Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Podobne dokumenty
Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Powierzenie. Możliwość korzystania z usług procesora. Zakaz dalszego powierzania bez zgody ADO. Przetwarzanie danych przez procesora

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Oświadczenie o ochronie danych zgodnie z RODO

3. Jakie dane osobowe przetwarzamy

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

I. Podstawowe Definicje

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

PRAWA PODMIOTÓW DANYCH - PROCEDURA

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Procedura realizacji praw osób fizycznych

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

POLITYKA PRYWATNOŚCI

RODO. 1. Obowiązki administratora danych osobowych

Polityka Ochrony Danych Osobowych

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Klauzula informacyjna RODO

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

Formularz wniosku o realizację zadania publicznego w ramach inicjatywy lokalnej

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

FORMULARZ ZGŁOSZENIA NA SZKOLENIE

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Polityka prywatności Reform Company 3 sp. z o.o.

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH (inaczej: POLITYKA PRYWATNOŚCI) W KANCELARII MORAWSKI & WSPÓLNICY

KLAUZULA INFORMACYJNA KLIENT (KLAUZULA OGÓLNA)

Klauzula Informacyjna dla Podróżnych

KLAUZULA INFORMACYJNA KLIENT

POLITYKA PRYWATNOŚCI

I INFORMACJE O ADMINISTATORZE DANYCH ORAZ O RODZAJACH OSÓB, KTÓRYCH DANE PRZEWARZA

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

PL Warszawa. Szczegółowe informacje dotyczące przetwarzania danych kandydatów do pracy

Od kiedy obowiązują zmiany? RODO stosujemy od r.

Polityka prywatności

Informacje o przetwarzaniu danych osobowych podawanych zgodnie z art. 13 Rozporządzenia

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO W FUNDACJI ROZWOJU PRZEDSIĘBIORCZOŚCI TWÓJ STARTUP

RODO - KLAUZULA INFORMACYJNA

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

POLITYKA OCHRONY DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

1. Poniższą zgodę wypełniają uczestnicy wycieczki od 16 roku życia. ... (podpis uczestnika wycieczki powyżej 16 roku życia )

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Informacje podstawowe dotyczące przetwarzania danych osobowych kandydatów do. pracy w GOYA ART - MAŁGORZATA ŚWIDERSKA na

Polityka prywatności serwisu internetowego

Polityka bezpieczeństwa danych

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Polityka Prywatności

Klauzula informacyjna o przetwarzaniu danych osobowych

ROZEZNANIE RYNKU NR 1/2018/DT

KLAUZULA INFORMACYJNA

Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Administratorem Pani/Pana danych osobowych jest Galeria Słupsk.

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI

Transkrypt:

www.inforakademia.pl Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO? Radosław Kowalski doradca podatkowy

Co grozi za naruszenie RODO? Odpowiedzialność odszkodowawcza za szkodę poniesioną przez podmiot danych, a spowodowaną naruszeniem RODO Kara pieniężna do 20 000 000 euro albo 4 % całkowitego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego

Kara do 10 000 000 euro albo 2 % obrotu w szczególności za naruszenie: zasad udzielania zgody przez dziecko, privacy by design, privacy by default, wymogów dotyczących powierzenia przetwarzania danych lub współadministrowania nimi, przepisów o rejestrowaniu czynności przetwarzania, zasad bezpieczeństwa danych, zgłaszania naruszeń do organu nadzorczego i informowania o nich podmiotów danych.

Kara do 20 000 000 euro albo 4 % obrotu w szczególności za naruszenie: podstawowych zasad przetwarzania, w tym ograniczenia celu, minimalizacji danych, prawidłowości oraz przetwarzanie bez podstawy prawnej, praw osób, których dane dotyczą, przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej, nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy.

Kwestie decydujące o wysokości kary charakter, waga i czas trwania naruszenia umyślny lub nieumyślny charakter naruszenia działania podjęte w celu minimalizacji szkody poniesionej przez podmiot danych stopień odpowiedzialności administratora lub procesora wcześniejsze naruszenia ze strony administratora lub procesora stopień współpracy z organem nadzorczym kategorie danych osobowych, których dotyczyło naruszenie sposób, w jaki organ nadzorczy dowiedział się o naruszeniu przestrzeganie wcześniej zastosowanych wobec administratora lub procesora środków stosowanie zatwierdzonych kodeksów postępowania wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy

Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej osobą możliwą do zidentyfikowania jest taka, której tożsamość można określić bezpośrednio lub pośrednio np. na podstawie identyfikatora takiego jak: imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, lub czynnik związany z jej tożsamością

Przesłanki przetwarzania Zgoda Wykonanie umowy lub podjęcie działań przed zawarciem umowy Niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej Niezbędność do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi Niezbędność do celów wynikających z uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

Zgoda podmiotu danych Okazanie woli dobrowolne konkretne świadome jednoznaczne Forma oświadczenie wyraźne działanie potwierdzające Cel okazania woli przyzwolenie na przetwarzanie

Wykonanie umowy Wykonanie umowy istnienie umowy podmiot danych musi być jej stroną przetwarzanie musi być niezbędne do wykonania umowy Podjęcie działań przed zawarciem umowy działania na tzw. przedpolu umowy np. negocjacje, przygotowanie oferty na żądanie podmiotu danych przetwarzanie musi być niezbędne dla realizacji tych działań

Prawnie uzasadniony interes Prawnie uzasadniony interes administratora Podstawowe prawa i wolności podmiotu danych oraz jego interesy Co jest nadrzędne? charakter interesu, rodzaj prawa lub wolności, sposób przetwarzania danych, zagrożenia z niego wynikające, relacje z administratorem, łatwość zatrzymania przetwarzania, liczba podmiotów przetwarzających dane

Prawo do przenoszenia danych Dane osobowe muszą być przetwarzane na podstawie: wykonywania umowy niezbędności przetwarzania danych w celu podjęcia działań przed zawarciem umowy zgody osoby, której dane dotyczą Dane muszą być przetwarzane w sposób zautomatyzowany

Prawo do przenoszenia danych Dane osobowe muszą być przetwarzane na podstawie: wykonywania umowy niezbędności przetwarzania danych w celu podjęcia działań przed zawarciem umowy zgody osoby, której dane dotyczą Dane muszą być przetwarzane w sposób zautomatyzowany

Jakich danych dotyczy to prawo Danych osobowych przekazanych aktywnie i świadomie przez podmiot danych tzw. danych zaobserwowanych, które są przekazywane administratorowi wraz z korzystaniem z określonej usługi lub urządzenia

Jakich danych dotyczy to prawo Danych osobowych przekazanych aktywnie i świadomie przez podmiot danych tzw. danych zaobserwowanych, które są przekazywane administratorowi wraz z korzystaniem z określonej usługi lub urządzenia

Uprawnienia Prawo do otrzymania danych osobowych Prawo do przesłania danych innemu administratorowi Prawo do żądania, przesłania danych do nowego administratora o ile jest to technicznie możliwe

Wymogi wobec administratora Brak przeszkód dla korzystania z prawa Odpowiednie przekazanie danych tj.: w ustrukturyzowanym powszechnie używanym formacie nadającym się do odczytu maszynowego

Ograniczenie prawa Nie ma zastosowania do przetwarzania, które jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi Nie może niekorzystnie wpływać na prawa i wolności innych

Przesłanki prawa do usunięcia danych Dane nie są już niezbędne do celów, w których zostały zebrane Podmiot danych cofnął zgodę, na której opierało się przetwarzanie i nie ma innej podstawy dla przetwarzania Wniesiono sprzeciw słabszy i nie ma nadrzędnych prawnie uzasadnionych podstaw dla przetwarzania lub sprzeciw mocnisjszy Dane osobowe były przetwarzane niezgodnie z prawem Dane osobowe muszą być usunięte w celu wywiązania się z obowiązku prawnego Dane osobowe zebrano w związku z oferowaniem usług społeczeństwa informacyjnego dziecku na podstawie jego zgody

Wyłączenie prawa, w zakresie w jakim przetwarzanie jest niezbędne Do korzystania z prawa do wolności wypowiedzi i informacji Do wywiązania się z prawnego obowiązku wymagającego przetwarzania danych Do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi Z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego Do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych, do celów statystycznych Do ustalenia, dochodzenia lub obrony roszczeń

Prawo do bycia zapomnianym Jeżeli administrator upublicznił dane osobowe i ma obowiązek ich usunięcia Podejmuje rozsądne działania, by poinformować innych administratorów przetwarzających te dane o konieczności usunięcia łącz do tych danych, ich kopii lub replikacji Bierze się pod uwagę koszty realizacji i dostępną technologię

Prawo do niepodlegania profilowaniu Zautomatyzowanego podejmowania decyzji w tym profilowania profilowanie polega na wykorzystaniu danych osobowych do oceny niektórych czynników człowieka Decyzja musi wywoływać wobec człowieka skutki prawne w inny podobny sposób istotnie nań wpływać

Gwarancje profilowania nie może opierać się na danych szczególnej kategorii zgoda lub niezbędność przetwarzania ze względów na ważny interes publiczny właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów niestosowanie takiego przetwarzania wobec dzieci prawo odwołania się od wydanej decyzji do człowieka odpowiednie matematyczne i statystyczne procedury profilowania dbanie o poprawność danych w celu zmniejszenia ryzyka błędów zapobieganie dyskryminacji

Dodatkowe obowiązki związane z profilowaniem obowiązki informacyjne obowiązkowa ocena skutków przetwarzania dla ochrony danych

Dziękuję za uwagę! Lubasz i Wspólnicy - Kancelaria Radców Prawnych sp. k. ul. Żwirki 17 90-539 Łódź + 48 42 631 94 44 Witold Chomiczewski, LL.M. wspólnik, radca prawny witold.chomiczewski@lubasziwspolnicy.pl TT: @wchomiczewski tel.: +48 503 027 760 Biurowiec Spektrum, piętro 25, ul. Twarda 18 00-105, Warszawa + 48 22 526 55 20 ul. Legnicka 17 lok. 6 53-671 Wrocław

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres