OCHRONA DANYCH OSOBOWYCH. Andrzej Rybus-Tołłoczko
|
|
- Beata Jabłońska
- 6 lat temu
- Przeglądów:
Transkrypt
1 OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko
2 DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.
3 Definicje dane osobowe - oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy bądź jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
4 Definicje przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
5 Definicje zbiór danych osobowych - oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
6 Nie rejestruje się zbiorów danych osobowych.
7 Definicje administrator - oznacza właściwy organ, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania są określone prawem Unii lub prawem państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
8 Administrator Administratorem Danych Osobowych jest jednostka/instytucja/organizacja.
9 Współadministratorzy Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. W drodze wspólnych uzgodnień współadministratorzy w przejrzysty sposób określają odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z niniejszego rozporządzenia, w szczególności w odniesieniu do wykonywania przez osobę, której dane dotyczą, przysługujących jej praw, oraz ich obowiązków w odniesieniu do podawania informacji, chyba że przypadające im obowiązki i ich zakres określa prawo Unii lub prawo państwa członkowskiego, któremu administratorzy ci podlegają. W uzgodnieniach można wskazać punkt kontaktowy dla osób, których dane dotyczą.
10 Współadministratorzy Uzgodnienia należycie odzwierciedlają odpowiednie zakresy obowiązków współadministratorów oraz relacje pomiędzy nimi a podmiotami, których dane dotyczą. Zasadnicza treść uzgodnień jest udostępniana podmiotom, których dane dotyczą. Niezależnie od uzgodnień osoba, której dane dotyczą, może wykonywać przysługujące jej prawa wynikające z niniejszego rozporządzenia wobec każdego z administratorów.
11 Definicje podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę organizacyjną lub inny podmiot, który przez określony czas przetwarza dane osobowe w imieniu administratora
12 Powierzenie przetwarzania: Administrator może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Podmiot, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie. Podmiot jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych. W przypadkach odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.
13 Udostępnianie danych Udostępnienie danych polega na tym, że w skutek udostępnienia danych osobowych dochodzi do faktycznego przekazania danych osobowych, w wyniku którego nowy dysponent tych danych staje się ich administratorem, a co za tym idzie będzie decydował o celach i środkach przetwarzania danych, oraz ponosił odpowiedzialność w zakresie przewidzianym dla administratora.
14 Udostępnianie danych Odmowa udzielenia danych: ujawnienie wiadomości zawierających informacje niejawne; zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego; zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa; istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.
15 Definicje naruszenie ochrony danych osobowych - oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; 72 godziny na zgłoszenie
16 Naruszenie Zgłoszenie musi zawierać co najmniej: a) opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wykazów danych osobowych, których dotyczy naruszenie; b) imię i nazwisko lub nazwę oraz dane kontaktowe inspektora ochrony danych lub innego punktu kontaktowego, od którego można uzyskać więcej informacji; c) opis możliwych konsekwencji naruszenia ochrony danych osobowych; d) opis środków zastosowanych lub proponowanych przez administratora w celu naprawy naruszenia ochrony danych osobowych, w tym w stosowanym przypadku zminimalizowania jego ewentualnych negatywnych skutków.
17 Naruszenie W przypadku gdy naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych. Skierowane do osoby, której dane dotyczą, zawiadomienie opisuje jasnym i prostym językiem charakter naruszenia ochrony danych osobowych i zawiera co najmniej informacje i środki.
18 Naruszenie Skierowane do osoby, której dane dotyczą, zawiadomienie, nie jest wymagane, jeżeli spełniony został którykolwiek z następujących warunków: a) administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, zwłaszcza środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych; b) administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osób, których dane dotyczą, wskazanych w ust. 1; lub
19 Naruszenie Skierowane do osoby, której dane dotyczą, zawiadomienie, nie jest wymagane, jeżeli spełniony został którykolwiek z następujących warunków: c) wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku wydany zostaje publiczny komunikat lub zastosowany zostaje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób.
20 Dane wrażliwe przetwarzanie szczególnych kategorii danych osobowych: ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe przynależność do związków zawodowych
21 Dane wrażliwe przetwarzanie szczególnych kategorii danych osobowych: przetwarzanie danych: genetycznych, biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dotyczących zdrowia dotyczących seksualności dotyczących orientacji seksualnej osoby fizycznej
22 Dane wrażliwe przetwarzanie szczególnych kategorii danych osobowych: przetwarzanie danych: dotyczących wyroków skazujących naruszeń prawa
23 Kiedy przetwarzamy dane osobowe: osoba, której dane dotyczą, wyrazi na to zgodę; na podstawie przepisów prawa; dla dobra publicznego; gdy zostały udostępnione administratorowi.
24 Prawo do sprostowania danych Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
25 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania; c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania d) dane osobowe były przetwarzane niezgodnie z prawem;
26 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator; f) dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego.
27 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) Jeżeli administrator upublicznił dane osobowe, a ma obowiązek usunąć te dane osobowe, to biorąc pod uwagę dostępną technologię i koszt realizacji podejmuje rozsądne działania, w tym środki techniczne, by poinformować administratorów przetwarzających te dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikacje.
28 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) Prawo do usunięcia danych nie ma zastosowania, w zakresie w jakim przetwarzanie jest niezbędne: a) do korzystania z prawa do wolności wypowiedzi i informacji; b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
29 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego; d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub e) do ustalenia, dochodzenia lub obrony roszczeń.
30 Prawo do ograniczenia przetwarzania Osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach: a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
31 Prawo do ograniczenia przetwarzania c) administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
32 Prawo do ograniczenia przetwarzania Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
33 Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
34 Prawo do ograniczenia przetwarzania Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii lub państwa członkowskiego. Przed uchyleniem ograniczenia przetwarzania administrator informuje o tym osobę, której dane dotyczą, która żądała ograniczenia na mocy ust. 1.
35 Dokumentacja wewnętrzna: 1. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. 2. Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których powyżej obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych.
36 Analiza ryzyka Na ryzyko w zakresie ochrony danych wpływają różne czynniki, zarówno zewnętrzne, jak i wewnętrzne, ważne jest sporządzenie ich listy. Do informacji zewnętrznych można przykładowo zaliczyć: - informacje dotyczące środowiska prawnego, - informacje dotyczące środowiska społecznego, - informacje dotyczące środowiska politycznego, - informacje dotyczące korzystania z usług lub zasobów podmiotów zewnętrznych, - informacje o zasięgu terytorialnym działalności organizacji.
37 Analiza ryzyka Do informacji wewnętrznych można przykładowo zaliczyć: - strukturę i rozmiary organizacji, - strategie i polityki stosowane w organizacji, - systemy obiegu informacji, procesy podejmowania decyzji, rola przywództwa, - informacje dotyczące środowiska technologicznego i możliwości jego zmian (finansowych, technicznych, organizacyjnych), - normy i standardy przyjęte przez organizację, tzw. kultura organizacyjna. Należy zidentyfikować i sklasyfikować wszystkie aktywa organizacji, które wiążą się z przetwarzaniem danych osobowych.
38 Analiza ryzyka Poprzez aktywa rozumieć należy zarówno informacje, w tym dane osobowe, jak i inne zasoby organizacji, takie jak: - posiadana wiedza, - personel, - sprzęt, - oprogramowanie, - inne środki techniczne i organizacyjne związane z przetwarzaniem danych osobowych.
39 Analiza ryzyka Zagrożenia: - organizacyjne, - personalne - techniczne, - fizyczne.
40 Analiza ryzyka Kryteria akceptacji ryzyka definiuje się zwykle przez wartość progową, np. przy przedziałach ryzyka w zakresie 0-2, 3-5 oraz 6-8. Jako akceptowalną wartość ryzyka można przyjąć wartość mniejszą od 2. Kryteria akceptacji ryzyka są niezwykle istotne w postępowaniu z ryzykiem, ponieważ na ich podstawie podejmowane są decyzje dotyczące zidentyfikowanych ryzyk w zakresie ich dopuszczalności. Przy ustalaniu kryteriów należy uwzględniać nie tylko potencjalny, bezpośredni wpływ urzeczywistnienia się danego ryzyka na działalność biznesową organizacji (jak np. utrata klientów czy kary finansowe za naruszenie ich praw). Nie można zapominać przy tym o uwarunkowaniach prawnych, w tym karach za naruszenie przepisów RODO, jak również o zawartych umowach i przyjętych regulaminach.
41 Analiza ryzyka Zabezpieczeń organizacyjnych, tj. środki organizacyjne oraz wymagania dotyczące polityki zarządzania procesem przetwarzania, w tym zastosowanych procedur: - zarządzania projektem, - zarządzania incydentami, - zarządzania personelem, - zarządzania udziałem stron trzecich, w tym podmiotów przetwarzających, - zarządzania eksploatacją używanych systemów i innych narzędzi przetwarzania danych, - sposobu nadzoru, w tym audytów i raportowania alertów.
42 Analiza ryzyka Środków kontroli logicznej procesu przetwarzania, w tym wymagań dotyczących zastosowania takich środków ochrony, jak: - anonimizacja i pseudonimizacja, - środki ochrony kryptograficznej, - środki kontroli integralności danych, - środki kontroli dostępu do danych, - środki kontroli dotyczące rozliczalności wykonywanych operacji, - środki wspierające weryfikację danych na etapie ich wprowadzania, typu: zgodność z wzorcem, podanymi wartościami granicznymi itp., - środki bieżącego monitoringu, - zastosowane środki ochrony przed działaniem oprogramowania szkodliwego typu wirusy, środki szpiegujące, środki służące ochronie przed wykradaniem danych itp. - środki ochrony sieci przed działaniem osób z zewnątrz.
43 Analiza ryzyka Środków ochrony fizycznej wszystkich aktywów informacyjnych i technicznych, w tym: - dotyczących miejsca przetwarzania danych, takich jak: ukształtowanie terenu (np. podatność na powódź, wyładowania atmosferyczne itp.), sąsiedztwo obiektów lub podmiotów, mogących wpływać na bezpieczeństwo, jak np. lotnisko, stacja paliw, zakłady przetwórstwa chemicznego itp., - środków bezpieczeństwa infrastruktury technicznej wykorzystywanej do przetwarzania danych, - środków bezpieczeństwa dokumentacji papierowej, w tym papierowych rejestrów zawierających dane osobowe, - środków bezpieczeństwa związanych z przepływem informacji w postaci dokumentów papierowych lub nośników elektronicznych, - środków ochrony przed żywiołami niezależnymi od człowieka, typu ogień, woda.
44 Analiza ryzyka Określenie listy zidentyfikowanych ryzyk: - rodzaj operacji przetwarzania danych, - zidentyfikowane zagrożenia, - poziom ryzyka, - decyzja, - uzasadnienie akceptacji wyliczonego poziomu ryzyka.
45 Analiza ryzyka W przypadku, gdy podjęta zostanie decyzja o modyfikacji lub całkowitej eliminacji ryzyka, cały proces dotyczący szacowania ryzyka powinien być powtórzony, a w skrajnym przypadku (jeśli ograniczono lub zmieniono cel przetwarzania danych) nawet od samego początku. Dodatkowo, kiedy na etapie szacowania i oceny ryzyka ustalona zostanie wysoka wartość ryzyka, zgodnie z art. 35 RODO wymagane jest przeprowadzenie dla danego procesu przetwarzania oceny jego skutków w zakresie ochrony praw i wolności dla osób, których dane są przetwarzane.
46 Polityka ochrony danych osobowych 1) analiza ryzyka 2) definicję bezpieczeństwa informacji, jego ogólne cele i zakres oraz znaczenie bezpieczeństwa jako mechanizmu umożliwiającego współużytkowanie informacji; 3) krótkie wyjaśnienie polityki bezpieczeństwa, zasad, standardów i wymagań zgodności mających szczególne znaczenie dla instytucji, np.: a) zgodność z prawem i wymaganiami wynikającymi z umów; b) wymagania dotyczące kształcenia w dziedzinie bezpieczeństwa; c) zapobieganie i wykrywanie wirusów oraz innego złośliwego oprogramowania; d) zarządzanie ciągłością działania biznesowego; e) konsekwencje naruszenia polityki bezpieczeństwa;
47 Polityka ochrony danych osobowych 4) procedura zgłaszania przypadków naruszenia bezpieczeństwa; 5) sposób przepływu danych pomiędzy poszczególnymi systemami; 6) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przy przetwarzaniu danych; 7) zarządzanie w systemami informatycznymi; 8) kwestie spełnienia obowiązków informacyjnych oraz praw osób, których dane dotyczą, w tym prawa do bycia zapomnianym ; 9) prawa do przenoszalności danych.
48 Polityka ochrony danych osobowych Polityka powinna zostać przyjęta przez kierownika jednostki.
49 Upoważnienie pisemne fakultatywne: Tak było: imię i nazwisko osoby upoważnionej, nazwę zbioru danych osobowych, zakres upoważnienia, zobowiązanie do zachowania tajemnicy, termin ważności, możliwość wygaśnięcia upoważnienia, nakaz zwrotu oryginału.
50 Ewidencja pisemna - fakultatywna: Tak było: imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.
51 Przechowywanie danych osobowych W systemach informatycznych muszą być w szczególny sposób zabezpieczone. Pomieszczenie wyodrębnione, w sposób swobodny do przeglądania danych osobowych. Dane osobowe powinny być przechowywane w sposób uniemożliwiający dostęp osób trzecich. Dane osobowe w wersji papierowej powinny być przechowywane w teczkach, by przeglądając kartotekę nie można było widzieć wszystkich informacji.
52 Obowiązek informacyjny zawiera: 1. Dane kontaktowe administratora oraz Inspektora Ochrony Danych (jeżeli został powołany), np. i telefon. 2. Gdy przetwarzanie odbywa się na mocy przepisu prawa, należy wskazać ten przepis. 3. Gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora lub strony trzeciej, należy go wskazać. 4. Gdy przetwarzanie odbywa się na podstawie zgody podmiotu danych, o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
53 Obowiązek informacyjny zawiera: 5. Gdy dane zostały pozyskane nie bezpośrednio od podmiotu danych, źródło pochodzenia danych osobowych lub czy pochodzą one ze źródeł publicznie dostępnych. 6. Informacje o zamiarze przekazywania danych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję Europejską odpowiedniego stopnia ochrony. W przypadku przekazania do państwa nie gwarantującego odpowiedniego poziomu ochrony należy podać informację o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.
54 Obowiązek informacyjny zawiera: 7. Okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu. 8. Informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych. 9. Prawie wniesienia skargi do organu nadzorczego. 10. Zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu oraz przynajmniej w tych przypadkach istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.
55 Wyrażenie zgody: Możliwość pozyskania ustnej zgody. Zgoda elektroniczna np. poprzez zaznaczenie odpowiednich okienek. Należy pamiętać, że w przypadku pozyskiwania zgody w innej formie niż pisemna, to na administratorze danych osobowych będzie ciążył obowiązek udowodnienia, że została ona pozyskana, a nie dorozumiana. RODO określa wprost: Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny oznaczać zgody. Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele.
56 Wyrażenie zgody: Administrator nie musi prosić o zgodę na przetwarzanie danych, gdy: 1. Dane będą przetwarzane w związku z zawarciem umowy z osobą, której dane dotyczą. 2. Są one przetwarzane na podstawie przepisu prawa. 3. Są one przetwarzane w interesie publicznym. 4. W prawnie usprawiedliwionym celu administratora danych, np. marketing bezpośredni produktów własnych (podkreślam bezpośredni, nie dotyczy to marketingu telefonicznego i mailowego, o czym napiszę w kolejnym wpisie), dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej. 5. Żywotny interes osoby, której dane dotyczą, gdy pozyskanie zgody jest konieczne, ale niemożliwe.
57 Należy pamiętać, że przesyłanie danych w ramach grupy przedsiębiorstw/instytucji - wymaga określenia zakresu odpowiedzialności i obowiązków tych podmiotów oraz spełnienia przez nie wymagań bezpieczeństwa określonych przez przepisy. Takie uzgodnienia powinny mieć formę pisemną (będzie to miało bardzo duże znaczenie, w przypadku wycieku danych, gdy będzie ustalany poziom i zakres odpowiedzialności oraz wysokość kary finansowej). Wyrażenie zgody: RODO przewiduje, że Administratorzy, którzy są częścią grupy przedsiębiorstw lub instytucji powiązanych z podmiotem centralnym, mogą mieć prawnie uzasadniony interes w przesyłaniu danych osobowych w ramach grupy przedsiębiorstw do wewnętrznych celów administracyjnych, co dotyczy też przetwarzania danych osobowych klientów lub pracowników.
58 Wyrażenie zgody: imię i nazwisko osoby, od której dane są zbierane, wyrażenie zgody, nazwę, adres administratora danych osobowych, cel przetwarzania, informacja o możliwości zmiany i odwołania zgody na przetwarzanie.
59 Wyrażenie zgody: Obowiązek powiadomienia o sprostowaniu lub usunięciu danych: Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, ( ) każdego odbiorcę, którego ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.
60 Wyrażenie zgody: Obowiązek powiadomienia o sprostowaniu lub usunięciu danych: Administrator danych będzie musiał gromadzić dane podmiotów, którym udostępnił dane wraz z kontaktem, na który można będzie dokonać powiadomienia (warto rozważyć już we wniosku o udostępnienie wskazanie formy powiadomienia o zmianie danych podmiotu danych, aby potem nie mieć problemu ze skutecznym wywiązaniem się z tego obowiązku, w szczególności nie narażać się na koszty wysyłania tradycyjnych listów). Pozostaje w mocy zapis, że podmiot danych będzie o tym informowany tylko na żądanie.
61 Rejestr czynności przetwarzania imię i nazwisko lub nazwa oraz dane kontaktowe administratora i, w razie potrzeby, współadministratora oraz inspektora ochrony danych; cele przetwarzania; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych; opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych; w stosownym przypadku informacje o stosowaniu profilowania; w stosownym przypadku kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej; wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone;
62 Rejestr czynności przetwarzania jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
63 Inspektor Ochrony Danych Kto może, a kto musi wyznaczyć inspektora ochrony danych? Ogólne rozporządzenie o ochronie danych w art. 37 ust 1 przewiduje obowiązek wyznaczenia inspektora dla administratorów i podmiotów przetwarzających wówczas, gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę. c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10.
64 Inspektor Ochrony Danych Duża skala ponad 250 osób zatrudnionych.
65 Inspektor Ochrony Danych Grupa Robocza art. 29 w swoich wytycznych dotyczących inspektora ochrony danych zaleca administratorom i podmiotom przetwarzającym udokumentowanie wewnętrznej procedury przeprowadzonej w celu ustalenia i uwzględnienia poszczególnych normatywnych przesłanek istnienia lub braku tego obowiązku. Ponadto Grupa Robocza art. 29 rekomenduje wyznaczenie DPO nawet w odniesieniu do podmiotów do tego niezobowiązanych. Inspektorzy ochrony danych mogą bowiem znacznie ułatwić przestrzeganie nowych przepisów oraz odegrać istotną rolę w pośredniczeniu pomiędzy zainteresowanymi stronami (np. organem ochrony danych osobowych, podmiotami danych oraz poszczególnymi jednostkami w ramach jednej organizacji). Grupa Robocza art. 29 w Wytycznych dotyczących inspektora ochrony danych uznaje za dobrą praktykę powoływanie DPO przez prywatne jednostki realizujące zadania w interesie publicznym lub sprawujące władzę publiczną.
66 Inspektor Ochrony Danych Zasady nie uniemożliwiają podmiotom niezobowiązanym do wyznaczenia DPO skorzystania z innego rozwiązania niż wyznaczenie inspektora ochrony danych, np. wyznaczenia pracownika albo zatrudnienie zewnętrznego konsultanta do wypełniania zadań związanych z ochroną danych osobowych. W takim przypadku wedle zaleceń Grupy Roboczej art. 29 ważne jest, aby nazwa stanowiska, status pracownika, pozycja i zadania nie wprowadzały w błąd. W związku z tym należy poinformować pracowników organizacji, organ nadzorczy, osoby, których dane dotyczą, i ogół społeczeństwa, iż osoba zatrudniona nie jest DPO w świetle przepisów RODO. Zgodnie z art. 37 ust. 6 RODO inspektorem ochrony danych może zostać zarówno pracownik administratora lub podmiotu przetwarzającego, jak i osoba spoza grona pracowników ww. podmiotów. Możliwe będzie więc nadal pełnienie funkcji inspektora ochrony danych w modelu outsourcingu, na podstawie umowy o świadczenie usług.
67 Inspektor Ochrony Danych W przypadku podmiotów prywatnych, jednego inspektora może powołać grupa przedsiębiorstw (np. grupa kapitałowa), o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej (art. 37 ust. 2 RODO). Jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć z uwzględnieniem ich struktury organizacyjnej i wielkości jednego inspektora ochrony danych (art. 37 ust. 3 RODO). Jak wynika z Wytycznych Grupy Roboczej, wyznaczając jednego inspektora ochrony danych dla kilku podmiotów (zarówno publicznych, jak i prywatnych), należy uwzględnić, że musi on być łatwo dostępny dla osób wewnątrz organizacji. Inspektor pełni ponadto funkcję punktu kontaktowego dla organu nadzorczego oraz osób, których dane są przetwarzane.
68 Inspektor Ochrony Danych Kwalifikacje do pełnienia funkcji: Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia swoich zadań. Poziom wiedzy inspektora powinien być ustalany w kontekście konkretnych potrzeb administratora danych i procesora. Inspektor ochrony danych powinien wykazywać się wiedzą zarówno teoretyczną, jak i praktyczną dotyczącą ogólnego rozporządzenia o ochronie danych oraz przepisów krajowych regulujących przetwarzanie danych. Jak wskazuje Grupa Robocza art. 29 wymagany poziom wiedzy fachowej nie jest nigdzie jednoznacznie określony, ale musi być współmierny do charakteru, skomplikowania i ilości danych przetwarzanych w ramach jednostki.
69 Inspektor Ochrony Danych Istnieje kilka zabezpieczeń, które zapewniają IODO możliwość działania w sposób niezależny: 1. brak instrukcji od administratorów lub podmiotów przetwarzających dotyczących wykonywania zadań DPO; 2. zakaz zwolnienia albo nałożenia kary przez administratora danych za wykonywanie zadań DPO; 3. brak konfliktu interesów z innymi możliwymi zadaniami i obowiązkami.
70 Inspektor Ochrony Danych Pozostałe zadania i obowiązki IODO nie mogą prowadzić do konfliktu interesów. Oznacza to po pierwsze, że IODO nie może zajmować stanowiska w organizacji, które prowadziłoby go do określania celów i sposobów przetwarzania danych osobowych. Co do zasady, za powodujące konflikt interesów uważane będą stanowiska kierownicze (dyrektor generalny, dyrektor ds. operacyjnych, dyrektor finansowy, dyrektor ds. medycznych, kierownik działu marketingu, kierownik działu HR, kierownik działu IT), ale również niższe stanowiska, jeśli biorą udział w określaniu celów i sposobów przetwarzania danych. Ponadto, konflikt interesów może powstać, gdy zewnętrzny IODO zostanie poproszony o reprezentowanie administratora lub podmiotu przetwarzającego przed sądem w sprawie dotyczącej ochrony danych osobowych.
71 Zadania: Inspektor Ochrony Danych a) informowanie administratora oraz pracowników zajmujących się przetwarzaniem o obowiązkach spoczywających na nich na mocy niniejszej dyrektywy oraz na mocy innych przepisów prawa Unii lub państwa członkowskiego dotyczących ochrony danych; b) monitorowanie przestrzegania niniejszej dyrektywy, innych przepisów prawa Unii lub państwa członkowskiego dotyczących ochrony danych oraz realizowanie polityk administratora w dziedzinie ochrony danych osobowych, w tym przydział obowiązków, działania podnoszące świadomość i szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; c) przedstawianie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania; d) współpraca z organem nadzorczym;
72 Zadania: Inspektor Ochrony Danych e) pełnienie funkcji punktu kontaktowego wobec organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownym przypadku prowadzenie konsultacji we wszelkich innych sprawach; f) pełnienie roli punktu kontaktowego dla osób, których te dane dotyczą; g) Prowadzenie rejestru kategorii czynności.
73 Inspektor Ochrony Danych Osoba pełniąca w dniu 24 maja 2018 r. funkcję ABI, staje się, z mocy ustawy, IOD i pełni swoją funkcje do dnia 1 września 2018 r., chyba, że do tego dnia administrator zawiadomi Prezesa Urzędu o wyznaczeniu innej osoby na inspektora ochrony danych Administrator, który do dnia wejścia w życie niniejszej ustawy nie powołał administratora bezpieczeństwa informacji, a który ma obowiązek wyznaczenia inspektora ochrony danych, wyznacza inspektora ochrony danych oraz zawiadamia Prezesa Urzędu, w terminie do dnia 31 lipca 2018 r.
74 Gdzie szukać informacji? egiodo.giodo.gov.pl
75 DZIĘKUJĘ Andrzej Rybus-Tołłoczko
PRAWA PODMIOTÓW DANYCH - PROCEDURA
PRAWA PODMIOTÓW DANYCH - PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
I. Podstawowe Definicje
PRAWA PODMIOTÓW DANYCH PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z
Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia
OCHRONA DANYCH OSOBOWYCH. Ewa Rybus-Tołłoczko
OCHRONA DANYCH OSOBOWYCH Ewa Rybus-Tołłoczko ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
OCHRONA DANYCH OSOBOWYCH. Ewa Rybus-Tołłoczko
OCHRONA DANYCH OSOBOWYCH Ewa Rybus-Tołłoczko Toruń 24.10.2018r Bydgoszcz, 25.09.2018r Projekt dofinansowany ze środków Samorządu Województwa Kujawsko-Pomorskiego Ochrona Danych Osobowych w praktyce w perspektywie
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
POLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH PORTOWEJ STRAŻY POŻARNEJ FLORIAN SP. Z O.O. W GDAŃSKU 4 KWIETNIA 2019 Dokument Polityka Ochrony Danych Osobowych PSP Florian Sp. z o.o. w Gdańsku oraz elementy graficzne
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną
Procedura realizacji praw osób fizycznych
Preambuła 1. Rogozińskie Centrum Kultury zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku
Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku I. Prawo dostępu do danych przysługujące osobie, której dane dotyczą (art. 15 RODO 1 ) 1. Jest
Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.
Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o. 1 Postanowienia ogólne 1.1 Każda osoba, której Dane Osobowe są Przetwarzane w związku z działalnością prowadzoną
inny podmiot, który przetwarza dane osobowe w imieniu administratora;
Polityka Prywatności Strony Internetowej: http://www.kontakt-rolety.pl/ I. Przetwarzanie danych osobowych użytkowników. Dane osobowe odwiedzających i korzystających ze strony internetowej http://kontakt-rolety.pl
Oświadczenie o ochronie danych zgodnie z RODO
Oświadczenie o ochronie danych zgodnie z RODO I. Nazwisko i adres administratora danych Administratorem danych w rozumieniu rozporządzenia w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej
POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej http://www.podwawelska.pl/ 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy
Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO
Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria
POLITYKA OCHRONY PRYWATNOŚCI
POLITYKA OCHRONY PRYWATNOŚCI I. Wstęp. 1. Technical Solutions Sp. z o.o. z siedzibą przy ul. Strzeleckiej 13B, 47-230 Kędzierzyn-Koźle, dokłada wszelkich starań, by zabezpieczyć bezpieczeństwo danych osobowych
System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji
www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji 2.4.0 1 www.eabi.pl Spis treści Wersja 2.4.0....3 Wstęp...3 Wykaz zmian...3 Rejestr naruszeń ochrony danych
UMOWA O POWIERZENIE PRZETWARZANIA DANYCH
UMOWA O POWIERZENIE PRZETWARZANIA DANYCH Zawarta w dniu 25 maja 2018 r. pomiędzy Stronami: 1).; reprezentowaną przez, zwaną dalej jako Agent ; a 2) RANKOSOFT SP. Z O.O. SPÓŁKA KOMANDYTOWA z siedzibą w
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony
KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2
KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO
Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO W chwili obecnej kwestie związane z ochroną danych osobowych reguluje ustawa z dnia 29 sierpnia
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych osobowych.
Polityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych Podstawa prawna 1. Dane osobowe w KPT sp. z o.o. przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: 1) ROZPORZĄDZENIE
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)
Zmiany wprowadzone art. 72 ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
3. Jakie dane osobowe przetwarzamy
POLITYKA PRYWATNOŚCI -danych osobowych kandydatów do pracy- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych osobowych. Nasze główne
Rola biura rachunkowego w nowym modelu ochrony danych osobowych
Rola biura rachunkowego w nowym modelu ochrony danych osobowych Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek
Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO
Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO I. Definicje Oświadczenie DACHSER DACHSER Sp. z o.o. o ochronie danych osobowych opiera się na definicjach,
Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna
Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna e-mail: aliant@aliantlaw.pl B. Regulatory Framework in EU. Rozporządzenie Parlamentu Europejskiego i Rady (UE)
RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka
RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
POLITYKA PRYWATNOŚCI
I. POSTANOWIENIA OGÓLNE POLITYKA PRYWATNOŚCI 1. Administratorem danych osobowych pozyskanych od Uczestników Promocji pod nazwą TravelMate starter kit jest Tomasz Węc prowadzący działalność gospodarczą
Monitorowanie systemów IT
Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie
POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Z dniem 25 maja 2018 r. wejdzie w życie Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
Pakiet RODO MEDFOOD GROUP Sp. Z O.O.
Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
Informacja o ochronie danych osobowych
Informacja o ochronie danych osobowych W jakim celu przedstawiamy Państwu Informację o przetwarzaniu danych osobowych. Od 25 maja 2018 r. w Polsce stosowane jest Rozporządzenie Parlamentu Europejskiego
ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.
ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści
Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści Preambuła... 2 I Podstawowe definicje... 2 II Zgłaszanie i obsługa praw
RODO. 1. Obowiązki administratora danych osobowych
RODO 1. Obowiązki administratora danych osobowych RODO konkretyzuje obowiązki, które de facto wynikały z obowiązującej ustawy, jednak nie były wyrażone wprost. Obowiązki te polegają na tym, że: Administrator
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Podwawelska Spółdzielnia Spożywców i jesteśmy administratorem Twoich danych
inny podmiot, który przetwarza dane osobowe w imieniu administratora;
Polityka Prywatności Strony Internetowej: http://www.przegladyskierniewice.pl/ I. Przetwarzanie danych osobowych użytkowników. Dane osobowe odwiedzających i korzystających ze strony internetowej http://www.przegladyskierniewice.pl/
UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a
UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH Zawarta w dniu. r. pomiędzy: 1) Przedszkolem Nr. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a 2) Przedszkolem Nr ; reprezentowanym przez
POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne
POLITYKA OCHRONY DANYCH OSOBOWYCH z dnia 24.05.2018.1 Postanowienia Ogólne 1. Przetwarzanie danych osobowych przez Przedsiębiorcę odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa,
Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu
www.inforakademia.pl Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu Cele rozporządzenia Wysoki i spójny poziom ochrony osób fizycznych Usunięcie przeszkód w przepływie danych osobowych
ZAŁĄCZNIK SPROSTOWANIE
ZAŁĄCZNIK SPROSTOWANIE do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek
CO ZROBIĆ ŻEBY NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH
Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser
Przesłanki przetwarzania danych osobowych zgodnie z prawem dr Jarosław Greser Plan szkolenia Dane osobowe i dane osobowe sensytywne Przesłanki zgodności z prawem przetwarzania danych osobowych Uchylenie
Polityka bezpieczeństwa danych
Polityka bezpieczeństwa danych 1 Podmiot odpowiedzialny i podstawa prawna 1. Administratorem danych osobowych jest, odpowiedzialnym za pozyskiwanie, gromadzenie, przetwarzanie i ochronę danych jest Mzuri
POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z
POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z priorytetów naszej działalności. Dokładamy wszelkich możliwych działań, aby
poleca e-book Instrukcja RODO
poleca e-book Instrukcja RODO Sprawdź czy dobrze wdrożyłeś przepisy RODO w kadrach 1 Czy w zakładzie została opracowana polityka bezpieczeństwa danych osobowych Polityka bezpieczeństwa obrazuje cały obrót
POLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH 1 Niniejsza Polityka ochrony danych osobowych (dalej Polityka ) stanowi prezentację wymogów, zasad i regulacji ochrony danych osobowych przyjętych przez Eurobus Leszek
INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.
INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ. 1. WSTĘP W niniejszym dokumencie zostały określone zasady stosowane przez pracowników Miejskiego Zakładu Gospodarki Komunalnej Sp. z o.o. w Nowej
INFORMACJA O OCHRONIE DANYCH OSOBOWYCH
INFORMACJA O OCHRONIE DANYCH OSOBOWYCH W jakim celu przekazywana jest Informacja? Od 25 maja 2018 r. w Polsce stosowane jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Pieczęć firmowa: Podpis Administratora Danych Osobowych: Data: 24 maja 2018 Wstęp Realizując konstytucyjne prawo każdej osoby do ochrony życia prywatnego
Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?
Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację? Od 25 maja 2018 r. w Polsce stosowane będzie Rozporządzenie Parlamentu Europejskiego i Rady (UE)
Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach
Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach Ochrona danych osobowych i RODO Z dniem 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:
Załącznik nr 6 do SIWZ DZP.262.126.2019 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR zawarta w dniu... w. pomiędzy: z siedzibą w przy ul..., NIP:.., REGON:. reprezentowaną przez... Zwaną/ym
3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
Wyciąg z Rozporządzenia Artykuł 4. Definicje. Na użytek niniejszego rozporządzenia: 1) dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której
RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH
www.inforakademia.pl RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH Anna Sosińska Administrator bezpieczeństwa informacji, (certyfikat TÜV Technische Überwachung Hessen
RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski
RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,
UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową
UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową zawarta w.w dniu 25 maja 2018 pomiędzy:. z siedzibą. posiadającą numer NIP oraz numer Regon reprezentowaną przez:.. zwaną dalej Zleceniodawcą
Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)
Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji ROZPORZĄDZENIE
ECDL RODO Sylabus - wersja 1.0
ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować
PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO
PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.
POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O. Niniejszy dokument zatytułowany Polityka Ochrony Danych Osobowych, zwany dalej jako Polityką, reguluje zasady przetwarzania danych osobowych przez
RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO
RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO Małgorzata Kurowska Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j. RAMY PRAWNE SYSTEMU OCHRONY DANYCH OSOBOWYCH Podstawowe akty prawne Rozporządzenie
Ochrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK
RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
RODO - wybrane informacje ogólne
RODO - wybrane informacje ogólne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i
POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)
POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,
Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim
75.0200.35.2018 Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim Na podstawie 27 ust. 4a Statutu Uniwersytetu
POLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA 1. Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, stanowi zbiór zasad i regulacji ochrony danych osobowych w Jasielskim Stowarzyszeniu Przedsiębiorców, ul. Kadyiego 12,
Polityka Ochrony Danych Osobowych. w Luxe Property S.C.
Polityka Ochrony Danych Osobowych w Luxe Property S.C. 1 Niniejsza polityka jest polityką ochrony danych osobowych w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016
POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-
POLITYKA PRYWATNOŚCI -dotycząca danych osobowych kontrahentów- 1. Kim jesteśmy i jak nas znaleźć Nazywamy się Grass Hopper sp. z o.o. sp.k. i jesteśmy administratorem Twoich danych osobowych. Nasze główne
POLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Ochrona prywatności jest dla nas ważna. Dokładamy wszelkich starań, aby w odpowiedni sposób zabezpieczyć Twoje dane osobowe i w przejrzysty sposób przedstawić Ci w jaki sposób z nich
Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?
Czym jest RODO? Ochrona danych osobowych zgodnie z RODO jest dla nas bardzo ważna, ponieważ dotyczy wszystkich osób fizycznych, ich rodzin, dzieci. Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie
RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski
RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu 13409 Wojciech Nowakowski 1. Słownik najważniejszych pojęć; 2. Planowane zmiany w ustawie Kodeks pracy; 3. Zasady przetwarzania danych
Polityka Prywatności
Polityka Prywatności 1) Definicje 2) Kto jest Administratorem Twoich danych osobowych? 3) Kiedy możemy przetwarzać Twoje dane osobowe? 4) Jak chronimy Twoje dane osobowe? 5) Jak możesz skontaktować się
POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ
POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ PRZEDSZKOLA NIEPUBLICZNEGO MIASTO DZIECI WARSZAWA MAJ 2018
W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):
1 W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ I CEL I ZAKRES STOSOWANIA REGULAMINU Celem niniejszego regulaminu jest określenie zasad, którymi kieruje się Społem Powszechna Spółdzielnia
Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu
1 Postanowienia ogólne 1. Celem Polityki prywatności jest udokumentowanie zgodnie z Rozdziałem III Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?
www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:
Załącznik nr 15d do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Kluczborskiego Załącznik nr do umowy/ zapytania ofertowego z dnia.. znak.. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Jednym z głównych założeń rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych
WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając
WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH www.akademia-medicomp.pl - Leszek Zając 2 Założenia do webinarium 3 Założenia do webinarium Omówione zostaną zmiany oraz wynikające z
B. Wybrane zasady dotyczące przetwarzania danych (art. 5)
A. Dane osobowe Oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.
POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. 24.05.2018....................... [data sporządzenia] Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu
DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku
DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD Łódź, 21 września 2018 roku PRZEPISY PRAWA I PRZYDATNE INFORMACJE Rozporządzenie Ogólne o Ochronie Danych nr 2016/679 z dnia 27 kwietnia 2016 r. (w zastosowaniu
Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.
Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.
KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu
POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku
POLITYKA BEZPIECZEŃSTWA INFORMACJI w CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI Kraków, 25 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane
Przykład klauzul umownych dotyczących powierzenia przetwarzania
Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w
POLITYKA PRYWATNOŚCI PREAMBUŁA
POLITYKA PRYWATNOŚCI PREAMBUŁA Niniejszy dokument określa zasady ochrony danych osobowych w Diagnostyka Wielkopolska Sp. z o. o., zwana dalej Administratorem. Niniejsza Polityka jest zgodna z rozporządzenia
I. Postanowienia ogólne
VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą
INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH
INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH Celem określenia możliwych naruszeń w zakresie ochrony danych osobowych oraz opisania procedur postępowania w przypadku
Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie
Znak sprawy: ZN-ZP.272.1.19.2019.TA Załącznik nr 3 do umowy Umowa wzór zawarta w dniu. pomiędzy Województwem Śląskim, zwanym w dalszej części Administratorem reprezentowanym przez 1.. 2.. z siedzibą ul.
WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.
W zależności od treści korespondencji Państwa dane będą przetwarzane w celu zawarcia i wykonania umowy, której jesteście Państwo stroną, realizacji obowiązku prawnego ciążącego na administratorze lub przetwarzanie