System bezpłatnego wsparcia dla NGO

Podobne dokumenty
Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

System bezpłatnego wsparcia dla NGO

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Klauzula informacyjna o przetwarzaniu danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szanowni Państwo, Z poważaniem. Dyrektor

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Ochrona wrażliwych danych osobowych

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

System bezpłatnego wsparcia dla NGO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

OBOWIĄZEK INFORMACYJNY RODO

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

1.2. Warunki zgodnego z prawem przetwarzania danych osobowych:

Ryzyko nadmiernego przetwarzania danych osobowych

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

RODO A DANE BIOMETRYCZNE

Klauzula informacyjna o przetwarzaniu danych osobowych

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka prywatności i COOKIE

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Zgoda wnioskodawcy na przetwarzanie danych osobowych, w tym danych szczególnych kategorii

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Polityka prywatności serwisu medycynapolska.pl. 1. Dane operatora serwisu :

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

poleca e-book Instrukcja RODO

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

SPIS ZBIORÓW DANYCH OSOBOWYCH

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Klauzula informacyjna o przetwarzaniu danych osobowych.

Zwykłe dane osobowe, a dane wrażliwe

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH - ARTROMEDICAL PRZYCHODNIA

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Formularz wniosku o realizację zadania publicznego w ramach inicjatywy lokalnej

POLITYKA PRYWATNOŚCI SERWISU

O firmie» Polityka prywatności

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Polityka Prywatności.

Wniosek o wydanie orzeczenia o wskazaniach do ulg i uprawnień

FORMULARZ ZGŁOSZENIA REJESTRACYJNEGO

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

INFORMACJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH (RODO):

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

1 z , 17:00

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Zbiór danych osobowych Skargi, wnioski, podania

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

WNIOSEK O WYDANIE / PRZEDŁUŻENIE * PRZEPUSTKI JEDNORAZOWEJ/ STAŁEJ / TYMCZASOWEJ *

Wniosek o wydanie orzeczenia o niepełnosprawności

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

Największe problemy z RODO czyli Rozporządzenie o Ochronie Danych Osobowych po stu dniach obowiązywania Kraków Kino Kijów

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

OBOWIĄZEK INFORMACYJNY ZGODNY Z ART. 13 UST. 1 i 2 ORAZ ART. 14 RODO. Klauzula informacyjna dla uczniów i rodziców proces rekrutacji

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

KLAUZULA INFORMACYJNA RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Ochrona danych osobowych przy obrocie wierzytelnościami

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

FORMULARZ ZGŁOSZENIA NA SZKOLENIE

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA PRYWATNOŚCI

Oświadczenie ..,. (Miejscowość, data) (Imię nazwisko) (Adres zamieszkania) (Podpis wnioskodawcy)

Polityka ochrony danych

Niepełnosprawność: szczególna kategoria danych osobowych

Transkrypt:

System bezpłatnego wsparcia dla NGO

Wszystko, co NGO musi wiedzieć o zgodzie na przetwarzanie danych osobowych Ekspert: dr Jarosław Greser Prowadzi: Katarzyna Morawska, Dimpact 18.04.2018

Ekspert: Jarosław Greser Doktor nauk prawnych. Od 11 lat obsługuje organizacje pozarządowe. Specjalność: prawo autorskie i ochrona danych osobowych. Pracownik naukowy Uniwersytetu im. Adama Mickiewicza w Poznaniu. Trener certyfikowany przez Stowarzyszenie Trenerów Organizacji Pozarządowych.

O CZYM BĘDZIEMY MÓWIĆ NA DZISIEJSZYM SPOTKANIU?

Wszystko, co NGO musi wiedzieć o zgodzie na przetwarzanie danych osobowych 1. Dane osobowe i dane osobowe sensytywne 2. Przesłanki zgodności z prawem przetwarzania danych 3. Uchylenie zakazu przetwarzania danych sensytywnych (przykłady) 4. Zgoda na przetwarzanie danych osobowych 5. Warunki wyrażenia zgody na przetwarzanie danych 6. Pozyskiwanie zgód od małoletnich 7. Ważność zgód na przetwarzanie danych po 25 maja 2018 r.

Dane osobowe i dane osobowe sensytywne

Czym Opracowanie są dane osobowe?

Czym są dane osobowe? Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.

Czym są dane osobowe? Identyfikatorem może być w szczególności: 1. Imię i nazwisko; 2. Numer identyfikacyjny; 3. Dane o lokalizacji; 4. Identyfikator internetowy;

Czym są dane osobowe? Identyfikatorem może być w szczególności: 1. Imię i nazwisko; 2. Numer identyfikacyjny; 3. Dane o lokalizacji; 4. Identyfikator internetowy; 5. Jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Czym są dane osobowe? Koncepcja obiektywna identyfikacji Danymi osobowymi są takie informacje, na podstawie których można zidentyfikować osobę fizyczną niezależnie od możliwości administratora.

Czym są dane osobowe? Koncepcja subiektywna identyfikacji Możliwość identyfikacji musi nastąpić w ramach środków własnych administratora danych.

Czym są dane wrażliwe?

Czym są dane wrażliwe (sensytywne)? Dane wrażliwe to dane osobowe ujawniające: 1. pochodzenie rasowe lub etniczne; 2. poglądy polityczne; 3. przekonania religijne lub światopoglądowe; 4. przynależność do związków zawodowych;

Czym są dane wrażliwe (sensytywne)? 5. dane genetyczne; 6. dane biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej; 7. dane dotyczące zdrowia; 8. dane dotyczące seksualności lub orientacji seksualnej tej osoby.

Przesłanki zgodności z prawem przetwarzania danych

Przetwarzanie danych osobowych jest zgodne z prawem wyłącznie w przypadkach, gdy...

spełniony jest co najmniej jeden z poniższych warunków:

Warunek 1: Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów.

Warunek 2: Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Zgoda na przetwarzanie nie jest potrzebna, gdy: Przykłady: przetwarzane są adresy e-mail w celach związanych z komunikacją z osobami zakwalifikowanymi na szkolenie; badana jest zdolność kredytowa.

Warunek 3: Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Zgoda na przetwarzanie nie jest potrzebna, gdy: Przykład: pracodawca wypełnia obowiązek zgłoszenia pracownika do ZUS.

Warunek 4: Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej.

Zgoda na przetwarzanie nie jest potrzebna, gdy: Przykład: trzeba powiadomić bliskich osoby, która uległa wypadkowi.

Warunek 5: Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

Zgoda na przetwarzanie nie jest potrzebna, gdy: Przykład: przetwarzane są dane pacjentów leczonych w ramach kontraktu z NFZ.

Warunek 6: Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

Zgoda na przetwarzanie nie jest potrzebna, gdy: Przykład: dane są przesyłane między organizacjami wspólnie realizującymi projekt.

Wyjątek! Wyjątkiem jest sytuacja, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Wyjątek! Przykład: stałe monitorowanie komputerów pracowników.

Uchylenie zakazu przetwarzania danych sensytywnych

Uchylenie zakazu przetwarzania danych sensytywnych Zakaz przetwarzania danych osobowych wrażliwych zawarty jest w art. 9 ust. 1 RODO.

Zakaz przetwarzania danych sensytywnych nie ma zastosowania, gdy...

spełniony jest jeden z poniższych warunków:

Osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach.

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzania dokonuje się w ramach: 1. uprawnionej działalności prowadzonej, 2. z zachowaniem odpowiednich zabezpieczeń, 3. przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, 4. pod warunkiem, że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami, 5. dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą.

Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą. Przykład: osoba publicznie ujawnia informacje o chorobie nowotworowej na potrzeby zbiórki publicznej.

Zgoda na przetwarzanie danych osobowych

Zgoda na przetwarzanie danych osobowych Zgoda na przetwarzanie jest przesłanką legalizującą zarówno w przypadku danych sensytywnych, jak i zwykłych.

Zgoda na przetwarzanie danych nie jest ważniejsza niż inne przesłanki.

Forma wyrażenia zgody jest dowolna, ale obowiązek udowodnienia spoczywa na administratorze.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Wycofanie zgody musi być równie łatwe, jak jej wyrażenie.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Jeżeli osoba, której dane dotyczą, wyrazi zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Przykład: Zgoda na uczestnictwo w projekcie i przetwarzanie danych dla celów marketingowych muszą być rozdzielone.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Przy ocenie, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy m.in. od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy.

Warunki wyrażenia zgody na przetwarzanie danych osobowych Przykład: Wyrażenie zgody przez pracownika na monitoring jego komputera musi być dobrowolne.

Pozyskiwanie zgód od małoletnich

Pozyskiwanie zgód od małoletnich Zgody od małoletnich: 1. mogą być zwykłe (np. w związku z uczestnictwem w zajęciach pozalekcyjnych, zapisaniem się do biblioteki itp.); 2. mogą dotyczyć usług społeczeństwa informacyjnego (czyli np. przy korzystaniu z gier, serwisów społecznościowych, przy zakładaniu skrzynki mailowej).

Pozyskiwanie zgód od małoletnich W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, może ono wyrazić zgodę, jeżeli ukończyło 13 lat (projekt polskiej ustawy).

Pozyskiwanie zgód od małoletnich Jeżeli dziecko nie ukończyło 13 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

Pozyskiwanie zgód od małoletnich Administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

Pozyskiwanie zgód od małoletnich W przypadku innych usług, jeżeli dziecko nie ukończyło 18 lat, to przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem.

Przykład: Uczestnictwo w projekcie edukacyjnym dla dzieci lub prowadzenie zbiórki na rehabilitację.

Opracowanie Ważność zgód na przetwarzanie danych po 25 maja 2018 r.

Ważność zgód na przetwarzanie danych po 25 maja 2018 r. Po uchwaleniu RODO powstały wątpliwości, czy zgody pozyskane przed 25 maja 2018 r. zachowają dalej swoją ważność. Wynika to m.in. z faktu, że obecne przepisy nie nakładają obowiązku informowania o prawie do cofnięcia zgody, co będzie wymagane przez RODO.

Zgodnie: ze stanowiskami Grupy Roboczej art. 29 oraz z opinią Generalnego Inspektora Ochrony Danych Osobowych

Ważność zgód na przetwarzanie danych po 25 maja 2018 r. zgody na przetwarzanie danych, uzyskane przed 25 maja 2018 r., co do zasady utrzymają ważność. Jednakże należy zbadać, czy były one pozyskane zgodnie z zasadami dobrowolności, konkretności, świadomości i jednoznacznego wyrażenia zgody.

Ważność zgód na przetwarzanie danych po 25 maja 2018 r. Ponadto, jeżeli zmieni się cel przetwarzania lub będzie konieczne pozyskanie zgody na nowo z innych powodów, konieczne będzie zadośćuczynienie wszystkim obowiązkom wynikającym z RODO.

Co powinno się znaleźć w treści zgody na przetwarzanie danych osobowych po 25 maja?

Przykładowa treść zgody na przetwarzanie danych osobowych Zgadzam się na przetwarzanie moich danych osobowych przez [np. Fundację X] z siedzibą w..., ul...., w celu... [np. marketingowym, promocyjnym, dla potrzeb kampanii 1%].

Przykładowa treść zgody na przetwarzanie danych osobowych Dane podaję dobrowolnie, a podstawą ich przetwarzania jest moja zgoda. Odbiorcami danych mogą być:... [np. grantodawcy, ewaluatorzy].

Przykładowa treść zgody na przetwarzanie danych osobowych Dane osobowe będą przetwarzane przez okres.. lat. W przypadku zapytań lub problemów dotyczących przetwarzania danych osobowych prosimy o kontakt z Inspektorem Ochrony Danych [tu: forma kontaktu].

Przykładowa treść zgody na przetwarzanie danych osobowych Wyrażając zgodę zostałem poinformowany, iż mam prawo do: 1. żądania od administratora dostępu do moich danych osobowych; 2. żądania ich sprostowania; 3. żądania usunięcia lub ograniczenia przetwarzania; 4. żądania przeniesienia danych 5. wniesienia skargi do organu nadzorczego.

Nagrania webinariów Znajdziecie je na: poradnik.ngo.pl/webinaria Zapraszamy! Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.

Uwaga, konsultacje, seminaria SCWO! Więcej o RODO: http://warszawa.ngo.pl/wiadomosci/1428297,2170457.html Pełna oferta i aktualności Stołecznego Centrum Wspierania Organizacji Pozarządowych: warszawa.ngo.pl/scwo facebook.com/warszawa.ngo

Webinaria ngo.pl realizuje Wspieramy cele statutowe www.dimpact.pl

Projekt Stołeczne Centrum Wspierania Organizacji Pozarządowych współfinansuje m.st. Warszawa.

Dziękujemy!

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres