OCHRONA DANYCH OSOBOWYCH



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Rejestracja zmian w spółce w KRS

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Zarząd w spółce z o.o.

OCHRONA DANYCH OSOBOWYCH

Rejestracja zmian w spółce w KRS

Tytuł ebooka Skarga do sądu wpisujesz i zadajesz styl administracyjnego Tytuł ebooka droga odwoławcza od decyzji podatkowych

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Służba cywilna po nowelizacji

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

OCHRONA DANYCH OSOBOWYCH

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Nowe zasady w sprawozdaniach za 2013 rok

Przewodnik po zmianach w ochronie. danych osobowych w 2015 roku

Zarząd w spółce z o.o.

Kontrole placówek medycznych przez sanepid

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Wartości niematerialne i prawne oraz środki trwałe w instytucjach kultury

Nowe zasady rozliczania się z podwykonawcami

BUDŻETOWANIE W EXCELU. Tom XI NPV WSP.KORELACJI ROZKŁ.EXP JEŻELI COS KOMÓRKA VBA DNI.ROBOCZE ILOCZYN LOG SUMA CZY.LICZBA

Ochrona zdrowia. Dokumentacja medyczna w praktyce. 15 najczęstszych problemów

Rozliczenie rachunkowe i podatkowe. wydatków z przełomu roku

Niniejsza darmowa publikacja zawiera jedynie fragment pełnej wersji całej publikacji.

Ordynacja podatkowa. Ujednolicony tekst ustawy z komentarzem ekspertów BIBLIOTEKA FINANSOWO-KSIĘGOWA

WZORY SPRAWOZDAŃ DLA NGO Z KOMENTARZEM KONIEC BŁĘDÓW W SPRAWOZDANIACH FINANSOWYCH I MERYTORYCZNYCH

End of waste, czyli utrata statusu odpadu

dr Katarzyna Trzpioła Sławomir Liżewski Wzory sprawozdań dla NGO z komentarzem

Zmiany w ustawie o czasie pracy kierowców 2013 wzory dokumentów porady ekspertów przykłady rozliczeń

Jestem w ciąży. Co mi przysługuje od pracodawcy? Na jakie świadczenia mogę liczyć, jeśli nie pracuję?

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

BIBLIOTEKA FINANSOWO-KSIĘGOWA

Praktyczne komentarze URLOPY przykłady wyliczenia wzory. Stan prawny: styczeń 2014 r.

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

Pompy ciepła Zasady działania i wybór rozwiązań

Zmiany kadrowe w szkołach w 2014 roku. Polecamy także nasze inne publikacje: Dostępne pod adresem:

WRĘCZENIE WYPOWIEDZENIA

Odpowiedzialność kadrowej podczas kontroli PIP

KOSZTY UZYSKANIA PRZYCHODÓW 2017

Kontrole NFZ, Ministra Zdrowia i organów tworzących podmioty lecznicze

Co powinna zawierać instrukcja ochrony danych osobowych w ZOZ. Praktyczne wskazówki z gotowym wzorem instrukcji dla ZOZ

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

biblioteczka zamówień publicznych Agata Smerd NEGOCJACJE Z OGŁOSZENIEM procedura krok po kroku

Firma/ Biznes/Własna Działalność Gospodarcza Rezerwy z tytułu niewykorzystanego urlopu należy wykazać w bilansie

UMOWY ZLECENIA UMOWY O DZIEŁO

Wartości niematerialne i prawne oraz środki trwałe w instytucjach kultury

Ocena pracy nauczyciela i dyrektora od 1 stycznia 2017 r. Praktyczne porady, zasady postępowania i wzory dokumentów

CZAS PRACY Przepisy z praktycznym komentarzem. Stan prawny: Marzec 2015 r.

Rozliczanie urlopów 2017

PARTNERSTWO PUBLICZNO-PRYWATNE

Aktualizacja (159) Luty/Marzec 2016

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

biblioteczka zamówień publicznych Agata Smerd NEGOCJACJE Z OGŁOSZENIEM procedura krok po kroku

KOMPETENCJE ORGANÓW SZKOŁY

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

Sprawozdania. z zakresu ochrony środowiska. Raport do KOBiZE Opłaty za korzystanie ze środowiska WYDANIE 2017 ZAKTUALIZOWANE

PRAWO PRACY CZAS PRACY 37 GOTOWYCH WZORÓW Z OPISEM.

SPRAWOZDANIE FINANSOWE SPZOZ ZA 2016 ROK

GDY PRACOWNIK DŁUGO CHORUJE. Uprawnienia pracownika i pracodawcy

CENTRUM ANALIZY PRAWA PRACY

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

BUDŻETOWANIE W EXCELU. Tom XI NPV WSP.KORELACJI ROZKŁ.EXP JEŻELI COS KOMÓRKA VBA DNI.ROBOCZE ILOCZYN LOG SUMA CZY.LICZBA

REGULAMINY I INNE WEWNĄTRZZAKŁADOWE ŹRÓDŁA PRAWA

ŚWIADECTWO PRACY. po zmianach z 1 stycznia 2017 r. v wydawanie, v wypełnianie, v korekty. v odpisy

KRYTERIA OCENY OFERT PO NOWELIZACJI USTAWY PZP

KLASYFIKACJA BUDŻETOWA

OCHRONA DANYCH OSOBOWYCH

RODZICIELSTWO A PRACA

Elektroniczna dokumentacja medyczna - nowe obowiązki od 1 sierpnia 2014 r.

CZAS EWIDENCJA, ROZLICZENIA, KONTROLE PRACY KIEROWCÓW

Sprawozdania. z zakresu ochrony środowiska. Raport o KOBiZE. Opłaty za korzystanie ze środowiska WYDANIE 2016 ZAKTUALIZOWANE

Dokumentacja związana ze zbieraniem i przetwarzaniem odpadów

ZARZĄDZANIE PERSONELEM

Sprawozdania z zakresu ochrony środowiska

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Rady pracowników w pytaniach i odpowiedziach

ZARZĄDZANIE PERSONELEM

Promocja szkoły. 19 działań, które poprawią wizerunek Twojej placówki. Wydanie II. Polecamy także nasze inne publikacje:

ZASADY KLASYFIKACJI 175 błędów w klasyfikacji

NOWA PODSTAWA PROGRAMOWA KSZTAŁCENIA OGÓLNEGO

Graficzna prezentacja struktury przychodów i kosztów według rodzajów

Poradnik księgowo-płacowy 2017 dla jednostek sektora publicznego

SPRAWOZDANIE FINANSOWE ORGANIZACJI POZARZĄDOWEJ ZA 2017 ROK KROK PO KROKU

Wydawanie upoważnień do przetwarzania danych osobowych 1

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Zmiany w ustawie o transporcie drogowym 2013 interpretacje ekspertów praktyczne porady

REFORMA OŚWIATY. praktyczne rady. Polecamy nasze pozostałe publikacje: 38 zmian w ustawie o systemie oświaty

KONTROLA SKARBOWA, ZUS I PIP wskazówki dla biura rachunkowego

Karta Nauczyciela. komentarz praktyczny

5 zmian w szkolnym prawie pracy na 2016 rok

Zasady sporządzania dokumentów księgowych w jsfp

PRAWO PRACY W PRAKTYCE. Kontrola PIP. Jak postępować w razie kontroli PIP? OPIS LISTA KONTROLNA PODSTAWA PRAWNA.

ŚWIADCZENIE URLOPOWE NAUCZYCIELI

Urlop uzupełniający i ekwiwalent za urlop nauczyciela 30 najczęściej popełnianych błędów

Najnowszy wyrok WSA RACHUNKOWOŚĆ FICYNAFK FINANSOWO-KSIĘGOWA

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

KONSORCJUM PRAKTYCZNE WSKAZÓWKI DLA PODMIOTÓW WSPÓLNIE UBIEGAJĄCYCH SIĘ O ZAMÓWIENIE

Transkrypt:

Styczeń 2015 issn 2391-5781 nr 4 OCHRONA DANYCH OSOBOWYCH Aktualności, Orzecznictwo, Studia przypadków, Opracowania Organizacja ochrony danych po nowelizacji Nowe zadania i pozycja ABI w organizacji Ułatwienia w transferze danych do państw trzecich

Oficyna Prawa Polskiego Wydawnictwo WiP ul. Łotewska 9A, 03-918 Warszawa NIP: 526-19-92-256 KRS: 0000098264 Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy Wysokość kapitału zakładowego: 200.000 zł Ochrona danych osobowych Patronat merytoryczny: Traple, Konarski, Podrecki i Wspólnicy Sp. jawna Redaktor: Wioleta Szczygielska Kierownik grupy wydawniczej: Ewa Ziętek-Maciejczyk Wydawca: Monika Kijok Koordynacja produkcji: Mariusz Jezierski, Magdalena Huta Korekta: Zespół Projekt graficzny okładki: Michał Marczewski Skład i łamanie: Ireneusz Gawliński Drukarnia: MDdruk Nakład: 500 egz. Ochrona danych osobowych wraz z przysługującym Czytelnikom innymi elementami dostępnymi w prenumeracie (e-letter, strona WWW i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w Ochronie danych osobowych oraz w innych dostępnych elementach prenumeraty bez zgody wydawcy jest zabroniony. Zakaz nie dotyczy cytowania publikacji z powołaniem się na źródło. Publikacja Ochrona danych osobowych została przygotowana z zachowaniem najwyższej staranności i wykorzystaniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji Ochrona danych osobowych oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacje nie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów i urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zastosowanie zawartych w publikacji Ochrona danych osobowych lub w innych dostępnych elementach prenumeraty wskazówek, przykładów, informacji itp. do konkretnych przypadków. Informacje o prenumeracie: tel.: 22 518 29 29 faks: 22 617 60 10 e-mail: cok@opp.com.pl

SPIS TREŚCI Spis treści Nowelizacja ustawy o ochronie danych osobowych Organizacja ochrony danych osobowych po nowelizacji........................ 3 Xawery Konarski Rejestracja ABI w GIODO - pytania o trzecią drogę........................... 9 Damian Karwala Rejestracja zbiorów danych osobowych po nowelizacji........................ 11 dr Jan Byrski Administrator danych może realizować zadania ABI.......................... 17 Rola ABI w okresie przejściowym (do 30 czerwca 2015 r.)..................... 19 Przyczyna odwołania ABI a sytuacja prawna ADO............................ 21 Paweł Tobiczyk Odpowiednia wiedza z ochrony danych nowy wymóg........................ 23 Paweł Tobiczyk Odpowiedzialność ABI po nowelizacji ustawy................................ 26 Nowe zasady przekazywania danych do państw trzecich....................... 29 Damian Karwala OCHRONA DANYCH OSOBOWYCH 141 STYCZEŃ 2015

LIST OD REDAKTORA Drodzy Czytelnicy! Wioleta Szczygielska redaktor prowadząca Jesteśmy w przededniu poważnych zmian w ochronie danych osobowych. Od nowego roku wchodzi w życie nowelizacja ustawy o ochronie danych osobowych. Jest to największa od 2004 roku zmiana tego aktu. Obejmuje ona zmiany dotyczące trzech obszarów. Pierwszym jest organizacja ochrony danych osobowych, w tym sposób funkcjonowania Administratorów Bezpieczeństwa Informacji. Druga kwestia, która ulegnie zmianie, związana jest z obowiązkiem zgłoszenia zbiorów danych osobowych do rejestracji w GIODO. Trzeci zakres zmian dotyczy zaś zasad transferu danych osobowych do państw trzecich. W związku z tym, że zmiany budzą wiele wątpliwości i pytań, cały numer został poświęcony tej kwestii. Wybitni eksperci z Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy wyjaśniają najbardziej zawiłe kwestie związane z nowelizacją. Jakie możliwości w zakresie organizacji ochrony danych daje ustawa? Jak należy postępować w okresie przejściowym (1 stycznia 30 czerwca 2015 r.)? Jak należy rozumieć wymóg odpowiedniej wiedzy ABI? Na te i wiele innych pytań znajdą Państwo odpowiedzi w aktualnym numerze. Szczególnie polecam artykuł przygotowany przez radcę prawnego Damiana Karwalę Nowe zasady przekazywania danych do państw trzecich. Autor wyjaśnia w nim, na jakich zasadach będzie odbywał się transfer danych osobowych za granicę po 1 stycznia 2015 r. Życzę owocnej lektury! PATRONAT MERYTORYCZNY EKSPERCI Damian Karwala, radca prawny, współpracownik Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska XAWERY KONARSKI adwokat, starszy wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Informatyki i Telekomunikacji, Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska Paweł Tobiczyk, aplikant adwokacki, doktorant w Katedrze Prawa Własności Intelektualnej Uniwersytetu Jagiellońskiego, pracownik departamentu Technologie Media Telekomunikacja w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, aplikant radcowski przy Okręgowej Izbie Radców Prawnych w Warszawie, prawnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy dr Jan Byrski adwokat, wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, adiunkt w Katedrze Prawa Cywilnego i Gospodarczego Uniwersytetu Ekonomicznego w Krakowie. OCHRONA DANYCH OSOBOWYCH 142 STYCZEŃ 2015

NOWELIZACJA USTAWY Organizacja ochrony danych osobowych po nowelizacji Nowelizacja ustawy o ochronie danych osobowych ustanawia nowe zasady organizacji ochrony danych osobowych. Zgodnie z nimi administrator danych może wybrać, czy zadania te chce wykonywać samodzielnie, czy też przy pomocy Administratora Bezpieczeństwa Informacji. W tym drugim przypadku w ustawie wprowadzono dodatkowe, korzystne rozwiązania dla administratorów danych. Nowe zasady organizacji ochrony danych Z konstrukcyjnego punktu widzenia organizacja ochrony danych osobowych przez administratorów danych może być realizowana w dwóch, równoważnych modelach: a) samodzielnie przez administratora danych (ADO) albo b) z udziałem Administratora Bezpieczeństwa Informacji (ABI), powołanego przez administratora danych. Należy podkreślić, że wybór jednego z powyższych modeli nie ma znaczenia z punktu widzenia zakresu ochrony danych osobowych, do której zobowiązany jest ADO. W obu modelach administratorzy danych są zobowiązani do podjęcia działań tego samego rodzaju, np. w zakresie doboru środków technicznych i organizacyjnych zabezpieczenia danych. Z drugiej strony w dyrektywie nr 95/46/WE Parlamentu Europejskiego i Rady z 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych 1 uprzywilejowano model z udziałem ABI-ego. W art. 18 ust. 2 dyrektywy określony jest on jako urzędnik do spraw ochrony danych osobowych (data protection official). W myśl regulacji unijnej, administratorzy danych, którzy w ramach swoich struktur stworzą tego rodzaju funkcję, mogą liczyć na zwolnienie z obowiązku zgłaszania przetwarzania danych do rejestracji w organie ds. ochrony danych osobowych. Jest to wyraz preferowanej na poziomie unijnym idei zapewnienia nie tylko kontro- 1 Dz.U. UE nr L 281 z 23.11.1995 r. XAWERY KONARSKI adwokat, starszy wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy, ekspert prawny Polskiej Izby Informatyki i Telekomunikacji, Polskiej Izby Ubezpieczeń oraz Związku Pracodawców Branży Internetowej IAB Polska li instytucjonalnej w zakresie ochrony danych, sprawowanej przez powołany do tego organ (w Polsce Generalnego Inspektora Ochrony Danych Osobowych, GIODO), ale także kontroli funkcjonalnej, realizowanej w ramach struktury wewnętrznej administratora danych 2. Przyjmuje się, że kontrola tego rodzaju jest efektywniej organizowana w sytuacji powołania specjalnej struktury u administratora danych. Funkcjonowanie ABI przed nowelizacją W dotychczasowym stanie prawnym funkcjonowanie ABI było regulowane jednym przepisem, tj. art. 36 ust. 3 ustawy o ochronie danych osobowych 3. Zgodnie z nim administrator wyznacza Administratora Bezpieczeństwa Informacji, nadzorującego przestrzeganie zasad ochrony, chyba że sam wykonuje te czynności. Z treści tego przepisu Generalny Inspektor wywodził obowiązek wyznaczania ABI przez tych administratorów danych, którzy działają jako osoby prawne (np. spółki). Stanowisko to zostało potwierdzone w orzecznictwie sądów administracyjnych 4. Obowiązku takiego nie mieli natomiast ci administratorzy danych, którzy byli osobami fizycznymi (np. przedsiębiorcy prowadzący jednoosobową działalność gospodarczą). 2 Paweł Fajgielski, Administrator bezpieczeństwa informacji geneza, stan obecny i perspektywy zmian Dodatek Monitora Prawniczego nr 9/2004). 3 Ustawa z 29 sierpnia o ochronie danych osobowych (tekst jednolity: Dz.U. z 2014 r., poz. 1182). 4 Wyrok Naczelnego Sądu Administracyjnego z dnia 21 lutego 2014 r. (I OSK 2445/12). Szersze omówienie tego orzeczenia w niniejszym numerze M. Bienias Administrator danych może realizować zadania ABI. OCHRONA DANYCH OSOBOWYCH 143 STYCZEŃ 2015

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres