Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych w biurach rachunkowych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Nowe przepisy i zasady ochrony danych osobowych

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Spis treści. Wykaz skrótów... Wprowadzenie...

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Monitorowanie systemów IT

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

SZCZEGÓŁOWY HARMONOGRAM KURSU

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

I. Postanowienia ogólne

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Wprowadzenie do RODO. Dr Jarosław Greser

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

ECDL RODO Sylabus - wersja 1.0

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

REJESTR CZYNNOŚCI PRZETWARZANIA

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Ochrona danych osobowych

Przykład klauzul umownych dotyczących powierzenia przetwarzania

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

PARTNER.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

System bezpłatnego wsparcia dla NGO

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy.. (nr, data zawarcia)

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

1. 5 Użytkownik każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce.

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Maciej Byczkowski ENSI 2017 ENSI 2017

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

PRELEGENT Przemek Frańczak Członek SIODO

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

POLITYKA PRYWATNOŚCI

Opracował Zatwierdził Opis nowelizacji

EBIS POLITYKA OCHRONY DANYCH

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie umowy z dnia.

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH NA RZECZ ROSEVILLE INVESTMENTS SP. Z O.O.

Polityka Prywatności ESSZ

rodo. ochrona danych osobowych.

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Radom, 13 kwietnia 2018r.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

rodo. naruszenia bezpieczeństwa danych

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

POLITYKA PRYWATNOŚCI. OCHRONA DANYCH OSOBOWYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH ( wzór )

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Niepełnosprawność: szczególna kategoria danych osobowych

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Transkrypt:

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada 2 0 1 7

Dane osobowe Podstawa prawna regulacji: 1. Chwila obecna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. 2. Od maja 2018 r. - ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) RODO. 3. Od maja 2018 r. (?) ustawa o ochronie danych osobowych (?) i ustawa wprowadzająca ustawę o ochronie danych osobowych.

Dane osobowe czyli co? RODO - "dane osobowe" oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane osobowe przykłady imiona i nazwiska, numery PESEL, NIP, dowodów osobistych, paszportów, praw jazdy, adres zamieszkania, wizerunek (zdjęcie, zapis monitoringu), rejestr wejść i wyjść, data urodzenia (wiek), adres e-mail, adresy IP (w powiązaniu z innymi danymi, np. miejscem zamieszkania), login internetowy lub nazwa użytkownika (nowość RODO), dane o lokalizacji, położeniu (nowość RODO), informacje finansowe, cechy fizyczne tzw. dane biometryczne (wzrost, waga) (nowość RODO), wykształcenie, dane o stanie zdrowia.

Czy potraficie Państwo? Zidentyfikować czyje dane osobowe przetwarzacie i na jakiej podstawie prawnej? Wskazać cele, dla których przetwarzacie dane osobowe? Określić czy wykorzystujecie dane osobowe zgodnie z celami, w jakich zostały zebrane? Wskazać jak długo przetwarzcie dane osobowe poszczególnych osób? Zidentyfikować zbędne dane osobowe i usunąć je bez szkody dla firmy? Określić wszystkie podmioty, którym udostępniacie dane osobowe? Określić, czy używane oprogramowanie w firmie jest aktualne?

Rozliczalność zasada klucz RODO wprowadza zasadę rozliczalności, oznaczającą obowiązek wykazania zgodnego z prawem przetwarzania danych osobowych. Bez możliwości udzielenia odpowiedzi na pytania, nie będziecie w stanie przetwarzać danych w zgodnie z RODO.

Rozliczalność - elementy 1. Zasada zgodności z prawem, rzetelności i przejrzystości 2. Zasada ograniczenia celu 3. Zasada minimalizacji danych 4. Zasada prawidłowości 5. Zasada ograniczenia przechowywania 6. Zasada integralności i poufności

Nowe uprawnienia osób, których dane dotyczą Prawo do przejrzystej komunikacji art. 12 RODO Rozszerzony obowiązek informacyjny art. 13 i 14 RODO Prawo do bycia zapomnianym art. 17 RODO Prawo do ograniczenia przetwarzania art. 18 RODO Prawo do przenoszenia danych art. 20 RODO Regulacja prawna profilowania, prawo do sprzeciwu art. 21 i 22 RODO

Nowe obowiązki administratora 1. Privacy by design/privacy by default art. 24 i 25 RODO Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie RODO i by móc to wykazać (rozliczalność) 2. Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania

Nowe obowiązki administratora Ocena ryzyka przetwarzania danych osobowych art. 32 RODO Administrator będzie mógł wdrożyć następujące środki ochrony: pseudonimizację i szyfrowanie danych osobowych, zapewnić zdolność do ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania posiadać zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularnie testować i oceniać skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych

Podstawy prawne przetwarzania Zgodnie z RODO przetwarzanie jest zgodne z prawem m.in. na podstawie zgody osoby, której dane dotyczą, w związku z zawartą umową.

Upoważnienie innego podmiotu do przetwarzania danych (outsourcing) Możliwe są sytuacje, w których przetwarzanie danych osobowych będzie wykonywane w imieniu administratora przez podmiot zewnętrzny. Przykładowo: obsługa kadrowo-płacowa wiąże się z przekazaniem danych osobowych firmie księgowej, zarządzanie i support infrastruktury informatycznej może łączyć się z dostępem do danych osobowych.

Upoważnienie innego podmiotu do przetwarzania danych (outsourcing) Nowe wymagania prawne art. 28 RODO Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora

Kary administracyjne - nowość RODO Kary administracyjne za naruszenie zasad ochrony danych osobowych. Maksymalna wysokość kar to 20.000.000 euro lub do 4% światowego obrotu z poprzedniego roku obrotowego w przypadku przedsiębiorców. W zależności od stopnia naruszenia, kara może być miarkowana.

Pozwy cywilne RODO rozszerza prawa osób, których dane są przetwarzane w zakresie dochodzenia roszczeń na drodze cywilnoprawnej (pozew o naruszenie zasad przetwarzania danych osobowych). W tym zakresie mogą również działać fundacje i stowarzyszenia reprezentujące osoby fizyczne. Furtka dla organizacji szantażujących przedsiębiorców (casus klauzul abuzywnych).

Propozycje rozwiązań dla branży 1. Branżowy kodeks postępowania w zakresie przetwarzania danych osobowych uzgadniany z GIODO (UODO) 2. Szkolenia organizowane przez IGHP 3. Audyty przetwarzania danych osobowych 4. Standaryzacja procedur przetwarzania danych osobowych 5. Certyfikacja przetwarzania danych osobowych Działania te zmniejszą ryzyko nakładania kar administracyjnych

Dziękujemy za uwagę Marcin Mączyński Sekretarz Generalny IGHP marcin.maczynski@ighp.pl

E-MAIL ighp@ighp.pl Bądź z nami w kontakcie! TELEFON +48 22 251 79 11 +48 510 006 856 www.ighp.pl ADRES ul. Mickiewicza 9 m. 4 01-517 Warszawa

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres