OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

Podobne dokumenty
Wszelkie prawa zastrzeżone.

PAKIET STARTOWY ABC III SEKTORA PORADNIK DLA NOWO POWSTAŁYCH ORGANIZACJI POZARZĄDOWYCH. zespół poradnik.ngo.pl

Spis treści. Wykaz skrótów... Wprowadzenie...

PAKIET STARTOWY ABC III SEKTORA PORADNIK DLA NOWO POWSTAŁYCH ORGANIZACJI POZARZĄDOWYCH. zespół poradnik.ngo.pl

Ustawa o działalności pożytku publicznego

DOTACJA OD ADMINISTRACJI PUBLICZNEJ

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Organizacje pożytku publicznego Uzyskanie statusu OPP, przywileje, obowiązki, kontrola

Jak korzystać z inicjatywy lokalnej

PAKIET STARTOWY ABC III SEKTORA PORADNIK DLA NOWO POWSTAŁYCH ORGANIZACJI POZARZĄDOWYCH. zespół poradnik.ngo.pl

DOTACJA OD ADMINISTRACJI PUBLICZNEJ DLA ORGANIZACJI NA CO ZWRÓCIĆ UWAGĘ W UMOWIE JAK SPORZĄDZIĆ SPRAWOZDANIE ABC III SEKTORA

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Spis treści. Wykaz skrótów... Wprowadzenie...

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

System bezpłatnego wsparcia dla NGO

Umowa powierzenia przetwarzania danych osobowych

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

DOTACJA OD ADMINISTRACJI PUBLICZNEJ WNIOSEK, UMOWA, SPRAWOZDANIE ABC III SEKTORA

Ochrona danych osobowych w biurach rachunkowych

DOTACJA OD ADMINISTRACJI PUBLICZNEJ DLA ORGANIZACJI JAK WYPEŁNIĆ FORMULARZ WNIOSKU ABC III SEKTORA

(1- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Jak założyć fundację i napisać jej statut

Nowe przepisy i zasady ochrony danych osobowych

Radom, 13 kwietnia 2018r.

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

SZCZEGÓŁOWY HARMONOGRAM KURSU

Obecny zakład pracy (nazwa, adres ) :...telefon:... Stanowisko służbowe :... Adres domowy :... Telefony :...

Pan Kazimierz Krawiec Przewodniczący Rady Gminy Leżajsk

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

Administratorem Państwa danych osobowych jest: Stowarzyszenie Lokalna Grupa Działania Perły Beskidu Sądeckiego Rytro 380

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Opracował Zatwierdził Opis nowelizacji

Uchwała wchodzi w życie z dniem uchwalenia.

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Jak założyć stowarzyszenie i napisać jego statut

Niepełnosprawność: szczególna kategoria danych osobowych

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Karta zgłoszenia uczestnictwa

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

POLITYKA PRYWATNOŚCI

KLAUZULA. Szanowni Państwo

ECDL RODO Sylabus - wersja 1.0

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Samodzielny Publiczny Zakład Opieki Zdrowotnej Przychodnia w Łabiszynie

Klauzula Informacyjna dla Podróżnych

Ochrona danych osobowych w. Grupie Kapitałowej PROFIT Development

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

OCHRONA DANYCH OSOBOWYCH

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Być fair w Internecie

Poznaj nowe regulacje w zakresie ochrony danych osobowych pracowników

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

OBOWIĄZEK INFORMACYJNY DLA OSOBY KTÓREJ DANE DOTYCZĄ (KLAUZULA INFORMACYJNA KANDYDAT DO PRACY)

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Polityka Ochrony Danych Osobowych

System bezpłatnego wsparcia dla NGO

Klauzula Informacyjna o Przetwarzaniu Danych Osobowych

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

RODO INFO. jest Przedszkole nr 431 w Warszawie ul. Kartograficzna 6. Dyrektor reprezentuje placówkę na mocy odpowiedniego upoważnienia.

ZGODA RODZICÓW/ PRAWNYCH OPIEKUNÓW DZIECKA OŚWIADCZENIE

WSTĘP Vademecum ochrony danych osobowych w sektorze publicznym. Najnowsze zmiany w prawie i wzory dokumentów

System bezpłatnego wsparcia dla NGO

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

I. Postanowienia ogólne

OCHRONA DANYCH OD A DO Z

Polityka Prywatności Globe Group sp. z o. o.

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Ogłoszenie o pracę na stanowisko specjalisty ds. organizacyjno prawnych w NIAiU

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Audyt RODO dla firm szkoleniowych i szkoleniowo-doradczych Opis usługi

Zgłoszenie udziału w Konferencji EDU-TRENDY 2019

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Regulamin konkursu piosenki: X EDYCJA,,PIOSENKA JEST DOBRA NA WSZYSTKO połączony z wernisażem prac o tematyce związanej z treścią piosenki

Polityka Prywatności B2Net Systems sp. z o. o.

Klauzula informacyjna Administratora Danych Osobowych dla Podmiotów Danych

Umowa powierzenia przetwarzania danych osobowych (RODO)

Wprowadzenie do RODO. Dr Jarosław Greser

I. Upoważnienie do odbioru dziecka z przedszkola

WNIOSEK o wydanie zezwolenia. Proszę o wydanie zezwolenia na posiadanie/hodowanie/utrzymywanie 1 chartów rasowych lub ich mieszańców.

KLAUZULA INFORMACYJNA DOTYCZĄCA MONITORINGU WIZYJNEGO Zgodnie z art. 13 ust. 1 i ust. 2 oraz art. 14 ust. 1 i ust. 2 rozporządzenia Parlamentu

RODO w sektorze medycznym

KLAUZULA INFORMACYJNA RODO

KARTA ZGŁOSZENIOWA DO KONKURSU. 1. Nazwa szkoły:..., Adres szkoły:..., Telefon kontaktowy:, szkoły:..., 2. Imię i nazwisko nauczyciela:...

Transkrypt:

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ PODSTAWOWE INFORMACJE O RODO ABC III SEKTORA

Stowarzyszenie Klon/Jawor Przedruki lub przenoszenie całości lub części tej publikacji na inne nośniki możliwe wyłącznie za zgodą właściciela praw autorskich. AUTORZY Jarosław Greser, Natalia Benderska JAROSŁAW GRESER Doktor nauk prawnych. Od 11 lat współpracuje z organizacjami pozarządowymi w zakresie obsługi prawnej, szczególnie w obszarze ochrony danych osobowych, praw autorskich i zwalczania nieuczciwej konkurencji. Prowadzi od strony prawnej procesy komercjalizacji wiedzy w branży chemicznej, spożywczej i nowych technologii. Pracownik naukowy Uniwersytetu im. Adama Mickiewicza specjalizujący się w zagadnieniach związanych z ochroną i wdrażaniem innowacji oraz prawnych regulacji internetu rzeczy. Prowadzi szkolenia dla organów administracji publicznej, firm oraz organizacji pozarządowych. Autor artykułów i opracowań dotyczących wdrażania RODO w różnych branżach. NATALIA BENDERSKA Absolwentka prawa na Uniwersytecie Humanistycznospołecznym w Poznaniu oraz administracji na Uniwersytecie im. Adama Mickiewicza w Poznaniu. Aktywnie udziela się w sektorze pozarządowym (prezes Fundacji Gubińskie Mokradła, prezes Towarzystwa Przyrodniczego Czajka ). Jako prawniczka prowadzi szkolenia oraz wspiera organizacje. Jej zainteresowania związane są z szeroko pojętym prawem ochrony środowiska, ze szczególnym uwzględnieniem prawa łowieckiego (twórca portalu Monitor Łowiecki). Zajmuje się także problematyką ochrony danych osobowych. REDAKCJA, KOREKTA Renata Niecikowska, Olga Ślifirska SKŁAD Laszuk, Hegman K+S WYDAWCA Stowarzyszenie Klon/Jawor ul. Szpitalna 5/5, 00-031 Warszawa tel. 22 828 91 28 portal organizacji pozarządowych ngo.pl Stowarzyszenie Klon/Jawor jest członkiem Sieci SPLOT. Niniejsza publikacja powstała z zachowaniem wszelkiej staranności o rzetelność, jednak wydawca nie ponosi odpowiedzialności za skutki zastosowania się do zamieszczonych porad. ISBN 978-83-62310-83-8 Warszawa 2018, wyd. I

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ PODSTAWOWE INFORMACJE O RODO Jarosław Greser, Natalia Benderska Stan prawny: 1.06.2018 wydanie I Warszawa 2018

SPIS TREŚCI Wstęp 7 I. Nowe przepisy w zakresie ochrony danych osobowych 11 1. Terytorialny zakres stosowania 12 2. Jak rozumieć preambułę do RODO? Czym jest Grupa Robocza art. 29? 13 10 najważniejszych zmian w ochronie danych osobowych. O czym musi wiedzieć Twoja organizacja 15 II. Identyfikacja danych osobowych 17 1. Czym są dane osobowe 17 2. Jakie informacje nie są danymi osobowymi 19 3. Szczególne kategorie danych osobowych 20 4. Zbiór danych 23 III. Ustalenie podmiotów i osób odpowiedzialnych za ochronę danych osobowych 27 1. Administrator danych osobowych 27 2. Współadministrator 28 3. Podmiot przetwarzający 29 4. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii 30 IV. Przetwarzanie danych osobowych 35 1. Na czym polega przetwarzanie danych osobowych 35 2. Zasady dotyczące przetwarzania danych osobowych 36 3. Podstawy przetwarzania danych osobowych 39 Przetwarzanie danych osobowych zwykłych 39 Przetwarzanie szczególnych kategorii danych osobowych (wrażliwych) 42 4. Powierzenie przetwarzania 44 Dalsze powierzenie przetwarzania 46 5. Zgoda na przetwarzanie danych 46 6. Warunki wyrażenia zgody 47 7. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego 49 8. Zatrudnianie pracowników na umowę o pracę 49 4

V. Obowiązki informacyjne 57 1. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą 58 2. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą 60 Przykłady klauzul informacyjnych 61 VI. Prawa osób, których dane dotyczą 67 1. Tryb wykonywania praw 67 2. Prawo dostępu do danych osobowych 68 3. Prawo do sprostowania danych 69 4. Prawo do usunięcia danych ( prawo do bycia zapomnianym ) 70 5. Prawo do przenoszenia danych 72 6. Prawo do ograniczenia przetwarzania 73 7. Prawo do sprzeciwu 74 8. Zautomatyzowane podejmowanie decyzji 75 9. Profilowanie 77 10. Prawo do wniesienia skargi do organu nadzorczego 78 VII. Obowiązki administratora 81 1. Ogólne obowiązki administratora 81 2. Uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych 81 Ochrona danych w fazie projektowania 82 Domyślna ochrona danych 82 3. Współpraca z organem nadzorczym 83 VIII. Ustalenie wewnętrznych zasad ochrony danych w organizacji, dokumenty 87 1. Analiza ryzyka 87 2. Ocena skutków dla ochrony danych 89 Schemat metodologii tworzenia oceny skutków dla ochrony danych (DPIA) 90 3. Rejestry przetwarzania 91 4. Pozostałe dokumenty 92 IX. Inspektor ochrony danych 95 1. Wyznaczenie inspektora ochrony danych 95 2. Status inspektora ochrony danych 98 3. Zadania inspektora ochrony danych 99 5

X. Relacje z organem nadzoru 103 1. Organ nadzoru 103 2. Postępowanie w przypadku naruszenia ochrony danych osobowych 103 Informowanie organu nadzoru 104 Informowanie osób poszkodowanych 105 3. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych 106 Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony 107 Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń 107 4. Certyfikacja i kodeksy postępowania 108 Certyfikacja 108 Kodeksy postępowania 110 XI. Odpowiedzialność za naruszenie przepisów o ochronie danych osobowych 113 1. Odpowiedzialność cywilna 113 2. Odpowiedzialność administracyjna 114 3. Odpowiedzialność karna 117 Źródła 119 6

WSTĘP Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) znane jako RODO weszło w życie 25 maja 2018 r. Dotyczy ono wszystkich podmiotów, które przetwarzają dane osobowe, niezależnie od ich formy prawnej. Dlatego również organizacje pozarządowe zarejestrowane w Polsce lub działające na terytorium Polski zostały nim objęte. Treść RODO ma charakter uniwersalny zawarte w nim pojęcia i klauzule są na tyle ogólne, że z jednej strony umożliwia to dostosowanie nowych przepisów do specyfiki różnych branż, porządków prawnych i postępu technologicznego, z drugiej zaś mało precyzyjne zapisy mogą sprawić, że wprowadzenie RODO będzie dla organizacji pozarządowych wyzwaniem. Publikacja uwzględnia stan prawny przepisów związanych z ochroną danych osobowych na dzień 1 czerwca 2018 r. Ponieważ RODO jest aktem nowym, brakuje związanej z nim praktyki stosowania, w szczególności orzeczeń sądów i interpretacji Urzędu Ochrony Danych Osobowych (UODO). Staraliśmy się jednak uwzględnić wszystkie najnowsze trendy i poglądy doktryny, aby jak najbardziej dostosować przekaz do specyfiki środowiska organizacji pozarządowych. Tę wersję poradnika traktujemy jako rozwojową. Będziemy wdzięczni za wszelkie uwagi i komentarze, które prosimy przesyłać na adres: klon@klon.org.pl. WSTĘP 7

I. NOWE PRZEPISY W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W tym rozdziale dowiesz się: Od 25 maja 2018 r. zaczęło być stosowane Rozporządzenie 2016/679 1 inaczej nazywane RODO oraz weszła w życie Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych 2. Tym samym straciły moc obowiązującą: Dyrektywa 95/46/WE, Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 3 oraz wydane do niej akty wykonawcze (takie jak np. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych oraz Rozporządzenie Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewniania przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji). RODO obejmuje ochroną osoby fizyczne, które przebywają na terenie Unii Europejskiej niezależnie od ich obywatelstwa czy miejsca zamieszkania. Ochrona ta jest udzielana w związku z przetwarzaniem danych osobowych tych osób. 1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. Urz. UE L 119, s. 1. 2 Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000). 3 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r., poz. 922). I. NOWE PRZEPISY W ZAKRESIE OCHRONY DANYCH OSOBOWYCH 11

ABC III SEKTORA Nowoczesne poradniki dla stowarzyszeń i fundacji oraz osób zajmujących się działalnością społeczną. SIĘGNIJ PO ABC Poradniki z serii ABC III SEKTORA to połączenie ponad 18 lat praktyki w doradzaniu organizacjom pozarządowym z wiedzą ekspertów specjalistów w zakresie zarządzania, finansów, prawa dotyczącego organizacji pozarządowych oraz współpracy z administracją. W SERII UKAZAŁY SIĘ TYTUŁY: o nich wiedzieć pozarządowych JAK ZAMAWIAĆ? Poradniki ABC III SEKTORA oraz inne wydawnictwa Stowarzyszenia Klon/Jawor można zamawiać w sklepie internetowym sklep.ngo.pl. Zapraszamy na pozarządowe zakupy! ISBN 978-83-62310-83-8

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres