Pierwsze doświadczenia w wykonywaniu funkcji IODy

Wielkość: px
Rozpocząć pokaz od strony:

Download "Pierwsze doświadczenia w wykonywaniu funkcji IODy"

Transkrypt

1 Pierwsze doświadczenia w wykonywaniu funkcji IODy Pierwsze doświadczenia w wykonywaniu funkcji IODy Maciej Byczkowski SABI - Stowarzyszenie Inspektorów Ochrony Danych IOD - wymagania przepisów Zapisy dotyczące inspektora ochrony danych w RODO: Art. 37 Wyznaczenie Inspektora Art. 38 Status Inspektora Art. 39 Zadania Inspektora Wymogi dotyczące podawania informacji na temat inspektora (13, 14, 30, 33, 34, 36, 47) Zapisy dotyczące inspektora ochrony danych w Ustawie z 10 maja 2018 r. o ochronie danych osobowych (UODO): Rozdział 2 Wyznaczanie IOD

2 IOD a funkcja czy stanowisko? IOD może być zarówno funkcją jak i stanowiskiem - zależy to od ADO IOD a funkcja czy stanowisko? Przepisy szczególne mogą wprowadzać stanowisko IOD np.: RozporządzenieMinistra Sprawiedliwości w sprawie stanowisk i szczegółowych zasad wynagradzania urzędników i innych pracowników sądów i prokuratury oraz odbywania staz u urze dniczego (Dz. U. 2018, poz. 1001) Wprowadzenie stanowiska inspektora ochrony danych w sądachpowszechnych i wojskowych

3 IOD a w klasyfikacji zawodów i specjalności Rozporządzenia Ministra Pracy i Polityki Społecznej z dnia 7 sierpnia 2014 r. w sprawie klasyfikacji zawodów i specjalności na potrzeby rynku pracy oraz zakresu jej stosowania (t.j. Dz. U r., poz. 227). W pozycji nr Specjaliści ds. zarządzania i organizacji pod numerem jest wymieniony: Administrator bezpieczeństwa informacji (Inspektor ochrony danych) W pozycji nr 2422 Specjaliści ds. administracji i rozwoju pod numerem jest wymieniony: Inspektor ochrony danych osobowych Miejsce IODy w strukturze organizacji Samodzielne stanowisko Stanowisko zapewnianiające wykonywanie zadań nadzoru nad przetwarzaniem danych w sposób niezależny Unikanie konfliktu interesów przy łączeniu stanowisk lub funkcji Zespół IOD y w dużych strukturach Pełnomocnik ds. ochrony danych Outsourcing funkcji IOD y

4 Wymagane kwalifikacje IOD y Art. 37 ust. 5 RODO Inspektor jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności: wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych umiejętności wypełniania zadań, o których mowa w art. 39 RODO. Motyw 97 RODO: Niezbędny poziom wiedzy fachowej należy ustalić w szczególności w świetle prowadzonych operacji przetwarzania danych oraz ochrony, której wymagają dane osobowe przetwarzane przez administratora lub podmiot przetwarzający. Inspektor - kompetencje Potrzebne kompetencje: Wiedza dotycząca zasad ochrony danych osobowych określonych w RODO i UODO Wiedza dotycząca podstaw prawnych oraz procesów przetwarzania danych osobowych przez konkretnego ADO Umiejętności z zakresu prowadzenia audytu wewnętrznego Wiedza dotycząca funkcjonowania systemu IT Umiejętności z zakresu szacowania ryzyka dla przetwarzania danych, w tym oceny skutków dla ochrony danych Umiejętności związane z opracowywaniem dokumentacji dotyczącej ochrony danych Umiejętności związane z prowadzeniem szkoleń Umiejętności dotyczące pełnienia punktu kontaktowego dla osób, których dane dotyczą

5 Zakres potrzebnych uprawnień do wykonywania zadań IOD y Możliwość wykonywania monitorowania ochrony danych oraz audytów zgodności w komórkach organizacyjnych ADO Prawo żądania wglądu w dokumentację dotyczącą przetwarzania danych Prawo wglądu do systemu informatycznego przetwarzającego dane Prawo wykonywania audytów w podmiotach przetwarzających Pełnomocnictwo do zgłaszania naruszeń ochrony danych w imieniu ADO Wyznaczenie inspektora Kogo stać na funkcjonowanie bez IODy?

6 Wyznaczenie inspektora - obowiązek Art. 37 ust. 1 RODO Obowiązek wyznaczenia inspektora: podmioty lub organy publiczne, z wyłączeniem sądów w ramach prowadzonych przez nie postępowań Podmioty, których główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę. Podmioty, których główna działalność polega na przetwarzaniu na dużą skalę szczególnych kategorii danychosobowych. Wyznaczenie inspektora - możliwość Art. 37 ust. 4 RODO: W przypadkach innych niż te, o których mowa w ust. 1, ADO, procesor, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub procesorów mogą wyznaczyć inspektora

7 Wyznaczenie inspektora Art. 37 ust. 2 i 3 RODO - Możliwość wyznaczenia jednego Inspektora dla kilku podmiotów: Grupa przedsiębiorców (np. Grupa Kapitałowa) Kilka organów lub podmiotów publicznych Warunek przy wyznaczeniu jednego Inspektora: możliwość łatwego nawiązania kontaktu z IOD z każdej z jednostki organizacyjnej uwzględnienie wielkość i struktury organizacyjnej podmiotów lub organów Problemy dotyczące ustalenie zasad współpracy pomiędzy różnymi IOD w Grupie kapitałowej Zawiadamianie organu o wyznaczeniu inspektora ochrony danych Art. 10 UODO: Zawiadamianie Prezesa UODO wyznaczeniu IOD, w terminie 14 dni od dnia jego wyznaczenia zakres danych: imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora Informacje o ADO: nazwa, adres, REGON

8 Zawiadamianie organu o wyznaczeniu inspektora ochrony danych Zawiadomienie może zostać dokonane przez pełnomocnika. ZawiadamianiePrezesa UODO o każdej zmianie danych lub odwołaniu inspektora w terminie 14 dni od zaistnienia zmiany lub odwołania. Zawiadamianie w przypadku wyznaczenia jednego inspektora przez organy lub podmioty publiczne albo przez grupę przedsiębiorstw -przez każdy z tych podmiotów. Zawiadamianie tylkow postaci elektronicznej podpisywanie kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym epuap. Publikowanie informacji o wyznaczonym inspektorze Art. 11 UODO: Podmiot, który wyznaczył inspektora udostępnia dane inspektora, o których mowa w art. 10 ust. 1 UODO (imię, nazwisko, adres poczty elektronicznej lub numer telefonu inspektora) niezwłocznie po jego wyznaczeniu na swojej stronie internetowej, a w przypadku jej braku w sposób ogólnie dostępny w miejscu prowadzenia działalności.

9 Zapewnianie statusu inspektora Art. 38 ust. 1 i 2 RODO: ADO oraz procesor muszą zapewnić aby Inspektor był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. ADO oraz procesor muszą wspierać Inspektora w wypełnianiu przez niego zadań, o których mowa w art. 39 RODO, zapewniając mu zasoby niezbędne do ich realizacji oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej. Zapewnianie statusu inspektora Art. 38 ust. 3 RODO zapewnienie niezależności inspektora: ADO oraz procesor mają zapewnić aby Inspektor nie otrzymywał instrukcji dotyczących wykonywania swoich zadań Inspektor nie będzie mógł być odwoływany ani karany za wypełnianie swoich zadań Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu ADO lub procesora

10 Zapewnianie statusu inspektora Art. 38 ust. 4 6 RODO: Osoby, których dane dotyczą, mogą kontaktować się z Inspektorem we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO. Inspektor jest zobowiązany do zachowania tajemnicy lub poufności, co do wykonywania swoich zadań zgodnie z prawem UE lub prawem państwa członkowskiego. Inspektor może wykonywać inne zadania i obowiązki. ADO lub procesor zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. Podawanie informacji o inspektorze Obowiązki informacyjne przy zbieraniu danych (art. 13 ust. 1 lit. b oraz art. 14 ust. 1 lit. b RODO): Podawanie danych kontaktowych do inspektora w klauzulach informacyjnych Rejestrowanieczynnościprzetwarzania danych (art. 30 ust. 1 lit. a oraz ust. 2 lit. a RODO): Podawanie imienia i nazwiska oraz danych kontaktowych do inspektora w rejestrach Zgłaszanienaruszenia ochrony danych osobowych organowi nadzorczemu (art. 33 ust. 3 lit. b RODO): Podawanie imienia i nazwiska oraz danych kontaktowych do inspektora w zgłoszeniu

11 Podawanie informacji o inspektorze Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych (art. 34 ust. 2 RODO): Podawanieimieniai nazwiska oraz danych kontaktowych do inspektoraw zawiadomieniu Uprzednie konsultacjez organem nadzorczym (art. 36 ust. 3 lit. d RODO): Podawaniedanych kontaktowych do inspektorawe wniosku o konsultacje Wiążące reguły korporacyjne (art. 47 ust. 2 lit. h RODO): Określenie w regułach zadań inspektora dotyczących monitorowania przestrzegania wiążących reguł korporacyjnych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz monitorowania szkoleń i rozpatrywania skarg Główne zadanie inspektora Monitorowanie wewnętrznego przestrzegania wymogów RODO

12 Określanie zakresu zadań IODy Zadania główne IODy wynikające z art. 39 ust. 1 lit. a i b RODO: Informowanie na temat obowiązków ochrony danych wynikających z RODO Doradzanie w zakresie wypełniania obowiązków wynikających z RODO Monitorowanie przestrzegania przepisów RODO Określanie zakresu zadań IODy Pozostałe zadania IODy wynikające z Art. 39 ust. 1 lit. c e RODO: Udzielanie zaleceń dotyczących konieczności dokonywania oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO Współpraca z organem nadzorczym Pełnienie punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych, w tym: Sytuacje naruszenia ochrony danych (art. 33, 34) Uprzednie konsultacje (art. 36)

13 IOD a jako punkt kontaktowy dla podmiotów danych Realizacja uprawnienia osoby wynikającego z art. 38 ust. 4 nie wchodzi w zakres zadań IOD y określonych w art. 39 RODO Udział inspektora w realizacji praw osób, których dane dotyczą zapewnienie publikowania i podawania kontaktu do IODy Instrukcja rozpatrywania żądań podmiotów danych: Określenie roli IOD y Rodzaje uprawnień Współpraca IOD y z innymi komórkami organizacyjnymi ADO lub przetwarzającego Dodatkowe zadania IOD y Zgodnie z art. 38 ust. 6 RODO inspektor może wykonywać inne zadania i obowiązki. Zadania związane z ochroną danych osobowych Zadania niezwiązane z ochroną danych Dodatkowe zadania i obowiązki IODy nie mogą powodować konfliktu interesów w wykonywaniu jego funkcji. Przykłady możliwych do wykonywania zadań przez inspektora w odniesieniu do ochrony danych: Prowadzenie rejestrów czynności przetwarzania danych Prowadzenie dokumentacji Polityki ochrony danych Prowadzenie ewidencji naruszeń ochrony danych

14 Wykonywanie zadań IOD y z uwzględnianiem ryzyka Wymóg wykonywania zadań przez inspektora z uwzględnianiem ryzyka związanego z operacjami przetwarzania danych (art. 39 ust. 2 RODO) Udział IODy w procesie szacowania ryzyka wynikającego z art. 24, 25, 32, 35 RODO Monitorowanie ochrony danych w odniesieniu do ryzyka związanego z przetwarzaniem danych: Weryfikacja przez Inspektora realizacji planu postępowania z ryzykiem będącego wynikiem procesu szacowania ryzyka Procedury związane z funkcjonowaniem IOD y Informowanie o obowiązkach RODO i UODO Doradzanie -udział we wszystkich sprawach dotyczących przetwarzania i ochrony danych Monitorowanie bieżące oraz realizacja doraźnych i okresowych audytów zgodności z RODO i przyjętą przez ADO Polityką ochrony danych Kontaktowanie się z osobą, której dane dotyczą Kontaktowanie się z organem nadzorczym Udział w procesie zgłoszenia naruszenia ochrony danych osobowych Udział w ocenie skutków dla ochrony danych oraz uprzednich konsultacjach

15 Regulamin funkcji IOD y Cel wprowadzenia regulaminu inspektora: Dokładne określenie wykonywania obowiązków IOD y oraz jego odpowiedzialności Określenie sposobów unikania konfliktu interesów Zakres regulaminu: sposób wyznaczenia inspektora organizacja funkcji inspektora zasady publikacji informacji o inspektorze zapewnianie właściwego statusu inspektora szczegółowy zakres zadań inspektora uprawnienia inspektora służące do wykonywania jego zadań Utworzenie Zespołu IOD y Wytyczne Grupy Roboczej Art. 29 dotyczące funkcji inspektora ochrony danych (WP 243 rev. 1) wskazują możliwość utworzenia Zespołu IOD y: Pkt 2.3. Wyznaczenie jednego DPO dla wielu podmiotów Pkt 3.2. Niezbędne zasoby Kto powinien wejść do Zespołu IOD y?

16 Pierwsze doświadczenia w wykonywaniu funkcji IODy Projekt zmiany przepisów UODO w zakresie wyznaczenia zastępcy IODy Wyznaczenie zastępcy IOD y Brak konieczności lub możliwości wyznaczenia zastępców IOD y w RODO Projekt przepisów zmieniających UODO Art. 167 ust. 3 projektu przepisów o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO Propozycja dodania w UODO Art. 11a dotyczącego możliwość wyznaczenia osoby zastępującej inspektora w czasie jego nieobecności

17 Wyznaczenie zastępcy IODy projekt zmiany UODO Dodanie w UODO art. 11a 1: Podmiot, który wyznaczył inspektora, może wyznaczyć osobę zastępującą inspektora w czasie jego nieobecności, z uwzględnieniem kryteriów, o których mowa w art. 37 ust. 5 i 6 RODO. Wyznaczenie zastępcy IODy projekt zmiany UODO Dodanie w UODO art. 11a 2: W związku z wykonywaniem obowiązków inspektora w czasie jego nieobecności do osoby go zastępującej stosuje się odpowiednio przepisy dotyczące inspektora (art RODO)

18 Pierwsze doświadczenia w wykonywaniu funkcji IODy Wyznaczenie zastępcy IODy projekt zmiany UODO Dodanie w UODO art. 11a 3: Podmiot, który wyznaczył osobę zastępującą inspektora, zawiadamia Prezesa Urzędu o jego wyznaczeniu w trybie określonym w art. 10 oraz udostępnia jego dane zgodnie z art. 11 UODO. Dziękuję za uwagę!

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO) Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa informacji ROZPORZĄDZENIE

Bardziej szczegółowo

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora 20 lat doświadczeń w wykonywaniu funkcji ABI ewolucja funkcji od administratora do inspektora Maciej Byczkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Rejestracja powołanych ABI Po trzech

Bardziej szczegółowo

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko Agenda Założenia do nowelizacji ustawy o ochronie danych osobowych Projekt

Bardziej szczegółowo

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza dr Grzegorz Sibiga Dyrektywa 95/46/WE urzędnik ds. ochrony danych osobowych"

Bardziej szczegółowo

Inspektor Ochrony Danych w podmiotach publicznych

Inspektor Ochrony Danych w podmiotach publicznych Inspektor Ochrony Danych w podmiotach publicznych Magdalena Gąsior Zastępca Administratora Bezpieczeństwa Informacji Warmińsko-Mazurski Urząd Wojewódzki w Olsztynie Wyznaczenie IOD ZAWSZE gdy: Przetwarzania

Bardziej szczegółowo

IODO: kompetencje nie wystarczą

IODO: kompetencje nie wystarczą IODO: kompetencje nie wystarczą W interesie kadry menadżerskiej jest prawidłowe określenie zakresu obowiązków Inspektora Ochrony Danych Osobowych i zapewnienie mu niezależności. To ona bowiem ostatecznie

Bardziej szczegółowo

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY Kancelaria Radcy Prawnego Anna Matusiak-Wekiera anna.matusiak-wekiera@oirpwarszawa.pl Matusiak &

Bardziej szczegółowo

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna? Status IOD czy funkcję IOD może pełnić jednostka organizacyjna? Wytyczne Grupy Roboczej art. 29 Osoba fizyczna lub inny podmiot spoza organizacji administratora/podmiotu przetwarzającego Każdy członek

Bardziej szczegółowo

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji Mirosława Mocydlarz-Adamcewicz Administrator Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii Członek

Bardziej szczegółowo

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie,

Bardziej szczegółowo

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych 45 Artur Piechocki Radca prawny w kancelarii APLaw Artur Piechocki. Pozycja i zadania ABI w świetle reformy ochrony danych osobowych Daniel Siciński Aplikant radcowski w kancelarii APLaw Artur Piechocki.

Bardziej szczegółowo

Zarządzanie bezpieczeństwem danych osobowych

Zarządzanie bezpieczeństwem danych osobowych Zarządzanie bezpieczeństwem danych osobowych - Praktyka wykonywania zadań ABI oraz konieczne zmiany statusu ABI i wymagań dotyczących cych bezpieczeństwa danych Agenda Działania ania SABI w sprawie zmiany

Bardziej szczegółowo

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych #RODO2018 podstawowe szkolenie z zakresu ochrony danych osobowych Bartosz Armknecht A D V I S E R A r m k n e c h t i P a r t n e r z y, R a d c o w i e P r a w n i s p. k. w w w. a d v i s e r. g d y

Bardziej szczegółowo

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji PRZEZNACZENIE SZKOLENIA Szkolenie skierowane do: inspektorów ochrony danych, prawników, pracowników innych działów,

Bardziej szczegółowo

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH- NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI ( INSPEKTORÓW), ASI Warsztaty mają za zadanie

Bardziej szczegółowo

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim 75.0200.35.2018 Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim Na podstawie 27 ust. 4a Statutu Uniwersytetu

Bardziej szczegółowo

PRELEGENT Przemek Frańczak Członek SIODO

PRELEGENT Przemek Frańczak Członek SIODO TEMAT WYSTĄPIENIA: Rozporządzenie ws. Krajowych Ram Interoperacyjności standaryzacja realizacji procesów audytu bezpieczeństwa informacji. Określenie zależności pomiędzy RODO a Rozporządzeniem KRI w aspekcie

Bardziej szczegółowo

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO KURS RODO 1 KURSY RODO DLA INSPEKTORÓW OCHRONY DANYCH, ADMINISTRATORÓW I PRZEDSTAWICELI PEŁNIĄCY OBOWIĄZKI ADMINSTRATORÓW CZAS TRWANIA KURSU - 2 DNI PO 8 GODZIN CENA CAŁEGO KURSU - 2000 ZŁ NETTO DZIEŃ

Bardziej szczegółowo

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji System ochrony d.o. obecnie Administrator Bezpieczeństwa Informacji - fakultatywnie Obowiązkowa dokumentacja ochrony

Bardziej szczegółowo

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów Na podstawie art. 33 ust. 2 i 3 ustawy z dnia 8 marca 1990 r.

Bardziej szczegółowo

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku, w kontekście zmian obowiązujących od 2018 roku Kod szkolenia: 498418 Miejsce: Kraków, Centrum

Bardziej szczegółowo

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO? PROGRAM SZKOLENIA: I DZIEŃ SZKOLENIA 9:00-9:15 POWITANIE UCZESTNIKÓW SZKOLENIA. 9:15-10:30 BLOK I WSTĘPNE ZAGADNIENIA DOTYCZĄCE RODO 1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy

Bardziej szczegółowo

Administrator Bezpieczeństwa informacji

Administrator Bezpieczeństwa informacji Administrator Bezpieczeństwa informacji - teraźniejszość i przyszłość Jarosław Żabówka proinfosec@odoradca.pl 15 grudzień 2011 VI Internetowe Spotkanie ABI Plan prezentacji Dyrektywa i ustawa Praktyka

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW 09.00 09.05 Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na Wyjaśnieniu których

Bardziej szczegółowo

SZCZEGÓŁOWY HARMONOGRAM KURSU

SZCZEGÓŁOWY HARMONOGRAM KURSU SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I - WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH REJESTRACJA UCZESTNIKÓW Zapytamy o Państwa oczekiwania wobec szkolenia oraz o zagadnienia, na wyjaśnieniu których szczególnie

Bardziej szczegółowo

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa,

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa, ZAPYTANIE OFERTOWE Pomorski Ośrodek Ruchu Drogowego w Gdańsku (zwany dalej PORD lub Zamawiający) zwraca się z zapytaniem ofertowym na świadczenie usługi w zakresie pełnienia funkcji Inspektora ochrony

Bardziej szczegółowo

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO? Maciej Byczkowski European Network Security Institute Agenda Nowy system przepisów dotyczących ochrony danych osobowych

Bardziej szczegółowo

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE Załącznik nr 2 do Polityki bezpieczeństwa danych osobowych OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE 1 Ochrona danych osobowych

Bardziej szczegółowo

Umowa powierzenia danych

Umowa powierzenia danych Załącznik nr 5 do umowy nr.. Umowa powierzenia danych Zawarta w dniu.. r. w Dębicy pomiędzy: Dom Pomocy Społecznej im. Świętego Ojca Pio, ul. 23 Sierpnia 3, 39-200 Dębica, NIP 872 10 40 732:, REGON: 691770636

Bardziej szczegółowo

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH - NOWOŚĆ KOMPLEKSOWE WARSZTATY DLA ADO, ABI (INSPEKTORÓW), ASI Warsztaty mają za zadanie

Bardziej szczegółowo

Inspektor ochrony danych

Inspektor ochrony danych Konrad Gałaj-Emiliańczyk Inspektor ochrony danych Kompetencje, obowiązki i odpowiedzialność. Poradnik praktyka z wzorami dokumentów (z suplementem elektronicznym) ODDK Spółka z ograniczoną odpowiedzialnością

Bardziej szczegółowo

Czas trwania szkolenia- 1 DZIEŃ

Czas trwania szkolenia- 1 DZIEŃ NOWE PRAWO OCHRONY DANYCH OSOBOWYCH- NOWOŚĆ ZADANIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH W KONTEKŚCIE EUROPEJSKIEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH. JAKIE ZMIANY CZEKAJĄ NAS PO 25 MAJA 2018 ROKU?

Bardziej szczegółowo

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy: Opis szkolenia Dane o szkoleniu Kod szkolenia: 602218 Temat: Certyfikowany kurs Inspektora ochrony danych osobowych zgodnie z Rozporządzeniem UE z 27 kwietnia 2016 roku,w kontekście zmian obowiązujących

Bardziej szczegółowo

ZAŁĄCZNIK SPROSTOWANIE

ZAŁĄCZNIK SPROSTOWANIE ZAŁĄCZNIK SPROSTOWANIE do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie

Bardziej szczegółowo

Uchwała wchodzi w życie z dniem uchwalenia.

Uchwała wchodzi w życie z dniem uchwalenia. Uchwała nr 1412/19 Zarządu Głównego Społecznego Towarzystwa Oświatowego z dnia 16 marca 2019 r. w sprawie przyjęcia Polityki bezpieczeństwa danych osobowych Społecznego Towarzystwa Oświatowego. Zarząd

Bardziej szczegółowo

Zaangażowani globalnie

Zaangażowani globalnie Zaangażowani globalnie Technologia Informacyjna i Prawo w służbie ochrony danych #RODO2018 Wdrożenie przepisów RODO w praktyce aspekty prawne Jarosław Kamiński I Warszawa I 06.04.2017 1 Agenda 1 Rozporządzenie

Bardziej szczegółowo

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji adw. dr Grzegorz Sibiga 26 stycznia 2016 r. P r o g r a m Przepisy dyrektywy 95/46/WE dotyczące urzędnika ds.

Bardziej szczegółowo

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia r. pr. Paweł Gruszecki Partner, Szef Praktyki Nowych Technologii i Telekomunikacji.

Bardziej szczegółowo

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH www.inforakademia.pl RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH Anna Sosińska Administrator bezpieczeństwa informacji, (certyfikat TÜV Technische Überwachung Hessen

Bardziej szczegółowo

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO Zmiany w Kodeksie pracy dotyczące przetwarzania i ochrony danych osobowych Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r. Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie z dnia 28 maja 2018 r. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r. Załącznik do Uchwały Nr 434/9054/18 Zarządu Województwa

Bardziej szczegółowo

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w Obowiązki administratora według RODO... 1 Krok 1. Przygotowanie harmonogramu zmian... 2 Wskazanie kategorii osób, których dane są przetwarzane... 2 Weryfikacja, czy dane są przetwarzane zgodnie z RODO...

Bardziej szczegółowo

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne Spis treści Wykaz skrótów Wprowadzenie Rozdział I. Informacje wstępne 1. Reorganizacja systemu ochrony danych rys historyczny 2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy

Bardziej szczegółowo

W dokumencie tym przedstawione zostaną:

W dokumencie tym przedstawione zostaną: Załącznik nr 4 do Zarządzenia nr 39/18 Dyrektora Miejskiego Ośrodka Pomocy Rodzinie w Toruniu z dnia 25 maja 2018 r. w sprawie wprowadzenia Polityki Bezpieczeństwa Danych Osobowych w MOPR w Toruniu Cele,

Bardziej szczegółowo

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r. RODO Nowe zasady przetwarzania danych osobowych radca prawny Piotr Kowalik Koszalin, 8.12.2017 r. AKTUALNE ŹRÓDŁA PRAWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH Akty prawne: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO

Bardziej szczegółowo

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Szkolenie Funkcja Administratora Bezpieczeństwa Informacji po deregulacji Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje Opis szkolenia Szkolenie w kompleksowy sposób zapoznaje uczestników

Bardziej szczegółowo

Zarządzenie nr 491/2018 Wójta Gminy Wińsko. z dnia 18 maja 2018 roku

Zarządzenie nr 491/2018 Wójta Gminy Wińsko. z dnia 18 maja 2018 roku Strona z 5 Zarządzenie nr 49/208 w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Wińsko Na podstawie art. 33 ust. 2 ustawy z dnia 8 marca 990 r. o samorządzie gminnym (tj. Dz. U. z 207 r. poz.

Bardziej szczegółowo

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH. WARSZTATY I WYPRACOWANIE KOMPETENCJI DLA PRZYSZŁYCH INSPEKTORÓW OCHRONY DANYCH (IOD). ODPOWIEDZIALNOŚĆ NA GRUNCIE RODO. Termin: 20 21.03.2018 r. Miejsce: Hotel MAGELLAN w Bronisławowie www.hotelmagellan.pl

Bardziej szczegółowo

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji Agenda 1. Pozytywy nowelizacji u.o.d.o. z 7 listopada

Bardziej szczegółowo

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO) adw. dr Grzegorz Sibiga Kraków, 24.03.2018 r. P l a n Zakres przedmiotowy

Bardziej szczegółowo

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH TOMASZ PAPROCKI WWW.ABIFUSION24.PL Ten i inne materiały konferencyjne XIV Konferencji OSKKO znajdziesz na stronie: www.oskko.edu.pl/konferencjaoskko2017

Bardziej szczegółowo

Maciej Byczkowski ENSI 2017 ENSI 2017

Maciej Byczkowski ENSI 2017 ENSI 2017 Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr./2018 zawarta w dniu 2018 roku w POMIĘDZY: Grupą Azoty.., z siedzibą w., wpisaną do Krajowego Rejestru Sądowego przez Sąd pod numerem KRS.., NIP.., REGON..,

Bardziej szczegółowo

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Nowa regulacja ochrony danych osobowych ewolucja czy rewolucja? Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy Reforma

Bardziej szczegółowo

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH Luty 2016 issn 2391-5781 nr 17 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Podstawa prawna powołania ASI Nadzorowanie opracowania i aktualizowanie dokumentacji Dobre prognozy

Bardziej szczegółowo

PAŃSTWOWY INSTYTUT WETERYNARYJNY

PAŃSTWOWY INSTYTUT WETERYNARYJNY PAŃSTWOWY INSTYTUT WETERYNARYJNY - PAŃSTWOWY INSTYTUT BADAWCZY Konsorcjum Naukowe Zdrowe Zwierzę Bezpieczna Żywność DYREKTOR dr hab. Krzysztof Niemczuk profesor nadzwyczajny Uczestnicy postępowania o udzielenie

Bardziej szczegółowo

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Przykład klauzul umownych dotyczących powierzenia przetwarzania Przykład klauzul umownych dotyczących powierzenia przetwarzania Poniższy przykład klauzul dotyczących powierzenia przetwarzania został przygotowany w oczekiwaniu na przyjęcie klauzul, o których mowa w

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym Załącznik nr 15i do SIWZ: Wzór umowy powierzenia danych osobowych dla Powiatu Opolskiego UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu... pomiędzy 1.., reprezentowaną przez: 1.... 2....

Bardziej szczegółowo

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie Krasnystaw, Grudzień 2017r. I. Cele i organizacja systemu kontroli wewnętrznej 1 Cele systemu kontroli wewnętrznej W Banku Spółdzielczym

Bardziej szczegółowo

PRZETWARZANIA DANYCH OSOBOWYCH

PRZETWARZANIA DANYCH OSOBOWYCH Załącznik nr 6a do SIWZ, Nr: ZP.271.19.2018 Załącznik nr 3 do Umowy Nr. z dnia. UMOWA Nr.. POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zwana dalej Umową powierzenia, zawarta w dniu. r. pomiędzy: Gminą Karczew

Bardziej szczegółowo

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel PODSTAWA PRAWNA Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr

Bardziej szczegółowo

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy Agnieszka Ferens-Sosnowska Przedsiębiorcy sami zdecydują jak właściwie chronić dane ABI, jako strażnik

Bardziej szczegółowo

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In Zgodność 01 ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem

Bardziej szczegółowo

WZÓR UMOWY Uwaga: Zamawiający prosi o niedołączanie wzoru umowy do oferty. UMOWA NR ZDP/ /2018

WZÓR UMOWY Uwaga: Zamawiający prosi o niedołączanie wzoru umowy do oferty. UMOWA NR ZDP/ /2018 WZÓR UMOWY Uwaga: Zamawiający prosi o niedołączanie wzoru umowy do oferty. Załącznik nr 3 UMOWA NR ZDP/ /2018 zawarta w dniu 2018 roku w Inowrocławiu pomiędzy: Powiatem Inowrocławskim z siedzibą w Inowrocławiu

Bardziej szczegółowo

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych ROZPORZĄDZENIE Projekt, 18.12.2014 MINISTRA ADMINISTRACJI I CYFRYZACJI 1) z dnia 2014 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie... Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie... XI XV XXIII XXVII Rozdział I. Wybór rozporządzenia jako instrumentu prawnego unijnej reformy prawa ochrony danych osobowych oraz konsekwencje

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XV Rozdział I. Analiza przepisów RODO dla wspólnot mieszkaniowych oraz spółdzielni mieszkaniowych (Zuzanna Tokarzewska-Żarna)... 1 1. Preambuła RODO... 1 1.1. Uwagi

Bardziej szczegółowo

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych Jakie obowiązki będzie miał administrator zgodnie z RODO... 1 Przed wdrożeniem zmian należy opracować harmonogram... 2 Należy wskazać kategorie osób, których dane są przetwarzane... 3 Należy zweryfikować,

Bardziej szczegółowo

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w biurach rachunkowych Ochrona danych osobowych w biurach rachunkowych w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych Administrator bezpieczeństwa

Bardziej szczegółowo

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach Ochrona danych osobowych i RODO Z dniem 25 maja 2018 r. weszło w życie Rozporządzenie Parlamentu Europejskiego

Bardziej szczegółowo

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego Ochrona Danych Osobowych u beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014 2020 pierwsze doświadczenia po zmianie przepisów Prowadzący: Marcin Jastrzębski Łódź, październik

Bardziej szczegółowo

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych DZIEŃ I Omówienie procedur ochrony danych osobowych i adaptacja nowych regulacji rozporządzenia UE 2016 Część I Ogólne podstawy ochrony

Bardziej szczegółowo

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją projektu Aktywnie w przyszłość, współfinansowanego przez Unię Europejską w ramach Europejskiego Funduszu Społecznego w ramach

Bardziej szczegółowo

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna e-mail: aliant@aliantlaw.pl B. Regulatory Framework in EU. Rozporządzenie Parlamentu Europejskiego i Rady (UE)

Bardziej szczegółowo

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania; Wyciąg z Rozporządzenia Artykuł 4. Definicje. Na użytek niniejszego rozporządzenia: 1) dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której

Bardziej szczegółowo

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT PRZYSZŁOŚCI FUNKCJI ABI Warszawa, 19.10.2012 Instytut Biocybernetyki i Inżynierii Biomedycznej PAN AGENDA DEBATY Planowane zmiany dotyczące statusu ABI w

Bardziej szczegółowo

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników w kontekście zmienianych przepisów prawa, w szczególności w zgodzie z RODO Prowadzi: Piotr Glen Ekspert ds. ochrony danych osobowych

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową )

Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową ) Załącznik nr 6 do Zapytania ofertowego nr KPT ScaleUp/5/2019 Umowa powierzenia przetwarzania danych osobowych (wzór umowy) zawarta dnia pomiędzy: (zwana dalej Umową ) zwanym w dalszej części Umowy Podmiotem

Bardziej szczegółowo

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wprowadzenie... Wykaz skrótów... Wprowadzenie... XI XIII Rozdział I. Informacje wstępne... 1 1. Reorganizacja systemu ochrony danych rys historyczny (Marcin Zadrożny)... 1 2. Proces przygotowania się organizacji do zmian

Bardziej szczegółowo

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy: Załącznik nr 8.b.5 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy: Powiatem Namysłowskim, Pl. Wolności 12A, 46-100 Namysłów (NIP: 752-14-53-127;

Bardziej szczegółowo

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE adw. dr Paweł Litwiński Data Protection Official w przepisach dyrektywy 95/46/WE (I) preambuła

Bardziej szczegółowo

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt) UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt) Załącznik nr 11 zawarta w dniu r. w Opolu, pomiędzy: Województwem Opolskim ul. Piastowska 14, 45-082 Opole, NIP 7543077565, REGON 531412421 Zarządem Dróg

Bardziej szczegółowo

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO w praktyce psychologicznej adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka RODO definicje dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania

Bardziej szczegółowo

Wdrożenie systemu ochrony danych osobowych

Wdrożenie systemu ochrony danych osobowych Misja Firmy Empiria Duo Firma EMPIRIA DUO od początku swojego istnienia, jako swój główny cel postawiła kompleksowe wspieranie przedsiębiorstw oraz jednostek samorządowych w zakresie szeroko pojętego EMPIRIA

Bardziej szczegółowo

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami Drogi kliencie w/z z nowymi prawami ochrony danych osobistych ( RODO) informujemy, że z dniem 25.05.2018r zmieniają się warunki ochrony danych osobowych i w sprawie swobodnego przepływu takich danych oraz

Bardziej szczegółowo

poleca e-book Instrukcja RODO

poleca e-book Instrukcja RODO poleca e-book Instrukcja RODO Sprawdź czy dobrze wdrożyłeś przepisy RODO w kadrach 1 Czy w zakładzie została opracowana polityka bezpieczeństwa danych osobowych Polityka bezpieczeństwa obrazuje cały obrót

Bardziej szczegółowo

Propozycje SABI w zakresie doprecyzowania statusu ABI

Propozycje SABI w zakresie doprecyzowania statusu ABI Propozycje SABI w zakresie doprecyzowania statusu ABI Maciej Byczkowski, Grzegorz Sibiga, Stefan Szyszko Warszawa 10.10.2011 Projekt SABI proponowany zakres zmian Status ABI Rejestracja zbiorów danych

Bardziej szczegółowo

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. Plan szkolenia Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych. W dniu 27 kwietniu 2016 roku przyjęte zostało Rozporządzenie o ochronie danych osobowych w skrócie RODO

Bardziej szczegółowo

Sprawdzenie systemu ochrony danych

Sprawdzenie systemu ochrony danych Tworzenie systemu ochrony danych osobowych wymaga przeprowadzenia analizy poszczególnych wymogów obecnie obowiązującego prawa, jak również tych przepisów, które zaczną obowiązywać w roku 2018. Stworzenie

Bardziej szczegółowo

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia. Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia. Powierzenie przetwarzania danych osobowych przetwarzanie danych Kiedy powierzenie? przed podmiot zewnętrzny wobec administratora

Bardziej szczegółowo

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. DZIENNIK URZĘDOWY MINISTRA SPRAW ZAGRANICZNYCH Warszawa, dnia 6 maja 2015 r. Poz. 16 Z A R Z Ą D Z E N I E N R 15 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r. w sprawie Karty

Bardziej szczegółowo

ABI/IOD wyspecjalizowany audytor ds. bezpieczeństwa informacji

ABI/IOD wyspecjalizowany audytor ds. bezpieczeństwa informacji ABI/IOD wyspecjalizowany audytor ds. bezpieczeństwa informacji FOTOLIA 54 kontrolerinfo nr 8 (lipiec 2017) Wstęp specjalista prawa pracy, ABI, doktorant Uniwersytetu Śląskiego, członek Instytutu Analizy

Bardziej szczegółowo

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO KOMPLEKSOWA REALIZACJA RODO 1 KOMPLEKSOWA REALIZACJA RODO Kompleksowa realizacja RODO u klienta obejmuje: o powołanie zespołu ochrony danych o przeprowadzenie audytu zgodności z RODO o dostosowanie dokumentacji

Bardziej szczegółowo

UMOWA nr POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA nr POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH UMOWA nr POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Załącznik nr 9 do Instrukcji dla wykonawców zawarta w dniu. w Policach pomiędzy: Gminą Police, ul. Stefana Batorego 3, 72-010 Police, NIP 851-10-00-695/

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu... Umowa powierzenia przetwarzania danych osobowych nr.. zawarta w dniu... pomiędzy: Gminą Kielce, Rynek 1, 25-303 Kielce reprezentowaną przez:... Prezydenta Miasta Kielc; zwanym dalej Administratorem ; a

Bardziej szczegółowo

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO W chwili obecnej kwestie związane z ochroną danych osobowych reguluje ustawa z dnia 29 sierpnia

Bardziej szczegółowo

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju Spis treści: 1. CEL WPROWADZENIA I ZAKRES... 4 2. DEFINICJE, TERMINOLOGIA... 4 3. ZADANIA I ODPOWIEDZIALNOŚCI... 6 4. GROMADZENIE

Bardziej szczegółowo

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu Umowa powierzenia przetwarzania danych osobowych Zawarta w [miejsce zawarcia umowy], w dniu pomiędzy: [nazwa i adres instytucji], z siedzibą w... [nazwa i adres] działającym jako Beneficjent projektu [numer

Bardziej szczegółowo

RODO a obowiązki opracowania dokumentacji

RODO a obowiązki opracowania dokumentacji RODO a obowiązki opracowania Warszawa, dnia 30 stycznia 2018 r. RODO podstawowa reguła intertemporalna motywnr171preambułydorodo: zdanie drugie: Przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego

Bardziej szczegółowo

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę)

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę) UMOWA w zakresie powierzenia przetwarzania danych osobowych zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę) reprezentowaną przez: XX zwaną dalej Administratorem a (dane

Bardziej szczegółowo