Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Jak legalnie przekazywać dane osobowe w grupie kapitałowej i do podwykonawców

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

II Lubelski Konwent Informatyków i Administracji r.

Szkolenie. Ochrona danych osobowych

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Przetwarzanie danych osobowych w przedsiębiorstwie

Zwykłe dane osobowe, a dane wrażliwe

Ochrona wrażliwych danych osobowych

Zbiór danych osobowych Skargi, wnioski, podania

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Przetwarzania danych osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

rodo. ochrona danych osobowych.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Podstawowe obowiązki administratora danych osobowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

1 z , 17:00

OCHRONA DANYCH OD A DO Z

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych


ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Ochrona danych osobowych

Ochrona danych osobowych

Zbiór danych osobowych MIGAWKI

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

RODO A DANE BIOMETRYCZNE

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

Ochrona Danych Osobowych

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

System bezpłatnego wsparcia dla NGO

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

1 z :46

Ochrona danych osobowych w informatyce

Ochrona danych osobowych w służbie zdrowia

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

SZKOLNIE Z OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Polityka Prywatności portalu 1. Postanowienia ogólne

Zarządzenie nr 101/2011

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

REJESTR CZYNNOŚCI PRZETWARZANIA

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Ochrona danych osobowych w administracji publicznej

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Profesjonalny Administrator Bezpieczeństwa Informacji

UMOWA NA PRZEPROWADZENIE TESTÓW PRODUKTU FINALNEGO. w ramach projektu. Obserwatorium losów zawodowych absolwentów uczelni wyższych

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

Ochrona danych osobowych w praktyce zespołu hospicyjnego. mgr inż. Anna Predko-Maliszewska

Szkolenie z zakresu bezpieczeństwa informacji

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Podstawowe zasady przetwarzania danych osobowych:

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

PolGuard Consulting Sp. z o.o.

Transkrypt:

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Dlaczego stworzyć System ODO? obowiązek: ustawa, umowy bezpieczeństwo faktyczne pozytywny wizerunek oszczędności zwłaszcza po 2018 roku! Zmiana przepisów UE

Podstawowe pojęcia związane z ochroną danych osobowych

Dane osobowe (art. 6 UODO) informacje określające cechy fizyczne, fizjologiczne, ( ) społeczne i nie tylko Katalog otwarty Bez nadmiernych kosztów, czasu lub działań Łatwa identyfikacja Dane osobowe Wszelkie informacje Bardzo szerokie pojęcie Cel Czy celem jest identyfikacja? Osoby fizyczne Wyłącznie

Dane wrażliwe (art. 27 UODO) Przynależność wyznaniowa, partyjna lub związkowa Pochodzenie rasowe lub etniczne Wyroki, orzeczenia o ukaraniu i mandatach karnych oraz inne wydane w postępowaniu sadowym lub administracyjnym Nałogi, stan zdrowia, kod genetyczny lub życie seksualne Poglądy polityczne Przekonania religijne lub filozoficzne

V filarów ochrony danych osobowych I Legalność przetwarzania II Świadomość III Zabezpieczenia IV Rejestracja zbiorów do GIODO V Obowiązek informacyjny

I Filar Legalność przetwarzania

Przesłanki Legalność Przekazywanie Zasady

Zasady przetwarzania danych osobowych Zasada adekwatności Adekwatność danych w stosunku do celów, w jakich są przetwarzane. Zasada celowości Zbieranie danych dla oznaczonych celów. Zasada ograniczenia czasowego Nie należy przechowywać danych dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Uwaga na CV!

Przesłanki legalności przetwarzania danych zwykłych (art. 23 uodo) Zgoda Przepis prawa Realizacja umowy Dobro publiczne Prawnie uspr. cel

Przekazywanie danych Przekazywanie danych = powierzenie / udostępnienie Powierzenie = wypożyczenie danych. Podmiot który dane otrzymał (tzw. Procesor) nie staje się ich ADO Udostępnienie = podzielenie się danymi. Podmiot który dane otrzymał staje się ich ADO i ponosi pełną odpowiedzialność Przekazywanie poza granice Polski Bezpieczne w ramach EOG. Wymogi jak przy przekazywaniu danych w Polsce. Przykład: Rumunia Do Państwa trzeciego poza EOG. UWAGA! Dodatkowe warunki! Przykład: Rosja, Ukraina, USA, Chiny, Bangladesz

Przekazywanie danych Co legalizuje powierzenie / udostępnienie Powierzenie pisemna umowa powierzenia Udostępnienie jedna z przesłanek legalności Przykłady powierzenia / udostępnienia Powierzenie outsourcingi: marketing, obsługa kadr/płac/księgowości, IT, ochrona, niszczenie/przechowywanie dokumentów Udostępnianie policja, sąd, komornik, bank, ubezpieczenie, usługi medyczne, benefity

II Filar Świadomość

Czy szkolić? Obowiązek: - zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych - nadzorowania przestrzegania zasad określonych w dokumentacji

Dostęp do danych = upoważnienie Wnioski Każdy pracownik posiadający dostęp do zbioru danych osobowych musi posiadać upoważnienie Upoważnienie = szkolenie Każdy pracownik posiadający upoważnienie, musi zostać przeszkolony Szczególnie rekomendowane przeszkolenie pracowników: marketingu, kadr, płac, księgowości, IT

III Filar Zabezpieczenia

Zabezpieczenia fizyczne Szafy zamykane na klucz Drzwi zamykane na klucz Monitoring Ochrona Kraty w oknach SKD

Zabezpieczenia techniczne 1 użytkownik = 1 login i 1 hasło Zmiana haseł co 30 dni Hasła min. 8 znaków w tym 2 znaki specjalne Kopie zapasowe Systemy firewall i antivir Rozporządzenie MSWiA z 2004 r.

Zabezpieczenia organizacyjne Stworzenie Polityki Bezpieczeństwa Stworzenie Instrukcji Zarządzania Systemami Informatycznymi Nadawanie i ewidencjonowanie upoważnień Stworzenie struktury SODO

IV Filar Rejestracja zbiorów do GIODO

Obowiązek rejestracyjny O czym pamiętać? Większość zbiorów danych osobowych powinna zostać zarejestrowana na www.egiodo.giodo.gov.pl

V Filar Obowiązek Informacyjny

Obowiązek informacyjny art. 24 UODO adres i pełna nazwa ADO cel zbierania danych odbiorcy danych (lub kategorie odbiorców) prawo dostępu do treści danych oraz możliwość ich poprawiania dobrowolność albo obowiązek podania danych

Obowiązek informacyjny w praktyce Kiedy zachować szczególną uwagę? Udostępnianie danych osobowych poza Spółkę Monitoring Akcje marketingowe Ciche rekrutacje Kiedy jesteśmy zwolnieni z obowiązku informacyjnego? Kiedy osoba której dane dotyczą posiada już wszystkie te informacje Jeśli powierzamy dane osobowe

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres