RODO W PRAKTYCE WYKONYWANIA ZAWODU ARCHITEKTA. adwokat Piotr Konopka

Podobne dokumenty
PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

I. Podstawowe Definicje

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Szanowni Państwo, Z poważaniem. Dyrektor

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Radom, 13 kwietnia 2018r.

OCHRONA DANYCH OD A DO Z

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

ZAŁĄCZNIK SPROSTOWANIE

RODO. 1. Obowiązki administratora danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Spis treści. Wykaz skrótów... Wprowadzenie...

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

INFORMACJA RODO DLA KONTRAHENTÓW WĘGLOKOKS S.A. ICH PRACOWNIKÓW, WSPÓŁPRACOWNIKÓW ORAZ PEŁNOMOCNIKÓW. I [Administrator danych]

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

rodo. ochrona danych osobowych.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Procedura realizacji praw osób fizycznych

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych klientów, dostawców i najemców-

W SPOŁEM POWSZECHNEJ SPÓŁDZIELNI SPOŻYWCÓW W BIELSKU-BIAŁEJ. REALIZUJE NIEZALEŻNIE OD PAŃSTWA DZIAŁAŃ (czyli osoby, której dane dotyczą):

Informacja o ochronie danych osobowych

ECDL RODO Sylabus - wersja 1.0

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

poleca e-book Instrukcja RODO

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych Członków Spółdzielni-

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA OCHRONY DANYCH OSOBOWYCH

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

Oświadczenie o ochronie danych zgodnie z RODO

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

OGÓLNE WARUNKI ŚWIADCZENIA USŁUG ORAZ POWIERZANIA DANYCH OSOBOWYCH Novo Logistics Sp. z o.o.

RODO - wybrane informacje ogólne

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

Bezpieczne przetwarzanie danych wrażliwych

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

RODO - KLAUZULA INFORMACYJNA

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

INSPEKTOR OCHRONY DANYCH Inspektorem Ochrony Danych jest Pan Piotr Koper, adres

Klauzula Informacyjna dla Podróżnych

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

POLITYKA PRYWATNOŚCI APLIKACJI MOBILNEJ POLSKIE ORZEŁKI

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Opracował Zatwierdził Opis nowelizacji

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Załącznik Nr 4 do Umowy nr.

Transkrypt:

RODO W PRAKTYCE WYKONYWANIA ZAWODU ARCHITEKTA adwokat Piotr Konopka

OGÓLNE INFORMACJE O RODO rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). bezpośrednie obowiązywanie RODO, specyfika aktu prawnego relacja RODO do obowiązującej obecnie ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz przyszłe przepisy o o.d.o. wejście w życie i stosowanie RODO art. 99 1. Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej. 2. Niniejsze rozporządzenie ma zastosowanie od dnia 25 maja 2018 r.

PODMIOTY ZOBOWIĄZANE DO STOSOWANIA RODO adresatem RODO jest zwłaszcza przedsiębiorca, niezależnie od formy prawnej prowadzonej działalności art. 3 RODO Przetwarzanie d.o. przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego działającą na terenie UE (lub poza UE jeżeli stosuje się tam prawo UE np. przedstawicielstwa dyplomatyczne), niezależnie od tego gdzie następuje przetwarzanie Przetwarzanie d.o. osób, których dane dotyczą, przebywających w UE, przez administratora lub podmiot przetwarzający niemający j.o. na terenie UE, jeżeli przetwarzanie d.o. wiąże się z: A) oferowaniem towarów lub usług tym osobom B) monitorowaniem ich zachowania RODO nie znajduje zastosowania do działalności czysto osobistej lub domowej Wniosek: architekci w ramach swojej działalności zawodowej są adresatami obowiązków wynikających z RODO

KATEGORIE PODMIOTÓW PRZETWARZAJĄCYCH D.O. W RODO Administrator art. 4 pkt 7 oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania; Podmiot przetwarzający art. 4 pkt 8 oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora; Konieczna mowa powierzenia/upoważnienie w relacji administratorpodmiot przetwarzający

STATUS ARCHITEKTA JAKO PODMIOTU STOSUJĄCEGO RODO brak projektowanych zmian co do indywidualnego uregulowania statusu architekta w kontekście stosowania RODO Projekt ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych zmiana ok. 130 ustaw, brak planowanych zmian w ustawie samorządowej konieczność bezpośredniego i pełnego stosowania RODO w ramach jego wdrażania przez architektów architekt administrator czy podmiot przetwarzający? dotychczasowe kontrowersje na gruncie ustawy o ochronie danych osobowych co do statusu adwokata adekwatność powyższej rozbieżności na gruncie RODO co do statusu architekta i racje przemawiające za uznaniem architekta za administratora w każdym przypadku przetwarzania d.o. klientów

CZYM SĄ DANE OSOBOWE? Art. 4 pkt 1 dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; Przykłady: Osoba zidentyfikowana: kontrahent architekta, osoba udzielająca tytułu prawnego do dysponowania nieruchomością na cele budowlane, pracownik/praktykant/stażysta architekta, Osoba możliwa do zidentyfikowania: właściciel nieruchomości o danym identyfikatorze

KATEGORIE DANYCH OSOBOWYCH Dane osobowe zwykłe Inne niż szczególne Dane osobowe szczególne (wrażliwe) enumeratywnie wyliczone w art. 9 ust. 1 pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne służące do jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej Osobna kategoria dane osobowe dot. wyroków skazujących i naruszeń prawa

DANE OSOBOWE TYPOWO PRZETWARZANE PRZEZ ARCHITEKTA Dane osobowe przetwarzane w toku projektowania Imię, nazwisko klienta lub właścicieli nieruchomości znajdujących się w o.o.o., numer działki lub numer KW nieruchomości (zarówno klienta jak i właścicieli nieruchomości z o.o.o.), Nie są danymi osobowymi parametry projektowanego budynku wynikające z jego formy architektonicznej, chronione prawem autorskim Dane osobowe przetwarzane w ramach reprezentacji klienta przed organami a.a.b. Znak sprawy, dane pracownika prowadzącego postępowanie, dane stron postępowania, Dane osobowe personelu zatrudnianego przez architekta Dane osobowe pracowników, osób zatrudnionych na podstawie umów cywilnoprawnych, stażystów i praktykantów Dane osobowe współpracowników, kontrahentów Dane osobowe projektantów sprawdzających, współpracujących, dane projektantów branż, konstruktorów, rzeczoznawców, projektantów wnętrz

CZYNNOŚCI OBJĘTE REGULACJAMI RODO Przetwarzaniem danych osobowych są wszelkie operacje wykonywane na danych osobowych, w szczególności: zbieranie danych, przechowywanie danych, usuwanie danych, opracowywanie danych, udostępnianie danych

TYPOWE CZYNNOŚCI ZAWODOWE ARCHITEKTÓW OBEJMUJĄCE PRZETWARZANIE DANYCH OSOBOWYCH Projektowanie, w tym przygotowywanie wszelkich opracowań pomocniczych zawierających dane osobowe, takie jak koncepcje, wizualizacje Reprezentacja klienta przed organami władzy publicznej, obejmująca wszelkie formy udostępniania danych osobowych zarówno klienta, jak i osób trzecich, zarówno w projekcie, jak i pismach przewodnich, wyjaśniających, uzupełniających, odwołaniach itp.. Ekspertyzy prywatne Korespondencja z klientem

OGÓLNE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ART. 5 Legalność, rzetelność i przejrzystość Ograniczenie celu przetwarzania danych Minimalizacja danych Prawidłowość i uaktualnianie Odpowiedni czas przechowywania Integralność i poufność Rozliczalność

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH ZWYKŁYCH Art. 6 zamknięty katalog podstaw przetwarzania danych zwykłych 1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów np. newsletter do klientów, reklama 2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy np. wszelkie formy przetwarzania danych osobowych klienta wynikające z zawartej z nim umowy o wykonanie projektu 3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze np. art. 63 k.p.a. nakładający obowiązek podania danych osobowych wnioskodawcy (inwestora) w przypadku gdy architekt pełni funkcję pełnomocnika w postępowaniu 4. przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej 5. przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi 6. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem np. archiwizacja w celu zabezpieczenia się przed ewentualnymi roszczeniami klienta

PODSTAWY PRZETWARZANIA SZCZEGÓLNYCH KATEGORII DANYCH Art. 9 zamknięty katalog podstaw przetwarzania danych szczególnych wyrażony w formie generalnego zakazu przetwarzania tych danych i wyjątków wyraźnie dopuszczających przetwarzanie Specyfika zawodu architekta co do zasady nie będzie wiązać się z koniecznością przetwarzania szczególnych kategorii danych osobowych

INFORMACJE PODAWANE W PRZYPADKU ZBIERANIA DANYCH OD OSOBY, KTÓREJ DANE TE DOTYCZĄ ART. 13 tożsamość administratora danych i jego dane kontaktowe, jeżeli administrator danych powołał Inspektora Ochrony Danych jego dane kontaktowe, cele i podstawa prawna przetwarzania danych, a jeżeli przetwarzanie odbywa się na tej podstawie, że jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią wskazanie tych prawnie uzasadnionych interesów, dane odbiorców danych osobowych lub kategorie odbiorców, jeżeli istnieją, informacje o ewentualnym zamiarze przekazania danych osobowych do państwa trzeciego, okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe sposób ustalania tego okresu, prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych, jeżeli przetwarzanie odbywa się na podstawie zgody informacja o prawie do cofnięcia zgody w dowolnym momencie, prawo wniesienia skargi do organu nadzorczego, informacja o tym, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy, oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych, informacja o ewentualnym zautomatyzowanym podejmowaniu decyzji lub profilowaniu i o zasadach automatycznego podejmowania decyzji, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

INFORMACJE PODAWANE W PRZYPADKU POZYSKIWANIA DANYCH NIE OD OSOBY, KTÓREJ DANE DOTYCZĄ ART. 14 Wszystkie informacje podawane na podstawie art. 13, a dodatkowo: źródło informacji o danych osobowych Termin podania w/w informacji osobie, której one dotyczą: Rozsądny, najpóźniej w ciągu miesiąca Jeżeli mają służyć komunikacji z osobą, której dane dotyczą - przy pierwszej komunikacji z tą osobą Jeżeli mają być ujawnione innemu odbiorcy przy pierwszym ujawnieniu Wyłączenie obowiązku podawania w/w informacji art. 14 ust. 5 a) osoba, której dane dotyczą, dysponuje już tymi informacjami b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dotyczą (przykład art. 20 ust. 1 pkt 1c Prawa budowlanego w zw. z art. 73 k.p.a. w zw. z art. 127 k.p.a. w odniesieniu do przetwarzania danych osobowych innych stron postępowania) d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.

SPOSÓB PRZETWARZANIA DANYCH OSOBOWYCH Brak wskazania konkretnych sposobów zabezpieczenia, podejście oparte na ryzyku administratora Brak formalnego obowiązku wdrożenia polityk bezpieczeństwa danych osobowych Brak formalnego obowiązku wdrożenia instrukcji zarządzania systemem informatycznym Zasadnicze obowiązki administratora lub podmiotu przetwarzającego: określenie, jakie dane osobowe, w jakim charakterze, po co i w jakim środowisku będą przetwarzane, oszacowanie poziomu ryzyka naruszenia praw lub wolności osób fizycznych związane z takim przetwarzaniem, Dobór odpowiednich środki zabezpieczenia danych, uwzględniający istniejące możliwości techniczne i własne możliwości finansowe.

OBOWIĄZEK REJESTROWANIA PRZETWARZANIA DANYCH OSOBOWYCH Zawartość treściowa rejestru: imię i nazwisko lub nazwa oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a ewentualnie również przedstawiciela administratora oraz IOD, cele przetwarzania, opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych, kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, ewentualny fakt przekazania danych osobowych do państwa trzeciego, jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych, jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa danych. Obowiązek prowadzenia rejestru nie dotyczy przedsiębiorców zatrudniających poniżej 250 pracowników, chyba że: Przetwarzanie może naruszać prawa lub wolności osób, których dane dotyczą Przetwarzanie dotyczy szczególnych kategorii danych lub danych o wyrokach skazujących Przetwarzanie nie ma charakteru sporadycznego

Treść umowy przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH rodzaj danych osobowych, kategorie osób, których dane dotyczą, obowiązki i prawa administratora zobowiązania podmiotu przetwarzającego do: przetwarzania danych wyłącznie na udokumentowane polecenie administratora, zapewniania, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, podejmowania środków zabezpieczenia danych wymaganych przez RODO i pomagania administratorowi w wywiązaniu się z tych obowiązków, przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego dalsze powierzenie przetwarzania danych jest dopuszczalne wyłącznie za zgodą administratora danych, pomagania administratorowi w wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w RODO, usunięcia danych lub do zwrotu danych administratorowi danych po zakończeniu przetwarzania, zgodnie z decyzją administratora, udostępnia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia jego obowiązków oraz do umożliwiania administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów

OBOWIĄZEK ZGŁASZANIA NARUSZEŃ OCHRONY DANYCH DO ORGANU Art.. 33 zgłoszenie naruszenia ochrony danych osobowych do PUODO przez administratora Termin 72 h od stwierdzenia naruszenia a jeśli po tym terminie, to z dodatkowym wyjaśnieniem opóźnienia Jeżeli to podmiot przetwarzający stwierdził naruszenie, zgłasza to administratorowi, a ten do PUODO Nie dotyczy przypadku, gdy jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych Treść zgłoszenia: Charakter naruszenia, przybliżona liczba osób, których dane dotyczą oraz przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych albo innej osoby kontaktowej administratora Możliwe konsekwencje naruszenia ochrony danych osobowych Środki zastosowane lub proponowane w celu zaradzenia naruszeniu i minimalizacji negatywnych skutków

OBOWIĄZEK ZAWIADOMIENIA OSOBY, KTÓREJ DANE DOTYCZĄ, O NARUSZENIU Art. 34 zawiadomienie osoby, której dane dotyczą, przez administratora Obowiązek taki istnieje jedynie wówczas, gdy istnieje wysokie ryzyko naruszenia praw lub wolności osób fizycznych Opisuje jasnym i prostym językiem charakter naruszenia oraz Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych albo innej osoby kontaktowej administratora, Możliwe konsekwencje naruszenia ochrony danych osobowych, Środki zastosowane lub proponowane w celu zaradzenia naruszeniu i minimalizacji negatywnych skutków

DODATKOWE OBOWIĄZKI I ICH WYŁĄCZENIA Brak obowiązku rejestracji zbioru danych w organie Nowy obowiązek przeprowadzenia oceny skutków planowanych operacji przetwarzania danych osobowych jeżeli dany rodzaj przetwarzania w szczególności z użyciem nowych technologii ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35), w szczególności gdy dochodzi do: systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i jest podstawą decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną, przetwarzania na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących, lub systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie Obowiązek wyznaczenia inspektora danych osobowych (art. 37) gdy: dane są przetwarzane przez podmioty z sektora publicznego, główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę, główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych lub danych osobowych dotyczących wyroków skazujących

PRAWO DO BYCIA ZAPOMNIANYM ART. 17 Obejmuje następujące kategorie: a) możliwości żądania przez osobę, której dane dotyczą, usunięcia jej danych osobowych przez administratora danych, b) możliwości żądania, aby administrator danych poinformował innych administratorów danych, którym upublicznił dane osobowe, że osoba, której dane dotyczą, żąda, by administratorzy ci usunęli wszelkie łącza do tych danych lub ich kopie Przesłanki powstania prawa do bycia zapomnianym art. 17 ust. 1 m.in. cofnięcie zgody na przetwarzanie, sprzeciw co do przetwarzania Prawo to nie przysługuje m.in. gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń (art. 17 ust. 3 lit. e)

KONTROLA PRZESTRZEGANIA RODO Prezes Urzędu Ochrony Danych Osobowych Postępowanie kontrolne i środki odwoławcze subsydiarne stosowanie kpa oraz właściwość sądów administracyjnych Administracyjne kary pieniężne art. 83 do 10.000 EUR lub 2% obrotu albo do 20.000 EUR lub do 4% obrotu kara nieobligatoryjna w kontekście brzmienia art. 83 ust. 2 oraz pkt 148 preambuły do RODO (Aby egzekwowanie przepisów niniejszego rozporządzenia było skuteczniejsze, należy za jego naruszenie nakładać sankcje, w tym administracyjne kary pieniężne - oprócz lub zamiast odpowiednich środków nakładanych na mocy niniejszego rozporządzenia przez organ nadzorczy. Jeżeli naruszenie jest niewielkie lub jeżeli grożąca kara pieniężna stanowiłaby dla osoby fizycznej nieproporcjonalne obciążenie, można zamiast tego udzielić upomnienia. Powinno się jednak zwrócić należytą uwagę na charakter, wagę oraz czas trwania naruszenia, na to, czy naruszenie nie było umyślne, na działania podjęte dla zminimalizowania szkody, na stopień odpowiedzialności lub wszelkie mające znaczenie wcześniejsze naruszenia, na sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, na przestrzeganie środków nałożonych na administratora lub podmiot przetwarzający, na stosowanie kodeksów postępowania oraz wszelkie inne czynniki obciążające lub łagodzące.)

ŚRODKI OCHRONY PRAWNEJ Skarga do organu nadzorczego, właściwego dla miejsca pobytu lub pracy lub domniemanego naruszenia, przysługująca każdej osobie, której dane dotyczą Skarga do sądu na decyzję organu nadzorczego lub na bezczynność Powództwo cywilne przed sądem powszechnym przeciwko administratorowi lub podmiotowi przetwarzającemu (art. 79 i 82) Obejmuje szkodę majątkową i niemajątkową Zasada winy i dwrócenie ciężaru dowodu Właściwość sądu wg siedziby pozwanego lub miejsca zamieszkania powoda (art. 79 ust. 2) Regres pomiędzy naruszycielami

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres