RODO a obowiązki opracowania dokumentacji

Podobne dokumenty
Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Ochrona danych osobowych, co zmienia RODO?

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

OCHRONA DANYCH OD A DO Z

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

INTERNATIONAL POLICE CORPORATION

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Zaangażowani globalnie

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Spis treści. Wykaz skrótów... Wprowadzenie...

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Ochrona danych osobowych w biurach rachunkowych

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Nowe obowiązki banków wprowadzone ogólnym rozporządzeniem o ochronie danych (RODO)

Ocena skutków przetwarzania

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Uchwała wchodzi w życie z dniem uchwalenia.

Wprowadzenie do RODO. Dr Jarosław Greser

Wyzwania prawne na rynku usług płatniczych 2019 r.

MONITORING A RODO. Małgorzata Kurowska. Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.

Maciej Byczkowski ENSI 2017 ENSI 2017

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

WDROŻENIE RODO W ORGANIZACJI - UNIJNA REFORMA OCHRONY DANYCH

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

KONSEKWENCJE NOWELIZACJI USTAWY O OCHRONIE DANYCH OSOBOWYCH DLA OBROTU GOSPODARCZEGO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Sprawdzenie systemu ochrony danych

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

Whistleblowing a przetwarzanie danych osobowych

Rozdział II. Dokumentowanie procesów przetwarzania danych osobowych

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

SZCZEGÓŁOWY HARMONOGRAM KURSU

Nowe przepisy i zasady ochrony danych osobowych

Wszelkie prawa zastrzeżone.

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

GRUPA 3 ustalenia r.pr. Patrycja Kozik. Warszawa

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO):

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Umowa powierzenia przetwarzania danych osobowych. Szkolenie. Katowice, 14 listopada 2018

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Outsourcing danych ubezpieczeniowych (w tym danych osobowych)

RODO. nowe regulacje zmieniające zasady ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

1 Oferta szkoleniowa. Oferta szkoleniowa. Data utworzenia: Generated by:

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

System bezpłatnego wsparcia dla NGO

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Polityka Ochrony Danych Osobowych w Szkole Podstawowej nr 1 w Siemiatyczach

wraz z wzorami wymaganej prawem dokumentacją

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

I. Postanowienia ogólne

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Warszawa ul. Mokotowska 14, tel , ZRBS/24/2019 Warszawa, dnia 28 lutego 2019 r.

Wdrożenie Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 w ZGiUK Sp. z o.o. w Lubaniu

RODO W HR - OCHRONA I PRZETWARZANIE DANYCH KADROWYCH

HARMONOGRAM SZKOLEŃ OTWARTYCH 2019

- REWOLUCJA W PRZEPISACH

Załącznik Nr 4 do Umowy nr.

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Szanse i wyzwania nowych regulacji w Polsce i Unii Europejskiej dotyczących płatności bezgotówkowych dr Jan Byrski Adwokat, Partner

Polityka funkcjonowania monitoringu wizyjnego w LOG-MED SYPNIEWSKA ZGOLAK SPÓŁKA JAWNA

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

AKREDYTOWANY KURS ABI. KOMPLEKSOWE PRZYGOTOWANIE DO PEŁNIENIA FUNKCJI ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI)

KONFERENCJA SIODO PRZYPADKI"

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

Radom, 13 kwietnia 2018r.

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Transkrypt:

RODO a obowiązki opracowania Warszawa, dnia 30 stycznia 2018 r. RODO podstawowa reguła intertemporalna motywnr171preambułydorodo: zdanie drugie: Przetwarzanie, które w dniu rozpoczęcia stosowania niniejszego rozporządzenia już się toczy, powinno w terminie dwóch lat od wejścia niniejszego rozporządzenia w życie zostać dostosowane do jego przepisów. wnioski: zasadą jest stosowanie się przepisów RODO do danych zebranych przed 25 maja 2018 r. i nadal przetwarzanych po tej dacie(chyba, że przepis stanowi inaczej) w/w zasada dotyczy również obowiązku stworzenia wymaganej RODO 2

Nowa filozofia podejścia do ochrony danych osobowych i jej wpływ na konieczność tworzenia zasadarozliczalności(art.5ust.2) administrator danych powinien być w stanie wykazać, że stosowane przez niego metody są zgodne z RODO oraz skuteczne zastosowanie się do zasady rozliczalności wymaga wdrożenia odpowiednich procedur i prowadzenia odpowiedniej, nawet jeśli obowiązek ich posiadania nie wynika bezpośrednio z przepisów RODO, ale dzięki którym łatwiej będzie wykazać fakt spełniania przewidzianych Rozporządzeniem wymogów ochrona danych a koncepcja podejścia opartego na ryzyku (Risk Based Approach, RBA)(m.in. art.32) koncepcja ta zakłada, że im ryzyko związane z przetwarzaniem danych osobowych jest większe, tym większy powinien być zakres obowiązków ciążących na administratorze danych na gruncie RODO nie ma, inaczej niż w uodo, zamkniętego katalogu środków technicznych i organizacyjnych zabezpieczenia danych osobowych 3 Dokumentacja ochrony danych w RODO dokumentyobligatoryjne: polityka ochrony danych(art.24) rejestr czynności przetwarzania danych(art. 30) dokumentacja naruszeń ochrony danych naruszeń ochrony danych (art. 33 34) dokumentacja oceny skutków przetwarzania danych(art.35) 4

Dokumentacja ochrony danych w RODO podział (1) Dokumentacjadotyczącazasadprzetwarzaniadanych Klauzule informacyjne (podstawowe wersje: podmiot danych klient (konsument/przedsiębiorca) oraz podmiot danych pracownik) art.13i14 Klauzule zgody na przetwarzanie danych osobowych art.7 Polityka retencji danych(tabela retencyjna) art.5 ust.1 pkt e) Test równowagi (uzasadniony interes administratora danych) art.6 ust.1pktf) 5 Dokumentacja ochrony danych w RODO podział (2) Dokumentacja dotycząca współadministratora Wzór uzgodnień między współadministratorami art.26 ust.1 6

Dokumentacja ochrony danych w RODO podział (3) Dokumentacjadotyczącapowierzeniaprzetwarzaniadanych Procedura weryfikacji i wyboru processora art.28 ust.1 Wzory umowy powierzenia przetwarzania danych osobowych (dwie wersje: podstawowa i rozszerzona) art.28 ust.3 7 Dokumentacja ochrony danych w RODO podział (4) Dokumentacja dotycząca inspektora ochrony danych osobowych (IOD) regulamin funkcjonowania inspektora ochrony danych osobowych art.37 i n. Dokumentacja związana z rejestrem czynności przetwarzania danych Wzór rejestru czynności przetwarzania danych (administrator) art.30 Wzór rejestru czynności przetwarzania danych (processor) art.30 8

Dokumentacja ochrony danych w RODO - podział (5) Dokumentacjadotyczącaprawpodmiotówdanych Procedura załatwiania żądań podmiotu danych art.12 i n. Dokumentacja związana z naruszeniami ochrony danych osobowych Wzór procedury działania w przypadku naruszenia danych osobowych art.33in. Wzór ewidencji naruszeń ochrony danych osobowych art.33 ust.5 Wzór zawiadomienia organu nadzorczego o naruszeniu danych osobowych art.33 Wzór zawiadomienia osoby, której dane dotyczą o naruszeniu danych osobowych art.34 9 Dokumentacja ochrony danych w RODO - podział (6) Polityka ochrony danych, zasada rozliczalności, DPiA Polityka ochrony danych art.24 ust.2 Wzór protokołu na potrzeby dokumentowania przestrzegania wymogów RODO(zasada rozliczalności art.5 ust.2) Dokumentacja oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych art.35 ust.1 10

Sankcje za naruszenie przepisów o ochronie danych osobowych a konieczność opracowania RODO: sankcje administracyjne (art.77,78, 83) sankcje cywilnoprawne(art.79, 82) Prawokrajowe sankcje karne(art.90 Projektu uodo) 11 Dziękuję za uwagę Xawery Konarski Adwokat, Starszy Partner e mail: xawery.konarski@traple.pl tel.: (+48) 12 426 05 30 Rzeczpospolita 2016 Lider w dziedzinie Prawo własności intelektualnej, wicelider w dziedzinie TMT Chambers Europe 2016 Lider w dziedzinie TMT, wicelider w dziedzinie Prawo własności intelektualnej

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres