ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Podobne dokumenty
PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

ZAŁĄCZNIK SPROSTOWANIE

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

rodo. ochrona danych osobowych.

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

POLITYKA OCHRONY PRYWATNOŚCI

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Klauzula informacyjna o przetwarzaniu danych osobowych

Szanowni Państwo, Z poważaniem. Dyrektor

Radom, 13 kwietnia 2018r.

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

Oświadczenie o ochronie danych zgodnie z RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Procedura realizacji praw osób fizycznych

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

POLITYKA PRYWATNOŚCI SERWISU

poleca e-book Instrukcja RODO

OCHRONA DANYCH OD A DO Z

Umowa powierzenia przetwarzania danych osobowych,

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Informacja o ochronie danych osobowych

POLITYKA PRYWATNOŚCI dotycząca danych osobowych użytkowników strony internetowej

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Powierzenie. Możliwość korzystania z usług procesora. Zakaz dalszego powierzania bez zgody ADO. Przetwarzanie danych przez procesora

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

POLITYKA PRYWATNOŚCI

Ochrona Danych Osobowych wg RODO

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Co znajduje się na stronie? Informacje, w jaki sposób chronimy i przetwarzamy Państwa dane osobowe: dane kontaktowe Administratora:

Klauzula informacyjna o przetwarzaniu danych osobowych.

ZMIANY W PRZEPISACH O OCHRONIE DANYCH OSOBOWYCH

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

Polityka prywatności dla kontrahentów Domu Maklerskiego TMS Brokers S.A.

POLITYKA PRYWATNOŚCI

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

RODO - wybrane informacje ogólne

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

KLAUZULA INFORMACYJNA Konkurs Nagroda Człowiek wiedzy i doświadczenia. Informacje dotyczące ochrony danych osobowych

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Od kiedy obowiązują zmiany? RODO stosujemy od r.

KLAUZULA INFORMACYJNA

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Transkrypt:

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Krótka historia Ochrona danych osobowych w UE: 1. 24 października 1995 r. uchwalenie dyrektywy 95/46/WE 2. 29 sierpnia 1997 r. uchwalenie polskiej ustawy o Ochronie Danych Osobowych 3. 27 kwietnia 2016 r. uchwalenie Ogólnego Rozporządzenia o Ochronie Danych (zwane RODO lub GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) 25 maja 2018 r. wejście w życie RODO

Cele RODO Zapewnienie swobodnego przepływu danych w UE Ujednolicenie zasad dotyczących ochrony danych osobowych w UE Zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi

Dane osobowe Dane osobowe (art. 4 pkt 1 RODO) - informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); Możliwa do zidentyfikowania osoba fizyczna - osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Rozszerzenie definicji o numer IP, dane geolokalizacyjne, pliki cookies.

Dane osobowe Zwykłe Imię i nazwisko Adres PESEL Data urodzenia Adres IP Wrażliwe, sensytywne Pochodzenie rasowe lub etniczne Poglądy polityczne Przekonania religijne lub światopoglądowe Przynależność do związków zawodowych Dane genetyczne lub biometryczne Pliki cookies Dane dotyczące zdrowia, seksualności lub orientacji seksualnej

Przetwarzanie danych osobowych Przetwarzanie danych osobowych (art. 4 pkt 2 RODO) Operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Kto podlega Rozporządzeniu 1. Administratorzy oraz podmioty przetwarzające dane, prowadzący działalność na terenie UE 2. Podmioty spoza UE, gdy czynność przetwarzania wiąże się z: a) oferowaniem towarów lub usług osobom przebywającym w UE, niezależnie od tego czy wymaga się od tych osób zapłaty; b) monitorowaniem zachowania tych osób, o ile do tego zachowania dochodzi w UE. Podmioty spoza UE mają obowiązek wyznaczenia przedstawiciela: a) osoba fizyczna lub prawna; b) siedziba lub miejsce zamieszkania na terytorium Państwa Członkowskiego, w którym przebywają osoby, których dane są przetwarzane lub zachowanie monitorowane; c) organy nadzorcze zwracają się bezpośrednio do przedstawiciela.

Zasady dotyczące przetwarzania danych osobowych

Zasady dotyczące przetwarzania danych osobowych Rzetelność i przejrzystość Rozliczalność Ograniczenie celu Integralność i poufność Zgodność z prawem Minimalizacja danych Ograniczenie przechowywania Prawidłowość

Zasada zgodności z prawem Przetwarzanie danych osobowych jest zgodne z prawem jeżeli spełniony został przynajmniej jeden z poniższych warunków (art. 6 ust. 1 RODO): a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Zgoda na przetwarzanie danych osobowych Warunki jakim musi odpowiadać zgoda: a) dobrowolne, konkretne, świadome i jednoznaczne okazanie woli w celu przyzwolenia na przetwarzanie danych osobowych; b) wyrażona w formie oświadczenia lub wyraźnego działania; c) możliwość wycofania zgody w każdym momencie; wycofanie zgody musi być równie ważne jak jej wyrażenie; d) za dzieci do la 16 zgody udzielają rodzice możliwość obniżenia tej bariery do 13 lat w każdym Państwie członkowskim (Polska projekt zakłada 13 lat); e) administrator musi być w stanie wykazać, iż osoba, której dane dotyczą wyraziła zgodę na ich przetwarzanie; f) klauzule dotyczące wyrażenia zgody muszą być sporządzane w zrozumiałej i łatwo dostępnej formie, jasnym o prostym językiem; g) zapytanie o zgodę musi być przedstawione w sposób pozwalający wyraźnie odróżnić je od innych kwestii.

Prawa osób fizycznych

Prawa osoby, której dane dotyczą Prawo do informacji Prawo dostępu do danych Prawo do sprostowania i uzupełnienia danych Prawo do usunięcia danych ( prawo do bycia zapomnianym ) Prawo do ograniczenia przetwarzania Prawo do przenoszenia danych Prawo sprzeciwu Prawo do niepodlegania profilowaniu

Obowiązki informacyjne administratora W przypadku zbierania danych od osoby, której dane dotyczą administrator podaje wszystkie następujące informacje (dotyczy wszystkich prawnych podstaw przetwarzania): a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela; b) gdy ma to zastosowanie dane kontaktowe inspektora ochrony danych; c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania; d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią; e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją; f) gdy ma to zastosowanie informacje o zamiarze przekazania danych osobowych poza UE oraz wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

Obowiązki informacyjne administratora Ponadto administrator zobowiązany jest podać: a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu; b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych; c) jeżeli przetwarzanie odbywa się na podstawie zgody informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; d) informacje o prawie wniesienia skargi do organu nadzorczego; e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych; f) informacje o wykorzystywaniu danych do profilowania.

Prawo do usunięcia danych Administrator ma obowiązek usunąć dane niezwłocznie jeżeli: a) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; b) osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie, i nie ma innej podstawy prawnej przetwarzania; c) osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania lub osoba, której dane dotyczą, wnosi sprzeciw na przetwarzanie w celach marketingu bezpośredniego; d) dane osobowe były przetwarzane niezgodnie z prawem; e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator. Co w przypadku danych upublicznionych?

Prawo do usunięcia danych Administrator nie ma obowiązku usuwania danych jeżeli przetwarzanie jest niezbędne do: a) do korzystania z prawa do wolności wypowiedzi i informacji; b) do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; c) z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego d) do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych e) do ustalenia, dochodzenia lub obrony roszczeń.

Prawo do przenoszenia danych Prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi. a) dane te można przesłać do innego administratora; b) można zażądać żeby administrator przesłał je do innego administratora; c) przetwarzanie musi odbywać się na podstawie zgody lub umowy; d) przetwarzanie odbywa się w sposób zautomatyzowany

Obowiązki administratora

Obowiązki administratora 1. Wdrożenie odpowiednich środków technicznych i organizacyjnych aby przetwarzanie odbywało się zgodnie z RODO (wszystkie zasady wspomniane wcześniej) i aby móc to wykazać (zasada rozliczalności); 2. Przykłady: Wprowadzenie polityk ochrony; Stosowanie zatwierdzonych kodeksów postępowania; Certyfikacja; Pseudonimizacja i szyfrowanie danych. 3. Uwzględnianie ochrony danych w fazie projektowania (privacy by design); 4. Domyślna ochrona danych (privacy by default); 5. Rejestrowanie czynności przetwarzania dotyczy podmotu zatrudniającego co najmniej 250 osób lub każdego podmotu, który przetwarza dane w taki sposób, iż może to powodować ryzyko naruszenia praw i wolności osób, przetwarzanie nie ma charakteru sporadycznego lub obejmuje dane sensytywne.

Obowiązki administratora 5. Współdziałanie z organem nadzorczym; 6. Zgłaszanie naruszenia danych organowi nadzorczemu nie później niż w ciągu 72 godzin od stwierdzenia naruszenia, chyba że jest mało prawdopodbne, by naruszenie to skutkowało naruszeniem praw lub wolności osób fizycznych; 7. Dokumentowanie naruszeń, ish skutków oraz zastosowanych środków zaradczych; 8. Zawiadomienie osoby, której dane dotyczą o ich naruszeniu jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, chyba, że: nie ma ryzyka odczytu danych; administrator zastował środki eliminujące wysokie ryzyko naruszenia praw lub wolności osób; wymagałoby to niewspólmiernie wielkiego wysiłlku.

Obowiązki administratora 9. Ocena skutków planowanych operacji przetwarzania dla ochrony danych gdy istnieje wysokie ryzyko, iż dany rodzaj przetwarzania (w szczególności z zastosowaniem nowych technologii) spowoduje naruszenie wolności lub praw osób fizycznych. Wymagane w przypadku: systematycznego i kompleksowego proflowania będącego podstawą decyzji wywołującej skutki prawne; przetwarzania na dużą skalę danych wrażliwych; systematycznego monitorowania na dużą skalę miejsc publicznych. Ocena zawiera co najmniej: systematyczny opis planowanych operacji przetwarzania i celów przetwarzania, w tym, gdy ma to zastosowanie prawnie uzasadnionych interesów realizowanych przez administratora; ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów; ocenę ryzyka naruszenia praw lub wolności osób oraz środki planowane w celu zaradzenia ryzyku.

1. Powoływany zawsze, gdy: Inspektor Ochrony Danych a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę. 2. Grupa przedsiębiorców może wyznaczyć jego inspektora o ile będzie można z nim łatwo nawiązać kontakt; 3. Inspektor może być zatrudniony na podstawie umowy o pracę lub świadczyć usługi na innej podstawie prawnej; 4. Obowiązek zawiadomienia organu nadzorczego o powołaniu inspektora oraz publikacji jego danych; 5. Może wykonywać inne obowiązki przy czym to administrator zapewnia brak konfliktu interesów. Jest niezależny. Podlega najwyższemu kierownictwu administratora; 6. Obowiązek zachowania tajemnicy.

Obowiązki Inspektora: Inspektor Ochrony Danych a) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; b) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; c) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania; d) współpraca z organem nadzorczym; e) pełnienie funkcji punktu kontaktowego dla organu nadzorczego.

Powierzenie przetwarzania danych

Powierzenie przetwarzania danych 1. Administrator winien korzystać z usług jedynie takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych; 2. Przetwarzania odbywa się na podstawie umowy (lub innego instrumentu prawnego) określającej: przedmiot i czas trwania przetwarzania; charakter i cel przetwarzania; rodzaj danych osobowych oraz kategorie osób, których dane dotyczą; obowiązki i prawa administratora. 3. Umowa zawarta w formie pisemnej lub elektronicznej; 4. Możliwość powierzenia dalszego przetwarzania danych tylko za uprzednią szczegółową bądź ogólną zgodą administratora (obowiązek informowania o każdej zmianie z możliwością sprzeciwu przez administratora).

Powierzenie przetwarzania danych Ponadto umowa winna stanowić, że podmiot przetwarzający: a) przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; b) zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; c) podejmuje wszelkie środki wymagane na mocy art. 32; d) przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw;

Powierzenie przetwarzania danych f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32 36; g) po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych; h) udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia jego obowiązków oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów.

Przekazywanie danych poza UE

Kiedy transfer będzie możliwy? 1. Państwo trzecie zapewnia adekwatny stopień ochrony na podstawie decyzji Komisji (obecnie: Andora, Argentyna, Izrael, Kanada, Nowa Zelandia, Szwajcaria, Urugwaj, wysypy Guernsey, Jersey, Man oraz USA na podstawie Privacy Shield); 2. Zapewnienie odpowiednich zabezpieczeń przez administratora i pod warunkiem istnienia skutecznych środków ochrony prawnej oraz egzekwowalności praw; 3. Odpowiednie zabezpieczenia mogą polegać na stosowaniu: a) wiążących reguł korporacyjnych; b) standardowych klauzul ochrony danych przyjętych przez Komisję lub organ nadzorczy, zatwierdzonych przez Komisję; c) klauzul umownych zatwierdzonych przez organ nadzorczy; d) certyfikacji oraz odpowiednich, egzekwowalnych i wiążących zobowiązań administratora lub podmiotu przetwarzającego w państwie trzecim; 4. Przykłady innych odstępstw: a) zgoda osoby, której dane są przekazywane; b) przekazanie jest niezbędne w celu wykonania umowy z administratorem; c) ustalenie, dochodzenie lub ochrona roszczeń.

Na naszym podwórku

Projekt nowej ustawy o ochronie danych osobowych (12.09.2017) 1. Wyłączenie zastosowania niektórych przepisów RODO do działalności prasowej, literackiej, artystycznej, akademickiej; 2. Zastąpienie GIODO Prezesem Urzędu Ochrony Danych Osobowych; 3. Zasady udzielania certyfikacji dokonywanej przez Prezesa Urzędu; 4. Zasady udzielania akredytacji podmiotu ubiegającego się o monitorowanie przestrzegania zatwierdzonego kodeksu postępowania; 5. Kompetencje j tryb powoływania Prezesa Urzędu; 6. Postępowanie kontrolne; 7. Postępowanie w sprawie naruszenie przepisów o ochronie danych osobowych przez Prezesem Urzędu (jednoinstancyjne) z możliwością wniesienia skargi do sądu administracyjnego; 8. Odpowiedzialność cywilna; 9. Kary Administracyjne max. 20.000.000 EUR lub 4% światowego obrotu za rok poprzedni; 10. Odpowiedzialność karna.

Jeżeli chcieliby Państwo skorzystać z usług doradczych naszych prawników, prosimy o kontakt! Agnieszka Samborska Radca prawny agnieszka.samborska@accace.com + 48 22 323 29 50 E-Mail: poland@accace.com Accace Polska ul. Cybernetyki 9 02-677 Warszawa, Polska Web: www.accace.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres