Czy widzą Państwo wartość dodaną w dalszej harmonizacji obowiązujących w poszczególnych państwach członkowskich UE przepisów o ochronie danych?

Wielkość: px
Rozpocząć pokaz od strony:

Download "Czy widzą Państwo wartość dodaną w dalszej harmonizacji obowiązujących w poszczególnych państwach członkowskich UE przepisów o ochronie danych?"

Transkrypt

1 Warszawa, dn r. UWAGI BIURA INFORMACJI KREDYTOWEJ S.A. DO PROJEKTU ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY W SPRAWIE OCHRONY OSÓB FIZYCZNYCH W ZWIĄZKU Z PZRETWARZANIEM DANCH OSOBOWYCH I SWOBODNYM PRZEPŁYWEM TAKICH DANYCH Z DNIA R. PYTANIE 1 Czy Państwa zdaniem dotychczasowa dyrektywa należycie odpowiada nowym warunkom, czy też widzą Państwo potrzebę ustanowienia bardziej całościowej i spójnej polityki w zakresie podstawowego prawa do ochrony danych osobowych? Czy widzą Państwo wartość dodaną w dalszej harmonizacji obowiązujących w poszczególnych państwach członkowskich UE przepisów o ochronie danych? PYTANIE 2 Czy proponowane w projekcie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych rozwiązania spełniają oczekiwania w zakresie ochrony danych i tworzenia rynku wewnętrznego? Czy istnieją aspekty ochrony danych i tworzenia rynku wewnętrznego, które w niedostatecznym stopniu lub w ogóle nie zostały poruszone w ramach projektu Rozporządzenia? PYTANIE 3 Jakie są punkty krytyczne proponowanych rozwiązań? (Proszę podać powody krytycznej oceny oraz o ile możliwe kontrpropozycje rozwiązań) ODPOWIEDŹ NA PYTANIE 1: W ocenie Biura Informacji Kredytowej S.A. (dalej: BIK: lub rejestr kredytowy ), podjęta przez Komisję Europejską inicjatywa zmodyfikowania istniejących obecnie regulacji w zakresie ochrony danych osobowych znajduje uzasadnienie, w szczególności biorąc pod uwagę gwałtowne zmiany technologiczne, jakie miały miejsce w ciągu ostatnich dwóch dekad. Z pewnością sfera szeroko rozumianej technologii IT w obecnym stanie daleko wyprzedza istniejące regulacje w zakresie ochrony danych osobowych, zarówno na poziomie UE, jak i na poziomie krajowym. Na poparcie zasługuje też z całą pewnością harmonizacja obowiązujących w poszczególnych państwach członkowskich przepisów w zakresie ochrony danych osobowych. Wartość dodaną, jaką widzimy, w szczególności z perspektywy sektora bankowego jest rozwój transgranicznych usług finansowych, możliwość zaciągania kredytów w Polsce przez obywateli z innych państw członkowskich oraz przez obywateli polskich w innych państwach członkowskich UE. Harmonizacja przepisów w zakresie danych osobowych umożliwi bowiem transgraniczną wymianę informacji pomiędzy kredytodawcami oraz rejestrami kredytowymi w państwach UE, co na dzień dzisiejszy z uwagi na istniejące w poszczególnych krajach 1

2 odmienne regulacje jest mocno utrudnione. Sprzyjać to będzie zdecydowanie rozwojowi jednolitego rynku usług finansowych. ODPOWIEDŹ NA PYTANIE 2 Proponowane rozwiązania co do zasady sprzyjają rozwojowi rynku wewnętrznego jeśli weźmiemy pod uwagę propozycję harmonizacji przepisów. W naszym przekonaniu raczej nie istnieje problem niedostatecznego ujęcia lub nie ujęcia jakichś aspektów ochrony danych w Rozporządzeniu. Stawiamy raczej odwrotną tezę: paradoksalnie Rozporządzenie chroniąc z założenia podmiot danych w nadmiernym stopniu ingeruje w autonomię woli tego podmiotu, wprowadzając jednocześnie ogromną nierównowagę pomiędzy prawami podmiotów danych, a prawami (i obowiązkami) administratorów danych zdecydowanie na niekorzyść tych ostatnich. Jeśli bowiem w art. 7 ust.4 Rozporządzenia ustawodawca arbitralnie rozstrzyga, że zgoda nie stanowi podstawy prawnej przetwarzania w sytuacji poważnej nierówności między podmiotem danych a administratorem. Cóż to zatem oznacza? Po pierwsze to, iż w pewnych przypadkach może dojść do sytuacji kiedy to ktoś inny (organ nadzorczy?), niż podmiot danych zdecyduje, że udzielona zgoda nie może stanowić podstawy prawnej przetwarzania, bo udzielona została w sytuacji poważnej nierówności (notabene: jak zmierzyć poważną nierówność?), pomimo, że podmiot danych tak nie uznawał i nie wycofywał zgody. Czy zatem ma wolną wolę i świadomość tego, na co się godził, czy nie? Przecież Rozporządzenie (ale również obowiązująca Dyrektywa) pozwala każdemu podmiotowi na wycofanie zgody. Podmiot niezadowolony z przetwarzania jego danych w każdej chwili może zgodę odwołać. Wtedy korzysta z autonomii woli. Gdy czyni to za niego arbitralnie niezależny organ powstaje pytanie na ile nie narusza to praw jednostki?. Poza tym aspektem pozostaje jeszcze kwestia identyfikowania stanu nierównowagi. W większości relacji podmiot danych - administrator, w szczególności w przypadku administratorów danych świadczących usługi dla masowych odbiorców w oparciu o wzorce umów i regulaminy, np. banki, operatorzy telekomunikacyjni, przewoźnicy z łatwością będzie można uznać, że przewagę w tym wypadku ma podmiot świadczący usługę. Klasycznym przykładem będzie też relacja pracodawca pracownik, która to relacja z mocy prawa opiera się na stosunku podporządkowania. Pozostawienie tego przepisu oznaczałoby, że jedyna podstawą przetwarzania danych pracownika byłyby przepisy prawa pracy, które z całą pewnością nie są dostosowane obecnie do realiów przetwarzania danych im potrzeb pracodawcy w tym zakresie. Ponadto takie rozwiązanie podważa postrzeganie konsumenta jako osoby świadomie korzystającej z własnych praw i swobodnie wyrażającej swoją wolę. Przyjęte jest raczej założenie, że zgoda jest wymuszona, co jak wspomnieliśmy wcześniej - stawia też administratora danych w pozycji niewiarygodnego partnera kontraktu, a tym samym podważa jego pozycję jako podmiotu uprawnionego do przetwarzania danych. Powyższy przykład obrazuje w sposób najbardziej wyrazisty podstawowy problem Rozporządzenia, jakim w naszej ocenie oczywista nierównowaga pomiędzy prawami, jakie przyznano podmiotowi danych, wkraczającymi wręcz w jego swobodną wolę w zakresie 2

3 dysponowania danymi, a nałożonymi na administratorów danych nadmiernymi, niewspółmiernymi do ochrony praw jednostki i generującymi trudne do oszacowania koszty, obowiązkami i bardzo restrykcyjnymi sankcjami za najmniejsze, nie niosące zagrożenia ani nie powodujące szkody dla jednostki naruszenie zasad przetwarzania danych. ODPOWIEDŹ NA PYTANIE 3 Odpowiadając na to pytanie na wstępie przekazujemy uwagi krytyczne o charakterze ogólnym, a potem uwagi szczegółowe. 1. Rozporządzenie powoduje stan niepewności prawa. Rozporządzenie jako akt bezwzględnie obowiązujący i nie pozostawiający państwom członkowskim żadnej swobody w dalszym regulowaniu materii objętych jego przedmiotem pozostawia jednocześnie niezwykle dużo kwestii otwartych, nieprecyzyjnie uregulowanych. Oddaje je do decyzji KE w ramach uprawnienia do wydawania przez KE aktów delegowanych. Skutkować to może, po pierwsze: odłożeniem w czasie uregulowania niezwykle ważnych i skutkujących poważnymi sankcjami finansowymi dla administratorów danych postanowień, po drugie: powodować będzie permanentny stan niepewności prawnej: z jednej strony administratorzy nie będą wiedzieli jak się zachowywać, jak postępować, bo nie będzie jeszcze przepisów szczególnych wydanych przez KE, a drugiej strony obowiązywać już będą przepisy Rozporządzenia dotyczące kar i sankcji administracyjnych nakładanych na administratorów. Takie rozwiązanie uznać należy za wysoce niezadowalające, groźne, nieprzewidywalne w skutkach (w szczególności finansowych dla administratorów) oraz rodzi pytanie: czy tak poważna w skutkach dla funkcjonowania biznesu regulacja może być częściowo wyłączona spod kontroli Parlamentu Europejskiego i społeczeństwa? Jesteśmy za jak najszerszym i najbardziej precyzyjnym uregulowaniem, wszystkich spraw w Rozporządzeniu i ewentualnym pozostawieniu kwestii o charakterze czysto technicznym do uregulowania w ramach aktów delegowanych KE. 2. Konflikt Rozporządzenia z obowiązującymi przepisami: Rozporządzenie w niektórych jego fragmentach może powodować konflikt z obowiązującymi przepisami prawa, w szczególności na przykład z przepisami Prawa bankowego, przewidującymi szczególną ochronę informacji stanowiących tajemnicę bankową. Przykładem takiego potencjalnego konfliktu jest przepis art. 15 ust.2 Rozporządzenia nakazujący administratorowi danych udostępnienie informacji w formie elektronicznej jeśli podmiot danych tego zażąda. Nie zawsze możliwe będzie zidentyfikowanie takiej osoby i potwierdzenie jej tożsamości, a udostępnienie informacji stanowiących tajemnicę bankową osobie nieuprawnionej podlega odpowiedzialności karnej. Podobnie oczywista sprzeczność zaistnieje pomiędzy przepisem art. 20 Rozporządzenia, który co do zasady wprowadza zakaz automatycznego przetwarzania 3

4 danych w celu oceny osoby, a przepisami Dyrektywy 2006/48/WE 14 czerwca 2006 r. w sprawie podejmowania i prowadzenia działalności przez instytucje kredytowe oraz Dyrektywy 2006/49/WE z dnia 14 czerwca 2006 r. w sprawie adekwatności kapitałowej firm inwestycyjnych i instytucji kredytowych, które to przepisy wprowadzają specyficzne dla sektora bankowego obowiązki w zakresie obliczania wymogów kapitałowych i szacowania ryzyka banku, oparte na metodach (modelach) statystycznych, wśród których występuje również scoring, czyli ocena punktowa, służąca bankom także do oceny wiarygodności kredytowej kredytowej potencjalnego kredytobiorcy. 3. Przepisy Rozporządzenia nie są w pełni adekwatne do wszystkich sektorów gospodarki. Rozporządzenie przygotowywane było przede wszystkim z myślą o uregulowaniu i wzmocnieniu przetwarzania danych w dobie gospodarki cyfrowej (jak wskazano w komunikacje Komisji z dnia 25 stycznia 2012 r.). Jak powiedziała Pani Viviane Reding Rozporządzenie ma na celu zbudowanie zaufania do usług on-line. Koncentrowano się zatem na ochronie danych osobowych przetwarzanych przez sektor IT, w szczególności na portalach internetowych, portalach dyskusyjnych, społecznościowych. Jakkolwiek widzimy potrzebę wprowadzenia jasnych reguł tym zakresie, to jednak obawiamy się skutków braku uwzględnienia w Rozporządzeniu specyfiki poszczególnych branż biznesu. Mamy takie spostrzeżenie, że wymogi dotyczące uregulowania przetwarzania danych w portalach internetowych czy przy sprzedaży on-line, jak np. prawo do bycia zapomnianym i usunięcia danych, czy prawo do przenoszenia danych rozciąga się na wszystkie inne podmioty gospodarcze, które takiej specyfiki działania nie mają. Takie podejście może spowodować bardzo poważne konsekwencje na przykład w sektorze bankowym: brak możliwości automatycznej oceny (scoring) opóźni znacznie proces kredytowania, a prawo do bycia zapomnianym może powodować usunięcie danych historycznych niezbędnych do oceny wiarygodności kredytowej, co spowoduje poważne zagrożenie udzielenia kredytu osobom bez historii kredytowej, ale które miały wobec banków zaległości ze spłatą kredytu, a które korzystając z prawa do bycia zapomnianym spowodowały usunięcie tych danych z rejestrów kredytowych. Uwagi krytyczne szczegółowe: Art. 4 pkt. ( 2) definicja danych osobowych jest zbyt szeroka i nieprecyzyjna. Postulujemy zmianę tej definicji, która uwzględniałaby m.in. fakt, że nie wszystkie dane pozwalają na jednoznaczną identyfikację osoby, np. adres IP (z jednego korzysta więcej niż jedna osoba), czy dane dotyczące lokalizacji. Proponowana zmiana: Dane osobowe- oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Danymi osobowymi nie są takie dane, które w sposób jednoznaczny nie pozwalają na identyfikację osoby oraz dane, których użycie wymagałoby nadmiernych kosztów, czasu lub działań.. 4

5 W ślad za tym postulujemy zmianę definicji podmiotu danych (art.4 pkt.(1) podmiot danych: oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio za pomocą środków, które z rozsądnym prawdopodobieństwem mogą być użyte przez administratora, a których użycie nie wymaga nadmiernych kosztów, czasu lub działań. Art. 4 ust. 9 - postulujemy zmianę definicji naruszenia ochrony danych osobowych, która jest obecnie zbyt szeroka, a zważywszy na istniejący w art. 31 jednoznaczny obowiązek administratora danych zgłoszenia każdorazowego przypadku naruszenia ochrony danych osobowych bez nieuzasadnionej zwłoki i jeśli jest to możliwe nie później niż 24 godziny od momentu dowiedzenia sie o tym naruszeniu, oznaczać to może bardzo poważne sankcje dla administratorów nawet w przypadku, gdy nastąpił jakiś problem techniczny nie skutkujący de facto jakąkolwiek szkodą po stronie podmiotu danych. Proponujemy zatem: naruszenie ochrony danych osobowych oznacza takie naruszenie bezpieczeństwa, które doprowadziło do bezpowrotnej utraty danych, ich zniszczenia lub ujawnienia osobom nieupoważnionym o trudnych do przewidzenia skutkach. Art. 5 pkt c - zdecydowanie sprzeciwiamy się wprowadzeniu pojęcia ograniczone do niezbędnego minimum. Kto bowiem oceniał będzie niezbędne minimum? Na gruncie obecnie obowiązującej ustawy w praktyce dochodziło do sytuacji kiedy to inne organy oceniały jakie dane mogą być przetwarzane, np. przy ocenie zdolności kredytowej. To banki powinny oceniać jakie dane są niezbędne do tej oceny, bo one finalnie za tę ocenę (jej prawidłowość) odpowiadają. Ogólność i wielość kryteriów, jakie przetwarzanie danych musiałoby spełniać zgodnie z projektem rozporządzenia pogłębi istniejący już spór pomiędzy administratorami danych a organami nadzorczymi. Sytuacja jest bardziej skomplikowana, jeśli chodzi o osobę fizyczną prowadzącą działalność gospodarczą. Osoba ta odpowiada całym swoim majątkiem osobistym za zobowiązania z tytułu prowadzonej działalności. Zatem przetwarzanie danych takiej osoby powinno być w zakresie szerszym, niż np. wynikałoby to z danych zawartych w Centralnej Ewidencji i Informacji o Działalności Gospodarczej. Proponujemy pozostawienie wyłącznie sformułowanie: merytorycznie poprawne i adekwatne do celów, w jakich są przetwarzane. Art. 7 pkt 4 - stanowczo opowiadamy się za wykreśleniem tego punktu jako rażąco naruszającego równowagę stron, pozycjonującego administratora danych jako podmiotu mającego przewagę i tym samym niewiarygodnego jeśli chodzi o podstawę przetwarzania przez niego danych osobowych. Jak wskazaliśmy wyżej w większości relacji podmiot danych - administrator, w szczególności w przypadku administratorów danych świadczących usługi dla masowych odbiorców w oparciu o wzorce umów i regulaminy, np. banki, operatorzy 5

6 telekomunikacyjni, przewoźnicy z łatwością będzie można uznać, że przewagę w tym wypadku ma podmiot świadczący usługę. Klasycznym przykładem będzie też relacja pracodawca pracownik, która to relacja z mocy prawa opiera się na stosunku podporządkowania. Pozostawienie tego przepisu oznaczałoby, że jedyną podstawą przetwarzania danych pracownika byłyby przepisy prawa pracy, które z całą pewnością nie są dostosowane obecnie do realiów przetwarzania danych im potrzeb pracodawcy w tym zakresie. Art. 11 zawiera szereg niejednoznacznych i nieprecyzyjnych wymogów w zakresie polityk (dlaczego polityk, a nie polityki?) przetwarzania danych osobowych oraz przekazywania komunikatów i informacji podmiotom danych. Z tego względu proponujemy wykreślenie nieostrych sformułowań: W ust.1 wykreślić przejrzystymi W ust.2 wykreślić: dostosowane do potrzeb podmiotu danych Art. 12 artykuł ten nakłada na administratorów danych bardzo poważne obowiązki, skutkujące poważnymi obciążeniami finansowymi. Jeśli służyć one mają wykonywaniu przez podmioty danych m.in. prawa do informacji, to administratorzy danych powinni mieć możliwość pobierania opłat za udostępnienie informacji w wysokości, która odpowiadałaby kosztom związanym z wygenerowaniem i przekazaniem informacji (np koszty administracyjne związane z przygotowaniem i wysyłką informacji dla pytającego, w tym koszt przesyłki poleconej). Powinno to dotyczyć każdorazowego udostępnienia informacji, a nie jak stanowi ust.4 tego artykułu tylko w przypadku kiedy wnioski są wyraźnie przesadne jakkolwiek nieprecyzyjnie to brzmi. Dodatkowo zwracamy uwagę na podniesiony już w uwagach ogólnych problem obowiązku udostępniania informacji on-line - jeśli podmiot danych sobie tego życzy. Pojawia się tu niebezpieczeństwo braku identyfikacji osoby co do tożsamości i tym samym zagrożenie udostępnienia danych prawnie chronionych osobie nieuprawnionej. Art. 13 jest całkowicie nadmiarowy, w żaden sposób nie przynosi dodatkowych wartości dla podmiotu danych, a spowodować może u administratorów bardzo poważne koszty, niewspółmierne do celu, jaki przewiduje ten przepis i do ewentualnych korzyści podmiotu danych. Proponujemy usunięcie tego przepisu. Art. 14. proponujemy wykreślenie z ustępu 1 słów co najmniej oraz wykreślenie lit. h). 6

7 Przy tak szerokich obowiązkach informacyjnych i zagrożeniu wysokimi sankcjami, konieczne jest zastosowanie zamkniętego katalogu informacji, jakie administrator zobowiązany jest przekazać. Za całkowicie niepotrzebny i obciążający podmiot danych nadmierna informacją uznać należy obowiązek przekazywania postanowień umów i warunków ogólnych, przewidziany w art. 14 ust.1 lit. b) proponujemy wykreślenie fragmentu w brzmieniu: w tym postanowienia umów i warunków ogólnych jeśli przetwarzanie odbywa się na podstawie art. 6 ust.1 lit. b). Art możliwość uzyskania od administratora na wniosek podmiotu danych złożony w dowolnym momencie informacji na temat przetwarzania danych oraz delegacja dla Komisji do opracowania szczegółów może spowodować, że administratorzy do czasu określenia szczegółowych formularzy i wskazania terminu na odpowiedź będą obciążani duża ilością takich wniosków (obecnie wniosek raz na 6 miesięcy, odpowiedź administratora w terminie miesiąca). Negatywnie należy ocenić brak jakiegokolwiek ograniczenia czasowego, co do okresu, w którym podmiot informacji może wnosić o informację czy i w jakim zakresie jego dane są przetwarzane. Dodatkowo zwracamy uwagę na ust.2 przewidujący możliwość udostępniania danych w formie elektronicznej- problem identyfikacji jak w art.12. Art. 17 Prawo do bycia zapomnianym w naszej ocenie klasyczny przykład nierównowagi stron na niekorzyść administratora danych. Wydaje się, iż przepis ten jest w praktyce niemożliwy w realizacji, w szczególności w zakresie obowiązku poinformowania osób trzecich o wniosku podmiotu danych. Przepis w naszej ocenie jest raczej ideowy, niż mający praktyczne znaczenie ( w sensie możliwości jego realizacji). Natomiast niezwykle groźna i niewspółmierna jest kara nakładana na administratora w wysokości 2 % obrotów. Dodatkowo zawarty w art. 17 ust. 7 obowiązek wdrożenia mechanizmów służących zapewnieniu przestrzegania terminów usunięcia danych osobowych związany będzie z dużymi kosztami po stronie administratora, m.in. polegającymi na modyfikacji systemów. Art wprowadzenie prawa podmiotu danych do przenoszenia danych rodzi bardzo poważne koszty po stronie administratorów danych. Dlatego jeśli przepis ten miałby być utrzymany postulujemy zdecydowanie odpłatność na rzecz administratora danych za taką usługę. Postulowalibyśmy zmianę ust.2 tego artykułu przez dodanie po wyrażeniu: ma prawo wyrażenia: bez obciążania go nadmiernymi kosztami przez administratora 7

8 Art. 23 projektu pojawia się pytanie czy system zaproponowany przez Komisję będzie system opt-in czy opt out. Należ poprzeć system opt-out, jako zgodny z marketingiem w bankowości. Zmiana podejścia do zgody marketingowej z opcji opt-out na opt-in wymagać będzie zmian we wnioskach oraz procedurach bankowych. Art. 23 przewidziany obowiązek uwzględnienia najnowszych osiągnięć technicznych przy projektowaniu środków niezbędnych do przetwarzania danych budzi wątpliwości ze względu na brak kryteriów oceny, jakie są najnowsze osiągnięcia techniczne. Należy doprecyzować ten zwrot ograniczając nowości techniczne do powszechnie dostępnych. Ponadto, delegacja dla Komisji do wydawania aktów delegowanych, określona w art. 30 ust. 3 nie daje gwarancji oceny najnowszych osiągnięć technicznych do czasu wydania regulacji w tym zakresie. Art dotyczący zgłoszenia naruszenia ochrony danych osobowych do DPA w terminie 24 godzin. Postulujemy konsekwentnie jak w komentarzu do art. 4 p (.9) - zawężenie obowiązku powiadamianie do istotnych naruszeń, które mogą spowodować szkodę dla podmiotu danych Konsekwentnie pozostałe wymogi przewidziane w tym artykule powinny dotyczyć tylko istotnych naruszeń, jak np. przewidziany w ust.4 obowiązek sporządzania dokumentacji dotyczącej wszelkich naruszeń. Art 32 - postuluje się usunąć przepis pozostawiając obowiązek zgłoszenia bez nieuzasadnionej zwłoki. Powstaje również pytanie, co DPA uczyni ze zgłoszeniem, ponieważ nie zostało określone jaki skutek będzie miało zgłoszenie. Art. 33 postulujemy usunięcie tego artykułu. Nie przynosi on żadnych korzyści dla podmiotu danych, a spowoduje kolejne potężne obciążenia finansowe dla administratorów danych, zwłaszcza dla małych i średnich przedsiębiorstw. Jest to typowy przykład nadmiernych obciążeń biurokratycznych nakładanych na przedsiębiorców. Artykuły 35, 36 oraz 37 całkowicie niezrozumiałe tworzenie nowego stanowiska Inspektora Ochrony Danych, z szeregiem niczym nieuzasadnionych przywilejów (jak nieusuwalność z urzędu przez dwa lata, czy całkowita niezależność od Zarządu) przy braku jakiejkolwiek odpowiedzialności. Odpowiedzialnym za nieprawidłowe przetwarzanie danych pozostaje nadal Zarząd firmy! Postulujemy zasadniczą zmianę tych artykułów i przywrócenie odpowiednich relacji w zakresie uprawnień i obowiązków i związanej z tym odpowiedzialności 8

9 za przestrzeganie przepisów przetwarzania danych lub powrót do znanych już regulacji i utrzymania funkcji Administratora Bezpieczeństwa Informacji jak to jest obecnie. Art. 72 Rada Ochrony Danych niejasne są przyczyny tworzenia nowego organu zastępującego (prawdopodobnie?) Grupę art. 29, mającego jedynie uprawnienia konsultacyjne. Wątpliwości budzi zgodność utworzenia tego ciała z zasadami pomocniczości. Koordynatorem działań organów nadzorczych na polu międzynarodowym mógłby być Europejski Inspektor Ochrony Danych osobowych. Czy to nowe ciało nie jest zatem dublowaniem funkcji Europejskiego Inspektora Ochrony Danych osobowych? Dlaczego obrady Rady Ochrony Danych są Poufne? W kontekście niezależności tego podmiotu budzi to poważne wątpliwości Powołanie Rady byłoby uzasadnione, jeśli jej naczelna funkcją byłoby zapewnienie jednolitego stosowania rozporządzenia oraz opiniowanie aktów delegowanych pod kątem tej jednolitości. Zasadne byłoby doprecyzowanie, że Rada pełni funkcje doradcze wobec KE Dlaczego obrady Rady Ochrony Danych są Poufne? W kontekście niezależności tego podmiotu budzi to poważne wątpliwości. Art. 73 ust. 2 i 3 - pozwala dowolnym organizacjom, które przyjmą miano organizacji chroniącej prawa podmiotów danych na składanie skarg do organów nadzorczych w imieniu jednego lub większej liczby podmiotów jeżeli arbitralnie uznają, że prawa podmiotu zostały naruszone! Jest to bardzo niebezpieczny przepis, budzący wątpliwości o jego zgodność z konstytucją. Naruszający prawo do sprawiedliwego sądu. Stawiający w całkowitej nierównowadze administratora danych w stosunku do podmiotów danych. Przepis ten powoduje trudne do przewidzenia skutki: mnogość tworzących się ad hoc organizacji broniących interesów podmiotów danych, lawinę skarg, mnogość postępowań, i.t.p.. Prawo do sądowego środka ochrony prawnej przeciwko organowi nadzorczemu powinno przysługiwać też osobie prawnej. Proponujemy dopisanie w art. 74 ust.2 i 4 osoby prawnej. Art. 79 przepis wysoce restrykcyjny, szczególnie w sytuacji braku pewności prawa, o czym pisaliśmy na wstępie. Przy tak szerokiej delegacji dla KE do wydania w przyszłości aktów delegowanych spowoduje on trudne do przewidzenia w skutkach konsekwencje finansowe dla firm. Spowoduje to również brak pewności obrotu gospodarczego. Przewidywane kary są nieproporcjonalne do rentowności przedsiębiorstw w poszczególnych państwach członkowskich. Niezbędne jest wprowadzenie fazy przejściowej pomiędzy poinformowaniem administratorów i przetwarzających danych o naruszeniu a faktycznym nałożeniu sankcji. Naszym zdaniem wprowadzenie fazy pośredniej mogłoby zostać dokonane poprzez rozszerzenie procedury z punktu 3 artykułu 79. procedura ostrzegawcza powinna mieć zastosowanie do wszystkich administratorów danych. Art.84 proponujemy wykreślenie tego artykułu. Postanowienia artykułu mogą prowadzić do ingerowania organów nadzorczych w kompetencje niektórych administratorów w zakresie zasadności gromadzenia danych np. w toku oceny zdolności kredytowej. Widzimy tutaj 9

10 niebezpieczeństwo dyskryminacyjnego traktowania niektórych podmiotów w zakresie nakładanych na nich obowiązków. Proponujemy, np. w art. 85 wprowadzenie jednoznacznej regulacji przesądzającej o tym, iż jeśli przepisy dotyczące przetwarzania informacji o charakterze szczególnym, np. w zakresie tajemnicy bankowej przewidują dalej idącą ochronę, niż wynika to z Rozporządzenia, to stosuje się te przepisy. Art dwuletni termin vacatio legis uznajemy za nadmiernie krótki, szczególnie w kontekście wielości aktów delegowanych z bliżej nieokreślonym terminem ich wejścia w życie. 10

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu 1 Postanowienia ogólne 1. Celem Polityki prywatności jest udokumentowanie zgodnie z Rozdziałem III Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony

Bardziej szczegółowo

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący KOMISJA EUROPEJSKA Bruksela, dnia 11.4.2016 r. COM(2016) 214 final 2012/0011 (COD) KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej

Bardziej szczegółowo

Radom, 13 kwietnia 2018r.

Radom, 13 kwietnia 2018r. Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia

Bardziej szczegółowo

Szanowny Pan Marek Posobkiewicz Główny Inspektor Sanitarny ul. Targowa Warszawa

Szanowny Pan Marek Posobkiewicz Główny Inspektor Sanitarny ul. Targowa Warszawa Warszawa, 2 marca 2017 r. Szanowny Pan Marek Posobkiewicz Główny Inspektor Sanitarny ul. Targowa 65 03 729 Warszawa STANOWISKO Polskiego Związku Producentów Leków Bez Recepty PASMI w sprawie projektu ustawy

Bardziej szczegółowo

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Nowe przepisy i zasady ochrony danych osobowych

Nowe przepisy i zasady ochrony danych osobowych Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:

Bardziej szczegółowo

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną

Bardziej szczegółowo

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych

Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych Warszawa, dn. 3 listopada 2017 r. Pan Mariusz Kamiński Członek Rady Ministrów Koordynator Służb Specjalnych Szanowny Panie Ministrze, W nawiązaniu do pisma z dnia 25 października 2017 r. (DBN.WP.10.185.2017.BS)

Bardziej szczegółowo

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Jednym z głównych założeń rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Z dniem 25 maja 2018 r. wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016

Bardziej szczegółowo

usunięcie założeń dotyczących umów, dla których nie został ustalony harmonogram spłat,

usunięcie założeń dotyczących umów, dla których nie został ustalony harmonogram spłat, UZASADNIENIE Niniejsza ustawa wdraża do polskiego porządku prawnego dyrektywę Komisji 2011/90/UE z dnia 14 listopada 2011 r. zmieniającą część II załącznika I do dyrektywy 2008/48/WE Parlamentu Europejskiego

Bardziej szczegółowo

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH POLITYKA OCHRONY DANYCH OSOBOWYCH Gminna Spółdzielnia "Samopomoc Chłopska" w Andrespolu, zarejestrowana w KRS pod numerem 0000050080, posiadająca nr NIP 7240004478 i REGON 00036392600000- dalej zwana ADO,

Bardziej szczegółowo

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO 25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony

Bardziej szczegółowo

Opracował Zatwierdził Opis nowelizacji

Opracował Zatwierdził Opis nowelizacji Strona: 1 z 5 POLITYKA PRYWATNOŚCI W ZAKŁADZIE CHEMICZNYM NITRO-CHEM S.A. Data wydania: maj 2018 Wersja: 01 Opis: zgodnie z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady

Bardziej szczegółowo

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH UMOWA O POWIERZENIE PRZETWARZANIA DANYCH Zawarta w dniu 25 maja 2018 r. pomiędzy Stronami: 1).; reprezentowaną przez, zwaną dalej jako Agent ; a 2) RANKOSOFT SP. Z O.O. SPÓŁKA KOMANDYTOWA z siedzibą w

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie Pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

ECDL RODO Sylabus - wersja 1.0

ECDL RODO Sylabus - wersja 1.0 ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować

Bardziej szczegółowo

I. Postanowienia ogólne

I. Postanowienia ogólne VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą

Bardziej szczegółowo

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego Opinia 5/2018 w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego Opinia 18/2018 w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony

Bardziej szczegółowo

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym, Umowa nr... powierzenia przetwarzania danych osobowych zawarta w dniu... r. we Wrocławiu pomiędzy zwanym dalej Administratorem danych, a zwanym dalej Przetwarzającym, mając na celu konieczność realizacji

Bardziej szczegółowo

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma

Bardziej szczegółowo

Na podstawie art. 148cc ust. 1 regulaminu Sejmu, Komisja do Spraw Unii Europejskiej wnosi projekt uchwały:

Na podstawie art. 148cc ust. 1 regulaminu Sejmu, Komisja do Spraw Unii Europejskiej wnosi projekt uchwały: SEJM RZECZYPOSPOLITEJ POLSKIEJ VIII kadencja Komisja do Spraw Unii Europejskiej SUE-21-1-16 Druk nr 410 Warszawa, 12 kwietnia 2016 r. Pan Marek Kuchciński Marszałek Sejmu Rzeczypospolitej Polskiej Na podstawie

Bardziej szczegółowo

I. Podstawowe Definicje

I. Podstawowe Definicje PRAWA PODMIOTÓW DANYCH PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z

Bardziej szczegółowo

Title of the presentation Date #

Title of the presentation Date # Quo vadis ochrona danych osobowych? Wniosek w sprawie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem

Bardziej szczegółowo

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego Opinia 17/2018 w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,

Bardziej szczegółowo

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu : Polityka prywatności serwisu medycynapolska.pl 1. Dane operatora serwisu : Grupa Medycyna Polska S.A. Plac Sobieskiego 2 33-100 Tarnów biuro@medycynapolska.pl 2. W trosce o bezpieczeństwo i poufność Państwa

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności I. Informacje Ogólne 1.Niniejsza Polityka odnosi się do strony internetowej www.easymoney.com.pl, (zwanej dalej: stroną internetową ) w zakresie plików cookies, jak również innych

Bardziej szczegółowo

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation Cyberpolicy http://cyberpolicy.nask.pl/cp/ramy-prawne/rodo-gdpr/79,rozporzadzeni e-ogolne-o-ochronie-danych-osobowych-general-data-protection-regul a.html 2019-01-13, 10:10 Rozporządzenie Ogólne o Ochronie

Bardziej szczegółowo

KLAUZULA INFORMACYJNA

KLAUZULA INFORMACYJNA KLAUZULA INFORMACYJNA Przedstawiamy informacje o zasadach przetwarzania Pani/Pana danych osobowych przez Cardina spółka z ograniczoną odpowiedzialnością. Informacja jest przekazywana na postawie art. 13

Bardziej szczegółowo

RODO A DANE BIOMETRYCZNE

RODO A DANE BIOMETRYCZNE RODO A DANE BIOMETRYCZNE koniecznywierzbicki.pl Skuteczność Kompetencja Zaufanie REFORMA OCHRONY DANYCH OSOBOWYCH Przepisy w zakresie ochrony danych osobowych ulegną w ciągu najbliższego roku znaczącej

Bardziej szczegółowo

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji 2.4.0 1 www.eabi.pl Spis treści Wersja 2.4.0....3 Wstęp...3 Wykaz zmian...3 Rejestr naruszeń ochrony danych

Bardziej szczegółowo

Jednostka. Przepis Proponowane zmiany i ich uzasadnienie Decyzja projektodawcy. Lp. zgłaszająca. ogólne

Jednostka. Przepis Proponowane zmiany i ich uzasadnienie Decyzja projektodawcy. Lp. zgłaszająca. ogólne Stanowisko projektodawcy do uwag resortów nieuwzględnionych w projekcie Założeń do projektu ustawy zmieniającej ustawę o organizacji i funkcjonowaniu funduszy emerytalnych w zakresie implementacji przepisów

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez: Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez: a zwany w dalszej części umowy Administratorem danych

Bardziej szczegółowo

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym- POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem

Bardziej szczegółowo

PRAWA PODMIOTÓW DANYCH - PROCEDURA

PRAWA PODMIOTÓW DANYCH - PROCEDURA PRAWA PODMIOTÓW DANYCH - PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI I. POSTANOWIENIA OGÓLNE POLITYKA PRYWATNOŚCI 1. Administratorem danych osobowych pozyskanych od Uczestników Promocji pod nazwą TravelMate starter kit jest Tomasz Węc prowadzący działalność gospodarczą

Bardziej szczegółowo

1. Szanując prawa osób odwiedzających nasz serwis (stronę internetową) oraz

1. Szanując prawa osób odwiedzających nasz serwis (stronę internetową) oraz Polityka Ochrony Danych Osobowych (Polityka Prywatności) obowiązująca w przedsiębiorstwie : Przedsiębiorstwo Wielobranżowe Solmar Paweł Lisowski 25-614 Kielce ul. 1 Maja 136 1. Szanując prawa osób odwiedzających

Bardziej szczegółowo

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI Artykuł 1. Zasada ochrony prywatności 1. Sendit SA z siedzibą we Wrocławiu, przy ul. Wagonowej 2B, jako administrator danych osobowych (zwany dalej Administratorem

Bardziej szczegółowo

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem

Bardziej szczegółowo

UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI

UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI Parlament Europejski 2014-2019 Komisja Prawna 19.5.2016 UZASADNIONA OPINIA PARLAMENTU NARODOWEGO W SPRAWIE POMOCNICZOŚCI Przedmiot: Uzasadniona opinia Sejmu Rzeczypospolitej Polskiej w sprawie wniosku

Bardziej szczegółowo

Stanowisko Inicjatywy Mobilności Pracy

Stanowisko Inicjatywy Mobilności Pracy Stanowisko Inicjatywy Mobilności Pracy Na co należy zwrócić uwagę Państwom Członkowskim przy transpozycji przepisów art. 9 12 dyrektywy Parlamenty Europejskiego i Rady nr 2014/67 z dnia 15 maja 2014 r.

Bardziej szczegółowo

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii

PARLAMENT EUROPEJSKI Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych. dla Komisji Przemysłu, Badań Naukowych i Energii PARLAMENT EUROPEJSKI 2009-2014 Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych 10.12.2013 2013/0309(COD) PROJEKT OPINII Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Bardziej szczegółowo

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku I. Prawo dostępu do danych przysługujące osobie, której dane dotyczą (art. 15 RODO 1 ) 1. Jest

Bardziej szczegółowo

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych

Bardziej szczegółowo

3. Jakie dane osobowe przetwarzamy

3. Jakie dane osobowe przetwarzamy POLITYKA PRYWATNOŚCI -danych osobowych kandydatów do pracy- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych osobowych. Nasze główne

Bardziej szczegółowo

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego Opinia 4/2018 w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za

Bardziej szczegółowo

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego Opinia Rady (art. 64) Opinia 9/2018 w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych Umowa powierzenia przetwarzania danych osobowych zawarta w dniu. pomiędzy : Rzeszowską Agencją Rozwoju Regionalnego S.A. w Rzeszowie, ul. Szopena 51, 35-959 Rzeszów, wpisaną do Rejestru Przedsiębiorców

Bardziej szczegółowo

wpisanym do rejestru przedsiębiorców / ewidencji działalności gospodarczej pod nr... "Administratorem" reprezentowanym przez:

wpisanym do rejestru przedsiębiorców / ewidencji działalności gospodarczej pod nr... Administratorem reprezentowanym przez: Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: Zał. nr 5 do umowy...... wpisanym do rejestru przedsiębiorców / ewidencji działalności gospodarczej pod nr... "Administratorem" reprezentowanym

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej http://www.podwawelska.pl/ 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI POLITYKA PRYWATNOŚCI O nas LEADER LOGISTICS SP. Z O.O. z siedzibą we Wrocławiu (54-610) przy ul. Graniczna 8C, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocław- Fabryczna

Bardziej szczegółowo

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

Regulamin Kredytu 0% 5,10 rat

Regulamin Kredytu 0% 5,10 rat Regulamin Kredytu 0% 5,10 rat Karta Limit kredytowy Organizator 1. Definicje Karta Kredytowa Real MasterCard, Karta Kredytowa Sygma Bank MasterCard założona w punkcie sprzedaży Partnera Real Finanse. Kwota

Bardziej szczegółowo

Zwroty%i%wyrażenia%użyte%w%niniejszym%Regulaminie%posiadają%następujące%znaczenie:%%

Zwroty%i%wyrażenia%użyte%w%niniejszym%Regulaminie%posiadają%następujące%znaczenie:%% PayUS.A. Tel.+48616306005 ul.grunwaldzka182 Email:pomoc@payu.pl 60E166Poznań www.payu.pl REGULAMINŚWIADCZENIAUSŁUGI PayU (KONTOPAYU) Art.1Postanowieniaogólne 1. Niniejszy Regulamin został sporządzony na

Bardziej szczegółowo

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Załącznik nr 6 do ogłoszenia Nr OR-IV.272.5.2.2019.JG PROJEKT UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Umowa zawarta w dniu 2019r. w Sokółce, pomiędzy: Powiatem Sokólskim reprezentowanym przez

Bardziej szczegółowo

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH Celem określenia możliwych naruszeń w zakresie ochrony danych osobowych oraz opisania procedur postępowania w przypadku

Bardziej szczegółowo

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH zawarta w Warszawie w dniu 24 maja 2018 r. pomiędzy:.., reprezentowaną przez:., zwaną dalej Administratorem. a zamieszkałą/-ym w... ( - ) przy ul..,..,

Bardziej szczegółowo

Informacja o przetwarzaniu danych osobowych przez Diners Club Polska

Informacja o przetwarzaniu danych osobowych przez Diners Club Polska Informacja o przetwarzaniu danych osobowych przez Diners Club Polska 1 S t r o n a Klauzula informacyjna o przetwarzaniu danych osobowych przez Diners Club Polska Od 25 maja 2018 roku w Polsce będzie stosowane

Bardziej szczegółowo

Monitorowanie systemów IT

Monitorowanie systemów IT Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie

Bardziej szczegółowo

PL Zjednoczona w różnorodności PL A8-0245/166. Poprawka 166 Jean-Marie Cavada w imieniu grupy ALDE

PL Zjednoczona w różnorodności PL A8-0245/166. Poprawka 166 Jean-Marie Cavada w imieniu grupy ALDE 5.9.2018 A8-0245/166 Poprawka 166 Jean-Marie Cavada w imieniu grupy ALDE Sprawozdanie Axel Voss Prawa autorskie na jednolitym rynku cyfrowym COM(2016)0593 C8-0383/2016 2016/0280(COD) A8-0245/2018 Wniosek

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o.

POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o. POLITYKA PRYWATNOŚCI MEDIA MINE Sp. z o.o. 1. DEFINICJE 1.1. Administrator lub Media Mine Media Mine Sp. z o.o.,z siedzibą w Warszawie, wpisana do rejestru przedsiębiorców prowadzony przez Sąd Rejonowy

Bardziej szczegółowo

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych Polityka prywatności Niniejszy dokument stanowi realizację polityki informacyjnej BeCREO TECHNOLOGIES spółki z ograniczoną odpowiedzialnością z siedzibą w Poznaniu wobec użytkowników serwisu internetowego

Bardziej szczegółowo

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych

Bardziej szczegółowo

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH ABONENTA USŁUG TELEKOMUNIKACYJNYCH

INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH ABONENTA USŁUG TELEKOMUNIKACYJNYCH ` INFORMACJE O PRZETWARZANIU DANYCH OSOBOWYCH ABONENTA USŁUG TELEKOMUNIKACYJNYCH 17.05.2018 Strona 1 z 5 Warszawa 17.05.2018 Dane Administratora Danych Osobowych (ADO): Administratorem danych osobowych

Bardziej szczegółowo

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami Drogi kliencie w/z z nowymi prawami ochrony danych osobistych ( RODO) informujemy, że z dniem 25.05.2018r zmieniają się warunki ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz

Bardziej szczegółowo

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy

Bardziej szczegółowo

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust. Opinia 12/2018 w sprawie projektu wykazu sporządzonego przez właściwy włoski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Polityka Prywatności i Bezpieczeństwa Wersja 1

Polityka Prywatności i Bezpieczeństwa Wersja 1 Wersja 1 Zafado, 2018-05-24 Michał Seweryniak 1. Wstęp Ochrona prywatności klientów ma dla nas bardzo duże znaczenie. Poniżej publikujemy wyjaśnienie, jakie dane gromadzimy oraz jakie zasady ich przetwarzania

Bardziej szczegółowo

Polityka Prywatności.

Polityka Prywatności. Polityka Prywatności. Spis treści: I. Informacje Ogólne II. W jakim celu przetwarzamy Twoje dane i na jakiej podstawie prawnej III. Odbiorcy lub kategoria odbiorców Twoich danych osobowych IV. Okres przechowywania

Bardziej szczegółowo

Informacja dotycząca przetwarzania danych Informacja dotycząca przetwarzania danych WEBEYE POLSKA Sp. Z.o.o. (siedziba: PL Kraków, ulica

Informacja dotycząca przetwarzania danych Informacja dotycząca przetwarzania danych WEBEYE POLSKA Sp. Z.o.o. (siedziba: PL Kraków, ulica Informacja dotycząca przetwarzania danych Informacja dotycząca przetwarzania danych WEBEYE POLSKA Sp. Z.o.o. (siedziba: PL-30663 Kraków, ulica Wielicka 250; numer rejestru firm: 0000317943) zawiera informacje

Bardziej szczegółowo

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY r.pr. Patrycja Kozik Nowa ustawa o ochronie danych osobowych a prawo pracy Motyw 155: W prawie państwa członkowskiego lub

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o. Strona 1 z 6 Zaufanie osób, których dane osobowe przetwarzamy oraz przestrzeganie przepisów prawnych dotyczących ochrony danych osobowych są dla nas bardzo ważne. Chcielibyśmy poinformować o naszych zasadach

Bardziej szczegółowo

Rada Unii Europejskiej Bruksela, 19 maja 2017 r. (OR. en)

Rada Unii Europejskiej Bruksela, 19 maja 2017 r. (OR. en) Rada Unii Europejskiej Bruksela, 19 maja 2017 r. (OR. en) Międzyinstytucjonalny numer referencyjny: 2016/0359 (COD) 9316/17 JUSTCIV 112 EJUSTICE 65 ECOFIN 418 COMPET 415 EM 312 SOC 398 CODEC 833 NOTA Od:

Bardziej szczegółowo

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO I. Definicje Oświadczenie DACHSER DACHSER Sp. z o.o. o ochronie danych osobowych opiera się na definicjach,

Bardziej szczegółowo

Uwagi do Projektu ustawy Prawo działalności gospodarczej

Uwagi do Projektu ustawy Prawo działalności gospodarczej Czerwiec 2015 22 Uwagi do Projektu ustawy Prawo działalności gospodarczej Związek Firm Pożyczkowych Opinia prawna w ramach konsultacji publicznych zorganizowanych przez Ministerstwo Gospodarki w toku procesu

Bardziej szczegółowo

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk. INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH OSÓB BIORĄCYCH UDZIAŁW W WYDARZENIACH ORGANIZOWANYCH PRZEZ GALERIĘ SŁUPSK W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE)

Bardziej szczegółowo

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI Niniejszy dokument stanowi politykę prywatności aplikacji mobilnej Polskie orzełki - gry edukacyjnej stworzonej przez Fundację Edukacji Polonijnej

Bardziej szczegółowo

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych Polityka prywatności Niniejszy dokument stanowi realizację polityki informacyjnej spółki MT Sports Poland Sp. z o.o. wobec użytkowników sklepu internetowego w domenie www.mtsports.pl ("Serwis") we wszelkich

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności Stalgast Logistic sp. z o.o. z siedzibą w Warszawie świadcząc na rzecz osób fizycznych usługi, dokonując z nimi czynności mające na celu zawieranie umów kupna sprzedaży, zawierając

Bardziej szczegółowo

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r.

DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia r. KOMISJA EUROPEJSKA Bruksela, dnia 29.7.2019 r. C(2019) 5807 final DECYZJA WYKONAWCZA KOMISJI (UE) / z dnia 29.7.2019 r. w sprawie uznania ram prawnych i nadzorczych Japonii za równoważne z wymogami rozporządzenia

Bardziej szczegółowo

O firmie» Polityka prywatności

O firmie» Polityka prywatności O firmie» Polityka prywatności Niniejsza polityka prywatności zawiera określenie zasad przetwarzania danych osobowych zebranych od użytkowników portalu DELTATRANS.PL (dalej: Serwis ). Dokument Polityka

Bardziej szczegółowo

Ochrona danych GROMADZISZ PRZECHOWUJESZ WYKORZYSTUJESZ DANE? Czym są dane osobowe? Korzystniejsze przepisy dla drobnych przedsiębiorców

Ochrona danych GROMADZISZ PRZECHOWUJESZ WYKORZYSTUJESZ DANE? Czym są dane osobowe? Korzystniejsze przepisy dla drobnych przedsiębiorców Ochrona 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Korzystniejsze przepisy dla drobnych przedsiębiorców 01001001010000110101000100010101101011011110001

Bardziej szczegółowo

Ośrodek Badań, Studiów i Legislacji

Ośrodek Badań, Studiów i Legislacji Warszawa, 23 listopada 2017 r. Stanowisko Ośrodka Badań Studiów i Legislacji Krajowej Rady Radców Prawnych dotyczące elementów projektu ustawy o jawności życia publicznego (wersja z dnia 13 listopada 2017

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych nr

Umowa powierzenia przetwarzania danych osobowych nr Wzór umowy Umowa powierzenia przetwarzania danych osobowych nr zawarta w dniu. pomiędzy : Rzeszowską Agencją Rozwoju Regionalnego S.A. w Rzeszowie, ul. Szopena 51, 35-959 Rzeszów, wpisaną do Rejestru Przedsiębiorców

Bardziej szczegółowo

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach:

IV. Cele oraz podstawa prawna przetwarzania danych osobowych Dane osobowe mogą być przetwarzane przez Bank w następujących celach: W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu

Bardziej szczegółowo

Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP

Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP 17.07.2013 3.2.0/6124 ZWIĄZEK BANKÓW POLSKICH 1111111111111111111111111111111111 00040040499 Do druku nr 1490 Warszawa, dnia 17lipca 2013 r. Pan Lech Czapla Szef Kancelarii Sejmu RP w związku z pismem

Bardziej szczegółowo

Załącznik 1. do Umowy Ramowej dotyczącej Transakcji Skarbowych z Klientem niebędącym Konsumentem. Cześć I - Karta Informacyjna

Załącznik 1. do Umowy Ramowej dotyczącej Transakcji Skarbowych z Klientem niebędącym Konsumentem. Cześć I - Karta Informacyjna Załącznik 1 do Umowy Ramowej dotyczącej Transakcji Skarbowych Cześć I - Karta Informacyjna Dane Klienta (nazwa, adres) Dane osoby reprezentującej Klienta (imię i nazwisko) Nr CIF:... 1. Osoby uprawnione

Bardziej szczegółowo

Opinia 3/2014 Grupy Roboczej art. 29 zgłaszanie naruszeń danych osobowych

Opinia 3/2014 Grupy Roboczej art. 29 zgłaszanie naruszeń danych osobowych www.pwc.com Grupy Roboczej art. 29 zgłaszanie naruszeń danych osobowych Anna Kobylańska adwokat, Legal o powiadamianiu o naruszeniu danych osobowych - przyjęta 25 marca 2014 - wskazówki dotyczące ustalania,

Bardziej szczegółowo

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria

Bardziej szczegółowo

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego Opinia 3/2018 w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych zawarta dnia roku pomiędzy: (zwana dalej Umową )

Umowa powierzenia przetwarzania danych osobowych zawarta dnia roku pomiędzy: (zwana dalej Umową ) Umowa powierzenia przetwarzania danych osobowych zawarta dnia.... 2019 roku pomiędzy: (zwana dalej Umową ) Wojewodą Mazowieckim Zdzisławem Sipierą, zwanym w dalszej części umowy Administratorem danych

Bardziej szczegółowo