RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

I. Podstawowe Definicje

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

rodo. ochrona danych osobowych.

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

OCHRONA DANYCH OD A DO Z

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI SERWISU

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Umowa powierzenia przetwarzania danych osobowych,

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA BEZPIECZEŃSTWA

1 Postanowienia ogólne. 2 Podstawowe definicje

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Ochrona Danych Osobowych wg RODO

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Opracował Zatwierdził Opis nowelizacji

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA PRYWATNOŚCI

Klauzula informacyjna o przetwarzaniu danych osobowych.

POLITYKA OCHRONY PRYWATNOŚCI

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

ECDL RODO Sylabus - wersja 1.0

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

poleca e-book Instrukcja RODO

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

ZAŁĄCZNIK SPROSTOWANIE

POLITYKA OCHRONY DANYCH OSOBOWYCH

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Klauzula informacyjna o przetwarzaniu danych osobowych

Radom, 13 kwietnia 2018r.

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Szanowni Państwo, Z poważaniem. Dyrektor

zwaną/ym dalej Przetwarzającym, reprezentowaną/ym przez

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

II Lubelski Konwent Informatyków i Administracji r.

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Nowe przepisy i zasady ochrony danych osobowych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

POLITYKA PRYWATNOŚCI PREAMBUŁA

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

OBOWIĄZEK INFORMACYJNY RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W W FIRMIE MIROSŁAWA BANDYK PROWADZĄCEGO DZIAŁALNOŚĆ GOSPODARCZĄ POD NAZWĄ BUD MI-K F.R.B.

POLITYKA PRYWATNOŚCI

Polityka Bezpieczeństwa Danych Osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

dr Magdalena Celeban Licencja (CC BY)

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Transkrypt:

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Co to jest RODO? 2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Wejdzie w życie w dniu 25.05.2018 r.

Co obowiązuje obecnie? 3 Ustawa z dnia 29.08.1997 r. o ochronie danych osobowych Rozporządzenie MSWiA z dnia 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące przetwarzaniu danych osobowych

Co jest tworzone? 4 Nowy projekt ustawy o ochronie danych osobowych wpłynął do sejmu w dniu 05.04.2018 r. (druk nr 2410) Wbrew pierwotnym zapowiedziom w projekcie brak jest wyłączeń w stosowaniu niektórych postanowień RODO w odniesieniu do przedsiębiorców z sektora MŚP Planowano wyłączenie obowiązku informacyjnego lub obowiązku informowania o naruszeniach, ale na razie zniknęło to z projektu do czasu zakończenia negocjacji z Komisją Europejską.

Zakres zastosowania RODO 5 automatyczne lub częściowo automatyczne przetwarzanie danych osobowych ręczne przetwarzanie danych osobowych będących częścią lub mających być częścią zbioru danych

Co to są dane osobowe? 6 Zarówno ustawa jak i RODO definiują to podobnie: informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej RODO precyzuje, że chodzi wyłącznie o dane osób żyjących. Wskazane w przepisach przykłady danych: - imię i nazwisko - numer identyfikacyjny - dane o lokalizacji - identyfikator internetowy

Dane zwykłe a dane wrażliwe 7 Dane wrażliwe wg RODO ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne, dane biometryczne, dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby Szczególną podkategorią danych wrażliwych są dane dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków bezpieczeństwa. W przypadku danych wrażliwych odrębne podstawy przetwarzania danych oraz nakaz mocniejszego zabezpieczenia danych wrażliwych

Przetwarzanie danych osobowych 8 RODO operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych - zbieranie - utrwalanie - organizowanie - porządkowanie - przechowywanie - adaptowanie - modyfikowanie - pobieranie - przeglądanie - wykorzystywanie - ujawnianie poprzez przesłanie - rozpowszechnianie - udostępnianie - dopasowywanie lub łączenie - ograniczanie - usuwanie lub niszczenie

Zasady przetwarzania danych 9 zgodne z prawem (zasada legalności) zbierane w konkretnym celu (zasada celowości) adekwatne do celu (zasada adekwatności) prawidłowe i uaktualniane (zasada merytorycznej poprawności) przechowywane przez okres nie dłuższy niż niezbędny (zasada czasowości) - nowa przechowywane w sposób zapewniający bezpieczeństwo (zasada integralności i poufności) nowe podejście do wymogów z domniemaniem winy administratora (zasada rozliczalności) - nowa

