Czym jest RODO/ GDPR?

Save this PDF as:
 WORD  PNG  TXT  JPG

Wielkość: px
Rozpocząć pokaz od strony:

Download "Czym jest RODO/ GDPR?"

Transkrypt

1 Czym jest RODO/ GDPR? RODO To dokładnie Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Zostało ono przyjęte 27 kwietnia 2016 roku i będzie stosowane w Polsce od 25 maja W Polsce używana jest również nazwa GDPR od General Data Protection Regulation. Nowa regulacja ma przyczynić się do tworzenia przestrzeni wolności, bezpieczeństwa i sprawiedliwości oraz unii gospodarczej, do postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym. 1

2 Słowniczek pojęć: DANE OSOBOWE: Informacje o osobie, której tożsamość można ustalić poprzez powołanie się na min. jeden ze szczególnych czynników, które ją określają. Jest to np. imię i nazwisko, numer identyfikacyjny, dane o lokalizacji czy identyfikator internetowy. ADMINISTRATOR: Podmiot (może to być m.in. osoba fizyczna, prawna, organ publiczny), który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. PODMIOT PRZETWARZAJĄCY: Podmiot (może to być m.in. osoba fizyczna, prawna, organ publiczny), który przetwarza dane osobowe w imieniu administratora. PRZETWARZANIE: Operacja lub zestaw operacji wykonywane na danych osobowych, np.: zbieranie, utrwalanie, modyfikowanie, rozpowszechnianie czy niszczenie. PROFILOWANIE: Dowolna forma zautomatyzowanego przetwarzania danych osobowych, polegająca na ich wykorzystaniu w celu oceny niektórych czynników osobowych osoby fizycznej np. oceny jej sytuacji materialnej. PSEUDONIMIZACJA: Przetworzenie danych osobowych tak, by nie dało się ich potem przypisać konkretnej osobie bez użycia dodatkowych informacji. ODBIORCA: Osoba fizyczna lub prawna, bądź inny podmiot, któremu ujawnia się dane osobowe, bez względu na to, czy jest stroną trzecią. STRONA TRZECIA: To osoba/podmiot inny niż osoba, której dane dotyczą, administrator, podmiot przetwarzający czy osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. OGRANICZENIE PRZETWARZANIA: Polega na oznaczeniu przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania. RODO/GDPR 2

3 Słowniczek pojęć: ZGODA: Dobrowolne, konkretne, świadome i jednoznaczne okazanie woli. Dzięki temu osoba, do której dane należą, w formie oświadczenia lub innego wyraźnego potwierdzenia, pozwala na ich przetwarzanie. NARUSZENIE OCHRONY DANYCH OSOBOWYCH: Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do przetwarzanych danych osobowych. DANE GENETYCZNE: Dane osobowe dotyczące cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby. DANE BIOMETRYCZNE: Dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, są to na przykład: wizerunek twarzy lub dane daktyloskopijne. DANE DOTYCZĄCE ZDROWIA: Dane osobowe o zdrowiu fizycznym lub psychicznym osoby. USŁUGA SPOŁECZEŃSTWA INFORMACYJNEGO: Jest to każda usługa normalnie świadczona za wynagrodzeniem, na odległość, drogą elektroniczną i na indywidualne żądanie odbiorcy usług. ORGANIZACJA MIĘDZYNARODOWA: Organizacja i organy jej podlegające, działające na podstawie prawa międzynarodowego publicznego lub na podstawie umowy zawartej między min. dwoma państwami. TRANSGRANICZNE PRZETWARZANIE: Przetwarzanie danych osobowych odbywające się w Unii w ramach działalności jednostek posiadających siedziby w więcej niż w jednym państwie członkowskim lub przetwarzanie danych osobowych odbywające się w Unii w ramach działalności pojedynczej jednostki która posiada siedzibę w jednym państwie członkowskim, ale która ma możliwość wpłynąć na osoby, których dane dotyczą, w więcej niż jednym państwie członkowskim. ORGAN NADZORCZY/NADZORU: Niezależny organ publiczny ustanowiony przez państwo członkowskie, którego dotyczy przetwarzanie danych. 3

4 Przepisy ogólne: Przepisy ujęte w poruszanym rozporządzeniu dotyczą kwestii prawa ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych oraz swobodnego przepływu danych osobowych. Jako dane osobowe, w kontekście tego rozporządzenia należy rozumieć informacje o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Jako osobę możliwą do zidentyfikowania należy z kolei rozumieć osobę, której tożsamość można ustalić poprzez powołanie się na min. jeden ze szczególnych czynników, które określają jej tożsamość. Są to w szczególności: imię i nazwisko, numer identyfikacyjny (np. PESEL) oraz dane o lokalizacji (np. adres zameldowania). Nowe przepisy będą miały zastosowanie w przypadku przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany, a poprzez ich przetwarzanie należy rozumieć m.in. zbieranie, utrwalanie, przechowywanie, modyfikowanie, pobieranie, rozpowszechnianie, udostępnianie, usuwanie czy niszczenie. Nowych przepisów nie będzie się stosować w przypadku przetwarzania danych osobowych w ramach działalności, która nie jest objęta zakresem prawa UE (np. działalność dotycząca bezpieczeństwa narodowego), przez właściwe organy do celów zapobiegania przestępczości oraz postępowań związanych ze ściganiem czynów zabronionych. Ponadto przepisy nie będą miały zastosowania w przypadku wykonywania czynności przez obywatela, mających charakter czysto osobisty lub domowy. Przepisy tego rozporządzenia mają zastosowanie do przetwarzania danych osobowych w związku z działalnością prowadzoną w UE przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego niezależnie jednak od tego, czy przetwarzanie odbywa się na terytorium Unii czy też nie. 4

5 Niezależne organy nadzorcze: W Polsce organem nadzorczym jest Generalny Inspektor Ochrony Danych Osobowych (GIODO). Ma on działać w sposób niezależny na terenie państwa, z wolnymi od wpływów i instrukcji wykwalifikowanymi członkami, zajmować się naruszeniami rozporządzenia i rozpatrywaniem skarg związanych z naruszeniami danych osobowych związanymi z państwem członkowskim UE, na terenie którego działa. Organy nadzoru mają za zadanie m.in. monitorować i egzekwować to rozporządzenie, udzielać właścicielom danych na żądanie informacji dot. przysługujących im praw. Mają też prawo do wglądu w pracę administratorów i podmiotów przetwarzających dane osobowe i w razie stwierdzenia naruszeń przepisów rozporządzenia mogą wszcząć odpowiednie postępowanie. ZASADY: Z rozporządzenia jasno wynika, że dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie, w sposób przejrzysty oraz muszą być zbierane w konkretnych celach. Przetwarzanie ich powinno odbywać się w sposób zapewniający ich bezpieczeństwo. Dane mają być przechowywane zwykle przez okres niezbędny do celów przetwarzania, w formie umożliwiającej identyfikację ich właściciela. Aby przetwarzanie danych było zgodne z prawem musi być ono realizowane za zgodą osoby, której dane dotyczą. Administrator musi być w stanie wykazać, że zgoda na przetwarzanie danych została wyrażona dobrowolnie, dlatego dobrze zachować taką formę wyrażenia, by mógł tego dokonać bez problemu. Zapytanie o zgodę na przetwarzanie musi być zrozumiałe i odróżniające się od innych kwestii. Zgodę można również wycofać w dowolnym momencie przetwarzania, a wycofanie musi być tak samo proste, jak jej wyrażenie. Aby przetwarzanie danych osobowych dziecka było zgodne z prawem, może ono mieć skończone 16 lat, by móc samodzielnie wyrazić zgodę na usługi społeczeństwa formacyjnego. Jeśli nie ukończyło ono 16 lat, zgodę na przetwarzanie jego danych musi wyrazić tylko i wyłącznie osoba, która sprawuje prawnie opiekę nad dzieckiem. Nie wolno przetwarzać danych osobowych, które ujawniają m.in. pochodzenie rasowe/etniczne, poglądy polityczne, przekonania religijne/światopoglądowe, przynależność do związków zawodowych. Są to też dane genetyczne, biometryczne, dotyczące zdrowia i kwestii związanych z seksualnością. Odstępstwa są możliwe pod warunkiem, że m.in.: została wyrażona wyraźna zgoda, przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora, są wdrożone odpowiednie zabezpieczenia, dane zostały upublicznione przez osobę, której dotyczą, istnieje ważny interes publiczny (w tym dot. zdrowia publicznego). 5

6 Prawa osoby, której dane dotyczą: PRAWO DOSTĘPU: Osoba, której dane dotyczą, ma prawo uzyskać potwierdzenie od administratora, czy jej dane są przetwarzane, ma prawo dostępu do swoich danych, może też uzyskać takie informacje jak: cele przetwarzania, kategorie przetwarzanych danych, informacje o odbiorcach, okres przechowywania danych, informacje o swoich prawach, informacje o zabezpieczeniach w przypadku przekazywania danych do kraju spoza UE lub organizacji międzynarodowej. PRAWO DO SPROSTOWANIA DANYCH: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych osobowych. PRAWO DO USUNIĘCIA DANYCH: Osoba, której dane dotyczą, może zażądać od administratora natychmiastowego usunięcia jej danych osobowych. Administrator musi jak najszybciej spełnić to żądanie jeśli: dane osobowe nie są już niezbędne, została cofnięta zgoda na przetwarzanie danych, został wniesiony sprzeciw wobec przetwarzania, przetwarzanie było niezgodne z prawem. PRAWO DO OGRANICZENIA PRZETWARZANIA: Osoba, której dane dotyczą, ma prawo zażądać od administratora ograniczenia przetwarzania jeśli: kwestionuje prawidłowość danych osobowych lub przetwarzanie nie jest zgodne z prawem, ale właściciel danych nie zgadza się na usunięcie danych, a w zamian żąda ograniczenia ich wykorzystywania lub administrator nie potrzebuje już danych do celów przetwarzania, ale są one potrzebne osobie, by ustalić, dochodzić bądź bronić roszczeń. PRAWO DO PRZENOSZENIA DANYCH: Właściciel danych ma prawo je otrzymać w formacie pozwalającym na swobodny odczyt przez komputer. Może on przesłać dane bez przeszkód innemu administratorowi, jeśli przetwarzanie odbywa się na podstawie zgody, umowy lub w sposób zautomatyzowany. PRAWO DO SPRZECIWU: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jej danych osobowych. ZAUTOMATYZOWANE PODE- JMOWANIE DECYZJI: Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu. OGRANICZENIA: Za pomocą przepisów prawa UE lub państw członkowskich można ograniczyć zakres praw i obowiązków związanych z prawami właściciela danych. Nie można przy tym naruszać podstawowych praw i wolności człowieka i ograniczenie to ma służyć m.in.: bezpieczeństwu narodowemu, publicznemu i obronie, ważnym celom związanym z interesem publicznym, ochronie niezależności sądów czy zapobieganiu przestępczości i zagrożeniom związanych z czynami zabronionymi. 6

7 Administrator i podmiot przetwarzający: OBOWIĄZKI ADMINISTRATORA: Podstawowym obowiązkiem jest wdrożenie odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych odbywało się zgodnie z przepisami prawa. Administrator wdraża również środki techniczne i organizacyjne zaprojektowane w celu skutecznej ochrony danych i sprawiające, by przetwarzane były tylko i wyłącznie dane osobowe niezbędne do osiągnięcia każdego konkretnego celu przetwarzania i nie były udostępniane osobom postronnym. Jeśli administrator nieposiadający siedziby w UE przetwarza dane osób przebywających w Unii, musi na piśmie wyznaczyć swojego przedstawiciela, który posiada siedzibę w państwie osób, których dane są przetwarzane. Każdy administrator (i jego przedstawiciel) prowadzi rejestr czynności przetwarzania danych osobowych, za które odpowiada i gdzie zamieszcza swoje dane, cele przetwarzania, opisy kategorii osób i danych oraz odbiorców, planowane terminy usunięcia poszczególnych kategorii danych czy opisy środków bezpieczeństwa. Do obowiązków administratora i podmiotu przetwarzającego należy wdrożenie środków zapewniających bezpieczeństwo odpowiadające ryzyku naruszenia praw i wolności właścicieli danych. Do środków takich należą m.in.: pseudonimizacja, szyfrowanie danych, zapewnienie poufności, integralności, dostępności oraz odporności systemów i usług przetwarzania czy zdolność do szybkiego przywrócenia dostępności i dostępu do danych w razie incydentu. Oceniając stopień bezpieczeństwa, trzeba wziąć pod uwagę każde ryzyko związane z przetwarzaniem danych. Jeśli dojdzie do naruszenia ochrony danych osobowych, wówczas administrator w terminie do 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzoru. Jeśli do zgłoszenia dojdzie później, musi on dołączyć wyjaśnienie przyczyn opóźnienia. Jeśli dojdzie do naruszenia ochrony danych osobowych i może to powodować wysokie ryzyko naruszenia praw i wolności, wówczas administrator musi bez zbędnej zwłoki zawiadomić osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie to w sposób prosty i jasny opisuje charakter naruszenia i zawiera m.in. dane kontaktowe do osoby, od której można uzyskać więcej informacji, opis możliwych konsekwencji i zastosowanych środków zaradczych. Zawiadomienia nie trzeba jednak dokonywać jeśli: 1) administrator wdrożył odpowiednie środki ochrony, które zostały zastosowane do naruszonych danych; 2) administrator zastosował środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności; 3) zawiadomienie wymagałoby nadmiernego wysiłku w takim wypadku zostaje publiczny komunikat, za pomocą którego osoby, których dane dotyczą, zostaną poinformowane w równie skuteczny sposób. 7

8 Administrator i podmiot przetwarzający: Inspektor ochrony danych i jego zadania: Inspektor ochrony danych jest wyznaczany przez administratora (i podmiot przetwarzający) zawsze wtedy, gdy przetwarzania dokonują podmioty publiczne lub gdy główna działalność polega na przetwarzaniu szczególnych danych oraz danych dotyczących wyroków i naruszeń prawa lub polega na przetwarzaniu wymagającym regularnego monitorowania właścicieli danych. Do zadań inspektora należy: informowanie administratora oraz pracowników przetwarzających dane osobowe o obowiązkach spoczywających na nich na mocy prawa i doradzanie im w tej sprawie, monitorowanie przestrzegania przepisów prawa o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, współpraca z organem nadzoru i pełnienie funkcji punktu kontaktowego z nim, udzielanie na żądanie zaleceń co do oceny skutków przetwarzania i monitorowanie ich wykonania. 8

9 Środki ochrony prawnej, odpowiedzialność i sankcje: Każdy właściciel przetwarzanych danych ma prawo wnieść skargę do organu nadzorczego, jeśli podejrzewa przetwarzanie niezgodne z prawem. Organ nadzorczy ma obowiązek informować skarżącego o wszelkich postępach i efektach związanych z rozpatrywaną skargą. Na rozpatrzenie lub poinformowanie ma 3 miesiące od złożenia skargi. Po przekroczeniu tego okresu czekania, właściciel danych może dochodzić swoich praw przed sądem. Każdy ma prawo odwołać się od dotyczącej go decyzji wydanej przez organ nadzoru i wystąpić przeciwko niemu do sądu. Jeśli właściciel danych uzna, że prawa, jakie mu przysługują, zostały naruszone w wyniku przetwarzania jego danych osobowych, może również wnieść sprawę przeciwko administratorowi lub podmiotowi przetwarzającemu do sądu państwa UE, w którym administrator/podmiot przetwarzający posiada jednostkę organizacyjną, ew. do sądu państwa UE, w którym przebywa właściciel. Każdy administrator uczestniczący w procesie przetwarzania odpowiada za szkody spowodowane przetwarzaniem niezgodnym z prawem. Podmiot przetwarzający ponosi odpowiedzialność za szkody tylko i wyłącznie wtedy, jeśli nie dopełnił obowiązków nałożonych na niego przez przepisy lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom. Administrator i podmiot przetwarzający mogą zostać zwolnieni z odpowiedzialności, jeśli udowodnią, że nie ponoszą winy za szkodę. Organ nadzoru może nałożyć na administratora/organ przetwarzający odpowiednią, proporcjonalną do naruszenia administracyjną karę pieniężną. Jeśli przepisy prawa nie przewidują takich kar, wówczas organ nadzoru wnosi do sądu o nałożenie kary pieniężnej. W rozporządzeniu wskazano, że sankcje mogą wynieść do euro lub do 4 proc. całkowitego światowego przychodu firmy za rok poprzedni. W przypadku poniesienia szkody w wyniku naruszenia przepisów rozporządzenia o przetwarzaniu danych osobowych, poszkodowany ma prawo uzyskać od administratora/podmiotu przetwarzającego odszkodowanie w związku z jej poniesieniem. Potrzebujesz więcej infomacji? Skontaktuj się z nami 9

Monitorowanie systemów IT

Monitorowanie systemów IT Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie

Bardziej szczegółowo

Title of the presentation Date #

Title of the presentation Date # Quo vadis ochrona danych osobowych? Wniosek w sprawie Rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem

Bardziej szczegółowo

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Rozdział I 2 INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO Jakie obowiązki spoczywają na doradcach podatkowych w związku z obowiązkiem ochrony danych osobowych? Jak powinna

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE Załącznik nr 2 do Zarządzenia nr 34/08 Wójta Gminy Kikół z dnia 2 września 2008 r. w sprawie ochrony danych osobowych w Urzędzie Gminy w Kikole, wprowadzenia dokumentacji przetwarzania danych osobowych

Bardziej szczegółowo

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman Bezpieczeństwo informacji Opracował: Mariusz Hoffman Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr

Bardziej szczegółowo

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH * - zgłoszenie zbioru na podstawie art. 40 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.

Bardziej szczegółowo

Zarządzenie nr 101/2011

Zarządzenie nr 101/2011 Zarządzenie nr 101/2011 W ó j t a G m i n y K o b y l n i c a z dnia 14 czerwca 2011 r. w sprawie wprowadzenia Instrukcja ochrony danych osobowych Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990

Bardziej szczegółowo

Ochrona wrażliwych danych osobowych

Ochrona wrażliwych danych osobowych Pełnosprawny Student II Kraków, 26-27 listopada 2008 r. Ochrona wrażliwych danych osobowych Daniel Wieszczycki Datasec Consulting Podstawowe akty prawne Konwencja Rady Europy Nr 108 z dnia 28 stycznia

Bardziej szczegółowo

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia. Dz. U. z 2004 r. Nr 100, poz. 1025 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi

Bardziej szczegółowo

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza dr Grzegorz Sibiga Dyrektywa 95/46/WE urzędnik ds. ochrony danych osobowych"

Bardziej szczegółowo

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Miejsce: Warszawa Termin: 12-13.09.2016, poniedziałek (10.00-16.00) - wtorek (09.00

Bardziej szczegółowo

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzanie danych osobowych w przedsiębiorstwie Przetwarzanie danych osobowych w przedsiębiorstwie Kwestię przetwarzania danych osobowych reguluje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi w rozumieniu niniejszej

Bardziej szczegółowo

Zbiór danych osobowych Skargi, wnioski, podania

Zbiór danych osobowych Skargi, wnioski, podania Zbiór danych Skargi, wnioski, podania Nr zbioru (według wykazu zbiorów danych): Data wpisania zbioru danych: 03-11-2016 Data ostatniej aktualizacji: 03-11-2016 1. Nazwa zbioru danych: Skargi, wnioski,

Bardziej szczegółowo

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy Akty prawne z zakresu ochrony

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych Na podstawie

Bardziej szczegółowo

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny Podstawowe akty prawne Ustawa z dnia 29 sierpnia 1997 r. o ochronie

Bardziej szczegółowo

Bezpieczeństwo danych osobowych. www.oferta.novo-szkola.pl. 23 listopada 2011 r.

Bezpieczeństwo danych osobowych. www.oferta.novo-szkola.pl. 23 listopada 2011 r. Bezpieczeństwo danych osobowych www.oferta.novo-szkola.pl 23 listopada 2011 r. Dwa podstawowe akty prawne dotyczą przetwarzania danych osobowych w szkołach AKTY PRAWNE DOT. DANYCH OSOBOWYCH Podstawowe

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.

Bardziej szczegółowo

Załącznik nr 7 do SIWZ OP-IV.272.172.2014.PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych

Załącznik nr 7 do SIWZ OP-IV.272.172.2014.PID POROZUMIENIE. w sprawie powierzenia przetwarzania danych osobowych Załącznik nr 7 do SIWZ POROZUMIENIE w sprawie powierzenia przetwarzania danych osobowych zawarta w dniu. 2015 roku, w Lublinie pomiędzy: Województwem Lubelskim, przy ul. Spokojnej 4, 20-074 Lublin reprezentowanym

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA Administrator Danych... Imię i nazwisko właściciela firmy Dnia... data wdrożenia w przedsiębiorstwie o nazwie... Nazwa przedsiębiorstwa Zgodnie z ROZPORZĄDZENIEM MINISTRA SPRAW

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca

Bardziej szczegółowo

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych

Bardziej szczegółowo

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r. Przepisy prawa i przydatne informacje ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy: UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu. w Warszawie pomiędzy: Urzędem Ochrony Konkurencji i Konsumentów z siedzibą przy pl. Powstańców Warszawy 1, 00-950 Warszawa, posiadającym

Bardziej szczegółowo

Ochrona danych osobowych

Ochrona danych osobowych Szkolenie Ochrona danych osobowych Administrator Bezpieczeństwa Informacji Szpitala Miejskiego w Miastku Sp. z o.o. Andrzej Łakomiec Administrator Systemu Informatycznego Szpitala Miejskiego w Miastku

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Bardziej szczegółowo

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH EDU IT TRENDS Warszawa, 22 października 2015 roku 1 Michał Wołoszański radca prawny 2 Przetwarzanie danych osobowych przez uczelnie

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 01 października 2012 r. r. DOLiS/DEC-933/12/59061, 59062 dot. [ ] DECYZJA Na podstawie art. 104 1 ustawy z dnia 14

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie

Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie Zasady polityki informacyjnej w kontaktach z klientami, udziałowcami i inwestorami Polskiego Banku Spółdzielczego w Ciechanowie 1. Postanowienia ogólne 1 Zasady polityki informacyjnej w kontaktach z klientami,

Bardziej szczegółowo

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ Artykuł 47 Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Artykuł 51 Nikt nie może być

Bardziej szczegółowo

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r. REKTOR SZKOŁY GŁÓWNEJ HANDLOWEJ w Warszawie RB/56/08 ZARZĄDZENIE NR 22 z dnia 2 lipca 2008 r. w sprawie ochrony danych osobowych i baz danych przetwarzanych tradycyjnie i w systemach informatycznych Szkoły

Bardziej szczegółowo

POROZUMIENIE W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POROZUMIENIE W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Załącznik nr 4 do wzoru umowy POROZUMIENIE W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Pomiędzy: Wyższą Szkołą Nauk Humanistycznych i Dziennikarstwa działającą na podstawie wpisu do rejestru uczelni

Bardziej szczegółowo

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS Michał Sztąberek isecuresp. z o.o. Dwa słowa o osobowych Administrator (ADO) Procesor organ, jednostka organizacyjna, podmiot lub osoba decydująca

Bardziej szczegółowo

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym Państwowa Inspekcja Sanitarna Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym Michał Ilnicki, Departament Przeciwepidemiczny Główny Inspektorat Sanitarny Jakie dane są danymi osobowymi

Bardziej szczegółowo

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych

Bardziej szczegółowo

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych? Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych? Prawo do prywatności oraz ochrony danych jest zagwarantowane przez Konstytucję Rzeczypospolitej. Zasady

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w Spółdzielni Mieszkaniowej Cukrownik 1 1. Ochrona danych osobowych w SM Cukrownik ma na celu zapewnienie ochrony prywatności każdemu członkowi

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH OCHRONA DANYCH OSOBOWYCH Dane osobowe Wg. Ustawy o ochronie danych osobowych: Dane osobowe każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby. Przetwarzanie danych

Bardziej szczegółowo

PolGuard Consulting Sp.z o.o. 1

PolGuard Consulting Sp.z o.o. 1 PRAKTYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH po 1 stycznia 2015r. Prowadzący: Robert Gadzinowski Ekspert akredytowany przez PARP Phare 2002 Program: Dostęp do innowacyjnych usług doradczych Działanie:

Bardziej szczegółowo

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji GIODO to nie znaczy Główna Instytucja Ochrony Deportowanych

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG w Radomsku REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ FAMEG" w Radomsku Zatwierdzono Uchwałą Rady Nadzorczej nr 15/2012 z dnia 25 maja 2012 r. Sekretarz Rady Nadzorczej Ewa Pawłowska Przewodniczący

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne: OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach prawnych można znaleźć odpowiedzi na pytania związane z ochroną? źródła prawa; Nowelizacja przepisów z zakresu

Bardziej szczegółowo

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Gimnazjum, Szkoła Podstawowa i Przedszkole Samorządowe z Oddziałem Integracyjnym w Kaszczorze. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2002 nr

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski DOLiS/DEC-655/13/38618,38628,38668 dot. [ ] Warszawa, dnia 19 czerwca 2013 r. DECYZJA Na podstawie art. 104 1 ustawy z dnia 14 czerwca

Bardziej szczegółowo

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych. Zestawienie zmian w ustawie o ochronie danych osobowych, które weszły w życie z dniem 1 stycznia 2015 r. na mocy ustawy z dnia 7 listopada 2014 r. o ułatwieniu wykonywania działalności gospodarczej. Wszystkie

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.

Bardziej szczegółowo

Polityka prywatności

Polityka prywatności Polityka prywatności Regulamin Serwisu internetowego www.labalance.com.pl oraz Aplikacji Internetowej www.rejestracja.labalance.com.pl Ilekroć w niniejszym regulaminie jest mowa o: 1 1. Regulaminie rozumie

Bardziej szczegółowo

Regulamin świadczenia usług drogą elektroniczną w CAT LC Polska Sp. z o.o. WSTĘP

Regulamin świadczenia usług drogą elektroniczną w CAT LC Polska Sp. z o.o. WSTĘP Regulamin świadczenia usług drogą elektroniczną w CAT LC Polska Sp. z o.o. WSTĘP Realizując postanowienia Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. 2002 r. Nr 144 poz.

Bardziej szczegółowo

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Praktyczny kurs dla Administratora Bezpieczeństwa Informacji - przygotuj się do samodzielnego pełnienia funkcji Celem szkolenia jest

Bardziej szczegółowo

Profesjonalny Administrator Bezpieczeństwa Informacji

Profesjonalny Administrator Bezpieczeństwa Informacji Polskie Centrum Kadrowo - Płacowe zaprasza do udziału w szkoleniu pt.: Profesjonalny Administrator Bezpieczeństwa Informacji Specjalistyczny kurs dla przyszłych i obecnych ABI Na kurs zapraszamy zarówno

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych Zastosowanie norm w ochronie danych osobowych Andrzej Kaczmarek Biuro Generalnego Inspektora Ochrony Danych Osobowych 11. 05. 2009 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki

Bardziej szczegółowo

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor REJESTR ZBIORÓW Administrator Danych Bernadeta kucyk - dyrektor Dnia 31.03.2016 r.w podmiocie o nazwie Zespół Kształcenia i Wychowania, ul.długa 13, 83-323 Kamienica Szlachecka, regon:192759470 Zgodnie

Bardziej szczegółowo

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016 Nowe unijne rozporządzenie w sprawie ochrony danych osobowych 8 czerwca 2016 Allen & Overy 2016 Prace nad nowym rozporządzeniem Terminarz prac nad rozporządzeniem Styczeń 2012 Maj 2012 Marzec 2013 II połowa

Bardziej szczegółowo

PARTNER. www.lubasziwspolnicy.pl

PARTNER. www.lubasziwspolnicy.pl PARTNER Bezpieczeństwo danych przetwarzanych w serwerowni w świetle prawa polskiego gromadzenie, udostępnianie, ochrona. Witold Chomiczewski, LL.M. radca prawny Lubasz i Wspólnicy Kancelaria Radców Prawnych

Bardziej szczegółowo

Administrator Bezpieczeństwa informacji

Administrator Bezpieczeństwa informacji Administrator Bezpieczeństwa informacji - teraźniejszość i przyszłość Jarosław Żabówka proinfosec@odoradca.pl 15 grudzień 2011 VI Internetowe Spotkanie ABI Plan prezentacji Dyrektywa i ustawa Praktyka

Bardziej szczegółowo

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu

R E G U L A M I N. ochrony danych osobowych określający politykę bezpieczeństwa. Spółdzielnia Mieszkaniowa Geofizyka w Toruniu R E G U L A M I N ochrony danych osobowych określający politykę bezpieczeństwa Spółdzielnia Mieszkaniowa Geofizyka w Toruniu Podstawa prawna: - ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne: Kancelaria Lex Artist Ul. Oświatowa 14/8 01-366 Warszawa Tel. +48 22 253 28 18 e-mail: kancelaria@lex-artist.pl OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI ZAKRES DZIAŁAŃ SZCZEGÓŁOWE DZIAŁANIA W jakich aktach

Bardziej szczegółowo

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa*... oznaczenie administratora bezpieczeństwa informacji oraz jego adresu do korespondencji Wystąpienie o dokonanie sprawdzenia

Bardziej szczegółowo

http://www.gastroserwisant.pl

http://www.gastroserwisant.pl POLITYKA PRYWATNOŚCI POLITYKA PLIKÓW COOKIES http://www.gastroserwisant.pl Niniejsza polityka prywatności określa w szczególności zasady korzystania przez użytkowników ze strony internetowej http://www.gastroserwisant.pl

Bardziej szczegółowo

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA

Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA Załącznik do zarządzenia nr 29/2005/2006 Obowiązuje od 23.06.2006 r. POLITYKA BEZPIECZEŃSTWA ZESPÓŁ SZKÓŁ PLASTYCZNYCH W DĄBROWIE GÓRNICZEJ CZĘŚĆ OGÓLNA Podstawa prawna: 3 i 4 rozporządzenia Ministra Spraw

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO WŁASNOŚCIOWEJ W PLESZEWIE Regulamin niniejszy został opracowany na podstawie przepisów : - ustawy z dnia 29 sierpnia 1997r. o ochronie

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r.

Bardziej szczegółowo

Polityka prywatności w zakresie Rekrutacji Volvo on-line

Polityka prywatności w zakresie Rekrutacji Volvo on-line Polityka prywatności w zakresie Rekrutacji Volvo on-line Mając na uwadze fakt, iż Grupa Volvo w pełni respektuje wszelkie zasady i warunki przewidziane przez właściwe regulacje prawne dotyczące ochrony

Bardziej szczegółowo

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE R E G U L A M I N OCHRONY DANYCH OSOBOWYCH W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE 1 I. Postanowienia ogólne 1 1. Polityka ochrony danych osobowych w Gnieźnieńskiej Spółdzielni Mieszkaniowej

Bardziej szczegółowo

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe, 2) przetwarzanie

Bardziej szczegółowo

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy? Warszawa, dnia 28 listopada 2013 r. Maria Markiewicz radca prawny Jakie trwają prace legislacyjne? Wniosek w sprawie rozporządzenia

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne danych osobowych

Bezpieczeństwo teleinformatyczne danych osobowych Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów

Bardziej szczegółowo

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu.w Warszawie pomiędzy

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu.w Warszawie pomiędzy P r o j e k t Załącznik nr 1a do SIWZ UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu.w Warszawie pomiędzy Ministrem Rolnictwa i Rozwoju Wsi, zwanym dalej Powierzającym, reprezentowanym

Bardziej szczegółowo

,,Kiedy obejmowałem urząd prezydenta, jedynie eksperci od fizyki słyszeli o terminie World Wide Web. Teraz nawet mój kot ma swoją stronę.

,,Kiedy obejmowałem urząd prezydenta, jedynie eksperci od fizyki słyszeli o terminie World Wide Web. Teraz nawet mój kot ma swoją stronę. ,,Kiedy obejmowałem urząd prezydenta, jedynie eksperci od fizyki słyszeli o terminie World Wide Web. Teraz nawet mój kot ma swoją stronę. Bill Clinton, 1996r. Dane osobowe w e-marketingu - regulacje prawne

Bardziej szczegółowo

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych PARLAMENT EUROPEJSKI 2009-2014 Komisja Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych 15.3.2013 2012/0192(COD) PROJEKT OPINII Komisji Wolności Obywatelskich, Sprawiedliwości i Spraw Wewnętrznych

Bardziej szczegółowo

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach

Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach Polityka Bezpieczeństwa Informacji Urzędu Miejskiego w Zdzieszowicach 1. Podstawa prawna Niniejszy dokument reguluje sprawy ochrony danych osobowych przetwarzane w Urzędzie Miejskim w Zdzieszowicach i

Bardziej szczegółowo

Podstawowe zasady przetwarzania danych osobowych:

Podstawowe zasady przetwarzania danych osobowych: Obowiązki spoczywające na pośrednikach prowadzących działalność gospodarczą wynikające z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Podstawowe zasady przetwarzania danych osobowych:

Bardziej szczegółowo

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW SPIS TREŚCI 1. DEFINICJE... 3 2. ZASADY OGÓLNE... 5 3. PODSTAWA PRAWNA

Bardziej szczegółowo

Ochrona Danych Osobowych

Ochrona Danych Osobowych Ochrona Danych Osobowych Przepisami regulującymi ochronę danych osobowych jest Ustawa o Ochronie Danych Osobowych z 29.08.1997 roku, a także Rozporządzenie z 29.04.2004 roku w sprawie dokumentacji przetwarzania

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A JAKIE AKTY PRAWNE REGULUJĄ OCHRONĘ DANYCH W BIBLIOTEKACH? 1. Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. Dz. U.

Bardziej szczegółowo

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie. Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie. Warszawa, Grudzień 2011 I. Krajowe akty prawa dotyczące ochrony

Bardziej szczegółowo

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:

Umowa nr..- /15. o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy: Umowa nr..- /15 o powierzeniu przetwarzania danych osobowych zawarta w dniu... 2015 r. w Poznaniu pomiędzy:., wpisanym do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy.. w Poznaniu, VIII Wydział

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ PRZYSZŁOŚĆ W KLUCZBORKU I. POSTANOWIENIA OGÓNE. Podstawa prawna. 1 - Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (j.t. Dz.

Bardziej szczegółowo

Obyś żył w ciekawych czasach

Obyś żył w ciekawych czasach Obyś żył w ciekawych czasach Polska i europejska ochrona danych osobowych remont czy przebudowa? Jarosław Żabówka proinfosec@odoradca.pl 26 stycznia 2012 VII Internetowe Spotkanie ABI Zawartość prezentacji

Bardziej szczegółowo

Polityka Prywatności

Polityka Prywatności Polityka Prywatności 1 Niniejsza Polityka Prywatności, zwana dalej Polityką, określa zasady zbierania, przetwarzania oraz wykorzystywania Danych Osobowych Użytkowników przez SuperGrosz Sp. z o. o. 2 Pojęcia

Bardziej szczegółowo

Digital Rights Management (DRM) - zarządzanie prawami autorskimi w środowisku cyfrowym. Mikołaj Sowiński Sołtysiński Kawecki & Szlęzak

Digital Rights Management (DRM) - zarządzanie prawami autorskimi w środowisku cyfrowym. Mikołaj Sowiński Sołtysiński Kawecki & Szlęzak Digital Rights Management (DRM) - zarządzanie prawami autorskimi w środowisku cyfrowym Mikołaj Sowiński Sołtysiński Kawecki & Szlęzak Czym są systemy DRM? Systemy DRM są technologią służącą do: - kontrolowania

Bardziej szczegółowo

Przetwarzanie Danych Biometrycznych a Ochrona Danych Osobowych. dr inż. Andrzej Kaczmarek Dyrektor Departamentu informatyki

Przetwarzanie Danych Biometrycznych a Ochrona Danych Osobowych. dr inż. Andrzej Kaczmarek Dyrektor Departamentu informatyki Przetwarzanie Danych Biometrycznych a Ochrona Danych Osobowych dr inż. Andrzej Kaczmarek Dyrektor Departamentu informatyki BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH XII Konferencja Nmaukowa

Bardziej szczegółowo

DBMS Kim jesteśmy? www.edbms.pl

DBMS Kim jesteśmy? www.edbms.pl GROMADZENIE, PRZETWARZANIE I BEZPIECZEŃSTWO DANYCH OSOBOWYCH czyli co możemy, a czego nam nie wolno w kwestii wykorzystywania naszych kontaktów biznesowych. 25.08.2015 DBMS Kim jesteśmy? DBMS to Zasoby

Bardziej szczegółowo

REGULAMIN PRZYJMOWANIA SKARG I WNIOSKÓW. Regulamin Przyjmowania i Rozpatrywania Skarg i Wniosków w Zespole Szkół w Rajbrocie. I. Postanowienia ogólne

REGULAMIN PRZYJMOWANIA SKARG I WNIOSKÓW. Regulamin Przyjmowania i Rozpatrywania Skarg i Wniosków w Zespole Szkół w Rajbrocie. I. Postanowienia ogólne Załącznik do Zarządzenia Nr 12 Dyrektora Zespołu Szkół w Rajbrocie z dnia 16. listopada 2009 REGULAMIN PRZYJMOWANIA SKARG I WNIOSKÓW Regulamin Przyjmowania i Rozpatrywania Skarg i Wniosków w Zespole Szkół

Bardziej szczegółowo

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami, POROZUMIENIE pomiędzy Generalnym Inspektorem Ochrony Danych Osobowych Michałem Serzyckim a Stowarzyszeniem Marketingu Bezpośredniego reprezentowanym przez Katarzynę Domańską, Członka Zarządu Leszka Konkela,

Bardziej szczegółowo

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ. Stowarzyszenie Zdrowa Praca. Dane Usługodawcy: Dane osoby odpowiedzialnej: Data:

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ. Stowarzyszenie Zdrowa Praca. Dane Usługodawcy: Dane osoby odpowiedzialnej: Data: REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ Stowarzyszenie Zdrowa Praca Dane Usługodawcy: Dane osoby odpowiedzialnej: Data: 9 marca 2015 WSTĘP Realizując postanowienia Ustawy z dnia 18 lipca 2002r.

Bardziej szczegółowo

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową ) Załącznik nr 6 do Umowy w sprawie udzielenia zamówienia publicznego na o świadczenie kompleksowej usługi na wydruk, konfekcjonowanie oraz wysyłkę imiennych zaproszeń na badania mammograficzne po zmianach

Bardziej szczegółowo

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA

Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA Polityka bezpieczeństwa danych osobowych przetwarzanych w ramach Programu BIOsfera BIODERMA I. CZĘŚĆ OGÓLNA 1 1. Podstawa prawna: a) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst

Bardziej szczegółowo

Aspekty prawne przy świadczeniu usług drogą elektroniczną Przemysław Marcol Prezes Zarządu Fundacji FORCE

Aspekty prawne przy świadczeniu usług drogą elektroniczną Przemysław Marcol Prezes Zarządu Fundacji FORCE Aspekty prawne przy świadczeniu usług drogą elektroniczną Przemysław Marcol Prezes Zarządu Fundacji FORCE BIZNES Jakich dokumentów potrzebujemy przy świadczeniu usług drogą elektroniczną? 1. Regulamin

Bardziej szczegółowo

Dane osobowe w data center

Dane osobowe w data center Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes

Bardziej szczegółowo

Załącznik nr 8 do SIWZ

Załącznik nr 8 do SIWZ Załącznik nr 8 do SIWZ UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UCZESTNIKÓW PROJEKTÓW W RAMACH UMOWY nr. z dnia. na koordynację i przeprowadzenie kontroli projektów konkursowych realizowanych w

Bardziej szczegółowo

REGULAMIN SPRZEDAŻY PREMIOWEJ 3x więcej w RTV EURO AGD. 1. Postanowienia ogólne

REGULAMIN SPRZEDAŻY PREMIOWEJ 3x więcej w RTV EURO AGD. 1. Postanowienia ogólne REGULAMIN SPRZEDAŻY PREMIOWEJ 3x więcej w RTV EURO AGD 1. Postanowienia ogólne 1. Niniejszy Regulamin określa warunki uczestnictwa i zasady Sprzedaży Premiowej. 2. Organizatorem Sprzedaży Premiowej jest

Bardziej szczegółowo

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski Warszawa, dnia 15 kwietnia 2011 r. DOLiS/DEC-304/11 dot. [ ] DECYZJA Na podstawie art. 104 l ustawy z dnia 14 czerwca 1960 r. Kodeks

Bardziej szczegółowo

Umowa o świadczenie usług i przeniesienie autorskich praw majątkowych nr. ( Umowa )

Umowa o świadczenie usług i przeniesienie autorskich praw majątkowych nr. ( Umowa ) Strona 1 Umowa o świadczenie usług i przeniesienie autorskich praw majątkowych nr. ( Umowa ) zawarta w dniu. r. w Warszawie między: firmą z siedzibą w Warszawie, przy ul. Ratuszowej 7/9 lok. 76, 03 450

Bardziej szczegółowo

Kara porządkowa - Kodeks pracy

Kara porządkowa - Kodeks pracy Kara porządkowa - Kodeks pracy Opracowanie: Maria Węglowska - Wojt Pracownik czyli kto? Osoba fizyczna zatrudniona na podstawie umowy o pracę, powołania, wyboru, mianowania lub spółdzielczej umowy o pracę.

Bardziej szczegółowo