Stosowanie rodo w księgowości obowiązki w zakresie ochrony danych osobowych
|
|
- Tomasz Kamiński
- 5 lat temu
- Przeglądów:
Transkrypt
1 Stosowanie rodo w księgowości obowiązki w zakresie ochrony danych osobowych Prowadzący: dr Dariusz Wasiak i mgr inż. Tomasz Radziszewski Leximum Jabłoński i Wspólnicy sp. z o.o. sp. k.
2 Dzień dobry: kontrola i co dalej? (1) Ustawa z dnia 10 marca 2018 r. o ochronie danych osobowych (DzU z 2018 r., poz ze zm.) stanowi, że: Kontrolę przeprowadza upoważniony przez Prezesa Urzędu Ochrony Danych Osobowych: pracownik Urzędu, członek lub pracownik organu nadzorczego państwa członkowskiego Unii Europejskiej w przypadku, o którym mowa w art. 62 rozporządzenia 2016/679, zwany kontrolującym (art. 79 ust. 1 uodo). Kontrolę przeprowadza się po okazaniu imiennego upoważnienia wraz z legitymacją służbową, a w przypadku kontrolującego, o którym mowa w art. 79 ust. 1 pkt 2, po okazaniu imiennego upoważnienia wraz z dokumentem potwierdzającym tożsamość (art. 81 ust. 1 uodo).
3 Dzień dobry: kontrola i co dalej? (2) Rada Ministrów określi, w drodze rozporządzenia, wzór legitymacji służbowej pracownika Urzędu, mając na względzie potrzebę zapewnienia możliwości identyfikacji osób uprawnionych do przeprowadzania kontroli oraz wykonywania innych czynności służbowych (art. 47 uodo). Dotychczasowe przepisy wykonawcze wydane na podstawie art. 22a ustawy uchylanej w art. 175 zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie art. 47 niniejszej ustawy, jednak nie dłużej niż 12 miesięcy od dnia jej wejścia w życie (art. 165 uodo).
4 Dzień dobry: kontrola i co dalej? (3) Imienne upoważnienie do przeprowadzenia kontroli zawiera: wskazanie podstawy prawnej przeprowadzenia kontroli; oznaczenie organu; imię i nazwisko, stanowisko służbowe kontrolującego oraz numer legitymacji służbowej, a w przypadku kontrolującego, o którym mowa w art. 79 ust. 1 pkt 2, imię i nazwisko oraz numer dokumentu potwierdzającego tożsamość; określenie zakresu przedmiotowego kontroli; oznaczenie kontrolowanego; wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia czynności kontrolnych; podpis Prezesa Urzędu; pouczenie kontrolowanego o jego prawach i obowiązkach; datę i miejsce wystawienia upoważnienia.
5 Dzień dobry: kontrola i co dalej? (4) Kontrolujący ma prawo: wstępu w godzinach od 6.00 do na grunt oraz do budynków, lokali lub innych pomieszczeń; wglądu do dokumentów i informacji mających bezpośredni związek z zakresem przedmiotowym kontroli; przeprowadzać oględziny miejsc, przedmiotów, urządzeń, nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania danych; żądać złożenia pisemnych lub ustnych wyjaśnień oraz przesłuchiwać w charakterze świadka osoby w zakresie niezbędnym do ustalenia stanu faktycznego; zlecać sporządzanie ekspertyz i opinii.
6 Dzień dobry: kontrola i co dalej? (5) W celu realizacji swoich zadań Prezes Urzędu ma prawo dostępu do informacji objętych tajemnicą prawnie chronioną, chyba że przepisy szczególne stanowią inaczej (art. 64). Prezes Urzędu może upoważnić do udziału w kontroli osobę posiadającą wiedzę specjalistyczną, jeżeli przeprowadzenie czynności kontrolnych wymaga takiej wiedzy. Przepisy art. 80 i art. 81 ust. 2 stosuje się (art. 82 ust. 1 uodo).
7 Dzień dobry: kontrola i co dalej? (6) Strona może zastrzec informacje, dokumenty lub ich części zawierające tajemnicę przedsiębiorstwa, przedstawiane Prezesowi Urzędu. W takim przypadku strona jest obowiązana przedstawić Prezesowi Urzędu również wersję dokumentu niezawierającą informacji objętych zastrzeżeniem (art. 65 ust. 1 uodo). W przypadku nieprzedstawienia wersji dokumentu niezawierającej informacji objętych zastrzeżeniem zastrzeżenie uważa się za nieskuteczne. Prezes Urzędu może uchylić zastrzeżenie, w drodze decyzji, jeżeli uzna, że informacje, dokumenty lub ich części nie spełniają przesłanek do objęcia ich tajemnicą przedsiębiorstwa.
8 Dzień dobry: kontrola i co dalej? (7) Czynności kontrolnych dokonuje się w obecności kontrolowanego lub osoby przez niego upoważnionej. Kontrolowany jest obowiązany do pisemnego wskazania osoby upoważnionej do reprezentowania go w trakcie kontroli (art. 83 ust. 1 2 uodo).
9 Dzień dobry: kontrola i co dalej? (8) W razie nieobecności kontrolowanego lub osoby przez niego upoważnionej upoważnienie do przeprowadzenia kontroli oraz legitymacja służbowa lub dokument potwierdzający tożsamość mogą być okazane: osobie czynnej w lokalu przedsiębiorstwa w rozumieniu art. 97 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny lub przywołanemu świadkowi, jeżeli jest funkcjonariuszem publicznym w rozumieniu art ustawy z dnia 6 czerwca 1997 r. Kodeks karny, niebędącemu pracownikiem Urzędu albo osobą, o której mowa w art. 80 ust. 1 (art. 83 ust. 3 uodo).
10 Dzień dobry: kontrola i co dalej? (9) W uzasadnionych przypadkach przebieg kontroli lub poszczególne czynności w jej toku, po uprzednim poinformowaniu kontrolowanego, mogą być utrwalane przy pomocy urządzeń rejestrujących obraz lub dźwięk. Informatyczne nośniki danych (w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne), na których zarejestrowano przebieg kontroli lub poszczególne czynności w jej toku, stanowią załącznik do protokołu kontroli (art. 84 ust. 4 uodo).
11 Dzień dobry: kontrola i co dalej? (10) W razie jakichkolwiek wątpliwości należy potwierdzić kontrolę w UODO, choćby telefonicznie!!! w szczególności te niezapowiedziane. Wynika to z obowiązku, o którym mowa w art. 25 rodo.
12 Dane Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie takiego identyfikatora, jak: imię i nazwisko; numer identyfikacyjny; dane o lokalizacji; identyfikator internetowy; jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
13 Przetwarzanie danych Przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Do operacji tych zalicza się: zbieranie; utrwalanie; organizowanie, porządkowanie; przechowywanie; adaptowanie lub modyfikowanie; pobieranie; przeglądanie; wykorzystywanie; ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie; dopasowywanie lub łączenie; ograniczanie; usuwanie lub niszczenie (art. 4 rodo)
14 Zmiany wprowadzone przez rodo w sektorze finansów publicznych Ustawa z dnia 29 września 1994 r. o rachunkowości (tekst jedn. DzU z 2018 r., poz. 395 ze zm.). Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. DzU z 2017 r., poz ze zm.). Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (tekst jedn. DzU z 2018 r., poz. 217 ze zm.). Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jedn. DzU z 2018 r., poz. 917 ze zm.). Ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (DzU z 2018 r., poz. 357). Krajowe standardy rachunkowości?
15 Typowe naruszenia ochrony danych w księgowości Do typowych i niestety wciąż aktualnych naruszeń ochrony danych należy zaliczyć : brak szkoleń stanowiskowych pracowników; niezabezpieczenie dokumentacji; dostęp do pomieszczeń pod nieobecność urzędnika; niewłaściwy sposób niszczenia dokumentów; udostępnianie informacji osobom nieuprawnionym; przesyłanie i odbieranie informacji za pośrednictwem otwartych i; pracę zabieraną do domu ; brak identyfikacji użytkownika systemu udostępnianie haseł; wymianę informacji z koleżanką lub kolegą z pracy; a także np. przenoszenie dokumentów, w tym nośników pomiędzy budynkami lub pokojami;..
16 Niezbędne składowe polityki bezpieczeństwa danych Zasady ochrony danych powinny mieć zastosowanie do wszelkich informacji o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych (motyw 26 rodo). Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, o których mowa wyżej, obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych (art. 24 rodo).
17 Legalność przetwarzania danych (1) Ochrona wynikająca z rodo powinna mieć zastosowanie do osób fizycznych niezależnie od ich obywatelstwa czy miejsca zamieszkania w związku z przetwarzaniem ich danych osobowych. Przepisy rodo nie dotyczą przetwarzania danych osobowych dotyczących osób prawnych, w szczególności przedsiębiorstw będących osobami prawnymi, w tym danych o firmie i formie prawnej oraz danych kontaktowych osoby prawnej (motyw 14 rodo).
18 Legalność przetwarzania danych (2) Wszelkie przetwarzanie danych osobowych powinno być zgodne z prawem i rzetelne (motyw 39 rodo, art. 5 7 rodo). Szczególnej ochrony danych osobowych wymagają dzieci, gdyż mogą one być mniej świadome ryzyka, konsekwencji, zabezpieczeń i praw przysługujących im w związku z przetwarzaniem danych osobowych (motyw 38 rodo). Przepisy rodo nie mają zastosowania do danych osobowych osób zmarłych. Państwa członkowskie mogą przyjąć przepisy o przetwarzaniu danych osobowych osób zmarłych (motyw 27 rodo).
19 Legalność przetwarzania danych (3) Przepisy rodo mają zastosowanie między innymi do działań sądów i innych organów wymiaru sprawiedliwości, niemniej prawo Unii lub prawo państwa członkowskiego może doprecyzować operacje i procedury przetwarzania danych osobowych przez sądy i inne organy wymiaru sprawiedliwości. Właściwość organów nadzorczych nie powinna dotyczyć przetwarzania danych osobowych przez sądy w ramach sprawowania wymiaru sprawiedliwości tak by chronić niezawisłość sprawowania wymiaru sprawiedliwości (motyw 20 rodo).
20 Legalność przetwarzania danych (4) Przepisy rodo nie mają zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Przepisy rodo mają jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej (motyw 18 rodo).
21 Zasada rozliczalności Administrator jest odpowiedzialny za przestrzeganie przepisów rodo i musi być w stanie wykazać ich przestrzeganie ( rozliczalność ) (art. 5 rodo). Jeżeli przetwarzanie odbywa się na podstawie zgody, administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych (art. 7 rodo).
22 Podstawy przetwarzania danych Art. 6 rodo dane tzw. zwykłe. Art. 9 rodo dane szczególnej kategorii (sensytywne): szczególne kategorie danych osobowych zasługujące na większą ochronę powinny być przetwarzane do celów zdrowotnych wyłącznie w przypadkach, gdy jest to niezbędne do realizacji tych celów z korzyścią dla osób fizycznych i ogółu społeczeństwa (motyw 53 rodo); z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego niezbędne może być przetwarzanie szczególnych kategorii danych osobowych bez zgody osoby, której dane dotyczą (motyw 54 rodo); przetwarzanie danych osobowych przez organy publiczne do celów określonych w prawie konstytucyjnym lub prawie międzynarodowym publicznym oficjalnie uznanych związków wyznaniowych odbywa się w interesie publicznym (motyw 55 rodo); Art. 9 ust. 2 rodo. Art. 10 rodo dane o naruszeniach prawa w zgodzie z art. 6 ust. 1 rodo.
23 Dane szczególnej kategorii (1) Do danych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą: informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej; numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro (motyw 35 rodo).
24 Dane szczególnej kategorii (2) Zdrowie publiczne w kontekście działań władzy publicznej należy interpretować jako wszystkie elementy związane ze zdrowiem, mianowicie: stan zdrowia, w tym zachorowalność i niepełnosprawność; czynniki warunkujące stan zdrowia; potrzeby w zakresie opieki zdrowotnej; zasoby opieki zdrowotnej; oferowane usługi opieki zdrowotnej i powszechny dostęp do nich; wydatki na opiekę zdrowotną i sposób jej finansowania oraz przyczyny zgonów. Przetwarzanie danych dotyczących zdrowia z uwagi na względy interesu publicznego nie powinno skutkować przetwarzaniem danych osobowych do innych celów przez strony trzecie, takie jak pracodawcy czy zakłady ubezpieczeń i banki (motyw 54 rodo).
25 Dane szczególnej kategorii (3) Dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej (w tym o korzystaniu z usług opieki zdrowotnej) ujawniające informacje o stanie jej zdrowia (art. 4 pkt 15 rodo). Dane genetyczne należy zdefiniować jako dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, uzyskane z analizy próbki biologicznej danej osoby fizycznej, w szczególności z analizy chromosomów, kwasu dezoksyrybonukleinowego (DNA) lub kwasu rybonukleinowego (RNA) lub z analizy innych elementów umożliwiających pozyskanie równoważnych informacji.
26 Upoważnienia do przetwarzania danych Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 rodo).
27 Obowiązek informacyjny Art. 11 rodo Art. 13 rodo Art. 14 rodo
28 Obowiązek informacyjny a zawierane umowy Modelowy proces realizacji obowiązku informacyjnego w związku z zawartymi umowami z uwzględnieniem wyłączeń, o których mowa w art. 13 i 14 rodo.
29 Umowa powierzenia przetwarzania danych Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które: podlegają prawu Unii lub prawu państwa członkowskiego; wiążą podmiot przetwarzający i administratora; określają przedmiot i czas trwania przetwarzania; określają charakter i cel przetwarzania; określają rodzaj danych osobowych; określają kategorie osób, których dane dotyczą; określają obowiązki i prawa administratora (art. 28 rodo).
30 Udostępnianie danych Organy publiczne, którym ujawnia się dane osobowe w związku z ich prawnym obowiązkiem sprawowania funkcji publicznej (takich jak organy podatkowe, organy celne, finansowe jednostki analityki finansowej, niezależne organy administracyjne czy organy rynków finansowych regulujące i nadzorujące rynki papierów wartościowych), nie powinny być traktowane jako odbiorcy, jeżeli otrzymane przez nie dane osobowe są im niezbędne do przeprowadzenia określonego postępowania w interesie ogólnym zgodnie z prawem Unii lub prawem państwa członkowskiego. Żądanie ujawnienia danych osobowych, z którym występują takie organy publiczne, powinno zawsze mieć formę pisemną, być uzasadnione, mieć charakter wyjątkowy, nie powinno dotyczyć całego zbioru danych ani prowadzić do połączenia zbiorów danych. Przetwarzając otrzymane dane osobowe, takie organy powinny przestrzegać mających zastosowanie przepisów o ochronie danych, zgodnie z celami przetwarzania (motyw 31 rodo).
31 Nowy pracownik Modelowy proces wprowadzenia nowego pracownika do organizacji bez szkody dla pracownika i pracodawcy w związku z możliwością wystąpienia naruszeń ochrony danych.
32 Zgoda na przesyłanie faktury Art. 106n ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (tekst jedn. DzU z 2017 r., poz ze zm.) 1. Stosowanie faktur elektronicznych wymaga akceptacji odbiorcy faktury. 2. W przypadku przesyłania lub udostępniania temu samemu odbiorcy jednocześnie więcej niż jednej faktury elektronicznej dane wspólne dla poszczególnych faktur mogą zostać podane tylko raz, o ile dla każdej faktury są dostępne wszystkie te dane.
