OCHRONA DANYCH OSOBOWYCH



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCENA SKUTKÓW REGULACJI

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

'" "", " "= '! "" " ""&" D, "/ '/ "" D,! ",!) $ /,!) " #$" / " / ""'" E "!" " "= //$/F //" D,! : +C " D, "" " '"&// $// D, / " " " ""!

Oświadczenie o statusie FATCA

OCHRONA DANYCH OSOBOWYCH

Bezpieczeństwo danych osobowych w usługach w chmurze zagadnienia prawne. Warszawa, dnia 1 marca 2016 r. Maria Markiewicz radca prawny

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRZETWARZANIE DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

PRZETWARZANIE DANYCH OSOBOWYCH

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Oświadczenie o Rezydencji Podmiotu (ORP)

OCHRONA DANYCH OSOBOWYCH

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Nowe przepisy i zasady ochrony danych osobowych

Oświadczenie o statusie FATCA/CRS dla osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Oświadczenie o statusie FATCA

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Polityka Prywatności i Bezpieczeństwa Wersja 1

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI RBS BANK (POLSKA) S.A.

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH. Departament Inspekcji

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Klauzula informacyjna

Umowa powierzenia przetwarzania danych osobowych,

OCHRONA DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

POLITYKA INFORMACYJNA ŚLĄSKIEGO BANKU SPÓŁDZIELCZEGO SILESIA W KATOWICACH

Zmiana Regulaminu oraz nowa Polityka Prywatności Eko- Line w związku z wdrożeniem RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ZAPRASZAMY. PRAKTYCZNY KURS ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI 2 spotkania TERMINY: godz. 10:00. MIEJSCE: KRAKÓW DOM POLONII Ul.

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Konsekwencje dla sektora bankowego wynikające z przyjęcia FATCA. Michał Markowski, LL.M. Adwokat 15 marca 2013 roku

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Umowa powierzenia przetwarzania danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Warszawa, 15 kwietnia 2016 r. Pan Michał Czerniawski Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji

Profesjonalny Administrator Bezpieczeństwa Informacji

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

POLITYKA PRYWATNOŚCI

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA PRYWATNOŚCI INFORMACJA O ZASADACH PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA O KORZYSTANIE Z USŁUG SERWISU TRANSAKCYJNO-INFORMACYJNEGO zwana dalej Umową

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Wymiana informacji podatkowych w zakresie podatków dochodowych w ramach pomocy administracyjnej

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Zasady ochrony prywatności Data ostatniej aktualizacji: czerwiec 2018

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

rodo. ochrona danych osobowych.

Projekt U S T AWA. z dnia. ratyfikacji Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów

Jakie jest w tej kwestii najnowsze orzecznictwo sądów administracyjnych, a jaka reakcja Ministerstwa Finansów?

Polityka prywatności

INFORMACJA W PRZEDMIOCIE PRAW I OBOWIĄZKÓW W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ ZESPÓŁ SZKÓŁ OGÓLNOKSZTAŁCĄCYCH NR 2 W GDYNI

Ujednolicenie zasad przetwarzania danych osób fizycznych w państwa członkowskich UE.

Jakie obowiązki informacyjne mają płatnicy zryczałtowanego podatku od tych przychodów w przypadku osób fizycznych, a jakie w przypadku osób prawnych?

Administratorem danych osobowych Rekruter.Raitech.pl (dalej ADO), czyli odpowiedzialnym za zapewnienie bezpieczeństwa Twoim danym osobowym jest:

OŚWIADCZENIE O STATUSIE FATCA

OŚWIADCZENIE O STATUSIE CRS KLIENTA INSTYTUCJONALNEGO

System bezpłatnego wsparcia dla NGO

UMOWA powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Wszelkie prawa zastrzeżone.

Ochrona wrażliwych danych osobowych

Polityka Prywatności

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Pursimiehenkatu 4 A, HELSINKI, Finlandia (FI ).

Co to jest RODO? Kto jest administratorem Twoich danych osobowych?

