RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH

Wielkość: px
Rozpocząć pokaz od strony:

Download "RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH"

Transkrypt

1

2 RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH Piotr Ćwiertniewski radca prawny, wspólnik Marcin Kroll adwokat, rzecznik patentowy, wspólnik RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 2

3 Brak uchwalenia regulacji krajowej RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 3

4 Nowe źródła prawa dotyczące ochrony danych osobowych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW (Dz. Urz. L nr 119 z r., s. 89) Projekt Ustawy o ochronie danych osobowych (NUODO) (zakładany termin uchwalenia kwiecień 2018 r.; przewiduje się miesięczne vacatio legis) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 4

5 Jak praktycznie podejść do wdrożenia RODO? RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 5

6 Wdrożenie RODO w organizacji oznacza dostosowanie: (a) procesów biznesowych; (b) środowiska informatycznego; (c) dokumentacji (polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym, innych relewantnych procedur, klauzul zgód / formularzy, umów) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 6

7 Podstawowe kroki wdrożenia RODO (a) Powołanie zespołu odpowiedzialnego za wdrożenie RODO (b) Warsztaty dla zespołu odpowiedzialnego za wdrożenie RODO (c) Inwentaryzacja i mapowanie procesów przetwarzania danych (Data Inventory, Data Mapping) (d) Analiza ryzyka w procesach przetwarzania danych (e) Weryfikacja procesów przetwarzania danych pod kątem wymogów wynikających z RODO (f) Wdrożenie niezbędnych zmian w oparciu o dotychczasowe rozwiązania funkcjonujące w organizacji (o ile to możliwe), w tym zakresie środowiska informatycznego oraz dokumentacji (g) Szkolenia wewnętrzne (h) Monitorowanie przestrzegania wymogów wynikających z RODO RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 7

8 Uwzględnianie ochrony danych w fazie projektowania (privacy by design): (a) wymogi dotyczące ochrony danych osobowych i prywatności powinny być uwzględniane już na wstępnych etapach projektowania usług, produktów, systemów lub oprogramowania (zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania); (b) ADO jest zobowiązany do wdrażania odpowiednich środków technicznych i organizacyjnych (pseudonimizacja, minimalizacja danych); (c) privacy by design ma na celu spełnienie wymogów RODO oraz ochronę praw osób, których dane dotyczą; (d) przestrzeganie obowiązku może być wykazane poprzez wprowadzenie zatwierdzonego mechanizmu certyfikacji RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 8

9 Wdrożenie środków zapewniających zbieranie tych danych, które są niezbędne do osiągnięcia konkretnego celu ich przetwarzania (privacy by default): (a) obowiązek ADO wdrożenia takich środków, które zapewnią, aby domyślnie zbierane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia konkretnego celu przetwarzania; (b) domyślnie dane osobowe mają nie być udostępniane bez interwencji danej osoby nieokreślonej liczbie osób fizycznych; (c) obowiązek odnosi się do ilości zbieranych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania oraz ich dostępności; (d) przestrzeganie obowiązku może być wykazane przez wprowadzenie zatwierdzonego mechanizmu certyfikacji RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 9

10 Dokonywanie oceny planowanego przedsięwzięcia przez pryzmat jego skutków dla ochrony danych (privacy impact assessment): (a) PIA obejmuje m.in. planowane środki, zabezpieczenia i mechanizmy mające minimalizować ryzyko naruszenia danych osobowych, środki mające zapewniać ochronę danych osobowych oraz wykazać przestrzeganie RODO; (b) konsultacja ADO z inspektorem ochrony danych w zakresie PIA (jeżeli inspektor został wyznaczony); (c) wykaz rodzajów operacji przetwarzania podlegających wymogowi dokonania PIA zgodnie z RODO ma być ustanowiony i podany do publicznej wiadomości przez krajowy organ nadzorczy (obecnie: GIODO) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 10

11 Kodeksy postępowania: (a) Kodeksy postępowania mają na celu doprecyzowanie wymogów z uwzględnieniem specyfiki różnych sektorów, w których dochodzi do przetwarzania danych osobowych. Mogą być one przyjmowane przez zrzeszenia i inne podmioty reprezentujące określone kategorie administratorów lub podmioty przetwarzające. (b) Przyjęty kodeks postępowania wymaga zatwierdzenia przez organ nadzorczy, następnie jest on rejestrowany i publikowany przez organ nadzorczy; (c) System monitorowania przestrzegania kodeksów przez podmioty akredytowane przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO); (d) Podmiot akredytowany podejmuje odpowiednie działania w przypadku naruszenia kodeksu, w tym zawiesza lub wyklucza ADO spośród przetwarzających kodeks RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 11

12 Certyfikacja: (a) Dokonywana na wniosek zainteresowanego podmiotu (dobrowolność); (b) Brak wnioskowania o certyfikat nie zwalnia z obowiązku przestrzegania przepisów RODO; (c) Polskie Centrum Akredytacji będzie wydawać akredytacje, które będą uprawniały podmioty prywatne do dokonywania certyfikacji i wydawania certyfikatów; nie planuje się limitów liczby podmiotów prywatnych wydających certyfikaty; PUODO pozostanie podmiotem certyfikującym; (d) Możliwe będzie certyfikowanie zarówno podmiotów jak i procesów (możliwość uzyskania certyfikatu np. przez producenta oprogramowania, które będzie wykorzystywane do przetwarzania danych); (e) Maksymalna oplata od wniosku w przypadku PUODO wyniesie 3-krotność przeciętnego miesięcznego wynagrodzenia; podmioty prywatne będą mieć swobodę w ustalaniu opłat; (f) Certyfikat będzie wydawany na maksymalny okres 3 lat; po przejściu kontroli będzie możliwość przedłużenia ważności certyfikatu; RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 12

13 Certyfikacja: (a) posiadanie certyfikatu może być jedynie kryterium promującym, a nie warunkiem możliwości przystąpienia do przetargu; nie wykluczono, że posiadanie certyfikatu mogłoby być jednym z kryteriów możliwości przystąpienia do zamówienia; (b) kryteria certyfikacji będą mieć charakter generalny i branżowy; każdy podmiot certyfikujący będzie upoważniony samodzielnie do przyjęcia własnych kryteriów certyfikacji; (c) PUODO będzie publikował kryteria certyfikacji, które powinny być różne w ramach poszczególnych branż RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 13

14 Wyłączenia spod obowiązków RODO Zapowiedź wprowadzenia wyłączenia szeregu obowiązków wynikających z RODO w stosunku do MŚP zatrudniających mniej niż 250 osób, przetwarzających dane osobowe niezbędne do wykonywania działalności gospodarczej, w szczególności w celu zawierania umów i prowadzenia rachunkowości: art. 13 (obowiązek informacyjny przy zbieraniu danych od osoby, której dane dotyczą), art. 15 ust. 3 i 4 (prawo do uzyskania kopii danych), art. 19 (obowiązek powiadomienia o sprostowaniu/usunięciu/ograniczeniu przetwarzania danych osobowych), art. 34 RODO (zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych). Pojęcie zatrudnienia w stosunku do tych 250 osób dotyczy wszystkich osób wykonujących czynności na rzecz danego przedsiębiorcy, nie tylko na podstawie umowy o prace, ale też innych podstaw prawnych RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 14

15 Kluczowe rozwiązania ustawodawstwa krajowego Zapowiedź wprowadzenia wyłączenia szeregu obowiązków wynikających z RODO w stosunku do MŚP zatrudniających mniej niż 250 osób, przetwarzających dane osobowe niezbędne do wykonywania działalności gospodarczej, w szczególności w celu zawierania umów i prowadzenia rachunkowości: przetwarzanie danych osobowych pracowników, monitoring, profilowanie przez banki i ubezpieczycieli, zmiany w przepisach branżowych (np. ustawa o radcach prawnych) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 15

16 Sankcje za naruszenie zasad ochrony danych osobowych wpływ na strukturę organizacyjną RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 16

17 Porównanie stanu obecnego z RODO Stan obecny o Sankcje karne (grzywna, kara ograniczenia wolności oraz pozbawienia wolności do lat 3); W 2016 r skarg do GIODO, z czego 36 wniosków trafiło do prokuratury; o Sankcje administracyjne: o decyzja GIODO nakazująca przywrócenie stanu zgodnego z prawem; Średni czas rozpatrywania sprawy przed GIODO 295 dni, ponowne rozpatrzenie sprawy 142 dni. RODO o Ograniczenie sankcji karnych (w ramach NUODO zdecydowano się na penalizację jedynie dwóch czynów, tj. udaremnienie lub utrudnienie kontrolującemu prowadzenie kontroli oraz przetwarzanie danych osobowych bez właściwej podstawy prawnej). o Kary pieniężne nakładane decyzją administracyjną RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 17

18 Informowanie organu nadzorczego o naruszeniach ochrony danych osobowych bez zbędnej zwłoki, w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia; w przypadku naruszenia ochrony danych osobowych (np. kradzież tożsamości); do zgłoszenia dołącza się wyjaśnienie przyczyn opóźnienia; na podmiocie przetwarzającym spoczywa obowiązek zgłoszenia naruszenia ADO bez zbędnej zwłoki; Prezes Urzędu Ochrony Danych Osobowych prowadzi system informatyczny służący do zgłaszania naruszeń RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 18

19 Informowanie o naruszeniu praw lub wolności osób, których dane są przetwarzane jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, ADO bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą o takim naruszeniu; zawiadomienie, m. in. wtedy, gdy ADO wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie (np. szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do danych osobowych) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 19

20 Dokumentowanie wszelkich naruszeń ochrony danych osobowych obowiązek ADO dokumentowania wszelkich naruszeń ochrony danych osobowych; dotyczy m.in. okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działań zaradczych; dokumentacja musi pozwolić organowi nadzorczemu na zweryfikowanie przestrzegania przepisów RODO RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 20

21 Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych projekt nowej ustawy o ochronie danych osobowych (UODO) reguluje postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych; postępowanie prowadzone przez PUODO; postępowanie jest jednoinstancyjne; szerokie kompetencje PUODO w zakresie postępowania dowodowego (propozycja przeniesienia ciężaru ochrony tajemnicy przedsiębiorcy na samego przedsiębiorcę, poprzez obowiązek dostarczenia odpowiednio zanimizowanego dokumentu przez podmiot powołujący się na wskazaną tajemnicę przedsiębiorstwa); możliwość prowadzenia w toku postępowania kontrolnego; RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 21

22 Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych możliwość wydania postanowienia zabezpieczającego; rozstrzygnięcie nadzorcze w formie decyzji (możliwe upomnienie); decyzja podlega natychmiastowemu wykonaniu (ale: wniesienie skargi do sądu administracyjnego wstrzymuje wykonanie decyzji w zakresie kary pieniężnej); postanowienia wydawane w toku postępowania są skarżone w ramach skargi RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 22

23 Postępowanie kontrolne na gruncie UODO kontrole planowe oraz na donos ; prowadzone przez upoważnionego pracownika urzędu; możliwość przeprowadzenia postepowania kontrolnego bez wcześniejszego zawiadomienia o zamiarze jego wszczęcia; szerokie kompetencje kontrolujących; maksymalny czas kontroli wynosi 1 miesiąc; przebieg kontroli utrwalony zostaje w protokole możliwość wniesienia zastrzeżeń na piśmie w terminie 7 dni RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 23

24 Sankcje administracyjnoprawne wysokość kar pieniężnych kara pieniężna w wysokości do EUR, a w przypadku przedsiębiorstwa w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (art. 83 ust. 4 RODO); kara pieniężna w wysokości do EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego (art. 83 ust. 5 i 6 RODO) RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 24

25 Podstawa nałożenia kary pieniężnej, o której mowa w art. 83 ust. 4 RODO naruszenie obowiązków administratora i podmiotu przetwarzającego, takich jak: i. naruszenie zasad przetwarzania danych osobowych dzieci; ii. naruszenie zasad dotyczących przetwarzania niewymagającego identyfikacji; iii. naruszenie obowiązków, o których mowa w art RODO; iv. naruszenie zasad certyfikacji; naruszenie obowiązków podmiotu certyfikującego; naruszenie obowiązków podmiotu monitorującego RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 25

26 Podstawa nałożenia kary pieniężnej, o której mowa w art. 83 ust. 5 RODO naruszenie podstawowych zasad przetwarzania, w tym warunków zgody; naruszenie praw osób, których dane dotyczą, takich jak prawo do informacji, dostępu do danych, ich sprostowania, usuwania i przenoszenia oraz prawo do sprzeciwu i uprawnienia związane z profilowaniem; przekazywanie danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej w sposób niezgodny z wymogami RODO; naruszenie obowiązków wynikających z prawa państwa członkowskiego; nieprzestrzeganie nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 26

27 Podstawa nałożenia kary pieniężnej, o której mowa w art. 83 ust. 6 RODO nieprzestrzeganie nakazu orzeczonego przez organ nadzorczy na podstawie art. 58 ust. 2 RODO(uprawnienia naprawcze organu nadzorczego) m.in.: i. nakazanie dostosowania operacji przetwarzania do przepisów RODO; ii. nakazanie ADO zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych; iii. wprowadzanie czasowego lub całkowitego ograniczenia przetwarzania, w tym iv. zakazu przetwarzania; nakazanie sprostowania lub usunięcia danych osobowych lub ograniczenia ich przetwarzania oraz nakazanie powiadomienia o tych czynnościach odbiorców, którym dane osobowe ujawniono; v. nakazanie zawieszenia przepływu danych do odbiorcy w państwie trzecim lub do organizacji międzynarodowej RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 27

28 Kary pieniężne na gruncie UODO płatne w terminie 14 dni od daty upływu terminu na wniesienie skargi lub uprawomocnienia się orzeczenia sądu; kara podlega ściągnięciu w trybie przepisów o egzekucji administracyjnej; możliwość odroczenia uiszczenia kary pieniężnej albo rozłożenia jej na raty na wniosek ze względu na ważny interes wnioskodawcy; w przypadku uwzględnienia wniosku konieczność uiszczenia odsetek w stosunku rocznym w wysokości 50% odsetek za zwłokę na gruncie ordynacji podatkowej (4%); rozstrzygnięcie w formie postanowienia, od którego nie przysługuje skarga RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 28

29 Sankcje cywilnoprawne prawo do odszkodowania niezależną podstawą dochodzenia roszczeń będzie art. 78 UODO; możliwość żądania zaniechania działań oraz usunięcia naruszeń; prawo do dochodzenia odszkodowania od ADO lub podmiotu przetwarzającego dane przysługujące każdej osobie, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO; zwolnienie ADO lub podmiotu przetwarzającego z odpowiedzialności, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody; odpowiedzialność solidarna w przypadku szkód spowodowanych przetwarzaniem danych przez kilka podmiotów RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 29

30 Sankcje cywilnoprawne postępowanie prowadzone jest przed sądem okręgowym; sąd zawiadamia PUODO o wniesieniu pozwu, natomiast PUODO o ewentualnym toczącym się postępowaniu przed tym organem; sąd zawiadamia PUODO o każdym wyroku uwzględniającym powództwo RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 30

31 Zmiany w polisach D&O istota polisy D&O a odpowiedzialność za naruszenia RODO; zakres podmiotowy polis D&O; negocjowanie zakresu ubezpieczenia RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 31

32 Jeżeli bylibyście Państwo zainteresowani uzyskaniem dodatkowych informacji odnośnie omówionych tematów, zapraszamy do kontaktu. Piotr Ćwiertniewski radca prawny, wspólnik Marcin Kroll adwokat, rzecznik patentowy, wspólnik act legal offices Warsaw Bratislava Brussels Frankfurt Paris Prague Vienna Bieniak Smołuch Wielhorski Wojnar i Wspólnicy Sp. K. ul. Ks. I.J. Skorupki 5, Warszawa tel fax act LinkedIn

33 DZIĘKUJEMY ZA UWAGĘ! RODO NOWE UWARUNKOWANIA I OGRANICZENIA WYKORZYSTYWANIA DANYCH 33

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne Spis treści Wykaz skrótów Wprowadzenie Rozdział I. Informacje wstępne 1. Reorganizacja systemu ochrony danych rys historyczny 2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi

Bardziej szczegółowo

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r. RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation Cyberpolicy http://cyberpolicy.nask.pl/cp/ramy-prawne/rodo-gdpr/79,rozporzadzeni e-ogolne-o-ochronie-danych-osobowych-general-data-protection-regul a.html 2019-01-13, 10:10 Rozporządzenie Ogólne o Ochronie

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne... 1 1. Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny)... 1 2. Proces przygotowania się organizacji do zmian

Bardziej szczegółowo

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek

Bardziej szczegółowo

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa

Bardziej szczegółowo

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018 Wdrożenie przepisów RODO w praktyce Wyzwania Techniczne i Prawne Tomasz Pleśniak Adam Wódz Wdrożenie przepisów RODO w praktyce Wyzwania

Bardziej szczegółowo

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT

USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT USTAWA O OCHRONIE DANYCH OSOBOWYCH PROJEKT 12.09.2017 Magdalena Gąsior Zastępca Administratora Bezpieczeństwa Informacji w Warmińsko-Mazurskim Urzędzie Wojewódzkim w Olsztynie ORGAN NADZORCZY Nowy organ

Bardziej szczegółowo

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH www.inforakademia.pl RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH Anna Sosińska Administrator bezpieczeństwa informacji, (certyfikat TÜV Technische Überwachung Hessen

Bardziej szczegółowo

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada 2 0 1 7 Dane osobowe Podstawa prawna regulacji: 1. Chwila obecna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 2.

Bardziej szczegółowo

Radom, 13 kwietnia 2018r.

Radom, 13 kwietnia 2018r. Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których

Bardziej szczegółowo

rodo. naruszenia bezpieczeństwa danych

rodo. naruszenia bezpieczeństwa danych rodo. naruszenia bezpieczeństwa danych artur piechocki aplaw it security trends 01.03.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie

Bardziej szczegółowo

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma

Bardziej szczegółowo

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018 Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych

Bardziej szczegółowo

Nowe przepisy i zasady ochrony danych osobowych

Nowe przepisy i zasady ochrony danych osobowych Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:

Bardziej szczegółowo

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016 Nowe unijne rozporządzenie w sprawie ochrony danych osobowych 8 czerwca 2016 Allen & Overy 2016 Prace nad nowym rozporządzeniem Terminarz prac nad rozporządzeniem Styczeń 2012 Maj 2012 Marzec 2013 II połowa

Bardziej szczegółowo

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO Kluczowe daty 01 02 03 04 14 kwietnia 2016 r. Parlament Europejski uchwalił ostateczny tekst RODO 5 maja 2016 r. Publikacja w Dzienniku Urzędowym UE 24 maja 2016 r.

Bardziej szczegółowo

Zaangażowani globalnie

Zaangażowani globalnie Zaangażowani globalnie Technologia Informacyjna i Prawo w służbie ochrony danych #RODO2018 Wdrożenie przepisów RODO w praktyce aspekty prawne Jarosław Kamiński I Warszawa I 06.04.2017 1 Agenda 1 Rozporządzenie

Bardziej szczegółowo

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH TOMASZ PAPROCKI WWW.ABIFUSION24.PL Ten i inne materiały konferencyjne XIV Konferencji OSKKO znajdziesz na stronie: www.oskko.edu.pl/konferencjaoskko2017

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany Projektowanie systemów informatycznych Privacy by design (uwzględnianie ochrony danych w fazie projektowania)

Bardziej szczegółowo

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy

Bardziej szczegółowo

Ochrona danych osobowych, co zmienia RODO?

Ochrona danych osobowych, co zmienia RODO? Ochrona danych osobowych, co zmienia RODO? Rozporządzenie weszło w życie 24 maja 2016 roku, będzie stosowane bezpośrednio w państwach członkowskich od 25 maja 2018 roku. Obowiązek wdrożenia odpowiednich

Bardziej szczegółowo

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber Śniadanie biznesowe w Gdyni RODO praktyczne wyzwania prawno-technologiczne Przemysław Rogiński Jakub Zuber Skróty GIODO ADO ABI IOD RODO Generalny Inspektor Ochrony Danych Osobowych Administrator Danych

Bardziej szczegółowo

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku I. Prawo dostępu do danych przysługujące osobie, której dane dotyczą (art. 15 RODO 1 ) 1. Jest

Bardziej szczegółowo

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania

Bardziej szczegółowo

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z

Bardziej szczegółowo

OCHRONA DANYCH OD A DO Z

OCHRONA DANYCH OD A DO Z OCHRONA DANYCH OD A DO Z Przepisy wprowadzające Kancelaria Maruta Wachta sp. j. Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu

Bardziej szczegółowo

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. PODSTAWOWE POJĘCIA Z ZAKRESU DANYCH OSOBOWYCH PRZEPISY PRAWA I PRZYDATNE

Bardziej szczegółowo

ZAŁĄCZNIK SPROSTOWANIE

ZAŁĄCZNIK SPROSTOWANIE ZAŁĄCZNIK SPROSTOWANIE do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie

Bardziej szczegółowo

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian. Miejsce: Warszawa Termin: 12-13.09.2016, poniedziałek (10.00-16.00) - wtorek (09.00

Bardziej szczegółowo

SPOTKANIE INFORMACYJNE

SPOTKANIE INFORMACYJNE SPOTKANIE INFORMACYJNE Zapewnij bezpieczeństwo informacji stosując międzynarodowe standardy wynikające z norm ISO 27001 16 czerwca 2016 Warszawa Centrum Szkoleniowo-Konferencyjne JUPITER Prelekcja: Prelegent:

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM www.wuminvestment.com INFORMACJE OGÓLNE Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym www.wuminvestment.com (dalej jako "Serwis

Bardziej szczegółowo

PARTNER.

PARTNER. PARTNER Ochrona danych osobowych w systemach informatycznych Konferencja Nowe regulacje w zakresie ochrony danych osobowych 2 czerwca 2017 r. Katarzyna Witkowska Źródła prawa ochrony danych Ustawa z dnia

Bardziej szczegółowo

Ochrona danych osobowych

Ochrona danych osobowych Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania;

Bardziej szczegółowo

Opracował Zatwierdził Opis nowelizacji

Opracował Zatwierdził Opis nowelizacji Strona: 1 z 5 POLITYKA PRYWATNOŚCI W ZAKŁADZIE CHEMICZNYM NITRO-CHEM S.A. Data wydania: maj 2018 Wersja: 01 Opis: zgodnie z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O. 24.05.2018....................... [data sporządzenia] Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu

Bardziej szczegółowo

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego Ochrona Danych Osobowych u beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014 2020 pierwsze doświadczenia po zmianie przepisów Prowadzący: Marcin Jastrzębski Łódź, październik

Bardziej szczegółowo

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem

Bardziej szczegółowo

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO ! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO PREAMBUŁA Zważywszy, że: 1. adwokat ŁUKASZ DOLIŃSKI, dalej: Adwokat, prowadzi działalność w formie jednoosobowej

Bardziej szczegółowo

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO

Bardziej szczegółowo

I. Postanowienia ogólne

I. Postanowienia ogólne VikingCo poland sp. z o. o. Polityka prywatności obowiązuje od 25 maja 2018 r. I. Postanowienia ogólne 1. Niniejszy dokument określa zasady ochrony danych osobowych w VikingCo Poland sp. z o.o. z siedzibą

Bardziej szczegółowo

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji www.eabi.pl System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji 2.4.0 1 www.eabi.pl Spis treści Wersja 2.4.0....3 Wstęp...3 Wykaz zmian...3 Rejestr naruszeń ochrony danych

Bardziej szczegółowo

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za

Bardziej szczegółowo

rodo. ochrona danych osobowych.

rodo. ochrona danych osobowych. rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku POLITYKA BEZPIECZEŃSTWA INFORMACJI w CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI Kraków, 25 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania, że dane

Bardziej szczegółowo

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment)

Rozdział 4 Procedura DPIA (Data Protection Impact Assessment) Dokumentacja wdrożenia RODO 6) kryptograficzne środki ochrony danych osobowych; 7) wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe; 8) mechanizm automatycznej blokady dostępu

Bardziej szczegółowo

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności) POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności) Wersja 1 Obowiązująca od 25 maja 2018 r. Strona 1 z 6 1. DEFINICJE 1.1. Administrator

Bardziej szczegółowo

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu 13409 Wojciech Nowakowski 1. Słownik najważniejszych pojęć; 2. Planowane zmiany w ustawie Kodeks pracy; 3. Zasady przetwarzania danych

Bardziej szczegółowo

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne Obszar I Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne zidentyfikujemy dane osobowe w oparciu o zmieniony podział (dane zwykłe/wrażliwe) zweryfikujemy przetwarzanie przez spółkę nowozdefiniowanych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych) POLITYKA BEZPIECZEŃSTWA INFORMACJI W Heksagon sp. z o.o. z siedzibą w Katowicach (nazwa Administratora Danych) 21 maja 2018 roku (data sporządzenia) Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką,

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA I. Wstęp: Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania,

Bardziej szczegółowo

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych] INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW I [Administrator danych] WĘGLOKOKS S.A. z siedzibą w Katowicach (40-085) przy ul. Mickiewicza 29, wpisana

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W FIRMIE NKU.RADOM.PL Bartłomiej Guść, 26-600 Radom, ul. Żeromskiego 30 WYDANIE I Radom, lipiec 2018 ROK Spis treści Rozdział I Postanowienia ogólne, definicje

Bardziej szczegółowo

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1 Ubezpieczeniowy Fundusz Gwarancyjny Z n a c z e n i e R o z p o r z ą d z e n i a o O c h r o n i e D a n y c h O s o b o w y c h d l a f u n k c j o n o w a n i a z a k ł a d ó w u b e z p i e c z e ń

Bardziej szczegółowo

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Przykład klauzul umownych dotyczących powierzenia przetwarzania Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI POLITYKA BEZPIECZEŃSTWA INFORMACJI w Grupowej Praktyce Lekarskiej Dentystycznej Stomatologia Kozioł 23 maja 2018 roku Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu

Bardziej szczegółowo

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA Polityka ochrony danych osobowych/ Klauzula Informacyjna OCHRONA DANYCH OSOBOWYCH Użytkownicy podają w portalu swoje dane osobowe dobrowolnie. Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej

Bardziej szczegółowo

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: 498418 Miejsce: Kraków, Centrum

Bardziej szczegółowo

przyjęta 12 marca 2019 r. Tekst przyjęty 1

przyjęta 12 marca 2019 r. Tekst przyjęty 1 Opinia 7/2019 w sprawie projektu wykazu sporządzonego przez właściwy islandzki organ nadzorczy dotyczącego rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych

Bardziej szczegółowo

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Czym jest RODO? Czym jest przetwarzanie danych osobowych? Czym jest RODO? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA WROCŁAW, 15 maja 2018 r. Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, została sporządzona w celu wykazania,

Bardziej szczegółowo

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów Przemysław Perka, Anna Dopart Czym jest RODO? Pełna nazwa - Rozporządzenie Parlamentu Europejskiego i Rady

Bardziej szczegółowo

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe, 2) przetwarzanie

Bardziej szczegółowo

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców 1. Instal-Konsorcjum Sp. z o.o. z siedzibą pod adresem: ul. Krakowska 19-23, 50-424 Wrocław, zarejestrowana

Bardziej szczegółowo

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa

Bardziej szczegółowo

RODO. 1. Obowiązki administratora danych osobowych

RODO. 1. Obowiązki administratora danych osobowych RODO 1. Obowiązki administratora danych osobowych RODO konkretyzuje obowiązki, które de facto wynikały z obowiązującej ustawy, jednak nie były wyrażone wprost. Obowiązki te polegają na tym, że: Administrator

Bardziej szczegółowo

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej; POLITYKA BEZPIECZEŃSTWA INFORMACJI w TERVIS Sp. z o.o. ul. Marii Curie-Skłodowskiej 89B 87-100 Toruń KRS: 395894 dalej jako TERVIS Sp. z o.o. Polityka bezpieczeństwa informacji Niniejsza Polityka bezpieczeństwa,

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA POLITYKA BEZPIECZEŃSTWA w HEBAN spółka z ograniczoną odpowiedzialnością spółka komandytowa ul. Kosocicka 7, 30-694 Kraków, KRS 0000351842, NIP 6790083459 Niniejsza polityka bezpieczeństwa, zwana dalej

Bardziej szczegółowo

ECDL RODO Sylabus - wersja 1.0

ECDL RODO Sylabus - wersja 1.0 ECDL RODO Sylabus - wersja 1.0 Przeznaczenie Sylabusa Dokument ten zawiera szczegółowy Sylabus dla modułu RODO. Sylabus opisuje, poprzez efekty uczenia się, zakres wiedzy i umiejętności, jakie musi opanować

Bardziej szczegółowo

KLAUZULA INFORMACYJNA

KLAUZULA INFORMACYJNA KLAUZULA INFORMACYJNA Przedstawiamy informacje o zasadach przetwarzania Pani/Pana danych osobowych przez Cardina spółka z ograniczoną odpowiedzialnością. Informacja jest przekazywana na postawie art. 13

Bardziej szczegółowo

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS Ul. Sienna 57A lok.14 00-820 Warszawa Warszawa, dnia 24 maja 2018r. 1 Niniejsza Polityka bezpieczeństwa, zwana dalej

Bardziej szczegółowo

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony

Bardziej szczegółowo

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) adw. dr Grzegorz Sibiga Kraków, 24.03.2018 r. P l a n Zakres przedmiotowy

Bardziej szczegółowo

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI POLITYKA PRYWATNOŚCI O nas LEADER LOGISTICS SP. Z O.O. z siedzibą we Wrocławiu (54-610) przy ul. Graniczna 8C, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocław- Fabryczna

Bardziej szczegółowo

Umowa powierzenia danych

Umowa powierzenia danych Załącznik nr 5 do umowy nr.. Umowa powierzenia danych Zawarta w dniu.. r. w Dębicy pomiędzy: Dom Pomocy Społecznej im. Świętego Ojca Pio, ul. 23 Sierpnia 3, 39-200 Dębica, NIP 872 10 40 732:, REGON: 691770636

Bardziej szczegółowo

Al. J. Ch. Szucha 8, Warszawa

Al. J. Ch. Szucha 8, Warszawa POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W KANCELARII ADWOKACKIEJ S.C. WOŁODKIEWICZ-JACYNA, ZARĘBIŃSKA, ZAWADZKI Al. J. Ch. Szucha 8, 00-582 Warszawa Warszawa, 25 maja 2018 r. PREAMBUŁA Zważywszy, że:

Bardziej szczegółowo

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

PROGRAM NAUCZANIA KURS ABI

PROGRAM NAUCZANIA KURS ABI PROGRAM NAUCZANIA KURS ABI Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I I. Wyjaśnienie najważniejszych pojęć pojawiających się w ustawie o ochronie danych 1) dane osobowe,

Bardziej szczegółowo

Czym jest RODO/ GDPR?

Czym jest RODO/ GDPR? Czym jest RODO/ GDPR? RODO To dokładnie Rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich

Bardziej szczegółowo

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1 Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... XI XV XIX XXIII Wprowadzenie... 1 Rozdział I. Obowiązki informacyjne placówki medycznej względem pacjentów w praktyce (Michał Kibil, Ilona

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych (RODO)

Umowa powierzenia przetwarzania danych osobowych (RODO) Umowa powierzenia przetwarzania danych osobowych (RODO) W dniu 2018 roku w Warszawie pomiędzy: 1. Spółką działającą pod firmą Parker Poland Spółka z ograniczoną odpowiedzialnością (zwaną dalej Spółką )

Bardziej szczegółowo

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo Wprowadzenie Prawno - Proceduralne Organizacyjno-procesowe Techniczny/Bezpieczeństwo 6 Nowe zasady ochrony danych osobowych - źródła prawa ogólne rozporządzenie o ochronie danych osobowych (RODO), które

Bardziej szczegółowo

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną

Bardziej szczegółowo

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? Unijna reforma ochrony danych osobowych. Jak się na nią przygotować? Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym Załącznik nr 15i do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Opolskiego UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu... pomiędzy 1.., reprezentowaną przez: 1.... 2....

Bardziej szczegółowo

Polityka prywatności. 1. Cel przetwarzania danych Dane osobowe Klienta przetwarzane są w celu:

Polityka prywatności. 1. Cel przetwarzania danych Dane osobowe Klienta przetwarzane są w celu: Polityka prywatności Niniejsza Polityka Prywatności (dalej Polityka Prywatności ) określa zasady ochrony prywatności danych osobowych Klientów, na rzecz których Usługodawca świadczy Usługi w oparciu o

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu..2019 r. w.. pomiędzy:., reprezentowana przez: 1. 2.... zwana dalej Administratorem a.., reprezentowana przez: 1. 2.... zwana dalej Procesorem,

Bardziej szczegółowo

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych www.pwc.pl Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych Anna Kobylańska Wojciech Kubiak 26 stycznia 2017 Agenda 1. 2. 3. 4. Czym

Bardziej szczegółowo

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl Obecna Polityka obowiązuje od 24 maja 2018 roku Z dniem 25 maja 2018 r. zacznie obowiązywać unijne rozporządzenie

Bardziej szczegółowo

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - PODSTAWY PEŁNIENIA FUNKCJI ABI Godziny REJESTRACJA

Bardziej szczegółowo

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.

Bardziej szczegółowo

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH Celem określenia możliwych naruszeń w zakresie ochrony danych osobowych oraz opisania procedur postępowania w przypadku

Bardziej szczegółowo