33 Kryteria ustalania retencji danych Ustawa z dnia 29 września 1994 r. o rachunkowości (tekst jedn. DzU z 2018 r., poz. 395 ze zm.). Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych (tekst jedn. DzU z 2017 r., poz ze zm.). Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (tekst jedn. DzU z 2018 r., poz. 217 ze zm.). Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy (tekst jedn. DzU z 2018 r., poz. 917 ze zm.). Ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (DzU z 2018 r., poz. 357).
34 Usuwanie danych Modelowy proces usuwania danych przy uwzględnieniu praw jednostki.
35 Niszczenie dokumentacji Skuteczne niszczenie dokumentacji w rozumieniu normy DIN oraz zdefiniowanego procesu w organizacji. Nadmierne niszczenie dokumentów. Podmiot zewnętrzny w procesie niszczenia dokumentów.
36 Monitoring pracowników Ustawa z dnia 26 czerwca 1974 r. Kodeks pracy a ustawa z dnia 10 marca 2018 r. o ochronie danych osobowych i rodo.
37 Monitoring klientów Art. 7, 31, 42, 47, 49, 51 Konstytucji Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (DzU nr 78, poz. 483 ze zm.). Art. 6 ust. 1 lit. a, b, c, e, f rodo? Art. 9 ust. 2 lit. b rodo? Art. 11 rodo? Art. 13 rodo? Art. 14 rodo?
38 Rejestr czynności przetwarzania Każdy administrator oraz gdy ma to zastosowanie przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają (art. 30 rodo).
39 Ocena skutków dla ochrony danych Jeżeli dany rodzaj przetwarzania w szczególności z użyciem nowych technologii ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę. Dokonując oceny skutków dla ochrony danych, administrator konsultuje się z inspektorem ochrony danych, jeżeli został on wyznaczony (art. 35 rodo).
40 Uprzednie konsultacje Jeżeli ocena skutków dla ochrony danych, o której mowa w art. 35 rodo, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z organem nadzorczym (art. 36 rodo).
41 Rodzaje incydentów a obowiązek zgłaszania naruszeń W przypadku naruszenia ochrony danych osobowych administrator bez zbędnej zwłoki w miarę możliwości nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia (art. 33 rodo).
42 Metodyka obsługi incydentów Omówienie modelowej procedury obsługi incydentów i jej zasięgu oddziaływania w organizacji.
43 Realizacja praw jednostki Omówienie modelowej procedury realizacji praw jednostki i jej zasięgu oddziaływania w organizacji.
44 Przejrzystość Administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem w szczególności gdy informacje są kierowane do dziecka udzielić osobie, której dane dotyczą, wszelkich informacji, o których mowa w art. 13 i 14, oraz prowadzić z nią wszelką komunikację (art. 12 rodo).
45 Procedura rozpatrywania wniosków w zakresie ochrony (z nawiązaniem do art. 12 rodo) Omówienie modelowej procedury realizacji rozpatrywania wniosków w zakresie ochrony.
46 Audyt według rodo Audyt realizowany w ramach własnych zasobów (pracowników) zakres, oczekiwania i rzeczywistość. Audyt realizowany za pośrednictwem podmiotów zewnętrznych zakres, oczekiwania i rzeczywistość.
47 Audyt w ramach kontroli finansowej Ustawa z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (DzU z 2017 r., poz ze zm.) a przepisy rodo.
48 Zamówienia publiczne Ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych (tekst jedn. DzU 2018, poz ze zm.): modelowy proces realizacji obowiązku informacyjnego; wyłączenia spod elektronizacji postępowania; e-dokumenty; e-podpis; kwalifikowany podpis elektroniczny osób upoważnionych.
49 Informacja publiczna Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej (tekst jedn. DzU z 2018 r., poz ze zm.) a ochrona danych osobowych. Projekt ustawy o jawności życia publicznego a ochrona danych osobowych.
50 Rola inspektora ochrony danych Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego (art. 38 rodo). Modelowy proces działania IOD w instytucjach publicznych z uwzględnieniem przypadków notorycznego braku realizowania zaleceń wydanych administratorowi danych.
51 Certyfikacja Certyfikacja jest dobrowolna, a proces jej uzyskania musi być przejrzysty. Certyfikacja nie wpływa na spoczywający na administratorze lub podmiocie przetwarzającym obowiązek przestrzegania rodo i pozostaje bez uszczerbku dla zadań i uprawnień organów nadzorczych (art. 42 rodo).
52 Omówienie wybranego orzecznictwa. Orzecznictwo
53 Dokumentacja ochrony danych osobowych na kanwie ustawy z 1997 r. W czym nam może jeszcze pomóc dokumentacja ochrony danych sporządzona na podstawie ustawy z 1997 r.?
54 Efektywne modele ochrony danych Prezentacja dwóch modeli realizowania efektywnej ochrony danych.
55 Zasady kryptograficzne Modelowy proces szyfrowania danych. Przypadki konieczności stosowania zasad kryptograficznych.
56 Odpowiedzialność Pracownicza Administracyjna Karna Cywilna Społeczna (wizerunkowa)
57 Dziękujemy za uwagę Dariusz Wasiak tel Tomasz Radziszewski tel
RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka
RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania
Bardziej szczegółowoInformacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.
Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o. w Nowej Soli obowiązującej od dnia 25.05.2018 r. Polityka Ochrony
Bardziej szczegółowoSzkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Bardziej szczegółowoKontrola przestrzegania przepisów o ochronie danych osobowych. zasady, zakres, przebieg. Piotr Glen Inspektor ochrony danych
Kontrola przestrzegania przepisów o ochronie danych osobowych zasady, zakres, przebieg Piotr Glen Inspektor ochrony danych Kontrola, a postępowanie administracyjne CEL KONTROLI ustalenie stanu faktycznego
Bardziej szczegółowoPRAWA PODMIOTÓW DANYCH - PROCEDURA
PRAWA PODMIOTÓW DANYCH - PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
Bardziej szczegółowoSzkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych
Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej Dzielnicy Wola m. st. Warszawy
Bardziej szczegółowoI. Podstawowe Definicje
PRAWA PODMIOTÓW DANYCH PROCEDURA I. Podstawowe Definicje 1. Administrator administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z
Bardziej szczegółowoOgraniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO
Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO adwokat Krzysztof Muciak Kobylańska & Lewoszewski Kancelaria
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH PORTOWEJ STRAŻY POŻARNEJ FLORIAN SP. Z O.O. W GDAŃSKU 4 KWIETNIA 2019 Dokument Polityka Ochrony Danych Osobowych PSP Florian Sp. z o.o. w Gdańsku oraz elementy graficzne
Bardziej szczegółowoRODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski
RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,
Bardziej szczegółowoDane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego
Dane osobowe w stacji demontażu Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego Co to są dane osobowe? Wszelkie informacje, które identyfikują osobę fizyczną lub pozwalają ją zidentyfikować (bez
Bardziej szczegółowoUMOWA O POWIERZENIE PRZETWARZANIA DANYCH
UMOWA O POWIERZENIE PRZETWARZANIA DANYCH Zawarta w dniu 25 maja 2018 r. pomiędzy Stronami: 1).; reprezentowaną przez, zwaną dalej jako Agent ; a 2) RANKOSOFT SP. Z O.O. SPÓŁKA KOMANDYTOWA z siedzibą w
Bardziej szczegółowoUMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a
UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH Zawarta w dniu. r. pomiędzy: 1) Przedszkolem Nr. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a 2) Przedszkolem Nr ; reprezentowanym przez
Bardziej szczegółowoPORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO
PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO 1. Od dnia 25 maja 2018 r. aktualizuje się obowiązek stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia
Bardziej szczegółowoOchrona danych osobowych w kontekście RODO dla e-commerce i marketingu
www.inforakademia.pl Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu Cele rozporządzenia Wysoki i spójny poziom ochrony osób fizycznych Usunięcie przeszkód w przepływie danych osobowych
Bardziej szczegółowoTechnologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018
Technologia Infromacyjna i Prawo w służbie ochrony danych - Jak RODO wpłynie na pracę działów HR nowe obowiązki pracodawców Tomasz Pleśniak Kiedy można przetwarzać dane osobowe? Przetwarzanie danych osobowych
Bardziej szczegółowoPolityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)
Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych (klauzule informacyjne) EstateStreet Artur Olejniczak 1 I. Definicje 1. Administrator Ochrony
Bardziej szczegółowoKLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2
KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
Bardziej szczegółowoOchrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)
Katarzyna Sadło Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018) Kraków, 13 grudnia 2017 Podstawa prawna Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej z dnia
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne
Niniejsza Polityka Prywatności została uchwalona w celu zapewnienia, iż firma BioResearch przykłada ogromną wagę do ochrony Państwa danych i dokłada wszelkich starań, aby byli Państwo świadomi przysługujących
Bardziej szczegółowoZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.
ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r. Na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
Bardziej szczegółowoleczniczego w kontekście RODO
Ochrona danych podmiotu leczniczego podmiotu w kontekście RODO leczniczego w kontekście RODO Agenda 1 RODO a medyczne dane osobowe 2 Prawa pacjentów 3 Zabezpieczenie medycznych danych osobowych 4 Studium
Bardziej szczegółowoinny podmiot, który przetwarza dane osobowe w imieniu administratora;
Polityka Prywatności Strony Internetowej: http://www.kontakt-rolety.pl/ I. Przetwarzanie danych osobowych użytkowników. Dane osobowe odwiedzających i korzystających ze strony internetowej http://kontakt-rolety.pl
Bardziej szczegółowoNiepełnosprawność: szczególna kategoria danych osobowych
Niepełnosprawność: szczególna kategoria danych osobowych CHROŃMY DANE OSOBOWE! W czasach powszechnego dostępu do Internetu ochrona danych osobowych to priorytetowa sprawa 11 Podstawowe zasady ochrony przed
Bardziej szczegółowoMagdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna
Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna e-mail: aliant@aliantlaw.pl B. Regulatory Framework in EU. Rozporządzenie Parlamentu Europejskiego i Rady (UE)
Bardziej szczegółowoDANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku
DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD Łódź, 21 września 2018 roku PRZEPISY PRAWA I PRZYDATNE INFORMACJE Rozporządzenie Ogólne o Ochronie Danych nr 2016/679 z dnia 27 kwietnia 2016 r. (w zastosowaniu
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Sprawdził: Monika Adamska - Hamrol Data: 20.05.2018 Zatwierdził: Monika Adamska - Hamrol Data: 20.05.2018 Obowiązuje od: 25.05.2018 Wymagania prawne: Rozporządzenie
Bardziej szczegółoworodo. ochrona danych osobowych.
rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018 artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2 pojęcia
Bardziej szczegółowoRola biura rachunkowego w nowym modelu ochrony danych osobowych
Rola biura rachunkowego w nowym modelu ochrony danych osobowych Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W MEDARMED- NOWOSOLNA" CENTRUM MEDYCZNE J. PUZIO I WSPÓLNICY SPÓŁKA JAWNA z siedzibą w Łodzi przy ul. Hiacyntowej 4 Sprawdził: Monika Pachowska Data: 24.05.2018
Bardziej szczegółowoWPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając
WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH www.akademia-medicomp.pl - Leszek Zając 2 Założenia do webinarium 3 Założenia do webinarium Omówione zostaną zmiany oraz wynikające z
Bardziej szczegółowoNOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.
NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r. PODSTAWOWE POJĘCIA Z ZAKRESU DANYCH OSOBOWYCH PRZEPISY PRAWA I PRZYDATNE
Bardziej szczegółowoWdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich
Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich 1918-1919 INFORMACJA OGÓLNA Dokument ten jest reakcją Chorągwi Wielkopolskiej na RODO KOMUNIKAT
Bardziej szczegółowoPakiet RODO MEDFOOD GROUP Sp. Z O.O.
Pakiet RODO MEDFOOD GROUP Sp. Z O.O. Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
Bardziej szczegółowoAgenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?
Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych
Bardziej szczegółowoPrzemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In
Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem
Bardziej szczegółowoPOLITYKA OCHRONY DANYCH OSOBOWYCH
POLITYKA OCHRONY DANYCH OSOBOWYCH 1 / 6 Spis treści 1. ZAKRES POLITYKI... 3 2. GRUPA SOCIETE GENERALE I OCHRONA DANYCH... 3 3. DEFINICJE... 3 4. NASZE ZOBOWIĄZANIA... 4 4.1 Zobowiązanie do ochrony danych
Bardziej szczegółowoPrzesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser
Przesłanki przetwarzania danych osobowych zgodnie z prawem dr Jarosław Greser Plan szkolenia Dane osobowe i dane osobowe sensytywne Przesłanki zgodności z prawem przetwarzania danych osobowych Uchylenie
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas Firma ZDROWY STYL Magda Komorowska z siedzibą w Warszawie (03-580) przy ul. Fantazyjna 24, NIP 524-26-50-555. W dalszej części Polityki Prywatności określana Firmą. Firma powołała
Bardziej szczegółowoNadzór nad przetwarzaniem danych osobowych zgodnie z RODO
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony
Bardziej szczegółowoCO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek
CO ZROBIĆ ŻEBY NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ŹRÓDŁA PRAWA REGULUJĄCEGO ZASADY PRZETWARZANIA DANYCH
Bardziej szczegółowoPolityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska
Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska POSTANOWIENIA OGÓLNE 1. Polityka Ochrony Danych Osobowych w Firmie: Dietetica Ewa Stachowska została opracowana w związku z wymaganiami zawartymi
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych,
Umowa powierzenia przetwarzania danych osobowych, zawarta w dniu.. 2018 r. w Krakowie pomiędzy: Uniwersytetem Pedagogicznym im. Komisji Edukacji Narodowej w Krakowie ul. Podchorążych 2, 30-084 Kraków zwanym
Bardziej szczegółowo3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;
Wyciąg z Rozporządzenia Artykuł 4. Definicje. Na użytek niniejszego rozporządzenia: 1) dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której
Bardziej szczegółowoREASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner
REASEKURACJA A IDD i RODO Anna Tarasiuk, radca prawny, partner REASEKURACJA A IDD Wprowadzenie Dyrektywa o dystrybucji ubezpieczeń / Ustawa o dystrybucji ubezpieczeń ale w swojej treści wielokrotnie odnoszą
Bardziej szczegółowoOpracował Zatwierdził Opis nowelizacji
Strona: 1 z 5 POLITYKA PRYWATNOŚCI W ZAKŁADZIE CHEMICZNYM NITRO-CHEM S.A. Data wydania: maj 2018 Wersja: 01 Opis: zgodnie z wymogami wynikającymi z przepisów rozporządzenia Parlamentu Europejskiego i Rady
Bardziej szczegółowoMonitorowanie systemów IT
Monitorowanie systemów IT Zmiany w Ustawie o Ochronie Danych Osobowych Adam Wódz CISSP QSA ASV Business Unit Director Security Solution Cybercom Poland Agenda Co i kiedy zmieni się w ustawie o ochronie
Bardziej szczegółowoUmowa nr powierzenia przetwarzania danych osobowych w związku z realizacją
Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją projektu Aktywnie w przyszłość, współfinansowanego przez Unię Europejską w ramach Europejskiego Funduszu Społecznego w ramach
Bardziej szczegółowoInformacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.
Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli. Wydanie II obowiązujące od 08.04.2019 r. Niniejsza
Bardziej szczegółowoNadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO
Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO Jak przygotować i wdrożyć zmiany w procedurach i zasadach dotyczących przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert
Bardziej szczegółowoCzym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?
Czym jest RODO? Ochrona danych osobowych zgodnie z RODO jest dla nas bardzo ważna, ponieważ dotyczy wszystkich osób fizycznych, ich rodzin, dzieci. Z dniem 25 maja 2018 r. zaczęło obowiązywać unijne rozporządzenie
Bardziej szczegółowoPOLITYKA OCHRONY PRYWATNOŚCI
POLITYKA OCHRONY PRYWATNOŚCI I. Wstęp. 1. Technical Solutions Sp. z o.o. z siedzibą przy ul. Strzeleckiej 13B, 47-230 Kędzierzyn-Koźle, dokłada wszelkich starań, by zabezpieczyć bezpieczeństwo danych osobowych
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia")
Załącznik do Umowy pożyczki Nr z dnia ( Umowa pożyczki ) UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( Umowa Powierzenia") A. Umowa Powierzenia stanowi integralną część Umowy pożyczki i określa zasady
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:
Załącznik nr 6 do SIWZ DZP.262.126.2019 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR zawarta w dniu... w. pomiędzy: z siedzibą w przy ul..., NIP:.., REGON:. reprezentowaną przez... Zwaną/ym
Bardziej szczegółowoPolityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych Podstawa prawna 1. Dane osobowe w KPT sp. z o.o. przetwarzane są z poszanowaniem obowiązujących w tym zakresie przepisów prawa, a w szczególności: 1) ROZPORZĄDZENIE
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Niniejsza umowa zawierana jest w formie elektronicznej. Niniejsza Umowa (dalej: Umowa) stanowi prawnie wiążącą umowę pomiędzy Spółką Verba-Text Sp. z o.o.
Bardziej szczegółowoOchrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
Bardziej szczegółowoXVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji
XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI Kim jesteśmy? HELLA Polska Sp. z o.o. z siedzibą w Warszawie (02-681) przy ul. Wyścigowej 6 dalej określana jako Spółka, a wraz z podmiotami powiązanymi jako Grupa (schemat organizacyjny
Bardziej szczegółowo1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w
Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.
POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B. W WIELICZCE data sporządzenia 24.05.2018 r. obowiązuje od 25.05.2018
Bardziej szczegółowoNowe przepisy i zasady ochrony danych osobowych
Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi:
Bardziej szczegółowoPOLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.
POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO Warszawa, 24.05.2018 r. Patrycja Jankowska Kancelaria Radcy Prawnego ul. Bokserska 13 02-682 Warszawa
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Pieczęć firmowa: Podpis Administratora Danych Osobowych: Data: 24 maja 2018 Wstęp Realizując konstytucyjne prawo każdej osoby do ochrony życia prywatnego
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI
POLITYKA PRYWATNOŚCI O nas LEADER LOGISTICS SP. Z O.O. z siedzibą we Wrocławiu (54-610) przy ul. Graniczna 8C, zarejestrowana w rejestrze przedsiębiorców prowadzonym przez Sąd Rejonowy dla Wrocław- Fabryczna
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym
Załącznik nr 15i do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Opolskiego UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu... pomiędzy 1.., reprezentowaną przez: 1.... 2....
Bardziej szczegółowoPRELEGENT Przemek Frańczak Członek SIODO
TEMAT WYSTĄPIENIA: Rozporządzenie ws. Krajowych Ram Interoperacyjności standaryzacja realizacji procesów audytu bezpieczeństwa informacji. Określenie zależności pomiędzy RODO a Rozporządzeniem KRI w aspekcie
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:
Załącznik nr 15d do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Kluczborskiego Załącznik nr do umowy/ zapytania ofertowego z dnia.. znak.. UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Bardziej szczegółowoinny podmiot, który przetwarza dane osobowe w imieniu administratora;
Polityka Prywatności Strony Internetowej: http://www.przegladyskierniewice.pl/ I. Przetwarzanie danych osobowych użytkowników. Dane osobowe odwiedzających i korzystających ze strony internetowej http://www.przegladyskierniewice.pl/
Bardziej szczegółowoUmowa nr ADO/.../... powierzenia przetwarzania danych osobowych
Załącznik nr 9 do Umowy Nr... z dnia... Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych zawarta w dniu... we Wrocławiu pomiędzy: Gminą Wrocław z siedzibą we Wrocławiu, pl. Nowy Targ 1-8,
Bardziej szczegółowoZarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim
75.0200.35.2018 Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim Na podstawie 27 ust. 4a Statutu Uniwersytetu
Bardziej szczegółowoOpracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO
Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO W chwili obecnej kwestie związane z ochroną danych osobowych reguluje ustawa z dnia 29 sierpnia
Bardziej szczegółowoSpis treści. Wykaz skrótów... Wprowadzenie...
Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi
Bardziej szczegółowoSzkolenie. Ochrona danych osobowych
Szkolenie Ochrona danych osobowych Ustawa o Ochronie Danych Osobowych Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 36a 2. Do zadań administratora ( ) należy: c) zapewnianie
Bardziej szczegółowoPROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH
PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH 1 Zasady ogólne 1. Niniejsza procedura została przygotowana w celu zapoznania osób, których dane dotyczą, ze szczegółowymi
Bardziej szczegółowoZAŁĄCZNIK SPROSTOWANIE
ZAŁĄCZNIK SPROSTOWANIE do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
Bardziej szczegółowoKLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.
KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: 1.01.2019 r. Wersja 2 Stosownie do postanowień art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI SERWISU
POLITYKA PRYWATNOŚCI SERWISU prowadzonego przez Adconnect Sp. z o.o. spółka komandytowa ul. Ciołka 12/428 01-402 Warszawa KRS 0000725198, REGON 369802050, NIP 5272844973 1. Cel Polityki Prywatności 1.
Bardziej szczegółowoBEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Magdalena Skrzypczak Magia Urody 42-215 Częstochowa, ul. Kisielewskiego 19 Maj 2018 r. Str. 1 z 9 Spis treści I. Postanowienia ogólne ---------------------------------------------------------------------------
Bardziej szczegółowoPOLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.
POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O. Spis treści I. O nas II. III. IV. Postanowienia ogólne Do czego wykorzystujemy Twoje dane osobowe Na jakich zasadach i na jakiej podstawie przetwarzamy Twoje
Bardziej szczegółowoUMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Miejskim Szpitalem Zespolonym w Olsztynie, Olsztyn, ul. Niepodległości 44
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu w Olsztynie pomiędzy: Miejskim Szpitalem Zespolonym w Olsztynie, 10-045 Olsztyn, ul. Niepodległości 44 REGON 510650890, NIP 739-29-55-802,
Bardziej szczegółowoOchrona Danych Osobowych wg RODO
Ochrona Danych Osobowych wg RODO Podstawy prawne ochrony danych osobowych: Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997r. Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych Rozporządzenie
Bardziej szczegółowoRODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK
RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
Bardziej szczegółowoUstawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw
Dz. U. z 2010 r., Nr 229, poz. 1497 Ustawa z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw Art. 1. W ustawie z dnia 29 sierpnia 1997 r. o ochronie
Bardziej szczegółowoEuropejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie
Znak sprawy: ZN-ZP.272.1.19.2019.TA Załącznik nr 3 do umowy Umowa wzór zawarta w dniu. pomiędzy Województwem Śląskim, zwanym w dalszej części Administratorem reprezentowanym przez 1.. 2.. z siedzibą ul.
Bardziej szczegółowow Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH
Regulamin przetwarzania danych osobowych 1. Definicje 1. Administrator Danych Osobowych, ADO oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...
Umowa powierzenia przetwarzania danych osobowych nr.. zawarta w dniu... pomiędzy: Gminą Kielce, Rynek 1, 25-303 Kielce reprezentowaną przez:... Prezydenta Miasta Kielc; zwanym dalej Administratorem ; a
Bardziej szczegółowoStrony postanowiły zawrzeć umowę o następującej treści:
Umowa powierzenia przetwarzania danych osobowych Zawarta w dniu roku (dalej: Umowa) pomiędzy... z siedzibą, ul., REGON:, NIP:, wpisanym do Rejestru Przedsiębiorców prowadzonego przez Sąd w, pod numerem
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi
Załącznik do zarządzenia nr 3A/3017/2018 Dyrektora Szkoły Podstawowej nr 3 w Złotoryi z dnia 25 maja 2018 r. POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi
Bardziej szczegółowoPOLITYKA BEZPIECZEŃSTWA
POLITYKA BEZPIECZEŃSTWA 1. Niniejsza Polityka bezpieczeństwa, zwana dalej Polityką, stanowi zbiór zasad i regulacji ochrony danych osobowych w Jasielskim Stowarzyszeniu Przedsiębiorców, ul. Kadyiego 12,
Bardziej szczegółowoPOLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ
POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ Niniejsza Polityka realizacji praw osób, których dane dotyczą (dalej jako Polityka ) przyjęta została przez Vestor z siedzibą w Warszawie przy,, wpisaną
Bardziej szczegółowoUmowa powierzenia przetwarzania danych osobowych
Umowa powierzenia przetwarzania danych osobowych Zawarta w dniu.. 2018 roku, w pomiędzy: Muzeum Pałacu Króla Jana III w Wilanowie, z siedzibą przy ul. Stanisława Kostki Potockiego 10/16, 02-958 Warszawa,
Bardziej szczegółowoZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Załącznik nr 3 do porozumienia w sprawie odbywania praktyk studenckich z dnia.. ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Strony, mając świadomość znaczenia ochrony praw dotyczących prywatności
Bardziej szczegółowoProcedura realizacji praw osób fizycznych
Preambuła 1. Rogozińskie Centrum Kultury zapewnia realizację praw osób fizycznych określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
Bardziej szczegółowoOchrona danych osobowych w biurach rachunkowych
Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa
Bardziej szczegółowoRadom, 13 kwietnia 2018r.
Radom, 13 kwietnia 2018r. INFORMACJA DOT. RODO RODO będzie stosowane od 25 maja 2018 r. Do tej daty wszystkie te podmioty, które podlegają RODO, powinny być gotowe do stosowania RODO nie będzie już żadnego
Bardziej szczegółowoRODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.
RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO
Bardziej szczegółowoUSTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)
Kancelaria Sejmu s. 1/6 USTAWA z dnia 29 października 2010 r. Opracowano na podstawie Dz. U. z 2010 r. Nr 229, poz. 1497. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1) Art.
Bardziej szczegółowoPierwsze doświadczenia w wykonywaniu funkcji IODy
Pierwsze doświadczenia w wykonywaniu funkcji IODy Pierwsze doświadczenia w wykonywaniu funkcji IODy Maciej Byczkowski SABI - Stowarzyszenie Inspektorów Ochrony Danych IOD - wymagania przepisów Zapisy dotyczące
Bardziej szczegółowo