Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Podobne dokumenty
System bezpłatnego wsparcia dla NGO

Ryzyko nadmiernego przetwarzania danych osobowych

Szanowni Państwo, Z poważaniem. Dyrektor

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA OCHRONY DANYCH OSOBOWYCH

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

Bezpieczne przetwarzanie danych wrażliwych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Ochrona wrażliwych danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Polityka prywatności dla dostawców

RODO A DANE BIOMETRYCZNE

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Podstawy przetwarzania danych przez podmioty publiczne na gruncie ogólnego rozporządzenia o ochronie danych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Ochrona Danych Osobowych wg RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

1 z , 17:00

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Największe problemy z RODO czyli Rozporządzenie o Ochronie Danych Osobowych po stu dniach obowiązywania Kraków Kino Kijów

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Zwykłe dane osobowe, a dane wrażliwe

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679. z dnia 27 kwietnia 2016 r.

Klauzula informacyjna o przetwarzaniu danych osobowych

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Zbiór danych osobowych MIGAWKI

REJESTR CZYNNOŚCI PRZETWARZANIA

B ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE)

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Zbiór danych osobowych Skargi, wnioski, podania

OBOWIĄZEK INFORMACYJNY RODO

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

KLAUZULA INFORMACYJNA RODO

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Klauzula informacyjna RODO

Szkolenie. Ochrona danych osobowych

JAROSŁAW FELIŃSKI AUTOR. Copyright by Jarosław J. Feliński, wszelkie prawa autorskie zastrzeżone

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Porównanie przepisów. ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych osobowych w zakresie obowiązków administratorów danych

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

POLITYKA OCHRONY DANYCH OSOBOWYCH

1.2. Warunki zgodnego z prawem przetwarzania danych osobowych:

OCHRONA DANYCH OD A DO Z

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

Polityka ochrony danych i prywatności

Ochrona danych osobowych przy obrocie wierzytelnościami

Polityka prywatności i COOKIE

ZAŁĄCZNIK SPROSTOWANIE

Klauzula informacyjna o przetwarzaniu danych osobowych

Informacja o ochronie danych osobowych

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

1 Postanowienia ogólne. 2 Podstawowe definicje

Klauzula informacyjna o przetwarzaniu danych osobowych.

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

ECDL RODO Sylabus - wersja 1.0

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE)

Niepełnosprawność: szczególna kategoria danych osobowych

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

INFORMACJA DLA OSOBY, KTÓREJ DANE OSOBOWE PRZETWARZANE SĄ W ZWIĄZKU UDZIELANIEM ŚWIADCZEŃ ZDROWOTNYCH PRZEZ PODMIOT LECZNICZY CENTRUM MEDYCZNE imed24

Transkrypt:

Przesłanki przetwarzania danych osobowych zgodnie z prawem dr Jarosław Greser

Plan szkolenia Dane osobowe i dane osobowe sensytywne Przesłanki zgodności z prawem przetwarzania danych osobowych Uchylenie zakazu przetwarzania danych sensytywnych Zgoda na przetwarzanie danych osobowych Warunki wyrażenia zgody na przetwarzanie danych Ważność zgód na przetwarzanie danych po 25 maja 2018r Pozyskiwanie zgód od małoletnich

Czym są dane osobowe Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej

Czym są dane osobowe Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.

Czym są dane osobowe Identyfikator to w szczególności: 1. imię i nazwisko, 2. numer identyfikacyjny, 3. dane o lokalizacji, 4. identyfikator internetowy, 5. jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Czym są dane osobowe Koncepcja obiektywna identyfikacji obiektywne wskazywało, że danymi osobowymi są takie informacje, na podstawie których można zidentyfikować osobę fizyczną niezależnie od możliwości administratora.

Czym są dane osobowe Koncepcja subiektywna identyfikacji - możliwość identyfikacji musi nastąpić w ramach środków własnych administratora danych

Czym są dane wrażliwe Dane osobowe ujawniające: 1. pochodzenie rasowe lub etniczne, 2. poglądy polityczne, 3. przekonania religijne lub światopoglądowe, 4. przynależność do związków zawodowych

Czym są dane wrażliwe 1. dane genetyczne; 2. danych biometryczne w celu jednoznacznego zidentyfikowania osoby fizycznej; 3. dane dotyczące zdrowia; 4. dane dotyczące seksualności lub orientacji seksualnej tej osoby.

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy spełniony jest co najmniej jeden z poniższych warunków:

Przesłanki zgodności z prawem przetwarzania danych osobowych osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; Przykład: przetwarzanie adresu e-mail dla celów kontaktu z osobą zakwalifikowaną na szkolenie lub badanie zdolności kredytowej.

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Przykład: zgłoszenie pracownika do ZUS

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Przykład: powiadomienie bliskich osoby, która uległa wypadkowi.

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Przykład: przetwarzanie danych pacjentów leczonych w ramach kontraktu NFZ

Przesłanki zgodności z prawem przetwarzania danych osobowych Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią. Przykład: przesyłanie danych między organizacjami wspólnie realizującymi projekt

Przesłanki zgodności z prawem przetwarzania danych osobowych Wyjątek: sytuacja, w której nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Przykład: stałe monitorowanie komputerów pracowników

Przesłanki zgodności z prawem przetwarzania danych osobowych Nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Uchylenie zakazu przetwarzania danych sensytywnych art. 9 ust. 1 RODO zakaz przetwarzania danych osobowych Zakaz nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:

Uchylenie zakazu przetwarzania danych sensytywnych osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach.

Uchylenie zakazu przetwarzania danych sensytywnych przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej Przykład: przetwarzanie danych o stanie zdrowia pracowników z niepełnosprawnością

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzania dokonuje się w ramach: 1. uprawnionej działalności prowadzonej 2. z zachowaniem odpowiednich zabezpieczeń 3. przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, 4. pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami 5. że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą. Przykład: osoba publicznie ujawniająca informacje o chorobie nowotworowej na potrzeby zbiórki publicznej

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy. Przykład: przygotowanie pozwu w sprawie o rozwód.

Uchylenie zakazu przetwarzania danych sensytywnych przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego. Przykład: badania zdolności do pracy

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego Przykład: wybuch epidemii

Uchylenie zakazu przetwarzania danych sensytywnych Przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych. Przykład: przygotowanie rozprawy doktorskiej

Zgoda na przetwarzanie danych osobowych Przesłanka legalizująca zarówno w danych sensytwnych, jak i zwykłych. Brak hierarchii przesłanek nie jest ważniejsza niż inne przesłanki Forma wyrażenia zgody jest dowolna, ale obowiązek udowodnienia spoczywa na administratorze

Warunki wyrażenia zgody na przetwarzanie danych Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę.

Warunki wyrażenia zgody na przetwarzanie danych Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę.

Warunki wyrażenia zgody na przetwarzanie danych Wycofanie zgody musi być równie łatwe jak jej wyrażenie.

Warunki wyrażenia zgody na przetwarzanie danych Jeżeli osoba, której dane dotyczą, wyrażą zgodę w pisemnym oświadczeniu, które dotyczy także innych kwestii, zapytanie o zgodę musi zostać przedstawione w sposób pozwalający wyraźnie odróżnić je od pozostałych kwestii, w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem. Przykład: zgoda na uczestnictwo w projekcie i przetwarzanie danych dla celów marketingowych

Warunki wyrażenia zgody na przetwarzanie danych Część oświadczenia osoby, której dane dotyczą, stanowiąca naruszenie RODO nie jest wiążąca.

Warunki wyrażenia zgody na przetwarzanie danych Oceniając, czy zgodę wyrażono dobrowolnie, w jak największym stopniu uwzględnia się, czy między innymi od zgody na przetwarzanie danych nie jest uzależnione wykonanie umowy, w tym świadczenie usługi, jeśli przetwarzanie danych osobowych nie jest niezbędne do wykonania tej umowy. Przykład: dobrowolność wyrażenia zgody przez pracownika na monitoring komuptera

Pozyskiwanie zgód od małoletnich Zgody od małoletnich 1. Zwykłe 2. W usługach społeczeństwa informacyjnego

Pozyskiwanie zgód od małoletnich W przypadku usług społeczeństwa informacyjnego oferowanych bezpośrednio dziecku, może ono wyrazić zgodę jeżeli ukończyło 13 lat (projekt polskiej ustawy)

Pozyskiwanie zgód od małoletnich Jeżeli dziecko nie ukończyło 13 lat, takie przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem oraz wyłącznie w zakresie wyrażonej zgody.

Pozyskiwanie zgód od małoletnich Administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała.

Pozyskiwanie zgód od małoletnich W przypadku innych usług jeżeli dziecko nie ukończyło 18 lat to przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy zgodę wyraziła lub zaaprobowała ją osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem.

Ważność zgód na przetwarzanie danych po 25 maja 2018r Po uchwaleniu RODO powstały wątpliwość czy zgody pozyskane przed 25 maja 2018 r. zachowają dalej swoją ważność. Wynika to między innymi z faktu, że obecne przepisy nie nakładają obowiązku informowania o prawie do cofnięcia zgody, co będzie wymagane przez RODO.

Ważność zgód na przetwarzanie danych po 25 maja 2018r Stanowiska Grupy Roboczej art. 29, jak i opinia polskiego Generalnego Inspektora Ochrony Danych Osobowych.

Ważność zgód na przetwarzanie danych po 25 maja 2018r Zgodnie z nimi zgody takie, co do zasady, utrzymają ważność. Jednakże należy zbadać czy były one pozyskane zgodnie z zasadami dobrowolności, konkretności, świadomości i jednoznacznego wyrażenia zgody.

Ważność zgód na przetwarzanie danych po 25 maja 2018r Ponadto jeżeli zmieni się cel przetwarzania lub będzie konieczne pozyskanie zgody na nowo z innych powodów konieczne będzie zadośćuczynienie wszystkim obowiązkom wynikającym z RODO.

Dziękuje za uwagę!

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres