rejestracji zbiorów danych osobowych przez poradnie psychologiczno-pedagogiczne.
|
|
- Krzysztof Lewandowski
- 7 lat temu
- Przeglądów:
Transkrypt
1 Rejestracja zbiorów danych osobowych przez poradnie psychologicznopedagogiczne Opracował: Łukasz Zegarek, prawnik, ekspert kancelarii prawnej Lex Artist specjalizujący się w dziedzinie ochrony danych osobowych Podstawa prawna: Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922), Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (t.j. Dz.U. z 2008 r. Nr 229 poz ze. zm.), Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (t.j. Dz.U. z 2004 r. Nr 100 poz ze zm.). Na każdym administratorze danych, a więc również i na poradni psychologicznopedagogicznej, ciąży obowiązek rejestracji zbiorów danych osobowych w jawnym rejestrze prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO). Obowiązek ten wynika z art. 40 Ustawy o ochronie danych osobowych (uodo), a jego niedopełnienie może wiązać się z poniesieniem odpowiedzialności karnej. Zgodnie bowiem z art. 53 uodo ten, kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Jakie zatem działania powinien podjąć dyrektor poradni, aby nie narazić się na przewidzianą przez przepisy uodo odpowiedzialność? Jakie zbiory danych przetwarzane przez poradnie psychologiczno-pedagogiczne podlegają obowiązkowi zgłoszenia? Czy powołanie Administratora Bezpieczeństwa Informacji (ABI) ma wpływ na obowiązek zgłoszenia zbiorów danych? Jak wreszcie poprawnie wypełnić wniosek rejestracyjny? Odpowiedź na te i inne pytania znajdą Państwo w niniejszym artykule poświęconym w całości kwestii rejestracji zbiorów danych osobowych przez poradnie psychologiczno-pedagogiczne. Krok 1. Identyfikacja zbioru Przedmiotem zgłoszenia jest zbiór danych osobowych. Pierwszy krok, jaki należy zatem podjąć na etapie poprzedzającym rejestrację, to wyodrębnienie wszystkich zbiorów danych przetwarzanych przez poradnię. Zgodnie z art. 7 pkt 1 uodo zbiorem danych jest każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie. W związku z tym, że każdy podmiot jest inny i w zależności od przyjętego modelu funkcjonuje inaczej, nie jest możliwe stworzenie uniwersalnej, zamkniętej listy zbiorów danych, występujących w każdej poradni. Biorąc jednak pod uwagę przedmiot działalności poradni, możemy wyróżnić przykładowe zbiory danych, które przetwarzają tego typu placówki, są to m.in.: zbiór Pracownicy obejmujący nie tylko dane osób zatrudnionych w ramach stosunku pracy (np. na podstawie umowy o pracę), ale również w ramach zatrudnienia cywilnoprawnego (np. na podstawie umowy o dzieło czy też umowy zlecenia), zbiór Rejestr korespondencji obejmujący dane nadawców i odbiorców korespondencji,
2 zbiór Kontrahenci obejmujący dane osobowe podmiotów świadczących usługi na rzecz poradni, zbiór Osoby korzystające z pomocy poradni obejmujący dane klientów zgłaszających się do poradni (dzieci, uczniów, ich rodziców/opiekunów prawnych). Tak jak zaznaczono powyżej, wyliczenie to należy traktować pomocniczo i zostało ono przedstawione w celu zobrazowania pojęcia zbiór danych osobowych. Kolejnym etapem, po wyodrębnieniu zbiorów przetwarzanych przez poradnię jako ich administratora, jest wyłonienie spośród nich zbiorów podlegających rejestracji. Wyjątki, które zwalniają z obowiązku rejestracji, zostały wymienione w art. 43 ust. 1 i 1a uodo. Ponieważ ich katalog jest dość szeroki, wymienimy tylko te przypadki, które mogą znaleźć zastosowanie w poradniach. I tak, zgodnie z powołanym wyżej artykułem uodo, z obowiązku rejestracji zwolnieni są m.in. administratorzy danych: przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się (art. 43 ust. 1 pkt 4 uodo), przetwarzanych w zbiorach, które nie są prowadzone z wykorzystaniem systemów informatycznych, z wyjątkiem zbiorów zawierających tzw. dane wrażliwe, czyli np. dane o stanie zdrowia (art. 43 ust. 1 pkt 12 uodo). Od 1 stycznia 2015 r. obowiązkowi rejestracji zbiorów danych osobowych, z wyjątkiem zbiorów zawierających dane wrażliwe, nie podlegają również administratorzy danych, którzy powołali Administratora Bezpieczeństwa Informacji i zgłosili go Generalnemu Inspektorowi do rejestracji (art. 43 ust. 1a uodo). Każde z wyżej wymienionych zwolnień będzie miało znaczenie w kontekście wcześniej podanych przykładów zbiorów, które mogą być przetwarzane przez poradnię jako ich administratora. Zbiór Pracownicy podlegał będzie zwolnieniu wskutek przetwarzania w nim danych w związku z zatrudnieniem u administratora danych. Zbiór Rejestr korespondencji skorzysta ze zwolnienia, jeżeli będzie przetwarzany w formie papierowej lub, w przypadku wykorzystania systemu informatycznego, jeżeli w poradni powołano ABI-ego. Ze zwolnienia w związku z powołaniem Administratora Bezpieczeństwa Informacji może skorzystać również zbiór Kontrahenci. Natomiast zbiorem, który bezwzględnie podlegał będzie rejestracji, jest zbiór Osoby korzystające z pomocy poradni z uwagi na przetwarzanie w nim danych wrażliwych (m.in. stan zdrowia, orzeczenia wydane w postępowaniu sądowym lub administracyjnym). Krok 2. Wypełnienie wniosku Zgłoszenia zbioru danych osobowych należy dokonać na formularzu, którego wzór stanowi załącznik do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Wniosek rejestracyjny składa się z 6 części (od A do F). Przed rozpoczęciem wypełniania zgłoszenia należy określić, czego ono dotyczy, poprzez zakreślenie właściwego pola odpowiadającego rodzajowi zgłoszenia. Możliwości, a co za tym również i pola, są trzy. Pierwsze pole dotyczy przypadku, gdy administrator danych zgłasza nowy zbiór danych