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

GDPR Zmiany w prawie o ochronie danych osobowych

UMOWA O KORZYSTANIE Z USŁUG SERWISU TRANSAKCYJNO-INFORMACYJNEGO zwana dalej Umową

Transkrypt:

Grudzień 2015 issn 2391-5781 nr 15 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Marketing nowych technologii wskazówki praktyczne Sprawdzenia doraźne zasady postępowania Postępowanie ADO w przypadku wycieku danych

SPIS TREŚCI Spis treści AKTUALNOŚCI Dane bankowe z Polski popłyną do USA..................................... 3 Europejskie organy ochrony danych o wyroku ws. Safe Harbour.................. 4 Decyzja GIODO o apostazji NSA przeanalizuje ponownie...................... 4 Dane osobowe z akt sądowych nie dla ministra sprawiedliwości................. 5 EKSPERCI SABI RADZĄ Powołanie zastępców ABI................................................. 6 INSTRUKCJE Już nie ABI, a DPO....................................................... 8 Postępowanie ADO w przypadku wycieku danych............................. 10 TEMAT NUMERU Marketing nowych technologii wskazówki praktyczne....................... 12 ł PORADY Przetwarzanie danych pracowników w e-dokumentacji........................ 18 Sprawdzenia doraźne zasady postępowania............................... 20 ł Ż Gmina zleca swoje zadania kto jest ADO.................................. 22 ł Przetwarzanie danych na podstawie przepisu prawa......................... 23 WZORY DOKUMENTÓW Raport z naruszenia zabezpieczenia danych osobowych w systemie informatycznym służącym do przetwarzania danych osobowych............... 24 OCHRONA DANYCH OSOBOWYCH 141 GRUDZIEŃ 2015

LIST OD REDAKTORA Szanowni Czytelnicy! Wioleta Szczygielska redaktor prowadząca odo@wip.pl www.odo.wip.pl Prawie rok temu weszła w życie nowelizacja ustawy o ochronie danych osobowych, która wprowadziła nowe obowiązki dla administratorów bezpieczeństwa informacji. Niestety kilka miesięcy musieliśmy czekać na rozporządzenia wykonawcze do tego aktu, które określałyby jak w praktyce je realizować. Większość ABI dopiero teraz zaczyna więc je wypełniać, np. przygotowując się do przeprowadzenia sprawdzeń lub zaczynając je wykonywać. Dlatego w bieżącym numerze kontynuujemy temat sprawdzeń. Tym razem podpowiadamy, kiedy i jak przeprowadzić doraźne sprawdzenie zgodności przetwarzania danych osobowych z przepisami. Piszemy też o tym, kiedy nie trzeba powiadamiać administratora danych o prowadzonym audycie. Przygotowaliśmy też wzór raportu z czynności podjętych w przypadku naruszenia zabezpieczenia danych osobowych w systemie informatycznym służącym do przetwarzania danych osobowych. Można go wykorzystać np. w przypadku wycieku danych. W artykule Marketing nowych technologii wskazówki praktyczne piszemy, jak w 5 krokach udokumentować proces pozyskiwania i przetwarzania zgód. Przypominamy też o 6 zasadach bezpiecznego wysyłania informacji marketingowych drogą elektroniczną. Zachęcam także do odwiedzania naszej strony internetowej www.odo. wip.pl. Można tam znaleźć nie tylko wszystkie dotychczasowe numery miesięcznika, ale także pobrać wszelkie publikowane w piśmie wzory dokumentów. Przypominam też, że jako stali Czytelnicy mają Państwo możliwość zadawania pytań naszym ekspertom. Można je przesyłać na adres redakcji odo@wip.pl. A z okazji zbliżających się świąt Bożego Narodzenia życzę Państwu wszystkiego co najlepsze! Życzę owocnej lektury! OCHRONA DANYCH OSOBOWYCH 142 GRUDZIEŃ 2015

AKTUALNOŚCI Dane bankowe z Polski popłyną do USA Prezydent Andrzej Duda podpisał umowę FATCA między rządem Polski a Stanami Zjednoczonymi. Umożliwi ona przekazywanie danych zawierających informacje bankowe na temat amerykańskich podatników, którzy korzystają z usług polskich instytucji finansowych. Celem ustawy o ujawnianiu informacji o rachunkach zagranicznych do celów podatkowych (FATCA) jest zobligowanie zagranicznych instytucji finansowych (FFI) do zawierania porozumień bezpośrednio z amerykańską administracją skarbową (IRS). Na ich mocy dane o stanach rachunków, uzyskiwanych dochodach oraz ich właścicielach, będących podatnikami Stanów Zjednoczonych, będą przekazywane do USA w celu weryfikacji prawidłowości zobowiązań podatkowych. Po co FATCA FATCA ma zapobiegać wykorzystywaniu przez amerykańskich podatników zagranicznych instytucji finansowych do ukrywania dochodów lub tworzenia struktur agresywnego planowania podatkowego. Jeśli instytucje finansowe nie będą chciały zawrzeć porozumienia z IRS, muszą się liczyć z obciążeniem dochodów (przychodów) uzyskiwanych ze źródeł w USA 30% podatkiem. Co de facto zmusi je do odstąpienia od inwestowania na rynku amerykańskim m.in. w papiery wartościowe. Aby uniknąć obciążenia tym podatkiem, polskie instytucje finansowe (PIF) powinny zawrzeć odrębne porozumienia z IRS. Mają zobowiązać się w nich do przekazywania stosownych informacji oraz prawidłowego wykonywania obowiązków wynikających z FATCA. Wiąże się to m.in. z koniecznością przekazywania informacji dotyczących klientów instytucji finansowych objętych tajemnicą bankową. Dodatkowo, w odniesieniu do poszczególnych produktów/usług i roli banku w procesie świadczonej usługi, informacje te mogą być chronione też m.in. przepisami ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Do kogo trafią dane Podpisanie porozumień przez instytucje finansowe bezpośrednio z IRS byłoby niezgodne z prawem UE oraz krajowym w odniesieniu do m.in. przekazywania informacji objętych ochroną danych osobowych oraz tajemnicą bankową, USA zaproponowały więc państwom zawieranie porozumień międzyrządowych (IGA). Ich celem jest ustalenie, że informacje o rachunkach prowadzonych dla rezydentów podatkowych USA w zagranicznych instytucjach finansowych będą przez te instytucje zbierane i raportowane do własnej, krajowej administracji podatkowej. Następnie byłyby one przez tę administrację przekazywane automatycznie do USA, zgodnie z procedurą i w terminach ustalonych w umowie. Aby było to możliwe, w przepisach krajowych należy wprowadzić podstawę prawną do nałożenia obowiązków na instytucje finansowe, dotyczących zbierania, przetwarzania i przekazywania w odpowiednich terminach przez nie informacji do krajowej administracji podatkowej, które wymagane są na podstawie umowy FATCA. Podpisanie porozumień przez polskie instytucje finansowe bezpośrednio z IRS byłoby niezgodne z polskim porządkiem prawnym, przekazywanie informacji wymaganych FATCA uregulowano więc w umowie międzynarodowej w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA, zawartej pomiędzy Polską a USA (umowa FATCA). Wymagane przez FATCA informacje o amerykańskich rezydentach podatkowych będą zbierane przez polskie instytucje finansowe, przekazywane do krajowej administracji podatkowej, a następnie wymieniane w sposób automatyczny z USA na podstawie obowiązującej umowy o unikaniu podwójnego opodatkowania. Problem ochrony danych oraz tajemnicy bankowej dotyczy każdego z państw UE, w związku z tym wszystkie te państwa podjęły działania zmierzające do usunięcia problemu legalności zbierania i przekazywania informacji do amerykańskich organów skarbowych. W zależności od obowiązującego systemu prawnego, państwa muszą indywidualnie wprowadzić zmiany pozwalające na wykonywanie tych umów. W Polsce instytucjami, których dotyczy umowa FATCA, są banki, towarzystwa funduszy inwestycyjnych, zakłady ubezpieczeń, domy maklerskie, Ministerstwo Finansów i organy podatkowe. Wioleta Szczygielska OCHRONA DANYCH OSOBOWYCH 143 GRUDZIEŃ 2015

WWW.ODO.WIP.PL Europejskie organy ochrony danych o wyroku ws. Safe Harbour Grupa Robocza art. 29 wzywa państwa członkowskie i instytucje unijne do rozpoczęcia dyskusji z władzami Stanów Zjednoczonych w celu znalezienia politycznych, prawnych i technicznych rozwiązań umożliwiających przekazywanie danych na terytorium Stanów Zjednoczonych z poszanowaniem praw podstawowych. W wydanym ostatnio wyroku TSUE stwierdził, że decyzja Komisji Europejskiej w sprawie możliwości przekazywania danych osobowych do Stanów Zjednoczonych jest nieważna, gdyż USA nie zapewnia odpowiedniego poziomu ochrony danych osobowych. Grupa robocza zrzeszająca rzeczników ochrony danych z UE wzywa do opracowania nowych rozwiązań, które umożliwią dalsze przekazywanie danych do USA. Jej zdaniem można je wypracować podczas negocjacji nad międzyrządowym porozumieniem zapewniającym silniejsze gwarancje dla osób, których dane dotyczą. Obecne negocjacje w sprawie nowego porozumienia dotyczącego programu bezpiecznej przystani (Safe Harbour) mogą być częścią tego rozwiązania uważa Grupa. Rzecznicy podkreślają, że rozwiązaniom tym powinny towarzyszyć jasne i wiążące mechanizmy oraz powinny one zawierać przynajmniej zobowiązania w zakresie koniecznego nadzoru nad dostępem władz publicznych, w zakresie przejrzystości, proporcjonalności, mechanizmów dochodzenia roszczeń i praw do ochrony danych. Wioleta Szczygielska Decyzja GIODO o apostazji NSA przeanalizuje ponownie Naczelny Sąd Administracyjny odroczył rozpatrzenie kasacji w sprawie decyzji Generalnego Inspektora Ochrony Danych Osobowych, która nakazywała proboszczowi odnotowanie w księgach parafialnych aktu apostazji. NSA ponownie przejrzy i przeanalizuje sprawy administracyjne związane z kwestią decyzji GIODO w sprawach związanych z odnotowaniem faktu apostazji. W sierpniu zeszłego roku Wojewódzki Sąd Administracyjny w Warszawie uchylił decyzję GIODO nakazującą proboszczowi odnotowanie apostazji w księdze chrztu. Sprawa powstała na kanwie wniosku kobiety, która domaga się sprostowania jej danych w parafialnej księdze chrztu, ponieważ złożyła pisemne oświadczenie, że występuje z Kościoła katolickiego. Wniosła do GIODO, by nakazał proboszczowi wydanie takiego sprostowania. Początkowo GIODO umorzył postępowanie. Jednak po tym, jak sądy administracyjne zmieniły linię orzeczniczą w sprawach apostatów, GIODO nakazał umieszczenie w księdze adnotacji o wystąpieniu kobiety z Kościoła. Tę decyzję zaskarżył proboszcz parafii, w której znajduje się księga z danymi kobiety. Argumentował, że Generalny Inspektor nie powinien ingerować w sferę wyznaniową. WSA uchylił decyzję GIODO i stwierdził, że nie podlega ona wykonaniu. W ocenie tego sądu GIODO nie sprawdził, czy wnioskodawczyni dopełniła procedur wskazanych przez Kościół. Od tego wyroku WSA kasację złożył GIODO. Wioleta Szczygielska OCHRONA DANYCH OSOBOWYCH 14 GRUDZIEŃ 2015

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres