nr 15/2015 Rady Nadzorczej BS w Mikołajkach z dnia 24 lipca 2015r BANK SPÓŁDZIELCZY

Bardziej szczegółowo

Polityka informacyjna Banku Spółdzielczego w Cieszynie

Polityka informacyjna Banku Spółdzielczego w Cieszynie Załącznik do Uchwały Nr LIX/3/2015 Zarządu Banku Spółdzielczego w Cieszynie z dnia 05 listopada 2015 r. Polityka informacyjna Banku Spółdzielczego w Cieszynie Cieszyn, 2015 I. Postanowienia ogólne 1 1.

Bardziej szczegółowo

Ochrona danych osobowych w chmurze

Ochrona danych osobowych w chmurze Ochrona danych osobowych w chmurze Jan Raszewski Dyr. Ds. rozwoju projektów 1. Agenda Co wolno, a czego nie wolno w chmurze? Dlaczego chronimy dane osobowe? Co wolno, co trzeba dlaczego? Odpowiedzialność

Bardziej szczegółowo

Polityka Prywatności portalu www.platinuminvestors.eu. 1. Postanowienia ogólne

Polityka Prywatności portalu www.platinuminvestors.eu. 1. Postanowienia ogólne Polityka Prywatności portalu www.platinuminvestors.eu 1. Postanowienia ogólne 1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Portalu w związku z

Bardziej szczegółowo

Ochrona danych osobowych w praktyce

Ochrona danych osobowych w praktyce Ochrona danych osobowych w praktyce WSB Bydgoszcz - Studia podyplomowe Opis kierunku Ochrona danych osobowych w praktyce - studia podyplomowe w WSB w Bydgoszczy W świetle najnowszych zmian ustawy o ochronie

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności 1. Postanowienia ogólne 1. Administrator danych - Automation Trader Maciej Szczotka z siedzibą przy ul.browarowa 21, 43-100 Tychy, NIP: 6462558521, REGON: 243655030, wpisana przez

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE Regulamin niniejszy został opracowany na podstawie przepisów : - ustawy z dnia 29 sierpnia 1997r. o ochronie

Bardziej szczegółowo

Polityka informacyjna Banku Spółdzielczego w Strykowie

Polityka informacyjna Banku Spółdzielczego w Strykowie Załącznik do Uchwały Rady Nadzorczej Banku Spółdzielczego w Strykowie Nr 32/15 z dnia 21.04.2015 r. Załącznik do Uchwały Zarządu Banku Spółdzielczego w Strykowie Nr 133/2015 z dnia 21.04.2015 r. Polityka

Bardziej szczegółowo

REGULAMIN e- usługi spółki Game Planner sp. z o. o

REGULAMIN e- usługi spółki Game Planner sp. z o. o REGULAMIN e- usługi spółki Game Planner sp. z o. o I Informacje o Serwisie 1. E- usługa dostępna za pośrednictwem Serwisu dostępnego pod adresem internetowym www.urbigame.pl jest świadczona przez spółkę

Bardziej szczegółowo

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku

Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku UNIWERSYTET JAGIELLOŃSKI DO-0130/14/2006 Zarządzenie nr 14 Rektora Uniwersytetu Jagiellońskiego z 10 lutego 2006 roku w sprawie: ochrony danych osobowych przetwarzanych w Uniwersytecie Jagiellońskim Na

Bardziej szczegółowo

1) Instrukcji o zasadach pracy biurowej w resorcie obrony narodowej (sygn. Szt. Gen. 1537/2002),

1) Instrukcji o zasadach pracy biurowej w resorcie obrony narodowej (sygn. Szt. Gen. 1537/2002), 1. WSTĘP W odróżnieniu od informacji niejawnych, których ochrona i tryb udostępniania określa szczegółowo ustawa z 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.)

Bardziej szczegółowo

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH EDU IT TRENDS Warszawa, 22 października 2015 roku 1 Michał Wołoszański radca prawny 2 Przetwarzanie danych osobowych przez uczelnie

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych Umowa powierzenia przetwarzania danych osobowych Umowa zawarta w dniu.roku w Szczecinie pomiędzy: Unizeto Technologies Spółkę Akcyjną z siedzibą w Szczecinie, przy ul. Królowej Korony Polskiej 21, wpisaną

Bardziej szczegółowo

KANCELARIA ADWOKACKA ANNA ZUBKOWSKA-ROJSZCZAK

KANCELARIA ADWOKACKA ANNA ZUBKOWSKA-ROJSZCZAK Strona 1 z 5 Regulamin świadczenia usług drogą elektroniczną z dnia 23 grudnia 2014 r. Rozdział 1 Postanowienia ogólne 1 Usługodawca Usługodawcą w rozumieniu ustawy o świadczeniu usług drogą elektronicznych

Bardziej szczegółowo

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku

4) Gabinet zastępcy dyrektora i pedagoga 2 osoby znajdujący się na I piętrze budynku Załącznik nr 1 do,,polityki bezpieczeństwa Wykaz pomieszczeń Zespołu Szkół nr 3 Specjalnych im. Janusza Korczaka w Pszczynie, w których przetwarza się dane osobowe, oraz osoby mające prawo wglądu do danych

Bardziej szczegółowo

Przetwarzanie danych osobowych w chmurze

Przetwarzanie danych osobowych w chmurze Przetwarzanie danych osobowych w chmurze Obalamy mity Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? Czy organizacja ma obowiązek dbać o swoje bezpieczeństwo? A dlaczego ja mam dbać o te dane, tylko

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

POLITYKA INFORMACYJNA

POLITYKA INFORMACYJNA Załącznik do Uchwały nr 4/DBF/2016 Rady Nadzorczej BSR w Krakowie z dnia 26.01.2016 r. POLITYKA INFORMACYJNA BANKU SPÓŁDZIELCZEGO RZEMIOSŁA W KRAKOWIE Styczeń 2016 Spis treści I. Postanowienia ogólne...

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia stycznia 2007 r. D E C Y Z J A Na podstawie art. 104 1 ustawy z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego

Bardziej szczegółowo

Polityka informacyjna

Polityka informacyjna Załącznik nr 1 do Uchwały Nr 115/2016 Zarządu Banku Spółdzielczego w Zgierzu z dnia 15.12.2016r. zatwierdzony Uchwałą Nr 29/2016 Rady Nadzorczej Banku Spółdzielczego w Zgierzu z dnia 16.12.2016r. Polityka

Bardziej szczegółowo

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA ZESPÓŁ SZKÓŁ PLASTYCZNYCH W DĄBROWIE GÓRNICZEJ CZĘŚĆ OGÓLNA Podstawa prawna: 3 i 4 rozporządzenia Ministra Spraw

Bardziej szczegółowo

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych osobowych w przedsiębiorstwie Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej

Bardziej szczegółowo

Zapytanie ofertowe na wykonanie Audytu energetycznego przedsiębiorstwa ZAKŁADY CHEMICZNE Siarkopol TARNOBRZEG Sp. z o.o.

Zapytanie ofertowe na wykonanie Audytu energetycznego przedsiębiorstwa ZAKŁADY CHEMICZNE Siarkopol TARNOBRZEG Sp. z o.o. ZAKŁADY CHEMICZNE "Siarkopol" TARNOBRZEG sp. z o.o. 39-400 Tarnobrzeg, ul. Chemiczna 3 REGON 831220876, NIP 867-19-93-417, Sąd Rejonowy w Rzeszowie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego

Bardziej szczegółowo

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe, 2) przetwarzanie

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych Na podstawie

Bardziej szczegółowo

Przetwarzanie danych w chmurze Cloud Computing

Przetwarzanie danych w chmurze Cloud Computing Przetwarzanie danych w chmurze Cloud Computing Rafał Surowiec Radca prawny, Associate Sylwia Kuca Aplikant adwokacki, Junior Associate 12 luty 2013, Warszawa Przetwarzanie danych w chmurze Cloud Computing

Bardziej szczegółowo

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r. Big data a regulacje prawne Dr Arwid Mednis, radca prawny 26 listopada 2014 r. 2 Prawo do prywatności wskazanie sfer prywatności: prywatność informacyjna (informacje o osobie) tajemnice świata wewnętrznego

Bardziej szczegółowo

Regulamin. S. M. ELSAM w Warszawie

Regulamin. S. M. ELSAM w Warszawie Regulamin Ochrony danych osobowych i informacji stanowiących tajemnice prawnie chronione w S. M. ELSAM w Warszawie I. POSTANOWIENIA OGÓLNE 1 1. Ochrona danych osobowych w S.M. Elsam ma na celu zapewnienie

Bardziej szczegółowo

Szkolenie. z zakresu ochrony. informacji niejawnych

Szkolenie. z zakresu ochrony. informacji niejawnych Szkolenie z zakresu ochrony informacji niejawnych Warszawa 2015 r. PODSTAWY PRAWNE, INFORMACJE OGÓLNE Ustawa z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych Rozporządzenie Rady Ministrów z dnia

Bardziej szczegółowo

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR L 134/32 ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR 463/2014 z dnia 5 maja 2014 r. ustanawiające, na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 223/2014 w sprawie Europejskiego Funduszu

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109 GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DIS/DEC-494/12/34109 dot. [ ] Warszawa, dnia 31 maja 2012 r. D E C Y Z J A Na podstawie art. 104 1 i art. 105 1 ustawy z dnia 14

Bardziej szczegółowo

XIII Międzynarodowa Konferencja. Przestępczośćubezpieczeniowa. Szczecin, 11-12 marca 2010 r.

XIII Międzynarodowa Konferencja. Przestępczośćubezpieczeniowa. Szczecin, 11-12 marca 2010 r. Polska Izba Ubezpieczeń- Jacek Jurzyk Wiceprzewodniczący Grupy Roboczej ds. Przeciwdziałania Praniu Brudnych Pieniędzy Radca prawny Przeciwdziałanie praniu pieniędzy i przestępczości w ubezpieczeniach

Bardziej szczegółowo

Polityka informacyjna Banku Spółdzielczego w Skoczowie

Polityka informacyjna Banku Spółdzielczego w Skoczowie Załącznik do Uchwały Nr 60/2015 Zarządu Banku Spółdzielczego w Skoczowie z dnia 25 marca 2015 r. zatwierdzonej Uchwałą Rady Nadzorczej Nr 11/2015 z dnia 26 marca 2015 r. Polityka informacyjna Banku Spółdzielczego

Bardziej szczegółowo

Regulamin świadczenia usług drogą elektroniczną z dnia 12 lutego 2015 roku.

Regulamin świadczenia usług drogą elektroniczną z dnia 12 lutego 2015 roku. Regulamin świadczenia usług drogą elektroniczną z dnia 12 lutego 2015 roku. 1. POSTANOWIENIA OGÓLNE. 1. Niniejszy regulamin określa warunki i zasady świadczenia pomocy prawnej drogą elektroniczną (zwane

Bardziej szczegółowo

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie

Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Regulamin Ochrony Danych Osobowych w Stowarzyszeniu Ogrodowym KMITA w Zabierzowie Zatwierdzony Uchwałą nr 16/11/2015 z dnia 01-08-2015 S P I S TREŚCI I. POLITYKA BEZPIECZEŃSTWA...4 Pojęcia podstawowe...4

Bardziej szczegółowo

Załącznik nr 7 do SIWZ OP-IV.272.172.2014.PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

Załącznik nr 7 do SIWZ OP-IV.272.172.2014.PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych Załącznik nr 7 do SIWZ POROZUMIENIE w sprawie powierzenia przetwarzania danych osobowych zawarta w dniu. 2015 roku, w Lublinie pomiędzy: Województwem Lubelskim, przy ul. Spokojnej 4, 20-074 Lublin reprezentowanym

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES SERWISU www.vivaprint.pl

POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES SERWISU www.vivaprint.pl POLITYKA PRYWATNOŚCI ORAZ POLITYKA PLIKÓW COOKIES SERWISU www.vivaprint.pl Serwis internetowy dostępny pod adresem www.vivaprint.pl dbając o właściwe przechowywanie danych osobowych, spełnia warunki w

Bardziej szczegółowo

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH Dz. U. z 2008 r. Nr 229, poz. 1536 WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997

Bardziej szczegółowo

Regulamin. 1. Postanowienia wstępne

Regulamin. 1. Postanowienia wstępne Dokonując sprzedaży używanych telefonów komórkowych pomagasz chronić nasze środowisko naturalne poprzez bezpieczną zbiórkę materiałów zawierających niebezpieczne dla zdrowia metale ciężkie. Telefony komórkowe

Bardziej szczegółowo

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich Załącznik do Uchwały Zarządu Nr 11/XLI/14 z dnia 30 grudnia 2014r. Załącznik do uchwały Rady Nadzorczej Nr 8/IX/14 z dnia 30 grudnia 2014r. Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym

Bardziej szczegółowo