3 osobowych. Drugie pole dotyczy zgłoszenia zmian zaistniałych po zgłoszeniu zbioru danych osobowych do rejestracji. Trzecie pole dotyczy przypadku, gdy administrator danych zgłasza nowy zbiór danych osobowych, w którym są przetwarzane dane wrażliwe. Po zaznaczeniu właściwego pola możemy przejść do dalszej części zgłoszenia. Część A. Nazwa zbioru danych Administrator danych, czyli poradnia psychologiczno-pedagogiczna (pamiętajmy, że dyrektor poradni jest tylko osobą ją reprezentującą!), zobowiązany jest do określenia nazwy zgłaszanego zbioru. Powinna być ona zwięzła i adekwatna do rodzaju przetwarzanych w nim danych osobowych. Część B. Charakterystyka administratora danych Część B stanowi charakterystykę podmiotu dokonującego zgłoszenia. Jest nim administrator danych, a więc w naszym przypadku poradnia psychologiczno-pedagogiczna. W polu dotyczącym wnioskodawcy wpisujemy zatem pełną nazwę placówki, dokładny adres i numer REGON. Kolejny punkt odnosi się do przedstawiciela wnioskodawcy (obowiązek jego wyznaczenia spoczywa na podmiocie niemającym siedziby/miejsca zamieszkania w państwie należącym do Europejskiego Obszaru Gospodarczego). Zatem w przypadku poradni mających siedzibę w Polsce, pole to pozostawiamy puste lub je przekreślamy. W kolejnym fragmencie wniosku musimy podać informacje dotyczącą tego, czy poradnia powierza lub też czy planuje powierzyć przetwarzanie danych osobowych zawartych w zgłaszanym zbiorze. W przypadku powierzenia danych innemu podmiotowi należy w punkcie tym podać nazwę i siedzibę podmiotu, któremu powierzono przetwarzanie danych osobowych. Poradnia powierza dane np. w sytuacji, gdy korzysta z usług firmy zewnętrznej zajmującej się konserwacją i wykonywaniem kopii zapasowych systemów informatycznych wykorzystywanych przez placówkę. Podmiot ten będzie miał bowiem dostęp do przetwarzanych przy ich użyciu danych. Warto podkreślić, iż w takim wypadku przepisy nakładają na poradnię obowiązek zawarcia pisemnej umowy powierzenia przetwarzania danych, spełniającej wymogi określone w art. 31 uodo. Inną sytuacją związaną z powierzaniem przetwarzania danych osobowych jest korzystanie przez daną placówkę z usług biura rachunkowego lub pomocy kancelarii prawnych (wówczas podmioty te uzyskują dostęp do określonych danych osobowych, np. pracowników czy klientów lub kontrahentów poradni). Czwarty element części B dotyczy niezwykle ważnej kwestii, a mianowicie podstawy prawnej upoważniającej do przetwarzania danych zawartych w zgłaszanym zbiorze. Przesłanki, których spełnienie legalizuje dokonywanie operacji na danych osobowych, zostały wymienione w art. 23 uodo. Należą do nich: zgoda osoby, której dane dotyczą (chyba że chodzi o usunięcie danych), niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, konieczność realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub niezbędność do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą,
4 niezbędność do wykonania określonych prawem zadań realizowanych dla dobra publicznego, niezbędność dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Dla przykładu, przesłanką legalizującą przetwarzanie danych ze zbioru Osoby korzystające z pomocy poradni jest przepis prawa (Ustawa o systemie oświaty). Prowadząc rejestr korespondencji, poradnie najczęściej powołują się na wypełnianie prawnie usprawiedliwionych celów. Z kolei przetwarzając dane zawarte w zbiorze Kontrahenci, przeważnie odwołujemy się do konieczności realizacji umowy. Warto podkreślić, iż spełnienie już jednej przesłanki pozwala na zgodne z prawem przetwarzanie danych zawartych w konkretnym zbiorze. Część C. Zakres i cel przetwarzania danych Kolejna część wniosku odnosi się do 3 elementów, a mianowicie: celu przetwarzania danych, opisu kategorii osób, których dane dotyczą, zakresu przetwarzanych danych. Celem przetwarzania danych może być przykładowo realizacja obowiązków określonych w przepisach prawa (w odniesieniu do zbioru Osoby korzystające z pomocy poradni ), prowadzenie ewidencji korespondencji przychodzącej i wychodzącej (w stosunku do zbioru Rejestr Korespondencji) czy też współpraca z dostawcami towarów i usług dla poradni (w przypadku zbioru Kontrahenci ). Przykładowymi kategoriami osób, których dane dotyczą, będą np. odpowiednio klienci zgłaszający się do poradni (dzieci, uczniowie, ich rodzice/opiekunowie prawni), nadawcy i odbiorcy korespondencji oraz osoby fizyczne reprezentujące podmioty dostarczające towary i usługi dla poradni. W punkcie 7 i 8 tej części wniosku musimy wskazać, jakie kategorie danych wchodzą w skład rejestrowanego zbioru. Najpierw zaznaczamy te, które wymieniono w punkcie 7, a następnie w punkcie 8 wypisujemy pozostałe, które nie znalazły się w przykładowym katalogu z punktu 7. Punkty 9 i 10 części C wniosku wypełniamy wyłącznie wtedy, gdy rejestrowany przez nas zbiór zawiera tzw. dane wrażliwe (zostały one wymienione w art. 27 uodo i tak jak wcześniej wspomniano, zaliczymy do nich m.in. stan zdrowia oraz orzeczenia wydane w postępowaniu sądowym lub administracyjnym). Pamiętajmy, iż wówczas na samym początku wniosku musimy zaznaczyć ostatnią rubrykę (a zatem konieczne jest wskazanie, że chcemy zarejestrować zbiór zawierający dane określone w art. 27 uodo). Rejestrowanym przez poradnie zbiorem zawierającym dane wrażliwe będzie np. zbiór zawierający dane osobowe osób korzystających z pomocy placówki. Część D. Sposób zbierania oraz udostępniania danych osobowych
5 Ta część wniosku rejestracyjnego dotyczy sposobu zbierania i udostępniania danych ze zbioru. Dane mogą być zbierane bezpośrednio od osób, których one dotyczą i/lub z innych źródeł. Obie metody zatem nie wykluczają się. Punkty 12 i 13 wniosku są ze sobą powiązane, odnoszą się bowiem do kwestii udostępniania danych. Wyjaśnienia wymaga w tym miejscu, iż termin udostępnianie nie jest tożsamy z powierzaniem. Udostępniając dane innemu podmiotowi, przekazujemy je i jednocześnie tracimy nad nimi kontrolę. Natomiast powierzenie danych nie skutkuje utratą kontroli nad danymi. Inaczej określamy też podmioty zewnętrzne. W odniesieniu do udostępniania danych mówimy o odbiorcy danych, z kolei w przypadku powierzenia o przyjmującym w powierzenie lub inaczej procesorze. Pole 14 wypełniamy tylko w sytuacji, gdy dane są przekazywane do państwa nienależącego do Europejskiego Obszaru Gospodarczego. Punkt ten w przypadku poradni pozostaje zazwyczaj pusty. Część E. Opis środków technicznych i organizacyjnych zastosowanych w celach określonych w art uodo Kolejna część zgłoszenia dotyczy środków technicznych i organizacyjnych, jakie zastosowano w poradni w celu zabezpieczenia przetwarzanych danych. W punkcie 15 należy wskazać sposób, w jaki dane ze zgłaszanego zbioru są przetwarzane. Podpunkt a): przetwarzanie danych centralnie zachodzi, gdy dane zlokalizowane są (zarówno te w wersji papierowej, jak i elektronicznej) w jednym pomieszczeniu lub jednym budynku, przetwarzanie danych w architekturze rozproszonej oznacza, iż dane znajdują się przykładowo na kilku serwerach w różnych budynkach. Podpunkt b) w nim zaznaczamy, czy przetwarzamy dane wyłącznie w wersji papierowej, czy też z użyciem systemu informatycznego (zwróćmy uwagę, iż możemy tu zaznaczyć tylko jedną odpowiedź). Podpunkt c) odnosi się on do kwestii używania systemu informatycznego, który jest połączony z siecią publiczną (udzielona odpowiedź będzie miała znaczenie dla poziomu środków bezpieczeństwa, gdyż połączenie ze wskazaną siecią skutkuje obowiązkiem zastosowania środków na poziomie wysokim). Punkt 16 odnosi się ściśle do wymogów określonych w art uodo. Zatem wszystkie punkty od a) do d) muszą być zaznaczone. Ale uwaga, w punkcie 16 a) możemy zaznaczyć wyłącznie jedną rubrykę. Fragment ten odnosi się do Administratora Bezpieczeństwa Informacji. Warto zwrócić na to uwagę, gdyż bardzo często wypełniając wniosek, możemy nieopatrznie zaznaczyć w punkcie 16 a) dwie odpowiedzi, które przecież wzajemnie się wykluczają. Oczywiście poradnie mogą wprowadzać również dodatkowe środki zwiększające bezpieczeństwo przetwarzanych danych. Jeśli taka sytuacja ma miejsce, należy zaznaczyć
6 rubrykę w punkcie 16 f) i wskazać dokładnie, jakie środki zastosowano (np. wyznaczono Administratora Systemów Informatycznych). Część F. Informacja o sposobie wypełnienia warunków technicznych i organizacyjnych, o których mowa w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych Ostatni fragment wniosku odnosi się do systemów informatycznych, jakie poradnia wykorzystuje do przetwarzania danych ze zbioru. W tym przypadku należy wskazać poziom środków bezpieczeństwa zastosowanego przez placówkę. Możliwości są trzy: poziom podstawowy, poziom podwyższony, poziom wysoki. Podleganie określonemu poziomowi wynika z kategorii przetwarzanych danych osobowych oraz występujących zagrożeń. I tak: jeżeli przetwarzamy tzw. dane wrażliwe, należy zastosować środki bezpieczeństwa przynajmniej na poziomie podwyższonym, w przypadku, gdy przynajmniej jedno urządzenie systemu informatycznego służącego do przetwarzania danych osobowych połączone jest z siecią publiczną należy stosować środki na poziomie wysokim. W pozostałych przypadkach wystarczające jest zastosowanie środków bezpieczeństwa na poziomie podstawowym. Oczywiście, jeśli podlegamy konkretnemu poziomowi, możemy zastosować środki przewidziane dla wyższego poziomu. Opis poszczególnych środków przewidzianych dla danego poziomu stanowi załącznik do Rozporządzenia Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych. Ostatnim elementem wypełniania wniosku jest złożenie podpisu i podbicie pieczątki przez osobę reprezentującą administratora danych, a więc dyrektora poradni. Bez tego albo wniosek nie zostanie przyjęty, albo GIODO wystosuje pismo wzywające do usunięcia braków, pod rygorem pozostawienia pisma bez rozpoznania. Wypełniony wniosek rejestracyjny można przesłać pocztą lub złożyć osobiście w Biurze Generalnego Inspektora Ochrony Danych Osobowych (ul. Stawki 2, Warszawa). Zgłoszenia można dokonać także drogą elektroniczną z użyciem bezpiecznego podpisu elektronicznego. Zgłoszenia można również dokonać drogą elektroniczną bez użycia podpisu elektronicznego, a następnie uzupełnić zgłoszenie w formie papierowej. Aplikacja umożliwiająca skuteczne dokonanie zgłoszenia drogą elektroniczną znajduje się na stronie internetowej GIODO pod adresem Aplikacja ta jest bardzo pomocna, wymusza bowiem podanie informacji, które zgodnie z przepisami powinny znaleźć się w zgłoszeniu, a dodatkowo uniemożliwia podanie informacji nieprecyzyjnych lub
7 sprzecznych (dzięki systemowi podpowiedzi i komunikatów o popełnionych błędach). Jeśli zatem dysponujemy podpisem elektronicznym, warto skorzystać z tej drogi wypełniania i zgłoszenia wniosku. Krok 3. Rozpoczęcie przetwarzania Zgodnie z art. 46 ust. 1 uodo administrator danych może rozpocząć przetwarzanie danych w zbiorze dopiero po zgłoszeniu tego zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Oznacza to, że zgłoszenia zbioru do rejestracji należy dokonać jeszcze przed rozpoczęciem przetwarzania danych, czyli przed dokonaniem pierwszej czynności na danych, tj. przed pozyskaniem pierwszych danych do zbioru. Jednakże gdy poradnia zamierza przetwarzać w zbiorze tzw. dane wrażliwe, to zbieranie tego typu danych, zgodnie z art. 46 ust. 2 uodo, można rozpocząć dopiero po zarejestrowaniu zbioru, chyba że ustawa zwalnia z tego obowiązku. Inaczej mówiąc, w takiej sytuacji placówka musi zaczekać do momentu, gdy otrzyma zaświadczenie o zarejestrowaniu określonego zbioru danych i dopiero z tą chwilą może rozpocząć dokonywanie jakichkolwiek operacji na danych. W praktyce jednak rzadko zdarza się, że administratorzy danych zgłaszają jeszcze puste zbiory danych. Mało prawdopodobne jest, aby GIODO nałożył na poradnię karę, w sytuacji kiedy zbiór zostanie zgłoszony do rejestracji już po rozpoczęciu przetwarzania zawartych w nim danych. Niemniej jednak poradnie nie powinny odkładać rejestracji zbiorów na później. Złożenie wniosków rejestracyjnych zbiorów danych podlegających ujawnieniu w rejestrze GIODO, powinno nastąpić możliwie jak najszybciej od momentu rozpoczęcia gromadzenia danych. GIODO co do zasady nie wydaje zaświadczeń potwierdzających rejestrację zbioru. Wyjątek stanowi rejestracja zbiorów obejmujących tzw. dane wrażliwe. Wówczas, po dokonaniu rejestracji takiego zbioru, Generalny Inspektor wydaje administratorowi danych zaświadczenie o zarejestrowaniu zbioru. Zaświadczenie o rejestracji zbioru obejmującego dane zwykłe może być wydane na żądanie administratora danych. Na administratorze danych osobowych spoczywa również obowiązek zgłaszania do GIODO każdej zmiany informacji zawartej w zgłoszeniu. Aktualizacji należy dokonać w terminie 30 dni od dnia dokonania zmiany. Obowiązek ten dotyczy np. zmiany nazwy administratora danych, adresu jego siedziby czy zakresu danych osobowych przetwarzanych w zbiorze. Jeżeli zmiana informacji odnośnie opisu kategorii osób, których dane dotyczą i zakresu przetwarzanych danych dotyczy rozszerzenia zakresu przetwarzanych danych o dane wrażliwe, zmianę należy zgłosić jeszcze przed jej dokonaniem. Do zgłaszania zmian stosuje się odpowiednio przepisy o rejestracji zbioru danych. Dla poradni oznacza to przede wszystkim to, iż zgłoszenia zmian dokonuje na tym samym formularzu, który służy do zgłoszenia zbioru danych do rejestracji. Podsumowanie Zgłoszenie zbiorów danych w rejestrze prowadzonym przez GIODO jest jednym z warunków, jaki należy spełnić, aby przetwarzać dane osobowe zgodnie z prawem. W odniesieniu do poradni psychologiczno-pedagogicznych, zwłaszcza tych, w których
8 powołano i zgłoszono do rejestracji Administratora Bezpieczeństwa Informacji, wiele zbiorów będzie podlegało zwolnieniu z omawianego obowiązku. Pozostałe należy zgłosić, wypełniając wniosek rejestracyjny, co wbrew pozorom nie jest zadaniem trudnym. Jak pokazała lektura niniejszego artykułu, wystarczy bardzo dokładnie czytać poszczególne elementy zgłoszenia. W przypadku wątpliwości warto również skorzystać z platformy a także materiałów informacyjnych zamieszczonych na portalu informacyjno-edukacyjnym
WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI
WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI I. Informacje ogólne 1. Pobierana jest opłata skarbowa uiszczana, gotówką lub bezgotówkowo, za: - wydanie na wniosek administratora
Bardziej szczegółowoSPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH
Ochrona Informacji Dane Osobowe Arkadiusz Kostrzewski SPOTKANIE PROGRAMOWE AGENTÓW TURYSTYCZNYCH Rejestracja zbiorów danych osobowych w GIODO krok po kroku Czy muszę rejestrować zbiór? TAK NIE Niestety
Bardziej szczegółowoStosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:
Zgłoszenie zbioru do rejestracji Zgłoszenia zbioru danych należy dokonać na formularzu, którego wzór stanowi załącznik do rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008
Bardziej szczegółowoWZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * - zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.
Bardziej szczegółowoRejestracja bazy danych w GIODO. Poradnik dla administratorów sklepów w Chmurze Comarch
Rejestracja bazy danych w GIODO Poradnik dla administratorów sklepów w Chmurze Comarch Spis treści 1 OBOWIĄZKI WŁAŚCICIELA SKLEPU INTERNETOWEGO WOBEC GIODO... 3 1.1 ZBIÓR DANYCH OSOBOWYCH W SKLEPIE INTERNETOWYM...
Bardziej szczegółowoPrzetwarzanie danych osobowych w przedsiębiorstwie
Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej
Bardziej szczegółowodanych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),
ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U.
Bardziej szczegółowoZespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor
REJESTR ZBIORÓW Administrator Danych Bernadeta kucyk - dyrektor Dnia 31.03.2016 r.w podmiocie o nazwie Zespół Kształcenia i Wychowania, ul.długa 13, 83-323 Kamienica Szlachecka, regon:192759470 Zgodnie
Bardziej szczegółowoJak zidentyfikować zbiór danych osobowych w swojej firmie?
Jak zidentyfikować zbiór danych osobowych w swojej firmie? Każdy podmiot, posiadający w dyspozycji dane osobowe, powinien gwarantować legalność ich przetwarzania. Jest to jeden z podstawowych wymogów stawianych
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:
Kancelaria Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kancelaria@lex-artist.pl OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach
Bardziej szczegółowoPolGuard Consulting Sp.z o.o. 1
PRAKTYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH po 1 stycznia 2015r. Prowadzący: Robert Gadzinowski Ekspert akredytowany przez PARP Phare 2002 Program: Dostęp do innowacyjnych usług doradczych Działanie:
Bardziej szczegółowoKatarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych Kraków, 13 grudnia 2017 (stan obecny) Podstawa prawna Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Rozporządzenie
Bardziej szczegółowoOkreśla się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.
Dz. U. z 2004 r. Nr 100, poz. 1025 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi
Bardziej szczegółowoINSTRUKCJA ZGŁOSZENIA ZBIORU DANYCH OSOBOWYCH NA PRZYKŁADZIE ZBIORU KORESPONDENCJA
INSTRUKCJA ZGŁOSZENIA ZBIORU DANYCH OSOBOWYCH NA PRZYKŁADZIE ZBIORU KORESPONDENCJA w ogólnokrajowym, jawnym rejestrze zbiorów osobowych prowadzonym przez Generalnego Inspektora Ochrony Danych Osobowych
Bardziej szczegółowoSzkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy Akty prawne z zakresu ochrony
Bardziej szczegółowoOd Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej
Od Wykazu do Rejestru Zmiany zasad dokumentowania zbiorów danych osobowych Maciej Kołodziej Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Rejestracja zbiorów danych osobowych 2. Wykaz
Bardziej szczegółowoII Lubelski Konwent Informatyków i Administracji r.
II Lubelski Konwent Informatyków i Administracji 20 21.09.2016 r. WYBRANE AKTY PRAWNE Z ZAKRESU OCHRONY DANYCH OSOBOWYCH Dyrektywa Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie
Bardziej szczegółowoOchrona danych osobowych w praktyce szkolnej. Suwałki, 7 marca 2013r.
Ochrona danych osobowych w praktyce szkolnej Suwałki, 7 marca 2013r. Kampanie edukacyjne GIODO Dzień Ochrony Danych Osobowych Źródło: http://www.giodo.gov.pl Źródło: http://www.giodo.gov.pl Dni Otwarte
Bardziej szczegółowoROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.
ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych Na podstawie
Bardziej szczegółowoREJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.
REJESTR ZBIORÓW Administrator Danych Jan Drajewicz Dnia 1.01.2016 r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW WEWNĘTRZNYCH z dnia 11 maja 2015 r. w sprawie
Bardziej szczegółowoZwykłe dane osobowe, a dane wrażliwe
Zwykłe dane osobowe, a dane wrażliwe Ustawa o ochronie danych osobowych wyróżnia dwa rodzaje danych osobowych. Są to dane zwykłe oraz dane szczególnie chronione (zwane częściej danymi wrażliwymi lub sensytywnymi).
Bardziej szczegółowoMonitoring wizyjny a ochrona danych osobowych
Monitoring wizyjny a ochrona danych osobowych Monitoring wizyjny nie jest zagadnieniem uregulowanym w jednym akcie prawnym. Na pilną potrzebę unormowania tej kwestii wskazywał już niejednokrotnie m.in.
Bardziej szczegółowoProgram ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz
Program ochrony danych osobowych na poziomie LGR radca prawny Jarosław Ornicz Agenda Przepisy prawa Przetwarzanie danych osobowych podstawowe pojęcia Podstawy prawne przetwarzania danych osobowych przetwarzanych
Bardziej szczegółowoRodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.
Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane
Bardziej szczegółowoABC rejestracji zbiorów danych osobowych
ABC rejestracji zbiorów danych osobowych BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH ul. Stawki 2, 00-193 Warszawa tel.: (22) 860 70 81 fax: (22) 860 70 86 kancelaria@giodo.gov.pl www.giodo.gov.pl
Bardziej szczegółowoDane osobowe na potrzeby prowadzenia działań windykacyjnych -1-
Lp. SPIS ZBIORÓW DANYCH OSOBOWYCH Nazwa zbioru danych osobowych Data ostatniej modyfikacji. Dane osobowe pracowników. Dane osobowe klientów indywidulanych. Dane osobowe potencjalnych klientów. Dane osobowe
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.
OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowelizacja przepisów z zakresu ochrony Nowelizacja Ustawy o ochronie (UODO) z dnia 1 stycznia 2015 r.: przyczyny
Bardziej szczegółowoSzkolenie. Ochrona danych osobowych
Szkolenie Ochrona danych osobowych Ustawa o Ochronie Danych Osobowych Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 36a 2. Do zadań administratora ( ) należy: c) zapewnianie
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:
OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną? źródła prawa; Nowelizacja przepisów z zakresu
Bardziej szczegółowoSPIS ZBIORÓW DANYCH OSOBOWYCH
Lp. SPIS ZBIORÓW DANYCH OSOBOWYCH Nazwa zbioru danych osobowych Data ostatniej modyfikacji Zbiór danych - kontrahenci 6 luty 07r. Zbiór danych- dostawcy 6 luty 07r. Zbiór danych- korespondencja 6 luty
Bardziej szczegółowoZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
Dz. U. z 2008 r. Nr 229, poz. 1536 WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997
Bardziej szczegółowoBezpieczeństwo informacji. Opracował: Mariusz Hoffman
Bezpieczeństwo informacji Opracował: Mariusz Hoffman Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr
Bardziej szczegółowoPROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH
PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 23 lutego 2016 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193
Bardziej szczegółowoZbiór danych osobowych Skargi, wnioski, podania
Zbiór danych Skargi, wnioski, podania Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 03-11-2016 Data ostatniej aktualizacji: 03-11-2016 1. Nazwa zbioru danych: Skargi, wnioski,
Bardziej szczegółowoSPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych
Lp. SPIS ZBIORÓW DANYCH OSOBOWYCH Nazwa zbioru danych osobowych Data ostatniej modyfikacji Zbiór danych osobowych przedstawicieli kontrahentów. czerwiec 06 Zbiór danych osobowych dostawców produktów i
Bardziej szczegółowoREJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru
REJESTR ZBIORÓW Administrator Danych Halina Hołda Dnia 01.09.2015 r. w podmiocie o nazwie Gminny Ośrodek Kultury w Rzepienniku Strzyżewskim z siedzibą w Rzepienniku Suchym Zgodnie z ROZPORZĄDZENIEM MINISTRA
Bardziej szczegółowoBezpieczeństwo danych osobowych. www.oferta.novo-szkola.pl. 23 listopada 2011 r.
Bezpieczeństwo danych osobowych www.oferta.novo-szkola.pl 23 listopada 2011 r. Dwa podstawowe akty prawne dotyczą przetwarzania danych osobowych w szkołach AKTY PRAWNE DOT. DANYCH OSOBOWYCH Podstawowe
Bardziej szczegółowoRozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.
Dz. U. z 2008 r. Nr 229, poz. 1536 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi
Bardziej szczegółowoPraktyczny kurs dla Administratora Bezpieczeństwa Informacji
Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Praktyczny kurs dla Administratora Bezpieczeństwa Informacji - przygotuj się do samodzielnego pełnienia funkcji Celem szkolenia jest
Bardziej szczegółowoPodstawowe obowiązki administratora danych osobowych
Podstawowe obowiązki administratora danych osobowych Aby rozważyć kwestie związane z obowiązkami administratora danych, należy rozpocząć od zidentyfikowania tego podmiotu. Administratorem, według ustawa
Bardziej szczegółowoNa co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS
Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Michał Sztąberek isecuresp. z o.o. Dwa słowa o osobowych Administrator (ADO) Procesor organ, jednostka organizacyjna, podmiot lub osoba decydująca
Bardziej szczegółowoOchrona danych osobowych przy obrocie wierzytelnościami
Ochrona danych osobowych przy obrocie wierzytelnościami Prawo do prywatności Art. 47 Konstytucji - Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania
Bardziej szczegółowoOchrona danych osobowych w służbie zdrowia
Krajowa Izba Podatkowa zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w służbie zdrowia Miejsce szkolenia: Warszawa Godzina szkolenia: 09:00 Data szkolenia: 08.08.2017 Program szkolenia
Bardziej szczegółowoOCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.
OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA Łukasz Zegarek 29 listopada 2016 r. Po co nam ochrona danych osobowych? obowiązek: ustawa, umowa bezpieczeństwo własnych danych pewność
Bardziej szczegółowoADMISTRATOR BEZPIECZEŃSTWA INFORMACJI
ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI): o kompetencje; o status w hierarchii Administratora danych;
Bardziej szczegółowoADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:
ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA Nowe regulacje dot. Administratora Bezpieczeństwa Informacji (ABI): o kompetencje; o status w hierarchii Administratora danych;
Bardziej szczegółowoCertyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia
Kancelaria Prawnicza Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kontakt@lex-artist.pl Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Temat Szczegółowe
Bardziej szczegółowoOchrona danych osobowych w administracji publicznej
Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Ochrona danych osobowych w administracji publicznej Adresaci szkolenia Szkolenie przeznaczone jest dla pracowników administracji publicznej,
Bardziej szczegółowoProfesjonalny Administrator Bezpieczeństwa Informacji
Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Profesjonalny Administrator Bezpieczeństwa Informacji Specjalistyczny kurs dla przyszłych i obecnych ABI Na kurs zapraszamy zarówno
Bardziej szczegółowoNowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych
Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek Biuro Generalnego Inspektora Ochrony Danych Osobowych 11. 05. 2009 r. Warszawa 1 Generalny Inspektor Ochrony Danych
Bardziej szczegółowoOd 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych
23 października 2014 roku Sejm przyjął tzw. IV ustawę deregulacyjną, która wprowadziła zmiany w blisko trzydziestu innych ustawach, w tym także w ustawie o ochronie danych osobowych. Od 1 stycznia 2015
Bardziej szczegółowowraz z wzorami wymaganej prawem dokumentacją
NOWOŚĆ - NOWE ZADANIA ABI (INSPEKTORA) PO WEJŚCIU W ŻYCIE UNIJNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO) wraz z wzorami wymaganej prawem dokumentacją (polityka bezpieczeństwa, instrukcja zarządzania
Bardziej szczegółowoObowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych
Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoPrzewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.
Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2. Warszawa, 2016 Spis treści CZĘŚĆ I - OGÓLNE ZASADY OCHRONY DANYCH OSOBOWYCH
Bardziej szczegółowoOchrona wrażliwych danych osobowych
Pełnosprawny Student II Kraków, 26-27 listopada 2008 r. Ochrona wrażliwych danych osobowych Daniel Wieszczycki Datasec Consulting Podstawowe akty prawne Konwencja Rady Europy Nr 108 z dnia 28 stycznia
Bardziej szczegółowoGENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 01 października 2012 r. r. DOLiS/DEC-933/12/59061, 59062 dot. [ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14
Bardziej szczegółowoBIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji
BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH Departament Inspekcji Zestawienie wyników sprawdzeń zgodności przetwarzania danych z przepisami o ochronie danych osobowych, które zostały przeprowadzone
Bardziej szczegółowoJak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych
Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych Dlaczego stworzyć System ODO? obowiązek: ustawa, umowy bezpieczeństwo faktyczne pozytywny wizerunek
Bardziej szczegółowoJAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część
JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część L.p Sposób przetwarzania danych osobowych Nazwa/ nr dokumentu Dział 1 Papierowa
Bardziej szczegółowoOchrona danych osobowych
Ochrona danych osobowych Katarzyna Łotowska Sokółka, 14 marca 2017 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej
Bardziej szczegółowoWszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.
Zestawienie zmian w ustawie o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r. na mocy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Wszystkie
Bardziej szczegółowoUmowa nr ADO/.../... powierzenia przetwarzania danych osobowych
Załącznik nr 9 do Umowy Nr... z dnia... Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych zawarta w dniu... we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8,
Bardziej szczegółowoR O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h
2018 R O D O - N o w e z a s a d y p r z e t w a r z a n i a d a n y c h o s o b o w y c h t e l. 1 2 3 3 3 7 7 6 1 f a x. 1 2 3 3 3 7 7 6 2 w w w. k o k a. o r g. p l b i u r o @ k o k a. o r g. p l u
Bardziej szczegółowohttps://egiodo.giodo.gov.pl/formular_print.dhtml?noprint=1
Page 1 of 5 Nr ref. WWW 12260217 ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie
Bardziej szczegółowoProgram szkolenia - Rejestracja i bezpieczeństwo danych osobowych
Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony
Bardziej szczegółowoW ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:
Warszawa, 4 maja 2012r. Projekt Art. W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany: 1) w art. 12 pkt
Bardziej szczegółowoOGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI
OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI r. pr. Monika Młotkiewicz Departament Rejestracji ABI i Zbiorów Danych Osobowych Biuro Generalnego Inspektora Ochrony Danych Osobowych Generalny
Bardziej szczegółowoPRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.
PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. Przepisy prawa i przydatne informacje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoJak zadbać o bezpieczeństwo na Osiedlu
Jak zadbać o bezpieczeństwo na Osiedlu Członkowie wspólnot mieszkaniowych coraz częściej decydują się na działania zmierzające do zapewniania bezpieczeństwa na obszarach należących do wspólnoty. W tym
Bardziej szczegółowoUstawa o ochronie danych osobowych po zmianach
Ustawa o ochronie danych osobowych po zmianach karon@womczest.edu.pl tel. 34 360 60 04 wew. 227 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoZmiany w ustawie o ochronie danych osobowych
Zmiany w ustawie o ochronie danych osobowych karon@womczest.edu.pl tel. 34 360 60 04 wew. 238 Tomasz Karoń nauczyciel konsultant Obraz: http://pixabay.com/pl/ochrona-r%c4%99ce-ochrony-demokracja-450595/
Bardziej szczegółowoCo należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint
Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH zgłoszenie zbioru na podstawie art. 40
Bardziej szczegółowoPODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik
PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY r.pr. Patrycja Kozik Nowa ustawa o ochronie danych osobowych a prawo pracy Motyw 155: W prawie państwa członkowskiego lub
Bardziej szczegółowoPROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO
PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych
Bardziej szczegółowoMEMORANDUM INFORMACYJNE
PRZEMYSŁAW R. STOPCZYK MAŁGORZATA GŁUSZEK STOPCZYK BARBARA TREFOŃ JABŁOŃSKA ANDŻELIKA MADEJ KOWAL ROBERT MIKULSKI ANDRZEJ FILIP MAŁGORZATA SIKORA BARTOSZ MARCINIAK AGNIESZKA ZWIERZYŃSKA PAULINA ŻABIŃSKA
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...
Umowa powierzenia przetwarzania danych osobowych nr.. zawarta w dniu... pomiędzy: Gminą Kielce, Rynek 1, 25-303 Kielce reprezentowaną przez:... Prezydenta Miasta Kielc; zwanym dalej Administratorem ; a
Bardziej szczegółowoDokumentacja ochrony danych osobowych w firmie
Dokumentacja ochrony danych osobowych w firmie Obowiązek prowadzenia dokumentacji, o której będzie mowa w niniejszym artykule, spoczywa właściwie na każdym przedsiębiorstwie. Jeśli w toku prowadzonej przez
Bardziej szczegółowoZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
Nr ref. WWW 19570813 ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * X zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoZbiór danych osobowych Akcjonariusze spółki - księga akcyjna
Zbiór danych Akcjonariusze spółki - księga akcyjna Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 21-04-2016 Data ostatniej aktualizacji: 21-04-2016 1. Nazwa zbioru danych: Akcjonariusze
Bardziej szczegółowo59 zł netto zamiast 295! Oszczędzasz 80%
Oferta produktów i usług RBDO 1. PROMOCJA RBDO: 59 zł zamiast 295 zł za dokumentację przetwarzania danych osobowych Oferta dotyczy dokumentacji przetwarzania danych osobowych dla firm, szkół, organizacji.
Bardziej szczegółowoABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO
Warsztat specjalistyczny Ochrona danych osobowych Zadania Administratora danych osobowych Najważniejsze podstawy prawne Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tj. Dz. U. z 2015
Bardziej szczegółowoPOLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną
Bardziej szczegółowoZałącznik 5. UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową. zawarta w... w dniu... r. pomiędzy:
Gminna Spółka Komunalna sp. z o.o. Załącznik 5 UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową zawarta w... w dniu... r. pomiędzy: Gminną Spółką Komunalną sp. z o.o. z siedzibą w Chełmie
Bardziej szczegółowoSpółdzielnia Mieszkaniowa Ksawerów
Spółdzielnia Mieszkaniowa Ksawerów www.smksawerow.pl 02-653 Warszawa Al. Niepodległości 43, tel/fax 22 843-25-17, 22 853 56 51 KRS 0000025563 NIP 525-001-14-73 REGON 011020095 Klauzula informacyjna monitoring
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI LANDINGHERO.com
POLITYKA PRYWATNOŚCI LANDINGHERO.com Niniejszy dokument odnosi się do aplikacji Landing Hero realizowanej w ramach Działania 8.2 Landing Hero, Campaign Hero. Aplikacja Landing Hero jest prowadzona, zarządzana
Bardziej szczegółowoWarsztat specjalistyczny
Warsztat specjalistyczny Ochrona danych osobowych w placówce oświatowej Zgłoszenia zbiorów danych osobowych do GIODO Adam Korzuch Zakres prawny Ustawa o ochronie danych osobowych (uodo) z dnia 29 sierpnia
Bardziej szczegółowoInformacja o projekcie: Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego
Or.A.0531/165/18 Informacja o projekcie: Tytuł Autor Wskazówki Prezesa Urzędu Ochrony Danych Osobowych dotyczace wykorzystania monitoringu wizyjnego PUODO Informacje o zgłaszającym uwagi: Organizacja Związek
Bardziej szczegółowoZałącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową
Gminna Spółka Komunalna sp. z o.o. Załącznik 4 Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową zawarta w... w dniu... r. pomiędzy: Gminną Spółką Komunalną sp. z o.o. z siedzibą
Bardziej szczegółowoREGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach
Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Bardziej szczegółowoPolityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.
Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922) Ustawa z dnia 26 czerwca
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)
POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,
Bardziej szczegółowoDane osobowe w data center
Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes
Bardziej szczegółowoZałącznik nr 8 do SIWZ
Załącznik nr 8 do SIWZ UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY nr. z dnia. na koordynację i przeprowadzenie kontroli projektów konkursowych realizowanych w
Bardziej szczegółowoZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH
Nr ref. WWW 71180516 ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * X zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoPOWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia
Załącznik nr 4 do Umowy POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH UMOWY nr.z dnia. zawarta pomiędzy Powiatowym Centrum Medycznym Sp. z o.o., 05-600 Grójec, ul. Ks. Piotra Skargi 10, zwanym w
Bardziej szczegółowoSystem bezpłatnego wsparcia dla NGO
System bezpłatnego wsparcia dla NGO Dane osobowe w organizacji pozarządowej. Jak uniknąć pięciu najczęstszych błędów? Ekspert: Jarosław Greser Prowadzi: Małgorzata Dąbrowska 12.04.2017 Ekspert: Jarosław
Bardziej szczegółowo1 z :46
Nr ref. WWW 6700916 ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych
Umowa powierzenia przetwarzania danych osobowych Umowa zawarta w dniu.roku w Szczecinie pomiędzy: Unizeto Technologies Spółkę Akcyjną z siedzibą w Szczecinie, przy ul. Królowej Korony Polskiej 21, wpisaną
Bardziej szczegółowoDYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU
ZARZĄDZENIE NR 17 / 2014 DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU w sprawie organizacji ochrony danych osobowych oraz zasad postępowania przy ich
Bardziej szczegółowoRadom, 13 kwietnia 2018r.
Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego
Bardziej szczegółowo