Spis treści. Wykaz skrótów... Wprowadzenie...

Transkrypt

1 Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny) Proces przygotowania się organizacji do zmian (Anna Dmochowska) Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne (Marcin Zadrożny) Kwestie, które przepisy rozporządzenia pozwalają doprecyzować państwom członkowskim (Anna Dmochowska)... 8 Rozdział II. Zasady dotyczące przetwarzania danych osobowych Podstawowe zasady (Anna Dmochowska) Podstawy uprawniające do przetwarzania danych osobowych (Anna Dmochowska) Przetwarzanie danych na podstawie zgody (Anna Dmochowska) Warunki wyrażenia zgody przez dziecko (Anna Dmochowska) Przetwarzanie danych na podstawie pozostałych przesłanek (Anna Dmochowska) Obowiązek informacyjny (Anna Dmochowska) Przetwarzanie danych szczególnych kategorii (Anna Dmochowska) Retencja danych osobowych (Anna Dmochowska) Rozdział III. Prawa osoby, której dane dotyczą Informacje wstępne (Anna Dmochowska) Prawo dostępu do danych (Anna Dmochowska) V

2 3. Prawo do sprostowania danych osobowych (Anna Dmochowska) Prawo do usunięcia danych ( prawo do bycia zapomnianym ) (Anna Dmochowska) Prawo do ograniczenia przetwarzania (Marcin Zadrożny) Prawo do przenoszenia danych (Marcin Zadrożny) Prawo do sprzeciwu (Marcin Zadrożny) Prawa związane z profilowaniem (Marcin Zadrożny) Rozdział IV. Administrator danych osobowych Informacje wstępne (Anna Dmochowska) Współadministratorzy (Anna Dmochowska) Właściwość terytorialna (Anna Dmochowska) One stop shop (Anna Dmochowska) Uwzględnienie ochrony danych osobowych w fazie projektowania oraz domyślna ochrona danych (Anna Dmochowska) Uwzględnienie ochrony danych w fazie projektowania privacy by design (Anna Dmochowska) Domyślna ochrona danych privacy by default (Anna Dmochowska) Rejestrowanie czynności przetwarzania (Anna Dmochowska) Zgłoszenie naruszenia danych osobowych (Marcin Zadrożny) Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (Marcin Zadrożny) Obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych (Anna Dmochowska) Przyjęcie wewnętrznych polityk (Anna Dmochowska) Wdrożenie odpowiednich środków technicznych i organizacyjnych (Anna Dmochowska) Pseudonimizacja i szyfrowanie danych (Anna Dmochowska) Upoważnienia (Anna Dmochowska) Zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania (Anna Dmochowska) VI

3 6.4. Zdolność do szybkiego przywrócenia dostępności danych osobowych w razie incydentu fizycznego lub technicznego (Anna Dmochowska) Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania (Anna Dmochowska) Szacowanie ryzyka dla podstawowych praw i wolności (Anna Dmochowska, Marcin Zadrożny) Pojęcie i cele ryzyka (Anna Dmochowska, Marcin Zadrożny) Identyfikacja ryzyka (zagrożeń i podatności) (Anna Dmochowska, Marcin Zadrożny) Pomiar i analiza ryzyka (Anna Dmochowska, Marcin Zadrożny) Postępowanie z ryzykiem (Anna Dmochowska, Marcin Zadrożny) Informowanie o ryzyku i konsultowanie ryzyka (Anna Dmochowska, Marcin Zadrożny) Obowiązek oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych (Marcin Zadrożny) Obowiązki administratorów z państw trzecich (Marcin Zadrożny) Obowiązki podmiotu, który przetwarza dane osobowe w imieniu administratora (Anna Dmochowska) Treść umowy powierzenia przetwarzania danych (Anna Dmochowska) Odpowiedzialność podmiotu przetwarzającego (Anna Dmochowska) Rozdział V. Inspektor ochrony danych (IOD) jako następca ABI Status i zadania inspektora ochrony danych (Marcin Zadrożny) Kto może zostać IOD? (Marcin Zadrożny) IOD funkcja nadal fakultatywna? (Marcin Zadrożny) Zadania IOD (Marcin Zadrożny) Relacja administratora danych osobowych z IOD (Marcin Zadrożny) Rozdział VI. Mechanizm certyfikacji Uwagi ogólne (Anna Dmochowska) Podmiot certyfikujący (Anna Dmochowska) VII

4 Rozdział VII. Kodeksy postępowania w zakresie ochrony danych osobowych Tworzenie i stosowanie kodeksów (Marcin Zadrożny) Akredytacja podmiotu monitorującego zatwierdzone kodeksy (Marcin Zadrożny) Rozdział VIII. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowych Informacje wstępne (Marcin Zadrożny) Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony (Marcin Zadrożny) Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń (Marcin Zadrożny) Inne podstawy uprawniające do przekazania danych do państwa trzeciego lub organizacji międzynarodowej (Marcin Zadrożny) Przekazywanie danych na podstawie wiążących reguł korporacyjnych (Marcin Zadrożny) Rozdział IX. Nowa rola organu nadzorczego (GIODO) GIODO na gruncie OchrDanychU (Marcin Zadrożny) GIODO na gruncie RODO (Marcin Zadrożny) Organ nadzorczy i wiodący organ nadzorczy (Marcin Zadrożny) Współpraca organów nadzorczych (Marcin Zadrożny) Zadania organu nadzorczego (Marcin Zadrożny) Uprawnienia organu nadzorczego (Marcin Zadrożny) Rozdział X. Europejska Rada Ochrony Danych Podstawowe informacje (Anna Dmochowska) Działania Europejskiej Rady Ochrony Danych (Anna Dmochowska) Opinie Europejskiej Rady Ochrony Danych (Anna Dmochowska) Decyzje Europejskiej Rady Ochrony Danych (Anna Dmochowska) Wytyczne, zalecenia i najlepsze praktyki Europejskiej Rady Ochrony Danych (Anna Dmochowska) VIII

5 Rozdział XI. Środki ochrony prawnej Uwagi wstępne (Marcin Zadrożny) Prawo do wniesienia skargi do organu nadzorczego (Marcin Zadrożny) Ochrona prawna przed sądem Prawo do odszkodowania (Marcin Zadrożny) Rozdział XII. Warunki nakładania przez GIODO administracyjnych kar pieniężnych (Marcin Zadrożny) IX