Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Szanowni Państwo, Z poważaniem. Dyrektor

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

RODO. 1. Obowiązki administratora danych osobowych

ECDL RODO Sylabus - wersja 1.0

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

poleca e-book Instrukcja RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Opracował Zatwierdził Opis nowelizacji

POLITYKA PRYWATNOŚCI

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

rodo. ochrona danych osobowych.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

OCHRONA DANYCH OD A DO Z

Radom, 13 kwietnia 2018r.

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

POLITYKA PRYWATNOŚCI

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Ochrona Danych Osobowych wg RODO

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

RODO - wybrane informacje ogólne

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

POLITYKA PRYWATNOŚCI

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

POLITYKA OCHRONY DANYCH OSOBOWYCH

ZAŁĄCZNIK SPROSTOWANIE

Spis treści. Wykaz skrótów... Wprowadzenie...

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

I. Postanowienia ogólne

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Ochrona danych osobowych w biurach rachunkowych

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Ochrona danych osobowych w biurach rachunkowych

Przykład klauzul umownych dotyczących powierzenia przetwarzania

POLITYKA OCHRONY DANYCH OSOBOWYCH

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Szkolenie. Ochrona danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Maciej Byczkowski ENSI 2017 ENSI 2017

, 20:49 Czwartek, 09 maja 2019

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Autor: Ewa Kamila Cecko

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Ryzyko nadmiernego przetwarzania danych osobowych

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Transkrypt:

Ochrona danych osobowych u beneficjentów Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014-2020 w świetle przepisów Rozporządzenia Ogólnego o Ochronie Danych Osobowych (RODO) poziom podstawowy Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Tematyka - informacje podstawowe; - podejście RODO do zabezpieczeń technicznych, oparcie systemu bezpieczeństwa na ryzyku wraz z kwestiami monitorowania stanu ochrony danych; - wyjaśnienie podstawowych pojęć; - zasady przetwarzania danych; - podstawy prawne przetwarzania danych; - powierzenie przetwarzania danych;

Tematyka - prawa osób, których dane dotyczą; - obowiązki administratora danych i inspektora ochrony danych cz. I. (w tym zgłaszanie naruszeń) - odpowiedzialność za naruszenia; - kontrole organu nadzorczego, możliwość przygotowania do nich aspekty praktyczne.

Zakres stosowania RODO Niniejsze rozporządzenie ma zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowany danych osobowych stanowiących część zbioru danych lub mających stanowić część zbioru danych.

Gdzie RODO nie sięga? RODO nie ma zastosowania do przetwarzania danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. RODO nie ma zastosowania do osób zmarłych.

Podejście do zabezpieczeń technicznych - RODO jako akt neutralny technologicznie; - system bezpieczeństwa oparty o ryzyko; - analizując ryzyko, weź pod uwagę kontekst w których działasz, to kim jesteś i jak prowadzisz swoją działalność.

Podstawowe pojęcia

Dane osobowe Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej - adres zamieszkania; - numer PESEL; - dane o lokalizacji.

Dane osobowe szczególnej kategorii Dane osobowe ujawniające: - pochodzenie rasowe lub etniczne - poglądy polityczne - przekonania religijne lub światopoglądowe - przynależność do związków zawodowych - dane genetyczne - dane biometryczne - dane dotyczące zdrowia - dane dotyczące seksualności

Przetwarzanie Operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany. Wszelkie wykonywane na danych osobowych czynności.

Administrator Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych

Podmiot przetwarzający Osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu i na rzecz administratora. Nazywany potocznie procesorem (ang. processor )

Ćwiczenie 1 Pani Alicja przechowuje w szufladzie segregator z danymi osobowymi, segregator zawiera informację o 367 osobach wraz z ich numerami PESEL i adresami zamieszkania. Pani Alicja nie korzysta z danych w nim zawartych w żaden sposób, jedynie je przechowuje. Czy Pani Alicja przetwarza dane osobowe?

Zasady ogólne w RODO Zasady stanowią fundament na którym zbudowana jest ochrona danych

Zasada celowości Zbierając dane musisz znać cel przetwarzania już w chwili ich gromadzenia.

Zasada minimalizacji danych (adekwatności) Zbieraj tylko tyle informacji ile potrzeba do osiągnięcia celu.

Zasada prawidłowości danych Dane muszą być prawidłowe.

Zasada ograniczenia przechowywania Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane

Zasada integralności i poufność Dane osobowe musza być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Zasada rzetelności i przejrzystości - przetwarzaj dane tak, aby ten kogo one dotyczą wiedział do czego zostaną wykorzystane; - komunikuj się prostym i zrozumiałym dla przeciętnego odbiorcy językiem.

Zasada rozliczalności Administrator danych musi być w stanie udowodnić, że postępuje zgodnie z zasadami dotyczącymi przetwarzania danych osobowych.

Zasada zgodności przetwarzania z prawem Każda czynność jaka na danych jest wykonywana musi mieć podstawę prawną umożliwiającą jej przeprowadzenie.

Podstawy prawne przetwarzania danych Zgoda osoby, której dane dotyczą, Realizacja umowy z osobą, której dane dotyczą lub w celu zawarcia umowy na jej wniosek, Realizacja obowiązku prawnego ciążącego na administratorze danych, Ochrona interesu osoby, której dane dotyczą lub osoby trzeciej, Realizacja niezbędnego interesu publicznego, Realizacja prawnie uzasadnionego celu administratora danych.

Ćwiczenie 2 Administrator postanowił wprowadzić smsowy system powiadomień o wydarzeniach społecznie istotnych, aby zapisać się do systemu powiadomień trzeba wyrazić zgodę na przetwarzanie danych poprzez wysłanie sms na wskazany przez administratora numer telefonu lub poprzez zaznaczenie klauzuli zgody na stronie internetowej. Celem ułatwienia osobom zainteresowanym zapisu poprzez stronę administrator domyślnie zaznaczył klauzulę zgody. Z otrzymywania powiadomień nie można się wycofać przez pierwsze 3 miesiące od zapisu.

Ćwiczenie 2 Administrator podczas przyjmowania nowych pracowników do pracy, celem przyspieszenia załatwienia spraw formalnych, zezwala na kopiowanie dokumentów tożsamości nowych pracowników. Czy administrator postępuje prawidłowo?

Podstawy prawne przetwarzania danych wrażliwych (1/3) Zabrania się przetwarzania danych osobowych ujawniających: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

Podstawy prawne przetwarzania danych wrażliwych (2/3) - przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, - przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody,

Podstawy prawne przetwarzania danych wrażliwych (3/3) - przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, - przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego

Podmiot przetwarzający (1/3) Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

Podmiot przetwarzający (2/3) Umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający: - przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora, - zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, - wdrożył zabezpieczenia adekwatne do istniejących zagrożeń, - pomaga administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw,

Podmiot przetwarzający (3/3) udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z RODO oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich;

Ćwiczenie 3 Spółka która zajmuje się przechowywaniem dokumentów podlegających obowiązkowi archiwizacji odmawia podpisania umowy powierzenia wskazując, że nie korzysta z nich, a jedynie przechowuje, co nie rodzi po jej stronie konieczności podpisania takiej umowy. Czy spółka, której zlecono przechowywanie dokumentów ma prawo odmówić podpisania umowy?

Ćwiczenie 4 Pani Hanna, prowadząca jednoosobową działalność gospodarczą w zakresie świadczonych usług księgowych odmawia podpisania umowy powierzenia przetwarzania danych wskazując, że pracuje na sprzęcie administratora, a nie prywatnym wobec czego do powierzenia nie dochodzi. Czy argumentacja Pani Hanny jest zasadna?

Ćwiczenie 5 Administrator postanowił podpisać umowę powierzenia z firmą ochroniarską z nim współpracującą i zajmującą się monitoringiem oraz prowadzeniem ewidencji gości. Taką samą decyzję podjął w stosunku do firmy zajmującej się sprzątaniem. Czy administrator podjął prawidłowe decyzje co do konieczności podpisania umów powierzenia?

Prawa osoby, której dane dotyczą - Prawo dostępu do danych, - Prawo do sprostowania danych, - Prawo do bycia zapomnianym, - Prawo do ograniczenia przetwarzania, - Prawo do sprzeciwu, - Obowiązek informacyjny,

Prawa osoby, której dane dotyczą Obowiązek informacyjny: - administrator podejmuje odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem udzielić osobie, której dane dotyczą, wszelkich informacji, - informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach elektronicznie,

Prawa osoby, której dane dotyczą Prawo dostępu do danych: Osoba, której dane dotyczą, jest uprawniona do uzyskania dostępu do nich oraz następujących informacji: - cel przetwarzania, - kategorie odnośnych danych osobowych, - informacje o odbiorcach lub kategoriach odbiorców, - planowanym okresie przechowywania danych osobowych,

Prawa osoby, której dane dotyczą Prawo do sprostowania danych: Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub niekompletne.

Prawa osoby, której dane dotyczą Prawo do ograniczenia przetwarzania: - osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych na okres pozwalający administratorowi sprawdzić prawidłowość tych danych; - osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą,

Prawa osoby, której dane dotyczą Prawo do sprzeciwu: Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw z przyczyn związanych z jej szczególną sytuacją wobec przetwarzania dotyczących jej danych osobowych na podstawie: - przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora,

Ćwiczenie 6 Do administratora wpłynął wniosek z zakresu ochrony danych osobowych, jednakże z jego treści nie można było ostatecznie wywnioskować o co wnosi wnioskodawca, wobec czego wniosek pozostawiono bez rozpoznania. Czy uczyniono prawidłowo?

Obowiązki administratora danych - zabezpieczenie danych osobowych (odpowiednie do zagrożeń), - domyślna ochrona danych i ochrona danych w fazie projektowania, - nadawanie upoważnień, - zgłaszanie naruszeń organowi nadzorczemu, - przeprowadzanie DPIA (Data Protection Impact Assassment) - wyznaczenie inspektora ochrony danych (IOD)

Privacy by design & privacy by default - Ochrona danych osobowych w fazie projektowania produktu lub usługi; - Domyślna ochrona danych osobowych.

Zgłaszanie naruszeń Prezesa UODO W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

DPIA (Data Protection Impact Assassment) Jeżeli dany rodzaj przetwarzania w szczególności z użyciem nowych technologii ze względu na swój: charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę.

DPIA (Data Protection Impact Assassment) Ocena skutków dla ochrony danych jest wymagana w szczególności w przypadku: systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu, przetwarzania na dużą skalę szczególnych kategorii danych osobowych, systematycznego monitorowania na dużą skalę miejsc dostępnych publicznie.

Inspektor Ochrony Danych Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: - przetwarzania dokonują organ lub podmiot publiczny, - główna działalność administratora polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; - główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.

Warunki jakie musi spełniać inspektor Inspektor ochrony danych jest wyznaczany na podstawie: - kwalifikacji zawodowych, - wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz - umiejętności wypełnienia zadań IOD.

Zadania inspektora - informowanie administratora, - monitorowanie przestrzegania RODO; - udzielanie na żądanie zaleceń co do (DPIA) - współpraca z organem nadzorczym; - pełnienie funkcji punktu kontaktowego

Administracyjne kary pieniężne Kary administracyjne dla: - organów władzy publicznej, w tym administracji rządowej, organów kontroli państwowej i ochrony prawa; - jednostek samorządu terytorialnego; - jednostek budżetowych. Mogą być wymierzone do kwoty 100 000 złotych.

Administracyjne kary pieniężne Kary administracyjne dla państwowych i samorządowych instytucji kultury mogą być wymierzone do kwoty 10 000 złotych.

Organ nadzorczy Organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych Organ musi mieć zasoby: finansowe techniczne kadrowe

Prawa organu nadzorczego - wydawanie ostrzeżeń, - udzielanie upomnień, - nakazanie spełnienia żądania osoby, której dane dotyczą, - nakazanie dostosować operacje przetwarzania do przepisów RODO, - wprowadzenie czasowego lub całkowitego ograniczenia przetwarzania.

Postępowanie kontrolne jednoinstancyjne, wszczynane na wniosek albo z urzędu, W sprawach nieuregulowanych w ustawie stosujemy przepisy KPA.

Czy można przygotować się do kontroli?

Źródła - A. Dmochowska, M. Zadrożny, Unijna reforma przepisów ochrony danych osobowych analiza zmian (C.H. Beck, 2016). - D. Wociór (red.), Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego (C.H. Beck, 2016). - L. Kępa, Ochrona danych osobowych w praktyce (2 wyd., Difin, 2015).

Źródła Wytyczne Grupy Roboczej art. 29: - dotyczące inspektorów ochrony danych (2016). - dotyczące prawa do przenoszenia danych (2016). - dotyczące oceny skutków dla ochrony danych

Dziękuję za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres