Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Podobne dokumenty
PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

I. Podstawowe Definicje

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

POLITYKA PRYWATNOŚCI

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

3. Jakie dane osobowe przetwarzamy

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Nowe przepisy i zasady ochrony danych osobowych

Polityka prywatności serwisu internetowego

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Polityka ochrony danych osobowych

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Załącznik numer 1 do Regulaminu Sklepu Internetowego ESOTIQ Informacja o ochronie danych osobowych oraz wzór formatki (zgody Klienta)

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

I. Postanowienia ogólne

Ochrona danych osobowych w biurach rachunkowych

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Klauzula informacyjna o przetwarzaniu danych osobowych

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

POLITYKA PRYWATNOŚCI

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

POLITYKA PRYWATNOŚCI

Oświadczenie o ochronie danych zgodnie z RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Procedura realizacji praw osób fizycznych

POLITYKA PRYWATNOŚCI

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

POLITYKA PRYWATNOŚCI

Klauzula informacyjna o przetwarzaniu danych osobowych

Od kiedy obowiązują zmiany? RODO stosujemy od r.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Radom, 13 kwietnia 2018r.

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

Klauzula Informacyjna dla Podróżnych

Informacja o ochronie danych osobowych

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

1. Poniższą zgodę wypełniają uczestnicy wycieczki od 16 roku życia. ... (podpis uczestnika wycieczki powyżej 16 roku życia )

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

INSTRUKCJA POSTĘPOWANIA W SYTUACJI STWIERDZENIA NARUSZENIA OCHRONY DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

Formularz wniosku o realizację zadania publicznego w ramach inicjatywy lokalnej

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych

Ochrona danych osobowych w biurach rachunkowych

Polityka Bezpieczeństwa Danych Osobowych

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

POLITYKA PRYWATNOŚCI PREAMBUŁA

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

OBOWIĄZEK INFORMACYJNY RODO

Monitorowanie systemów IT

RODO - KLAUZULA INFORMACYJNA

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Zarządzenie nr 38 Rektora Uniwersytetu Jagiellońskiego z 30 maja 2018 roku. w sprawie: ochrony danych osobowych w Uniwersytecie Jagiellońskim

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

KLAUZULA INFORMACYJNA

Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

KLAUZULA INFORMACYJNA KLIENT (KLAUZULA OGÓLNA)

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

OBOWIĄZEK INFORMACYJNY RODO

Regulamin ochrony danych osobowych w Zachodniopomorskiej Spółdzielczej Kasie Oszczędnościowo-Kredytowej w Szczecinie

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

ROZEZNANIE RYNKU NR 1/2018/DT

Transkrypt:

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Zgodność 01

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Dokumentacja 02

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016 r. poz. 677) : Polityka bezpieczeństwa Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych Upoważnienia do przetwarzania danych osobowych Ewidencja osób upoważnionych Rejestr zbiorów Powołanie ABI Umowy powierzenia przetwarzania danych osobowych ANALIZA RYZYKA???

Zasady RODO Art. 5 03

zasady legalności (zgodności z prawem), rzetelności i przejrzystości, zasada ograniczenia celu, - (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów statystycznych nie jest uznawane za niezgodne z pierwotnymi celami) zasada minimalizacji danych, zasada prawidłowości (poprawności), w myśl której dane mają być prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane; zasada ograniczenia przechowywania, zasada zapewnienia bezpieczeństwa danych, w tym ich integralności i poufności,

Istota RODO 04

ADMINISTRATOR DANYCH URZĄD REPREZENTOWANY PRZEZ BURMISTRZA WÓJTA PREZYDENTA DYREKTORA SZKOŁY (ETC.) Obowiązki administratora danych 1.Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane.

Rejestry przetwarzania 05

Rejestr przetwarzania a rejestr czynności przetwarzania Rejestr czynności prowadzi administrator danych dla swoich danych Rejestr kategorii przetwarzania prowadzi podmiot przetwarzający, dla danych, które zostały mu powierzone

Obowiązek AD 06

Powołanie Inspektora Ochrony Danych Istnieje możliwość wyznaczenia jednego IOD dla kilku podmiotów!!!

Obowiązek informacyjny 07

RODO obowiązek informacyjny 1) okres planowego przechowywania danych lub kryteria jego wyznaczania, 2) dane kontaktowe ADO i IOD, 3) podstawa prawną przetwarzania danych 4) informacja o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych, 5) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych 6) pouczenie o prawie złożenia skargi do organu nadzorczego, 7) informację o podejmowaniu zautomatyzowanych decyzji w oparciu o dane oraz profilowaniu. 8) źródło pochodzenia danych osobowych, a gdy ma to zastosowanie czy pochodzą one ze źródeł publicznie dostępnych

Prawo dostępu a kopie danych 08

RODO udostępnianie danych Art. 15 Administrator dostarcza osobie, której dane dotyczą, kopię danych osobowych podlegających przetwarzaniu. Za wszelkie kolejne kopie, o które zwróci się osoba, której dane dotyczą, administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Jeżeli osoba, której dane dotyczą, zwraca się o kopię drogą elektroniczną i jeżeli nie zaznaczy inaczej, informacji udziela się powszechnie stosowaną drogą elektroniczną

Usuwanie danych 09

RODO usuwanie danych Artykuł 17 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) 1.Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane b) osoba, której dane dotyczą, cofnęła zgodę, c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania d) dane osobowe były przetwarzane niezgodnie z prawem;

Przenoszenie danych 10

RODO przenoszenie danych Artykuł 20 Prawo do przenoszenia danych 1.Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli: a) przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy; oraz b) przetwarzanie odbywa się w sposób zautomatyzowany. 2.Wykonując prawo do przenoszenia danych, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe. Prawo to nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Naruszenie danych 11

RODO obowiązek informowania o naruszeniach 1) Naruszenie ochrony danych osobowych to naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 2) Administrator ma obowiązek zgłaszania wszelkich naruszeń: a) organowi nadzorczemu chyba, że jest mało prawdopodobne aby naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Termin: 72 h. b) osobom, których dane dotyczą jeżeli m.in. istnieje wysokie ryzyko naruszenia ich praw lub wolności. Termin: niezwłocznie. Jeżeli ww. zawiadomienie wymagałoby niewspółmiernie dużego wysiłku wystarczy publiczny komunikat. 3) ADO w każdym przypadku dokumentuje naruszenie i podjęte środki zaradcze.

Dziękuję Przemysław Bańko mail: pba@smart-in.eu tel. 785 901 293

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres