Autor: Ewa Kamila Cecko

Podobne dokumenty
Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Radom, 13 kwietnia 2018r.

OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH ( RODO) w teorii i praktyce

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

poleca e-book Instrukcja RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

POLITYKA OCHRONY DANYCH OSOBOWYCH

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Klauzula informacyjna o przetwarzaniu danych osobowych.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Szanowni Państwo, Z poważaniem. Dyrektor

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Ochrona danych osobowych w biurach rachunkowych

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

ECDL RODO Sylabus - wersja 1.0

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Nowe przepisy i zasady ochrony danych osobowych

I. Postanowienia ogólne

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

POLITYKA PRYWATNOŚCI

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Klauzula informacyjna o przetwarzaniu danych osobowych

RODO - wybrane informacje ogólne

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

- CLICK HERE FOR ENLISH VERSION

Polityka Prywatności w Muzeum Wojsk Lądowych w Bydgoszczy

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

PRZEWODNIK PO RODO DLA MAŁYCH I ŚREDNICH PRZEDSIĘBIORCÓW. Warszawa 2018 r. Autor: dr Paweł Litwiński MINISTERSTWO PRZEDSIĘBIORCZOŚCI I TECHNOLOGII

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

POLITYKA PRYWATNOŚCI

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Polityka prywatności serwisu internetowego

Dane kontaktowe inspektora ochrony danych osobowych

Polityka Prywatności Przetwarzania Danych Osobowych Kandydatów REKRUTACJA ZA POŚREDNICTWEM PORTALU

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

KLAUZULA INFORMACYJNA

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

POLITYKA OCHRONY PRYWATNOŚCI

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

OCHRONA DANYCH OD A DO Z

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

POLITYKA PRYWATNOŚCI

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

Polityka bezpieczeństwa danych

Szanowni Państwo, Informacje o przetwarzaniu danych osobowych:

Załącznik numer 1 do Regulaminu Sklepu Internetowego ESOTIQ Informacja o ochronie danych osobowych oraz wzór formatki (zgody Klienta)

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.

Klauzula informacyjna RODO

RODO Chronimy Twoje dane osobowe

Informacja o przetwarzaniu danych osobowych

Informacje o przetwarzaniu danych osobowych

Procedura realizacji praw osób fizycznych

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Podanie danych jest niezbędne do zawarcia umów, świadczenia usług oraz rozliczenia prowadzonej działalności.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

BROSZURA INFORMACYJNA na temat przetwarzania danych osobowych Pacjenta/ Klienta w Centrum Leczenia Niepłodności Parens w Krakowie

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Klauzula Informacyjna dla Podróżnych

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Informacja dla Przedstawicieli zawodów medycznych, których dane osobowe zostały pozyskane i są przetwarzane przez Servier Polska Sp. z o.o.

POLITYKA PRYWATNOŚCI Polityka prywatności EKOMERITUM RODO, 1. Czym są dane osobowe i co oznacza ich przetwarzanie?

Polityka Prywatności

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

Administrator dokłada szczególnej staranności do poszanowania prywatności Klientów odwiedzających jego Stronę Internetową.

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA PRYWATNOŚCI PLAYLINK SA

c) w siedzibie FEEL GOOD pod adresem: Dziekanowice 82, Dobrzyce ADMINISTRATOR DANYCH OSOBOWYCH DANE KONTAKTOWE ADMINISTRATORA

POLITYKA PRYWATNOŚCI

Jeżeli jest Pani/Pan stroną umowy lub umów zawartych z nami, wówczas Pani/Pana

Polityka prywatności i wykorzystywania plików cookies

Klauzula informacyjna dla uczestników kursów i zajęć organizowanych przez Ośrodek Edukacji /obowiązuje od /

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

Transkrypt:

Autor: Ewa Kamila Cecko

SPIS TREŚCI 1. Wstęp opis aktualnego stanu prac legislacyjnych 2. Przetwarzanie danych osobowych 3. Obowiązkiadministratorów danych 4. Prawa przysługujące podmiotowi danych 5. Podmiot przetwarzający (procesor) 6. Inspektor ochronydanych 7. Organnadzorczy (GIODO/UPODO) 8. Sankcje za nieprzestrzeganie przepisów rozporządzenia

WSTĘP Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. - zacznie obowiązywać od 25 maja 2018 r. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r.

WSTĘP

WSTĘP RODO Ewolucja? Rewolucja?

CO SIĘ ZMIENIA W PRZEPISACH SZCZEGÓLNYCH Ustawa o samorządzie pielęgniarek i położnych: Administratorem danych osobowych zawartych w rejestrach pielęgniarek i rejestrach położnych są okręgowe rady pielęgniarek i położnych. Ustawa o zawodach pielęgniarki i położnej: Postępowanie w sprawach określonych w ust. 1 6 [ustalenie niezdolności do wykonywania zawodu] jest poufne i odbywa się z zachowaniem przepisów o ochronie danych osobowych. Administratorem danych osobowych zawartych w rejestrze [centralnym rejestrze pielęgniarek i położnych] jest NaczelnaRadaPielęgniarek i Położnych. Kodeksie pracy: Zmienia się zakres przetwarzanych danych przed zatrudnieniem oraz podczas zatrudnienia. Pojawia się kwestia wideomonitoringu i danych biometrycznych.

WSTĘP Fakty i Mity nt. RODO Wysokie kary finansowe dla każdego kto nie wdroży RODO, Ogromne wyzwanie dlaadministratorówdanych; Duże zmiany; W końcu każdy będzie wiedział kto przetwarza jego dane; Rewolucja w przetwarzaniu danych; Co jeszcze?

WSTĘP Fakty i Mity nt. RODO 1. Lepsza ochrona danych osobowych; 2. Harmonizacja przepisów; 3. Wzmocnienie prawosób fizycznych; 4. Uatrakcyjnienie rynku UE względem państw trzecich; 5. Usprawnienie wymiany informacji i procedur wewnątrzwspólnotowych; 6. Wyznaczenie standardów bezpieczeństwa adekwatnych dowyzwań XXIwieku.

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Brak konieczności rejestracji zbiorów danych osobowych przez GIODO/UPODO. Obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji. Podmiot przetwarzający, również będzie zobowiązany do prowadzenia wspomnianego rejestru. Będzie też w niektórych okolicznościach zobowiązany powołać Inspektora Ochrony Danych (IOD).

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Zgodność z prawem, rzetelność i przejrzystość. Ograniczenie celu. Minimalizacja danych. Prawidłowość. Ograniczenie przechowywania. Integralność, poufność i rozliczalność.

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Pseudonimizację i szyfrowanie danych osobowych. Zdolność do ciągłego zapewnienia poufności, integralności, dostępności. Zapewnienie odporności systemów i usług przetwarzania. Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH KRÓTKIE PRZYPOMNIENIE Dane osobowe to wszelkie informacje odnoszące się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą zidentyfikowaną jest taka osoba, której tożsamość znamy, którą możemy wskazać spośród innych osób. Osobą możliwą do zidentyfikowania jest taka osoba, której tożsamości nie znamy, ale możemy poznać, korzystając z tych środków, które mamy. Możliwość uznania informacji za dane osobowe nie zależy ani od wieku danej osoby, ani od jej narodowości. E-CM Wdrożenie, Doradztwo, Szkolenia www.e-cm.pl Europejskiego

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Osoba zidentyfikowana: a) pracownik, którego dane osobowe przetwarza pracodawca; b) klient sklepu internetowego, który podał swoje dane osobowe do wysyłki zamówienia; c) osoba, która w formularzu kontaktowym podaje swoje imię, nazwisko i adres e- mail. Osoba możliwa do zidentyfikowania: a) potencjalny kontrahent, którego posiadamy tylko numer ewidencyjny w CEIDG; b) nadawca listu poleconego na podstawie numeru przesyłki.

PAMIĘTAJ!!! Dane osób prowadzących jednoosobową działalność gospodarczą stanowią dane osobowe podlegające ochronie. Zgodnie z RODO, do kategorii danych osobowych zwykłych należą także dane osobowe dotyczące wyroków skazujących.

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH Dane osobowe to informacje o osobach fizycznych osoby prawne nie maja danych osobowych. Pracownicy osób prawnych mogą mieć dane osobowe, jak każda inna osoba fizyczna: a) informacja XYX sp. z o. o. nie stanowi danych osobowych tego podmiotu, b) informacja Jan Kowalski, pracownik XYZ sp. z o. o. może stanowić dane osobowe Jana Kowalskiego.

PAMIĘTAJ!!! Danymiosobowymi są: Imię i nazwisko; Numer identyfikacyjny; Dane o lokalizacji; Identyfikator Internetowy. Czynniki określające: Fizyczną; Fizjologiczną; Genetyczną; Psychiczną; Ekonomiczną; Kulturową lub społeczną tożsamość

JAKIE DANE MOŻNA PRZETWARZAĆ PRZEPISY SZCZEGÓLNE WSKAZUJĄ JAKIE DANE MOŻE PRZETWARZAĆ ADMINISTRATOR DANYCH LUB TE DANE, KTÓRE SĄ NIEZBĘDNE DO OSIĄGNIĘCIA CELU PRZETARZANIA E-CM Wdrożenie, Doradztwo, Szkolenia www.e-cm.pl Europejskiego

Podmiot przetwarzający dane na zlecenie powinien zawrzeć z administratorem danych odpowiednia umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania danych. W danej organizacji, dane osobowe faktycznie przetwarzają konkretne osoby fizyczne pracownicy lub współpracownicy administratora lub podmiotu przetwarzającego dane. Takie osoby powinny posiadać upoważnienie do przetwarzania danych osobowych.

KIEDY MOŻNA PRZETWARZAĆ DANE OSOBOWE Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku przedsiębiorców, typowymi podstawami przetwarzania danych zwykłych są : a) zgoda osoby, której dane dotyczą, b) przetwarzanie danych jest niezbędne do wykonania umowy lub do podjęcia działań poprzedzających zawarcie umowy, c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, d) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecia.

Zawsze to administrator danych powinien móc wykazać, że dysponuje odpowiednia podstawa przetwarzania danych. Jest to prawny obowiązek administratora danych wynikający z tzw. zasady rozliczalności.

JAK WIELE DANYCH MOŻNA ZBIERAĆ ZGODNIE Z RODO RODO wprowadza tzw. zasadę minimalizacji danych osobowych. Przetwarzanie danych powinno wiec zostać ograniczone do takich danych, bez których nie można osiągnąć celu przetwarzania danych. Przykład Jeżeli celem przetwarzania danych jest realizacja zamówienia w sklepie internetowym, przetwarzanie danych o sytuacji rodzinnej, czy finansowej klienta, nie będzie dopuszczalne. Przetwarzanie takich danych byłoby dopuszczalne, ale w innym celu, np. w celu marketingowym, na innej podstawie prawnej.

JAK ZBIERAĆ ZGODY NA PRZETWARZANIE DANYCH Każda zgoda na przetwarzanie danych powinna charakteryzować się następującymi cechami: a) dobrowolność b) konkretność c) świadomość d) jednoznaczność

Zgoda może zostać wyrażona w dowolnej formie. Zgoda może być wyrażona poprzez czynność.

JAKIE INFORMACJE NALEŻY PRZEKAZYWAĆ RODO nakazuje, aby przy gromadzeniu danych przekazywać osobie, której dane dotyczą, szereg informacji: o tożsamości administratora danych, o danych kontaktowych IOD,, o celach i podstawie przetwarzania danych, o odbiorcach danych osobowych lub o kategoriach odbiorców, informacje o zamiarze przekazania danych osobowych do państwa trzeciego,

JAKIE INFORMACJE NALEŻY PRZEKAZYWAĆ RODO nakazuje, aby przy gromadzeniu danych przekazywać osobie, której dane dotyczą, szereg informacji: o okresie czasu, przez który dane osobowe będą przechowywane, o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, o prawie do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody o prawie do cofnięcia zgody w dowolnym momencie, o prawie wniesienia skargi do organu nadzorczego,

JAKIE INFORMACJE NALEŻY PRZEKAZYWAĆ RODO nakazuje, aby przy gromadzeniu danych przekazywać osobie, której dane dotyczą, szereg informacji: o tym, czy podanie danych osobowych jest wymogiem ustawowym lub umownym, o profilowaniu, o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

KIEDY NIE TRZEBA ZBIERAĆ ZGODY Zgody na przetwarzanie danych nie trzeba zbierać w szczególności wtedy, gdy: a) przetwarzanie danych jest niezbędne do wykonania umowy, b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, c) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecia.

PRZETWARZANIE SZCZEGÓLNEJ KATEGORII DANYCH OSOBOWYCH Do szczególnych kategorii danych osobowych zaliczamy dane: ujawniające pochodzenie rasowe lub etniczne, poglądypolityczne, przekonania religijne lub światopoglądowe, przynależność dozwiązków zawodowych, dane genetyczne, dane biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej.

PRZETWARZANIE SZCZEGÓLNEJ KATEGORII DANYCH OSOBOWYCH W przypadku szczególnych kategorii danych, typowe podstawy przetwarzania danych to: a) wyraźna zgoda osoby, której dane dotyczą, b) przetwarzanie danych jest niezbędne do wykonania zadań związanych z zatrudnieniem, ubezpieczeniem społecznym pracowników, c) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, d) przetwarzanie danych jest niezbędne w celu dochodzenia praw przed sądem.

OBOWIĄZKI ADMINISTRATORA DANYCH Podejście oparte na ryzyku RODO Rozliczalność

OBOWIĄZKI ADMINISTRATORA DANYCH RODO odchodzi od praktyki polegającej na wskazywaniu w przepisach prawa konkretnych środków zabezpieczenia danych osobowych, jakie mają zostać wdrożone przez administratora lub podmiot przetwarzający. RODO wprowadza tzw. podejście oparte na ryzyku. Istota podejścia opartego na ryzyku sprowadza się do tego, że każdy podmiot przetwarzający dane osobowe powinien samodzielnie określić, jakie konkretne środki zabezpieczenia danych należy wdrożyć.

OBOWIĄZKI ADMINISTRATORA DANYCH Każdy podmiot przetwarzający dane osobowe powinien więc: a) ustalić, jakie dane osobowe, w jakim charakterze, po co i w jakim środowisku przetwarza, b) określić ryzyko naruszenia praw lub wolności osób fizycznych związane z takim przetwarzaniem, c) dobrać odpowiednie środki zabezpieczenia danych, uwzględniając istniejące możliwości techniczne i własne możliwości finansowe.

Podejście oparte na ryzyku zakłada, że każdy podmiot przetwarzający dane w sposób świadomy podejmie decyzje o stosowanych środkach zabezpieczenia. Ma to tym większe znaczenie, że podmiot ten ponosi odpowiedzialność w przypadku naruszenia bezpieczeństwa danych osobowych.

REJESTR CZYNNOŚCI PRZETWARZANIA Rejestr czynności przetwarzania danych osobowych jest elementem dokumentacji ochrony danych. Rejestr powinien być prowadzony odrębnie dla każdego procesu przetwarzania danych i niektóre z tych procesów występujących w typowych organizacjach mogą być zwolnione z prowadzenia rejestru. Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych dotyczy administratora danych oraz podmiotu przetwarzającego dane.

Rejestr może być prowadzony w formie pisemnej bądź w postaci elektronicznej. Rejestr czynności nie musi być prowadzony przez przedsiębiorców zatrudniających mniej niż 250 osób, chyba że: a)przetwarzanie może naruszać prawa lub wolności osób, których dane dotyczą, b)przetwarzanie obejmuje szczególne kategorie danych lub dane dotyczące wyroków skazujących, c)przetwarzanie nie ma charakteru sporadycznego.

OBOWIĄZEK ZGŁASZANIA NARUSZEŃ O wystąpieniu incydentu należy poinformować organ nadzorczy (PUODO). Informacja powinna zostać przekazania niezwłocznie, lecz nie później, niż w ciągu 72 godzin od stwierdzenia naruszenia. W pewnych przypadkach należy również informować o incydencie osoby, których dane dotyczą będzie tak wtedy, gdy naruszenie może powodować wysokie ryzyko naruszenia praw i wolności osoby, której dane dotyczą.

OBOWIĄZEK ZGŁASZANIA NARUSZEŃ Przykłady zgłoszenie do PUODO: zagubienie nośnika z danymi osobowymi, uzyskanie dostępu do danych przez osobę do tego nieuprawniona, włamanie do systemu służącego do przetwarzania danych osobowych. Przykłady poinformowania osoby: uzyskanie przez osoby nieuprawnione dostępu do loginów i haseł klientów systemu bankowości elektronicznej, zagubienie nośnika zawierającego dokumentacje medyczna pacjentów. E-CM Wdrożenie, Doradztwo, Szkolenia www.e-cm.pl Europejskiego

DOKUMENTACJA Ustawa z 29 sierpnia 1997 r. nakładała na administratorów danych obowiązek przygotowania i wdrożenia tzw. dokumentacji ochrony danych osobowych, na którą składały się : polityka bezpieczeństwa danych osobowych, instrukcja zarządzania systemem informatycznym, w którym przetwarzane są dane osobowe. RODO podobnego obowiązku już nie nakłada, zgodnie z podejściem opartym na ryzyku. Z drugiej strony, RODO wielokrotnie odwołuje się do polityk ochrony danych stosowanych przez administratora. Z tego względu zaleca się dalsze stosowanie dokumentacji ochrony danych osobowych, po jej dostosowaniu do przepisów RODO w szczególności, po uwzględnieniu rejestru czynności przetwarzania danych. E-CM Wdrożenie, Doradztwo, Szkolenia www.e-cm.pl Europejskiego

PRAWO DO BYCIA ZAPOMNIANYM Prawo do bycia zapomnianym można wykonać, jeżeli spełniona jest choć jedna z następujących przesłanek: a) jeżeli dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, b) jeżeli osoba, której dane dotyczą, wycofała zgodę na przetwarzanie danych osobowych i nie istnieje inna podstawa przetwarzania danych, c) jeżeli osoba, której dane dotyczą, zgłosiła sprzeciw wobec przetwarzania swoich danych w związku ze swoja szczególna sytuacja albo wobec przetwarzania danych dla celów marketingowych,

PRAWO DO PRZENOSZENIA DANYCH Prawo do przenoszenia danych to prawo do: a) otrzymania przez osobę, której dane dotyczą, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła administratorowi, b) prawo przesłania przez osobę, której dane dotyczą, danych osobowych jej dotyczących, które dostarczyła administratorowi, innemu administratorowi, bez przeszkód ze strony administratora danych.

PRAWO DO PRZENOSZENIA DANYCH Format danych nadający się do odczytu maszynowego to format pliku zorganizowany tak, aby aplikacje komputerowe mogły łatwo zidentyfikować, rozpoznać i uzyskać określone dane. pliki w formacie XML, JSON, CSV. Przykład:

PROFILOWANIE Profilowanie to szczególny rodzaj przetwarzania danych osobowych, który: odbywa się w sposób automatyczny, ma na celu ocenę osoby fizycznej lub przewidywanie jej zachowania. Przykłady: automatyczny dobór reklam na stronie internetowej w oparciu o wcześniejszą aktywność na tej stronie, automatyczne obliczenie składki ubezpieczeniowej w oparciu o dane podane na stronie internetowej. Profilowanie zawsze wymaga poinformowania o tym osób, które są profilowane.

ODWOŁANIE ZGODY Zgodę na przetwarzanie danych osobowych można zawsze odwołać. Odwołanie zgody powinno być równie łatwe, jak jej udzielenie. Przykład: jeżeli zgody są zbierane przy pomocy dedykowanej strony internetowej, odwołanie zgody powinno być możliwe w ten sam sposób. Odwołanie zgody wywołuje wyłącznie skutki na przyszłość oznacza to, że od chwili otrzymania oświadczenia o odwołaniu zgody, nie można już opierać na zgodzie przetwarzania danych; wszystkie te czynności, które opierały się na zgodzie i miały miejsce wcześniej pozostają ważne.

DŁUGOŚĆ PRZECHOWYWANIA DANYCH Dane osobowe nie powinny być przechowywane w nieskończoność, bez ograniczenia czasowego. Jeżeli podstawa przetwarzania danych osobowych jest zgoda, wówczas dane osobowe mogą być przetwarzane tak długo, aż zgoda nie zostanie odwołana. Po odwołaniu zgody, przez okres czasu odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych. Obecnie okres ten wynosi 10 lat.

POWIERZENIE PRZETWARZANIA DANYCH W działalności większości przedsiębiorców dochodzi do powierzenia przetwarzania danych osobowych. Przykłady: korzystanie z usług zewnętrznego podmiotu świadczącego usługi księgowe, korzystanie z usług podmiotu zapewniającego usługi poczty elektronicznej, zlecenie zewnętrznemu podmiotowi zniszczenia dokumentów zawierających dane osobowe, zlecenie zewnętrznemu podmiotowi archiwizacji dokumentów zawierających dane osobowe.

INSPEKTOR OCHRONY DANYCH

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres