Powierzenie. Możliwość korzystania z usług procesora. Zakaz dalszego powierzania bez zgody ADO. Przetwarzanie danych przez procesora

Podobne dokumenty
Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Oświadczenie o ochronie danych zgodnie z RODO

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

3. Jakie dane osobowe przetwarzamy

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

RODO. 1. Obowiązki administratora danych osobowych

Informacja o ochronie danych osobowych

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA PRYWATNOŚCI. -dotycząca danych osobowych kontrahentów-

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

I. Zakres oraz cel procedury. Zgłaszanie i obsługa praw osób fizycznych

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Procedura realizacji praw osób fizycznych

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

KLAUZULA INFORMACYJNA Poznańskiego Sportowego Klubu Taekwon-Do

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA PRYWATNOŚCI. dotycząca danych osobowych klientów sklepu internetowego. oraz. danych osobowych odbiorców przesyłek ze sklepu internetowego

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

Polityka Ochrony Danych Osobowych

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Polityka prywatności

Polityka prywatności serwisu internetowego

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

Regulamin ochrony danych osobowych w Zachodniopomorskiej Spółdzielczej Kasie Oszczędnościowo-Kredytowej w Szczecinie

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

- wykonania zawartej umowy na świadczenie usług cateringowych. Podstawa prawną przetwarzania danych w takim przypadku jest art. 6 ust. 1 lit b RODO.

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM

ZAŁĄCZNIK SPROSTOWANIE

POLITYKA OCHRONY DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA PRYWATNOŚCI DLA KANDYDATÓW DO PRACY

Partner in Pet Food Polska Sp. z o.o. Informacja o ochronie danych osobowych. Ostatnia aktualizacja: 25 maja 2018 roku

ROZEZNANIE RYNKU NR 1/2018/DT

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

Informujemy osoby, których dotyczą dane, jakie przetwarzamy dane, o sposobie ich przetwarzania i przysługującym ich prawach.

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

POLITYKA PRYWATNOŚCI GOŚCI. Obowiązek Informacyjny

Unijne rozporządzenie o ochronie danych

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA OCHRONY DANYCH OSOBOWYCH

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

POLITYKA PRYWATNOŚCI CENTRUM TECHNIK NAWIGACJI GPS.PL

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

Polityka Prywatności

Polityka Prywatności, w tym cookies, w serwisach internetowych NEXTGEN-TECH.PL Sp. z o.o.

Polityka Prywatności

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.

INFORMACJA dla KANDYDATÓW DO PRACY o PRZETWARZANIU DANYCH OSOBOWYCH w ELICA GROUP POLSKA Sp. z o.o.

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Załącznik nr 10 do Polityki Bezpieczeństwa Ochrony Danych Osobowych w Przedszkolu nr 25 w Koninie BAJKA

INFORMACJA RODO DOTYCZĄCA FANPAGE'A NA PORTALU FACEBOOK

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

dla przedsiębiorcy Jana Kaczkowskiego (dalej Dostawca Usług). Dostawca usług powołał Inspektora Ochrony Danych, z którym kontakt możliwy jest

Polityka prywatności obsługi zgłoszeń systemu Request Tracker dla eo Networks S.A. 1. Informacje ogólne

Transkrypt:

Powierzenie Możliwość korzystania z usług procesora O ile zapewnia on wystarczające wdrożenia odpowiednich środków Zakaz dalszego powierzania bez zgody ADO Zgoda szczegółowa Zgoda ogólna pisemna Przetwarzanie danych przez procesora Regulowane umową Lub innym aktem prawnym Wymogi dla umowy / aktu prawnego Przedmiot i czas okres przetwarzania Charakter i cel przetwarzania Rodzaj DO i kategorie osób Obowiązki i prawa ADO

Procesor działa wyłącznie na polecenie ADO, w szczególności gdy przekazywanie danych osobowych jest zakazane; zatrudnia wyłącznie personel, który zobowiązał się do zachowania poufności lub na którym spoczywa ustawowy obowiązek zachowania poufności; podejmuje wszelkie wymagane środki na mocy art. 30; zatrudnia inny podmiot przetwarzający jedynie za uprzednią zgodą ADO;

Procesor o ile to możliwe ze względu na charakter przetwarzania, opracowuje w porozumieniu z ADO niezbędne techniczne i organizacyjne wymogi wykonania przez ADO spoczywającego na nim obowiązku odpowiedzi na wniosek dotyczących wykonania przez podmiot danych jego praw, pomaga ADO zapewnić zgodność z obowiązkami określonymi w art. 30-34; przekazuje całość wyników ADO po zakończeniu przetwarzania i nie przetwarza danych osobowych w inny sposób; udostępnia ADO i organowi nadzorczemu wszelkie informacje niezbędne dla kontroli zgodności z obowiązkami określonymi w RODO;

Możliwość dokonywania dalszych powierzeń ZA ZGODĄ ADO Podpowierzenie ADO Powierzenie Procesor Subprocesor Dalsze podpowierzenie

Warunki podpowierzenia Wyraźne upoważnienie Umowa podpowierzenia Umocowanie udzielone przez ADO procesorowi

Kodeksy postępowania Kodeksy postępowania stowarzyszenia, podmioty reprezentujące różne kategorie ADO Doprecyzowanie postanowień RODO dla poszczególnych sektorów Zatwierdzane przez organ nadzoru Monitorowanie kodeksów Przez organ nadzorczy Przez podmiot, który został akredytowany w tym celu Monitorowanie nie dotyczy przetwarzania danych przez organy i podmioty publiczne

Certyfikacja Certyfikacja Dobrowolność przystąpienia Przejrzystość procesu uzyskania W celu potwierdzenia zgodności przetwarzania z RODO Certyfikacja krajowa lub europejska Na maksymalny okres 3 lat Podmioty certyfikujące i procedury Procedura uzyskania statusu podmiotu certyfikującemu określana przez przepisy krajowe Akredytacja na okres 5 lat ADO poddaje ocenie swoje mechanizmy przetwarzania danych

Prawa podmiotu danych

Zasada przejrzystości Zasada - ADO podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji Informacji udziela się na piśmie lub innymi sposobami, a w stosownym przypadku elektronicznie np. za pomocą strony internetowej Gdy komunikaty skierowane do dziecka tak prosty i łatwy język by dziecko mogło zrozumieć Administrator ułatwia osobie, której dane dotyczą, korzystanie z przysługujących jej praw

Zasada przejrzystości i prawa podmiotu danych Dwie grupy przepisów Dotyczące obowiązków informacyjnych (art. 13 i art. 14) Dotyczące uprawnień podmiotów danych (art. 15-22) prawo: dostępu, do poprawienia, do usunięcia, do ograniczenia przetwarzania, do przenoszenia danych, do sprzeciwu, do niepodlegania profilowaniu Realizacja w/w obowiązków i uprawnień co do zasady wolna od opłat

Obowiązki informacyjne Administrator bez zbędnej zwłoki najpóźniej w terminie miesiąca od otrzymania wniosku udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z wnioskiem na podstawie art. 15 22. Jeżeli administrator nie w/w działań to niezwłocznie najpóźniej w terminie miesiąca od otrzymania wniosku informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania z sądowych środków ochrony prawnej.

Obowiązek informacyjny Dwa rodzaje Informacje podawane OBOWIĄZKOWO w przypadku gromadzenia danych od podmiotu danych art. 13 Informacje podawane w przypadku pozyskiwania danych w sposób inny niż od osoby, której dane dotyczą art. 14

Obowiązek informacyjny art. 13 Bezpośrednie zbieranie danych podawane informacje: tożsamość ADO i dane kontaktowe oraz dane kontaktowe inspektora ochrony danych cele przetwarzania danych osobowych oraz podstawa prawna uzasadnione interesy realizowane przez administratora lub przez stronę trzecią informacje o odbiorcach danych osobowych lub o kategoriach odbiorców informacje o przekazywaniu danych do państw trzecich okres przechowywania danych informacje o uprawnieniach podmiotu danych (w tym o cofnięciu zgody) prawo wniesienia skargi do organu nadzorczego dobrowolność lub obowiązek podania danych + konsekwencje ich niepodania informacje o zautomatyzowanym podejmowaniu decyzji planowana zmiana celu

Obowiązek informacyjny art. 14 Wtórne zbieranie danych podawane informacje: tożsamość ADO i dane kontaktowe oraz dane kontaktowe inspektora ochrony danych cele przetwarzania danych osobowych oraz podstawa prawna kategorie pozyskanych danych informacje o odbiorcach danych osobowych lub o kategoriach odbiorców informacje o zamiarze przekazywania danych do państw trzecich okres przechowywania danych uzasadnione interesy ADO lub podmiotu trzeciego informacje o uprawnieniach podmiotu danych ( w tym o cofnięciu zgody) prawo wniesienia skargi do organu nadzorczego źródło pochodzenia danych dobrowolność lub obowiązek podania danych + konsekwencje ich niepodania informacje o zautomatyzowanym podejmowaniu decyzji planowana zmiana celu

Obowiązek informacyjny art. 14 Termin realizacji Racjonalny, nie później niż 1 miesiąc Przy pierwszym kontakcie Przy pierwszym ujawnieniu, jeżeli dane mają być ujawniane innemu odbiorcy

Sposoby realizacji obowiązku informacyjnego dowolna forma dobrze wybrać taką, która pozwala udowodnić wykonanie obowiązku mail, list, polityka prywatności, ustnie

Prawo dostępu do danych Prawo uzyskania potwierdzenia czy i jakie dane są przetwarzane + informacje analogiczne do zakresu obowiązków informacyjnych ADO dostarcza podmiotowi danych KOPIĘ danych podlegających przetwarzaniu Możliwość udzielania odpowiedzi elektronicznie Pierwsza kopia danych bezpłatna, dalsze opłata w rozsądnej wysokości

Prawo do bycia zapomnianym Osoba, której dane dotyczą, ma prawo żądania od ADO niezwłocznego usunięcia dotyczących jej DO, a ADO ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności: dane nie są już niezbędne do celów, w których zostały zgromadzone lub w inny sposób przetworzone; osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania danych; osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania danych osobowych i nie występują nadrzędne uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na mocy art. 21 ust. 2 wobec przetwarzania danych osobowych; dane były przetwarzane niezgodnie z prawem; dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie krajowym, któremu podlega administrator; dane zostały zgromadzone w związku z oferowaniem usług społeczeństwa informacyjnego dzieciom.

Prawo do bycia zapomnianym Skutki skorzystania z tego prawa: jeżeli ADO upublicznił dane osobowe, a na mocy ust. 1 ma obowiązek te dane usunąć, to podejmie racjonalne działania, by poinformować pozostałych ADO, że osoba, której dane dotyczą, wystąpiła o to, by ADO usunęli wszelkie łącza do tych danych, kopie tych danych osobowych lub ich replikację Wyłączenie możliwości skorzystania z tego prawa przetwarzanie musi być niezbędne: do korzystania z prawa wolności wypowiedzi i informacji; do wywiązania się z prawnego obowiązku wymagającego przetwarzania danych osobowych lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego zgodnie do celów archiwizacyjnych w interesie publicznym, do celów badań naukowych i historycznych lub do celów statystycznych do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do ograniczenia przetwarzania Możliwość żądania ograniczenia przetwarzania, jeżeli: osoba, której dane dotyczą, kwestionuje ścisłość danych na okres pozwalający administratorowi sprawdzić ścisłość danych; przetwarzanie jest niezgodne z prawem, a podmiot danych sprzeciwia się ich usunięciu, żądając w zamian ograniczenia ich wykorzystywania; ADO nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania

Skutki poprawienia danych, ich usunięcia lub ograniczenia przetwarzania ADO informuje o poprawieniu usunięciu ograniczeniu przetwarzania każdego odbiorcę, któremu ujawniono dane, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. ADO informuje podmiot danych o tych odbiorcach, jeżeli podmiot danych zwróci się z taką prośbą.

Prawo do przenoszenia danych Osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane innemu administratorowi bez przeszkód ze strony administratora, któremu dane te dostarczono, jeżeli: przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy przetwarzanie odbywa się w sposób zautomatyzowany.

Prawo do sprzeciwu Możliwość złożenia sprzeciwu w dowolnym momencie w przypadku przetwarzania danych: w interesie publicznym, w ramach sprawowania władzy publicznej lub w uzasadnionych interesach ADO lub osoby trzeciej Skutek -> niemożność dalszego przetwarzania danych przez ADO chyba, że ADO wykaże istnienie ważnych, uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności podmiotu danych W przypadku przetwarzania w celach marketingu bezpośredniego możliwość złożenia sprzeciwu zawsze brak możliwości przetwarzania pierwotnego lub dalszego

Ograniczenie profilowania Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa, chyba, że decyzja: jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a ADO; jest dozwolona prawem UE lub pr. krajowym, któremu podlega ADO; opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

Gwarancje profilowania Prawo do informacji o profilowaniu Prawo do interwencji ludzkiej w profilowanie Niestosowanie takiego przetwarzania wobec dzieci Prawo do uzyskania wyjaśnień co do wydanej decyzji i zakwestionowania jej ADO zobowiązany do opracowania odpowiednich matematycznych i statystycznych procedur profilowania i wdrożyć odpowiednie środki techniczne ADO zobowiązany do korekty czynników nieścisłości w celu zmniejszenia ryzyka błędów ADO zobowiązany do zapobiegania możliwej dyskryminacji

Inspektor ochrony danych

Inspektor ochrony danych Obligatoryjne powołanie inspektora ochrony danych (DPO), gdy: przetwarzania dokonuje organ lub podmiot publiczny (z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą na dużą skalę główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę danych osobowych szczególnych kategorii, a także danych o wyrokach skazujących i o przestępstwach.

Inspektor ochrony danych Pozostali ADO fakultatywność powołania DPO Grupa przedsiębiorstw możliwość wyznaczenia jednego inspektora ochrony danych dla grupy, pod warunkiem, że będzie można nawiązać z nim kontakt z każdej jednostki Organy lub podmioty publiczne możliwość wyznaczenia jednego inspektora ochrony danych dla kilku takich organów lub podmiotów, z uwzględnieniem ich struktury organizacyjnej i wielkości

Inspektor ochrony danych Wymogi kwalifikacyjne Kwalifikacje zawodowe Wiedza fachowa na temat prawa i praktyk w dziedzinie ochrony danych Umiejętność wykonywania powierzonych mu zadań DPO może, ale nie musi być członkiem personelu ADO ADO ma obowiązek publikacji danych DPO oraz zawiadomienia o nim organu nadzorczego

Gwarancje Terminowe włączanie DPO we wszystkie sprawy w zakresu ODO Wspieranie w wykonaniu zadań przez ADO W tym zapewnienie zasobów niezbędnych do wykonania zadań Zakaz przekazywania poleceń dotyczących wykonywania zadań Podleganie bezpośrednio najwyższemu kierownictwu

Zadania inspektora ochrony danych informowanie ADO lub podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO i doradzanie im w tej sprawie; monitorowanie przestrzegania RODO oraz strategii ADO lub podmiotu przetwarzającego w dziedzinie ODO; udzielanie porad na żądanie co do oceny skutków pod kątem ochrony danych oraz monitorowanie jej wykonania ; współpraca z organem nadzorczym; pełnienie funkcji punktu kontaktowego wobec organu nadzorczego; Pełnienie funkcji punktu kontaktowego dla podmiotów danych

PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH

Podstawy przekazania danych decyzja stwierdzająca odpowiedni poziom ochrony wydanej przez Komisję prawnie wiążący i egzekwowalny instrument między organami lub podmiotami publicznymi wiążące reguły korporacyjne standardowe klauzule umowne przyjęte przez Komisję standardowe klauzule umowne przyjęte przez organ nadzoru i zatwierdzone przez Komisję zatwierdzony kodeks postępowania zatwierdzony mechanizm certyfikacji

Decyzja stwierdzająca odpowiedni poziom ochrony Jakie kraje obecnie? Stany Zjednoczone (Safe Harbour => Privacy Shield) Andora Argentyna Australia Izrael Jersey Kanada Nowa Zelandia 65

BCR (wiążące reguły korporacyjne) Najczęściej w grupach kapitałowych Brak konieczności zawierania wielu umów Konieczność zapewnienia jednolitości standardów Muszą przyznawać egzekwowalne prawa podmiotom danych Muszą spełniać wymogi określone w RODO Zatwierdzane przez organ nadzoru 66

Standardowe klauzule umowne przyjęte przez Komisję 3 pakiety klauzul: Wzorcowe klauzule umowne Alternatywne standardowe klauzule umowne Klauzule w związku z powierzeniem przetwarzania danych 67

Inne podstawy przekazania danych Gdy brak podstaw z art. 45 ust. 3 i art. 46 RODO przekazanie danych jest możliwe wyłącznie w oparciu o: Zgodę podmiotu danych Przesłankę niezbędności do wykonania umowy zawartej pomiędzy podmiotem danych a ADO lub pomiędzy osobą trzecią a ADO w interesie podmiotu danych Interes publiczny Ochronę roszczeń Żywotne interesy podmiotu danych lub innych osób Ogólnodostępny rejestr Jednorazowe przekazanie ze względu na uzasadniony interes ADO

ŚRODKI OCHRONY PRAWNEJ, ODPOWIEDZIALNOŚĆ I SANKCJE

Prawo do wniesienia skargi osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, swojego miejsca pracy lub miejsca popełnienia domniemanego naruszenia jeżeli sądzi, że przetwarzanie danych osobowych jej dotyczących nie jest zgodne z RODO

Administracyjne kary pieniężne Możliwość nakładania kar organ nadzorczy Nałożenie kary i jej wysokość: Zależne od okoliczności Oceniane indywidualnie Stosowane obok lub zamiast środków określonych w art. 58 ust. 2 RODO

Administracyjne kary pieniężne Okoliczności, które mają być uwzględnione przy ustalaniu kary charakter, waga i czas trwania naruszenia w określonym kontekście przetwarzania; umyślny lub nieumyślny charakter naruszenia; działania ADO lub procesora w celu minimalizacji szkody poniesionej przez podmiot danych; stopień odpowiedzialności ADO lub procesora; wcześniejsze naruszenia ze strony ADO lub procesora; stopień współpracy z organem nadzorczym; kategorie danych osobowych, których dotyczyło naruszenie; sposób, w jaki organ nadzorczy dowiedział się o naruszeniu; przestrzeganie wcześniej zastosowanych wobec ADO lub procesora środków; stosowanie zatwierdzonych kodeksów postępowania; wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy.

Administracyjne kary pieniężne Naruszenia przepisów dotyczących następujących kwestii podlegają zgodnie administracyjnej karze pieniężnej w wysokości do: 10 000 000 EUR, a w przypadku przedsiębiorstwa w wysokości do 2 % lub 20 000 000 EUR, ao w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa:

Kary niższe - za naruszenia obowiązków administratora i podmiotu przetwarzającego, o których mowa w art. 8, 11, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 42 oraz 43; obowiązków podmiotu certyfikującego, o których mowa w art. 42 oraz 43; obowiązków podmiotu monitorującego, o których mowa w art. 41 ust. 4;

Kary wyższe - za naruszenia podstawowych zasad przetwarzania, w tym warunków zgody; praw osób, których dane dotyczą; przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej; wszelkich obowiązków wynikających z prawa krajowego przyjętego na podstawie rozdziału IX; nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy lub niezapewnienia dostępu skutkującego naruszeniem art. 58 ust. 1.

Witold Chomiczewski, LL.M. radca prawny Tel. 503 027 760 witold.chomiczewski@lubasziwspolnicy.pl Lubasz i Wspólnicy - Kancelaria Radców Prawnych sp. k.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres