OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Wielkość: px
Rozpocząć pokaz od strony:

Download "OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH"

Transkrypt

1 OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 23 lutego 2016 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, Warszawa kancelaria@giodo.gov.pl

2 PLAN Prezentacji Definicja DPIA Czemu ma służyć DPIA Kiedy należy przeprowadzać DPIA Co należy uwzględniać przeprowadzając DPIA Jak przeprowadzać DPIA (Metodologia) Kiedy wymagana jest konsultacja z organem nadzorczym ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 2

3 Ocena skutków ochrony danych - definicja Art. 35 RODO Ocena skutków dla ochrony danych osobowych DPIA) - to proces mający opisać przetwarzanie, ocenić niezbędność i proporcjonalność przetwarzania oraz pomóc w zarządzaniu ryzykiem naruszenia praw lub wolności osób fizycznych wynikającym z przetwarzania danych osobowych. Niedokonanie oceny skutków dla ochrony danych, gdy jest to wymagane (artykuł 35 ust. 1 i 3) lub niewłaściwe jej wykonanie (art. 35 ust. 2 i 7) a także niewłaściwe działania następcze (artykuł 36 ust. 3 lit. e), mogą skutkować nałożeniem kary pieniężnej w wysokości do 10 milionów EURO. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 3

4 Czemu ma służyć DPIA i kiedy jest wymagana? Zgodnie z podejściem opartym na ryzyku - przeprowadzenie DPIA ma służyć dogłębnej ocenie ryzyka na jakie narażone jest przetwarzanie danych osobowych i wprowadzeniu środków zaradczych ograniczających to ryzyko do akceptowalnego poziomu, gdy przetwarzanie z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych Celem niniejszego dokumentu jest określenie kontekstu, kiedy DPIA jest wymagane i wyjaśnienie istotnych w tym zakresie przepisów RODO, aby pomóc administratorom w przestrzeganiu prawa i zapewnienia pewności prawnej dla administratorów, którzy są zobowiązani do przeprowadzenia DPIA. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 4

5 Czemu ma służyć DPIA i kiedy jest wymagana? Art. 35 RODO wskazuje, że DPIA powinno być przeprowadzane jeżeli dane przetwarzane są w szczególności z użyciem nowych technologii i może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Ocena taka jest wymagana w szczególności w przypadku: 1) systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną; 2) przetwarzania na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, lub danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10; lub 3) systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 5

6 Czemu ma służyć DPIA i kiedy jest wymagana? Czy istnieje duże prawdopodobieństwo spowodowania wysokiego ryzyka? (art. 35 ust 1, 3 i 4) Konsultacje z DPO (art. 35 ust. 2) Monitorowanie realizacji (art. 39 ust. 1 lit. c) Kodeksy postępowania (art. 35 ust. 8) Zasięganie opinii osób, których dane dotycza (art. 35 ust 9) Nie Tak Wyjątek? (art.. 35 ust 5 i 10) Nie jest potrzebna DPIA Tak Nie DPIA (art. 35 ust. 7) Szczątkowe wysokie ryzyko? (art. 36 ust. 1) Przetwarzanie poddane przeglądowi przez administratora (art. 35 ust 11) Nie Brak uprzednich konsultacji Tak Uprzednie konsultacje ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 6

7 Czemu ma służyć DPIA i kiedy jest wymagana? Celem wydanego przewodnika jest dążenie do spójnego stosowania niniejszego rozporządzenia we wszystkich krajach członkowskich poprzez ustalenie: wspólnego dla UE wykazu operacji przetwarzania, dla których DPIA jest obowiązkowa (artykuł 35 ust. 4); wspólnego dla UE wykazu operacji przetwarzania, dla których DPIA nie jest konieczna (artykuł 35 ust. 5); wspólnych kryteriów dotyczących metodologii przeprowadzenia DPIA (artykuł 35 ust. 7); wspólnych kryteriów określenia, kiedy należy się konsultować z organem nadzorczym (artykuł 36 ust. 1). ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 7

8 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych W wytycznych Grupa Art. 29 wskazuje 10 klategorii operacji przetwarzania, które należy uznać za operacje wnoszące wysokie ryzyko naruszenia praw i wolności. Do kategoeii tych zaliczono: 1) Ewaluację lub ocenę, w tym profilowanie i przewidywanie, szczególnie aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą. Bank oceniający zdolność kredytowa na podstawie analizy danych z BIK. Poradnia biotechnologiczna oferująca testy genetyczne i ich ocenę System e-learningowy, który na podstawie ilości czasu spędzonego nad materiałami oraz wyników testu ocenia predyspozycje (zdolności) studenta. 2. Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne lub podobne istotne skutki. System odcinkowej kontroli prędkości, gdzie kamery rejestrują czas wjazdu na dany odcinek i wyjazdu a następnie wyliczają średnią prędkość i przekazują dane do wystawienia mandatu. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 8

9 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych 3) Systematyczne monitorowanie, tj. przetwarzanie wykorzystywane do obserwacji, monitorowania i kontroli osób, których dane dotyczą, w tym dane zbierane poprzez systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie. Rejestrowanie obrazu dla określonego miejsca, np. osób wchodzących i wychodzących z restauracji, hotelu; Rozpoznawanie osób z wykorzystaniem systemu rozpoznawania wizerunku i rejestrowanie ich w bazie klientów (rozpoznanie może być wykonane bez wiedzy osób ich dotyczących). 4) Dane wrażliwe, w tym dane obejmujące szczególne kategorie danych określonych w artykule 9 i 10. Rejestr dokumentacji medycznej prowadzony przez szpital; Prywatny detektyw przechowujący dane dotyczące przestępców; Przetwarzanie danych biometrycznych, np. system kontroli wejścia na stadion; Dane dotyczące przeprowadzanych operacji finansowych; Dane dotyczące lokalizacji. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 9

10 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych 5) Dane przetwarzane na dużą skalę, tj. dane, których: a) liczba osób, których dane dotyczą konkretna liczba albo procent określonej grupy społeczeństwa; b) zakres przetwarzanych danych osobowych; c) okres, przez jaki dane są przetwarzane; d) zakres geograficzny przetwarzania danych osobowych. Rejestrowanie danych dotyczących zużycia energii przez liczniki inteligentne z częstotliwością co 15 minut; Przetwarzanie danych lokalizacyjnych w określonym przedziale czasu, np. w godzinach pracy; Przetwarzanie danych osób korzystających ze środków komunikacji miejskiej (np. śledzenie za pośrednictwem kart miejskich ; Przetwarzanie danych klientów przez banki albo ubezpieczycieli w ramach prowadzonej działalności. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 10

11 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych 6) Dokonano porównania lub połączenia zestawów danych: na przykład pochodzących z dwóch lub większej liczby operacji przetwarzania prowadzonych w różnych celach i/lub przez różnych administratorów danych w sposób, który wykracza poza racjonalne oczekiwania osoby, której dane dotyczą. Zastosowanie technologii BigData. 7) Dane dotyczące osób wymagających szczególnej opieki, tj. jeżeli przetwarzanie tego rodzaju danych może wymagać DPIA ze względu na zwiększony brak równowagi sił między osobą, której dane dotyczą, a administratorem danych, co oznacza, że osoba może nie być w stanie wyrazić zgody na przetwarzanie jej danych lub sprzeciwić się takiemu przetwarzaniu. Przetwarzanie danych pracowników, uczniów; Przetwarzanie danych osobowych osób chorych psychicznie, osób ubiegających się o azyl, pacjentów. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 11

12 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych 8) Innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych. Zastosowanie biometrii uniemożliwiającej zmiany wzorca biometrycznego w przypadku utraty poufności (źródłą danej biometrycznej nie da się zmienić tak jak hasła); Zastosowanie biometrii wielomodalnej na przykład połączenie wykorzystania odcisków palców i rozpoznawania twarzy do usprawnienia fizycznej kontroli dostępu; Zastosowanie tej samej metody biometrycznej w różnych systemach uwierzytelniania (przyszłe konsekwencje łączenia danych z różnych źródeł); Internet przedmiotów i usługi geolokalizacyjne (przetwarzanie fotografii z metadanymi dotyczącymi lokalizacji). ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 12

13 10 przypadków, które stwarzają wysokie ryzyko naruszenia ochrony danych 9) Transgraniczne przekazywanie danych poza Unię Europejską. Koniecznośc sprawdzenia, czy przestrzegane sa prawa osoby do ochrony danych i wolności. 10) Gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą, wykonywanie prawa lub korzystania z usługi lub umowy (artykuł 22 i motyw 91). Dotyczy to przetwarzania prowadzonego w miejscu publicznym, którego przechodzący ludzie nie mogą uniknąć, lub przetwarzania, którego celem jest umożliwienie, zmiana lub odmowa dostępu osób, których dane dotyczą, do usługi lub zawarcia umowy. Monitorowanie otoczenia bankomatu, czy monitorowanie wejścia do urzędu; Sprawdzanie przez bank klientów w bazie informacji kredytowej; Sprawdzanie klientów w bazie informacji gospodarczej. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 13

14 Jak wymienione przypadki uwzględniać przy wymaganiach przeprowadzenia DPIA? Grupa Art. 29 co do zasady zaleca przeprowadzenia DPIA dla procesów przetwarzania danych, w których występują jednocześnie co najmniej dwa z wymienionych przypadków (kategorii przetwarzania danych). Co nie oznacza, że mogą być sytuacje, w których spełnione jest tylko jedno kryterium, ale przetwarzanie może tak istotnie wpływać na prawa i wolności osób, których dane są przetwarzane, że ocenę taka należy przeprowadzić (np. zastosowanie technologii blockchain do potwierdzenia uzyskania zgody na przetwarzanie danych, czy wprowadzania postów w portalach społecznościowych). Nie wyklucza się również sytuacji odwrotnych tzn. spełnione są 2 kryteria, ale technologia jest sprawdzona i nie wnoszą one wysokiego ryzyka w zakresie ochrony danych i wolności osób, których dane dotyczą. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 14

15 Kiedy przeprowadzenia DPIA nie jest wymagane? Wytyczne wskazują, że DPIA nie jest wymagane, jeżeli: - przetwarzanie z dużym prawdopodobieństwem nie spowoduje wysokiego ryzyka naruszenia praw lub wolności osób fizycznych (art. 35 ust. 1), - charakter, zakres, kontekst i cele przetwarzania są bardzo podobne to przetwarzania, dla którego została dokonana DPIA (art. 35 ust. 1), - gdy operacja przetwarzania ma podstawę prawną w prawie UE lub państwie członkowskiego i prawo reguluje określoną operację przetwarzania uwzględniając DPIA (zgodnie ze standardami RODO, DPIA w takich przypadkach jest wymagana w ramach ustanowienia tej podstawy prawnej (artykuł 35 ust. 10); - gdy przetwarzanie uwzględnione jest w opcjonalnym wykazie (ustanowionym przez organ nadzorczy) operacji przetwarzania niepodlegających wymogowi dokonania DPIA (art. 35 ust. 5). ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 15

16 Czy obowiązek przeprowadzenia DPIA dotyczy operacji wprowadzonych przed 25 maja 2018 r.? Wymóg dokonania DPIA dotyczy operacji przetwarzania spełniających kryteria wskazane w artykule 35 i rozpoczętych po tym, jak RODO zacznie mieć zastosowanie w dniu 25 maja 2018 r. GR Art. 29 zdecydowanie zaleca dokonanie DPIA dla operacji przetwarzania już trwających przed 25 maja 208 r. Ponadto, gdy zmienia się ryzyko wynikające z operacji przetwarzania, administrator obowiązany jest dokonać przeglądu, by stwierdzić, czy przetwarzanie odbywa się zgodnie z rozporządzeniem. W ramach dobrych praktyk, DPIA należy nieustannie dokonywać dla istniejących czynności przetwarzania. Jednak należy dokonać ponownej oceny po 3 latach, być może wcześniej, w zależności od charakteru przetwarzania i stopnia zmiany operacji przetwarzania lub ogólnych okoliczności. Taka ocena jest również zalecana dla przetwarzania danych, które było prowadzone przed 25 maja 2018 r. i w związku z tym nie podlegało DPIA. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 16

17 Kiedy należy przeprowadzić DPIA? DPIA powinna zostać przeprowadzona przed rozpoczęciem przetwarzania (artykuł 35 ust. 1, 35 ust. 10, motyw 90 i 93). Jest to zgodne z ochroną danych w fazie projektowania oraz domyślną ochroną danych (artykuł 25 i motyw 78). DPIA powinna zostać rozpoczęta tak wcześnie jak jest to praktyczne w projektowaniu operacji przetwarzania danych, nawet jeśli niektóre operacje przetwarzania będą wciąż nieznane. Zalecane jest rozpoczęcia DPIA już na etapie tworzenia koncepcji rozwiązania danego problemu (celu przetwarzania) rekomendacje wynikające z raportu powstałego w ramach projektu PIAF zatytułowanego: Recommendations for a privacy impact assessment framework for the European Union. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 17

18 Kto powinien przeprowadzać DPIA? Administrator jest odpowiedzialny za zapewnienie przeprowadzenia DPIA (artykuł 35 ust. 2). Przeprowadzenie DPIA może zostać dokonane przez kogoś innego, wewnątrz albo na zewnątrz organizacji, natomiast to administrator pozostaje ostatecznie odpowiedzialny za to zadanie. Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z IOD, jeżeli został on wyznaczony (artykuł 35 ust. 2) i ta konsultacja, jak również decyzja podjęta, powinna zostać udokumentowana w DPIA. DPO powinien również monitorować wykonanie DPIA (artykuł 39 ust. 1 lit. c.) Dalsze wytyczne wskazane są w wytycznych Grupy Roboczej dotyczących inspektora ochrony danych 16/EN WP 243. Jeśli przetwarzanie danych dokonywane jest całkowicie albo częściowo przez podmiot przetwarzający, podmiot ten powinien uczestniczyć w przeprowadzeniu DPIA i udzielać niezbędnych informacji. Administrator powinien zasięgnąć opinii osób, których dane dotyczą, lub ich przedstawicieli (artykuł 35 ust. 9). ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 18

19 Kto powinien przeprowadzać DPIA i z kim powinien konsultować? GR Art. 29 stoi na stanowisku, że: opinii dotyczących sposobu przetwarzania można szukać w różny sposób (np. wewnętrzne lub zewnętrzne badania, formalne pytanie do przedstawicieli pracowników lub związków zawodowych, itp; jeśli ostateczna decyzja administratora różni się od poglądów osób, których dane dotyczą, powody wykonania albo niewykonania decyzji powinny zostać udokumentowane; podmiot przetwarzający powinien również udokumentować uzasadnienie, aby nie zasięgać opinii osób, których dane dotyczą, jeśli uzna, że nie jest to właściwe; Jeżeli jednostki biznesowe zaproponują przeprowadzenie DPIA, jednostki te powinny następnie dostarczyć wkład do DPIA i być zaangażowane w proces walidacji; zaleca się zasięganie opinii niezależnych ekspertów różnych zawodów (certyfikowani audytorzy, prawnicy, technicy, eksperci ds. bezpieczeństwa, socjologowie, etycy itp.); ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 19

20 W jaki sposób przeprowadzać DPIA? RODO nie narzuca metodyki przeprowadzania DPIA. Określa natomiast minimalny jego zakres DPIA (art. 35 ust. 7 i motywy 84 i 90). W ramach DPIA należy wykonać: opis planowanych operacji przetwarzania i celów przetwarzania ; ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne ; ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą ; wskazać środki planowane w celu: - zaradzenia ryzyku, - przestrzegania rozporządzenia. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 20

21 W jaki sposób przeprowadzać DPIA? Opis przewidywanego przetwarzania Monitorowanie i przegląd Ocena niezbędności i proporcjonalności Dokumentacja Środki przewidziane w celu zapewnienia zgodności Środki przewidziane w celu zaradzenia ryzyku Ocena ryzyka naruszenia praw i wolności ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 21

22 W jaki sposób przeprowadzać DPIA? RODO zapewnia elastyczność administratorom danych w określeniu dokładnej struktury i formy DPIA, aby umożliwić dostosowanie do istniejących praktyk zawodowych. Wymaga się jednak, aby niezależnie od wybranej metodyki, DPIA stanowiło realną oceną ryzyka, umożliwiającą administratorom podejmowanie działań mających na celu ich rozwiązanie. ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 22

23 W jaki sposób przeprowadzać DPIA? Różne podejścia do przeprowadzenia DPIA 1. Kontekst 2. Środki kontroli 4. Decyzja 3. Ryzyko Proces zarządzania ryzykiem w bezpieczeństwie informacji (źródło: PN-ISO/IEC 27005) Proces zarządzania ryzykiem wg metodologii CNIL ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 23

24 Zalecany zakres DPIA GR Art. 29 proponuje następujące kryteria, które administratorzy danych mogą wykorzystać do oceny, czy DPIA lub metodologia przeprowadzania DPIA są wystarczająco obszerne, aby zapewnić zgodność z RODO: Zapewniony jest systematyczny opis planowanych operacji przetwarzania (artykuł 35 ust. 7): charakter, zakres, kontekst i cele przetwarzania są uwzględnione; dokumentowane dane osobowe, odbiorcy oraz okres przechowywania danych osobowych; dostarczony jest funkcjonalny opis operacji przetwarzania; zidentyfikowane są aktywa, na których opierają się dane osobowe (sprzęt, oprogramowanie, sieci, ludzie, dokumenty papierowe lub papierowe kanały transmisji); uwzględnia się zgodność z zatwierdzonymi kodeksami postępowania; ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 24

25 Zalecany zakres DPIA Ocena niezbędności i proporcjonalności (artykuł 35 ust. 7 lit. b): Określono środki mające na celu spełnienie wymogów rozporządzenia (art. 35 ust. 7 lit. d) i motyw 90), biorąc pod uwagę: Środki wpływające na niezbędność i proporcjonalność przetwarzania w oparciu o: konkretny, wyraźny i prawnie uzasadniony cel(e) (artykuł 5 ust. 1 lit. b); zgodność przetwarzania z prawem (artykuł 6); adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów (artykuł 5 ust. 1 lit. c); ograniczenie okresu przechowywania (artykuł 5 ust. 1 lit. e); Środki przyczyniające się do praw osób, których dane dotyczą: informacje udzielone osobie, której dane dotyczą (artykuł 12, 13 i 14); prawo dostępu i przekazywania danych (artykuł 15 i 20); prawo do sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu (artykuł i 21); odbiorcy; podmioty przetwarzające (artykuł 28); zabezpieczenia dotyczące przekazywania danych (Rozdział V); uprzednie konsultacje (artykuł 36); ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 25

26 Zalecany zakres DPIA Zarządzenie ryzykiem naruszenia praw lub wolności osób (artykuł 35 ust. 7): Uwzględnienie źródła, charakteru, specyfiki i powagi tego ryzyka (porównaj motyw 84); lub dokładniej, w odniesieniu do każdego ryzyka (nieuprawnionego dostępu, niepożądanej modyfikacji i zniknięcia danych) z punktu widzenia osób, których dane dotyczą: Uwzględniono źródło ryzyka (motyw 90); Potencjalne skutki dla praw lub wolności osób, których dane dotyczą, są identyfikowane w przypadku nieuprawnionego dostępu, niepożądanej modyfikacji i zniknięcia danych; Zagrożenia, które mogłyby prowadzić do nieuprawnionego dostępu, niepożądanej modyfikacji i zniknięcia danych; Oszacowano prawdopodobieństwo i powagę tego ryzyka (motyw 90); ustalono środki planowane w celu zaradzenia ryzyku (artykuł 35 ust. 7 lit. d i Motyw 90); zaangażowanie zainteresowanych stron: zasięgnięto konsultacji DPO (artykuł 35 ust. 2); zasięgnięto opinii osób, których dane dotyczą lub ich przedstawicieli (artykuł 35 ust. 9); ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 26

27 Kiedy, w jakich przypadkach DPIA należy konsultować z organem nadzorczym Konsultacja jest wymagana, gdy administrator danych nie może znaleźć wystarczających środków (tj. gdy ryzyko szczątkowe jest nadal wysokie). Ponadto administrator będzie musiał skontaktować się z organem nadzorczym w każdym przypadku, gdy prawo państwa członkowskiego wymaga, aby administratorzy konsultowali się z organem nadzorczym i/lub uzyskiwali jego uprzednią zgodę na przetwarzanie danych osobowych przez administratora do celów wykonania zadania realizowanego przez administratora w interesie publicznym, w tym przetwarzania w związku z ochroną socjalną i zdrowiem publicznym (artykuł 36 ust. 5) ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 27

28 Wytyczne GR Art. 29 dotyczące przeprowadzania DPIA Dziękuję za uwagę ALK Warszawa dnia 9 czerwca 2017 * Biuro GIODO * Andrzej. Kaczmarek Slajd nr: 28

Paweł Makowski Radca GIODO

Paweł Makowski Radca GIODO Organ Nadzorczy 2.0 GIODO wobez wyzwań wynikających z ogólnego rozporządzenia o ochronie danych Paweł Makowski Radca GIODO Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

Bardziej szczegółowo

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera Operacje mogące powodować z dużym prawdopodobieństwem wysokie ryzyko naruszenia praw i wolności osób fizycznych zgodnie z RODO oraz w świetle aktualnych wytycznymi Grupy Roboczej art. 29 ds. Ochrony Danych

Bardziej szczegółowo

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA) Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA) PricewaterhouseCoopers Kosovo sh.p.k. Warszawa, wrzesień 2018 Agenda? Czym jest ocena skutków dla ochrony danych? Kiedy należy

Bardziej szczegółowo

Maciej Byczkowski ENSI 2017 ENSI 2017

Maciej Byczkowski ENSI 2017 ENSI 2017 Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte

Bardziej szczegółowo

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY r.pr. Patrycja Kozik Nowa ustawa o ochronie danych osobowych a prawo pracy Motyw 155: W prawie państwa członkowskiego lub

Bardziej szczegółowo

Europejskie rozporządzenie o ochronie danych osobowych (RODO) wymogi praktyczne i wdrożenie w każdej firmie Biskupiec

Europejskie rozporządzenie o ochronie danych osobowych (RODO) wymogi praktyczne i wdrożenie w każdej firmie Biskupiec Europejskie rozporządzenie o ochronie danych osobowych (RODO) wymogi praktyczne i wdrożenie w każdej firmie Biskupiec 10.04.2018r. Wprowadzenie Do 25.05.2018r. Ustawa o ochronie danych osobowych z dnia

Bardziej szczegółowo

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

Ocena skutków przetwarzania

Ocena skutków przetwarzania Ocena skutków przetwarzania Nazwa procesu: Rekrutacji Opis operacji przetwarzania danych osobowych Charakter, zakres, kontekst i cele przetwarzania. Dane osobowe kandydatów do pracy są przetwarzane w celu

Bardziej szczegółowo

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria

Bardziej szczegółowo

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego Opinia 4/2018 w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego Opinia 5/2018 w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego

Opinia 18/2018. w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy. dotyczącego Opinia 18/2018 w sprawie projektu wykazu sporządzonego przez właściwy portugalski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony

Bardziej szczegółowo

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego Opinia 17/2018 w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie

Bardziej szczegółowo

przyjęta 4 grudnia 2018 r. Tekst przyjęty

przyjęta 4 grudnia 2018 r. Tekst przyjęty Opinia 25/2018 w sprawie projektu wykazu sporządzonego przez właściwy chorwacki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego Opinia Rady (art. 64) Opinia 9/2018 w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków

Bardziej szczegółowo

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego Opinia 3/2018 w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust. Opinia 12/2018 w sprawie projektu wykazu sporządzonego przez właściwy włoski organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Reforma regulacyjna sektora bankowego

Reforma regulacyjna sektora bankowego Reforma regulacyjna sektora bankowego Dostosowanie do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) i przepisów krajowych w zakresie danych osobowych 11 grudnia 2017 Agenda Wpływ

Bardziej szczegółowo

przyjęta 4 grudnia 2018 r. Tekst przyjęty

przyjęta 4 grudnia 2018 r. Tekst przyjęty Opinia 24/2018 w sprawie projektu wykazu sporządzonego przez właściwy duński organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

GRUPA ROBOCZA ART. 29

GRUPA ROBOCZA ART. 29 GRUPA ROBOCZA ART. 29 17/PL WP 248 rev.01 Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie może powodować wysokie ryzyko do celów rozporządzenia 2016/679 Przyjęte

Bardziej szczegółowo

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek

Bardziej szczegółowo

ZAŁĄCZNIK SPROSTOWANIE

ZAŁĄCZNIK SPROSTOWANIE ZAŁĄCZNIK SPROSTOWANIE do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie

Bardziej szczegółowo

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH www.inforakademia.pl RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH Anna Sosińska Administrator bezpieczeństwa informacji, (certyfikat TÜV Technische Überwachung Hessen

Bardziej szczegółowo

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY Kancelaria Radcy Prawnego Anna Matusiak-Wekiera anna.matusiak-wekiera@oirpwarszawa.pl Matusiak &

Bardziej szczegółowo

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne Obszar I Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne zidentyfikujemy dane osobowe w oparciu o zmieniony podział (dane zwykłe/wrażliwe) zweryfikujemy przetwarzanie przez spółkę nowozdefiniowanych

Bardziej szczegółowo

Przyjęte w dniu 4 kwietnia 2017 r.

Przyjęte w dniu 4 kwietnia 2017 r. GRUPA ROBOCZA ART. 29 DS. OCHRONY DANYCH 17/EN WP 248 Wytyczne dotyczące oceny skutków dla ochrony danych (DPIA) oraz ustalenia, czy przetwarzanie z dużym prawdopodobieństwem może powodować wysokie ryzyko,

Bardziej szczegółowo

Ochrona danych osobowych

Ochrona danych osobowych Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;

Bardziej szczegółowo

PRELEGENT Przemek Frańczak Członek SIODO

PRELEGENT Przemek Frańczak Członek SIODO TEMAT WYSTĄPIENIA: Rozporządzenie ws. Krajowych Ram Interoperacyjności standaryzacja realizacji procesów audytu bezpieczeństwa informacji. Określenie zależności pomiędzy RODO a Rozporządzeniem KRI w aspekcie

Bardziej szczegółowo

rodo. ochrona danych osobowych.

rodo. ochrona danych osobowych. rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia

Bardziej szczegółowo

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania; Wyciąg z Rozporządzenia Artykuł 4. Definicje. Na użytek niniejszego rozporządzenia: 1) dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której

Bardziej szczegółowo

Monitorowanie systemów IT

Monitorowanie systemów IT Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie

Bardziej szczegółowo

przyjęta 12 marca 2019 r. Tekst przyjęty 1

przyjęta 12 marca 2019 r. Tekst przyjęty 1 Opinia 7/2019 w sprawie projektu wykazu sporządzonego przez właściwy islandzki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Nowe przepisy i zasady ochrony danych osobowych

Nowe przepisy i zasady ochrony danych osobowych Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:

Bardziej szczegółowo

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony

Bardziej szczegółowo

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.

Bardziej szczegółowo

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania

Bardziej szczegółowo

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,

Bardziej szczegółowo

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych Rola biura rachunkowego w nowym modelu ochrony danych osobowych Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w

Bardziej szczegółowo

rodo. naruszenia bezpieczeństwa danych

rodo. naruszenia bezpieczeństwa danych rodo. naruszenia bezpieczeństwa danych artur piechocki aplaw it security trends 01.03.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji

Bardziej szczegółowo

Nowe podejście do ochrony danych osobowych. Miłocin r.

Nowe podejście do ochrony danych osobowych. Miłocin r. Nowe podejście do ochrony danych osobowych Miłocin 20-22.06.2017 r. RODO : Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku

Bardziej szczegółowo

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Przykład klauzul umownych dotyczących powierzenia przetwarzania Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w

Bardziej szczegółowo

Ochrona danych osobowych, co zmienia RODO?

Ochrona danych osobowych, co zmienia RODO? Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich

Bardziej szczegółowo

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) adw. dr Grzegorz Sibiga Kraków, 24.03.2018 r. P l a n Zakres przedmiotowy

Bardziej szczegółowo

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty

Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty Audyt zgodności z RODO, analiza ryzyka i DPIA dwudniowe warsztaty SZCZEGÓŁOWY HARMONOGRAM WARSZTATÓW DZIEŃ I PRZYGOTOWANIE PLANU WDROŻENIA I AUDYT ZGODNOŚCI GODZINY REJESTRACJA UCZESTNIKÓW 09.00 9.15 Zapytamy

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych) POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

ECDL RODO Sylabus - wersja 1.0

ECDL RODO Sylabus - wersja 1.0 ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować

Bardziej szczegółowo

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa

Bardziej szczegółowo

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna e-mail: aliant@aliantlaw.pl B. Regulatory Framework in EU. Rozporządzenie Parlamentu Europejskiego i Rady (UE)

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie Pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem

Bardziej szczegółowo

ADWOKAT URSZULA DANILCZUK-KARNAS TEL.:

ADWOKAT URSZULA DANILCZUK-KARNAS   TEL.: ADWOKAT URSZULA DANILCZUK-KARNAS E-MAIL: U.KARNAS@KANCELARIA-KARNAS.PL TEL.: 509 253 154 PRZETWARZANIE DANYCH OSOBOWYCH W ZATRUDNIENIU NA PODSTAWIE PRAWNIE UZASADNIONYCH INTERESÓW ADMINISTRATORA A ZASADA

Bardziej szczegółowo

Niepełnosprawność: szczególna kategoria danych osobowych

Niepełnosprawność: szczególna kategoria danych osobowych Niepełnosprawność: szczególna kategoria danych osobowych CHROŃMY DANE OSOBOWE! W czasach powszechnego dostępu do Internetu ochrona danych osobowych to priorytetowa sprawa 11 Podstawowe zasady ochrony przed

Bardziej szczegółowo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r. RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne Spis treści Wykaz skrótów Wprowadzenie Rozdział I. Informacje wstępne 1. Reorganizacja systemu ochrony danych rys historyczny 2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy

Bardziej szczegółowo

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:

ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025: ZARZĄDZANIE RYZYKIEM W LABORATORIUM BADAWCZYM W ASPEKCIE NOWELIZACJI NORMY PN-EN ISO/ IEC 17025:2018-02 DR INŻ. AGNIESZKA WIŚNIEWSKA DOCTUS SZKOLENIA I DORADZTWO e-mail: biuro@doctus.edu.pl tel. +48 514

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Witold Kowal Copyright 2016 BSI. All rights reserved. Tak

Bardziej szczegółowo

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne... 1 1. Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny)... 1 2. Proces przygotowania się organizacji do zmian

Bardziej szczegółowo

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku

Bardziej szczegółowo

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO) Normy ISO 31000, ISO 27001, ISO 27018 i inne Waldemar Gełzakowski Copyright 2016 BSI. All rights reserved. Tak było Na dokumentację,

Bardziej szczegółowo

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia

Bardziej szczegółowo

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów

Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów Szacowanie ryzyka dla operacji przetwarzania danych. Praktyki dla zarządzających bezpieczeństwem i inspektorów Prowadzący: Artur Cieślik MBA, IRCA lead auditor ISO/IEC 27001, redaktor naczelny IT Professional

Bardziej szczegółowo

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji 2.4.0 1 www.eabi.pl Spis treści Wersja 2.4.0....3 Wstęp...3 Wykaz zmian...3 Rejestr naruszeń ochrony danych

Bardziej szczegółowo

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C. Polityka Ochrony Danych Osobowych w Luxe Property S.C. 1 Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016

Bardziej szczegółowo

Załącznik Nr 4 do Umowy nr.

Załącznik Nr 4 do Umowy nr. Załącznik Nr 4 do Umowy nr. z dnia... UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu.. w Poznaniu pomiędzy: Miastem Poznań w imieniu którego działa: Pan Andrzej Krygier Dyrektor Zarządu

Bardziej szczegółowo

PARLAMENT EUROPEJSKI

PARLAMENT EUROPEJSKI 13.5.2019 PL Dziennik Urzędowy Unii Europejskiej C 163/1 IV (Informacje) INFORMACJE INSTYTUCJI, ORGANÓW I JEDNOSTEK ORGANIZACYJNYCH UNII EUROPEJSKIEJ PARLAMENT EUROPEJSKI DECYZJA PREZYDIUM PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Czym jest RODO? Czym jest przetwarzanie danych osobowych? Czym jest RODO? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego

Bardziej szczegółowo

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować. O R Y G I N A Ł / O D P I S RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować. W dniu 25 maja 2018 r. wejdzie w życie tzw. rozporządzenie RODO 1, które ma na celu wprowadzenie jednolitych

Bardziej szczegółowo

SPOTKANIE INFORMACYJNE

SPOTKANIE INFORMACYJNE SPOTKANIE INFORMACYJNE Zapewnij bezpieczeństwo informacji stosując międzynarodowe standardy wynikające z norm ISO 27001 16 czerwca 2016 Warszawa Centrum Szkoleniowo-Konferencyjne JUPITER Prelekcja: Prelegent:

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W FIRMIE NKU.RADOM.PL Bartłomiej Guść, 26-600 Radom, ul. Żeromskiego 30 WYDANIE I Radom, lipiec 2018 ROK Spis treści Rozdział I Postanowienia ogólne, definicje

Bardziej szczegółowo

Prawne ograniczenia dotyczące zautomatyzowanego podejmowania decyzji

Prawne ograniczenia dotyczące zautomatyzowanego podejmowania decyzji XI Konferencja Naukowa Bezpieczeństwo w Internecie. Analityka danych Prawne ograniczenia dotyczące zautomatyzowanego podejmowania decyzji dr hab. Paweł Fajgielski, prof. KUL Wprowadzenie Analiza danych

Bardziej szczegółowo

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation Cyberpolicy http://cyberpolicy.nask.pl/cp/ramy-prawne/rodo-gdpr/79,rozporzadzeni e-ogolne-o-ochronie-danych-osobowych-general-data-protection-regul a.html 2019-01-13, 10:10 Rozporządzenie Ogólne o Ochronie

Bardziej szczegółowo

Ryzyko nadmiernego przetwarzania danych osobowych

Ryzyko nadmiernego przetwarzania danych osobowych Ryzyko nadmiernego przetwarzania danych osobowych dr Marlena Sakowska- Baryła radca prawny Wydział Prawny Urzędu Miasta Łodzi redaktor naczelna ABI EXPERT KONSTYTUCJA RP niezbędność przetwarzania Art.

Bardziej szczegółowo

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO

Bardziej szczegółowo

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE Apteko - dlaczego RODO Cię dotyczy? Dane pacjentów w połączeniu z kupowanymi lekami, to tzw. wrażliwe dane osobowe apteka przetwarzając je staje się ich

Bardziej szczegółowo

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; POLITYKA BEZPIECZEŃSTWA INFORMACJI w TERVIS Sp. z o.o. ul. Marii Curie-Skłodowskiej 89B 87-100 Toruń KRS: 395894 dalej jako TERVIS Sp. z o.o. Polityka bezpieczeństwa informacji Niniejsza Polityka bezpieczeństwa,

Bardziej szczegółowo

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Pierwsze doświadczenia w wykonywaniu funkcji IODy Pierwsze doświadczenia w wykonywaniu funkcji IODy Pierwsze doświadczenia w wykonywaniu funkcji IODy Maciej Byczkowski SABI - Stowarzyszenie Inspektorów Ochrony Danych IOD - wymagania przepisów Zapisy dotyczące

Bardziej szczegółowo

Polityka Ochrony Danych Osobowych W

Polityka Ochrony Danych Osobowych W Polityka Ochrony Danych Osobowych W Sushi KO Galeria Warmińska ul. Tuwima 26 (poziom +1) 1 WSTĘP Polityka Ochrony Danych Osobowych jest dokumentem opisującym zasady ochrony danych osobowych stosowane przez

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. 24.05.2018....................... [data sporządzenia] Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu

Bardziej szczegółowo

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji ROZPORZĄDZENIE

Bardziej szczegółowo

Title of the presentation Date #

Title of the presentation Date # Quo vadis ochrona danych osobowych? Wniosek w sprawie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku POLITYKA BEZPIECZEŃSTWA INFORMACJI w CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI Kraków, 25 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane

Bardziej szczegółowo

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania

Bardziej szczegółowo

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku.

ZAŁĄCZNIK NR 2. Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku. ZAŁĄCZNIK NR 2 Polityka Ochrony Danych Osobowych w Przedsiębiorstwie Wodociągów i Kanalizacji Spółka z ograniczoną odpowiedzialnością w Ełku. Spis Treści 1 Wstęp... 3 2 Analiza ryzyka... 3 2.1 Definicje...

Bardziej szczegółowo

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego Katowice, 24 maja 2017r. Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego Tytuł niniejszego artykułu nie jest przypadkowy. Jako osoba pasjonująca

Bardziej szczegółowo

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH Michał Cupiał administrator bezpieczeństwa informacji Warmińsko-Mazurski Urząd Wojewódzki Nowe ujęcie ochrony danych Rozporządzenie

Bardziej szczegółowo

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych Jakie obowiązki będzie miał administrator zgodnie z RODO... 1 Przed wdrożeniem zmian należy opracować harmonogram... 2 Należy wskazać kategorie osób, których dane są przetwarzane... 3 Należy zweryfikować,

Bardziej szczegółowo

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr.. Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr.. zawarta w dniu. r. w Muszynie, pomiędzy: Samodzielnym Publicznym Zakładem Podstawowej Opieki Zdrowotnej

Bardziej szczegółowo

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r. Ochrona danych osobowych u beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014-2020 w świetle przepisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) poziom

Bardziej szczegółowo

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo Wprowadzenie Prawno - Proceduralne Organizacyjno-procesowe Techniczny/Bezpieczeństwo 6 Nowe zasady ochrony danych osobowych - źródła prawa ogólne rozporządzenie o ochronie danych osobowych (RODO), które

Bardziej szczegółowo

(Tekst mający znaczenie dla EOG)

(Tekst mający znaczenie dla EOG) L 274/16 ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2018/1640 z dnia 13 lipca 2018 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/1011 w odniesieniu do regulacyjnych standardów technicznych

Bardziej szczegółowo

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA Polityka ochrony danych osobowych/ Klauzula Informacyjna OCHRONA DANYCH OSOBOWYCH Użytkownicy podają w portalu swoje dane osobowe dobrowolnie. Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej

Bardziej szczegółowo

Wprowadzenie do RODO. Dr Jarosław Greser

Wprowadzenie do RODO. Dr Jarosław Greser Wprowadzenie do RODO Dr Jarosław Greser 1 Nowa filozofia przepisów o ochronie danych osobowych 2 Nowe struktury na poziomie urzędów 3 Nowe struktury na poziomie zarządzania danymi osobowymi w organizacji

Bardziej szczegółowo

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji PRZEZNACZENIE SZKOLENIA Szkolenie skierowane do: inspektorów ochrony danych, prawników, pracowników innych działów,

Bardziej szczegółowo