Podstawy przetwarzania danych osobowych 10 RODO określa sytuacje, w których dopuszczalne jest przetwarzanie danych osobowych - osoba, której dotyczą dane, wyraziła zgodę na przetwarzanie swoich danych - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego administratora - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub osoby trzeciej, chyba że nadrzędny charakter mają interesy, prawa i wolności osoby, której dane dotyczą

Jakie podstawy przetwarzania w firmie transportowej 11 zgoda osoby np. w celach marketingowych realizacja obowiązków wynikających z przepisów prawa np. przekazywanie danych do ZUS niezbędność w celu realizacji umowy dane ze zleceń transportowych dotyczące osoby będącej stroną umowy prawnie usprawiedliwione cele administratora danych dochodzenie roszczeń, cesja wierzytelności

Problem aktualności zgód 12 Nie jest do końca jasne, czy zgody na przetwarzanie danych osobowych uzyskane wcześniej. RODO nakazuje poinformowanie osoby dającej zgodę o możliwości jej wycofania. Ustawa o ochronie danych osobowych nie miała takiego wymogu i większość zgód nie ma takiego zastrzeżenia. GIODO skłania się ku stanowisku, że zgody zachowują aktualność, jeśli były dobrowolne, konkretne, świadome i jednoznaczne. Spełnienie tych warunków musi wykazać administrator

Powierzenie przetwarzania danych osobowych 13 Powierzenie w ramach danego podmiotu np. pracownikom na podstawie upoważnień do przetwarzania danych osobowych Przekazanie do podmiotu trzeciego (w tym organu) na podstawie przepisu nakładającego taki obowiązek lub na podstawie zgody osoby, której dane dotyczą Zawarcie umowy o powierzenie przetwarzania danych osobowych

Umowa o powierzenie przetwarzania danych osobowych 14 Umowa o powierzenie przetwarzania musi być zawarta na piśmie. Wymogi co do treści umowy: - przewiduje przetwarzanie wyłącznie na udokumentowane polecenie administratora - nakazuje zachowanie tajemnicy przez osoby, którym powierzono dane - nakazuje przestrzeganie zasad bezpieczeństwa - po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa lub zwraca dane - udostępnia administratorowi wszelkie niezbędne informacje

Wybór podmiotu do przetwarzania danych 15 Konieczne jest udokumentowanie, że przy wyborze podmiotu przetwarzającego administrator zadbał, aby był to podmiot, który zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi rozporządzenia.

Przetwarzanie danych w firmie transportowej 16 Umowy z podmiotami rozliczającymi czas pracy kierowców Umowy z podmiotami rozliczającymi płace minimalne Umowy z biurami rachunkowymi Umowy z podmiotami zapewniającymi geolokalizację Umowy dotyczące obsługi informatycznej

Istotne zmiany w stosunku do obecnej ustawy 17 likwidacja obowiązku zgłaszania zbiorów danych osobowych wprowadzenie prawa do bycia zapomnianym (chyba że zachodzi inna niż zgoda podstawa do dalszego przetwarzania danych) prawo do przenoszenia danych (administrator ma obowiązek przekazać wszystkie posiadane dane dotyczące danej osoby) dane osobowe osób fizycznych prowadzących działalność gospodarczą podlegają ochronie

Obowiązek prowadzenia rejestru 18 Każdy administrator danych osobowych będzie miał obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych Rejestr zawiera: - dane administratora - cele przetwarzania - kategorie osób, których dane dotyczą oraz kategorie danych osobowych - kategorie odbiorców, którym przekazano dane - planowane terminy usunięcia danych (jeśli możliwe) - ogólny opis technicznych i organizacyjnych środków bezpieczeństwa (jeśli możliwe)

Obowiązki informacyjne 19 Administrator danych osobowych ma obowiązek informować osobę, której dane przetwarza o tym fakcie. Różnice w treści i sposobie przekazania informacji w zależności od tego, czy dane pozyskujemy od osoby, której dotyczą, czy od innego podmiotu, w szczególności: - swoje dane - cel przetwarzania - prawa osoby, której dane dotyczą Przewidziano wyłączenia w stosowaniu obowiązku informacyjnego.

Obowiązek autodenuncjacji 20 Jeśli u administratora nastąpiło naruszenie ochrony danych osobowych, administrator niezwłocznie (max 72 h) zgłasza naruszenie organowi nadzorczemu, chyba że niewielkie prawdopodobieństwo, że naruszenie spowoduje ryzyko naruszenia praw lub wolności osoby fizycznej Administrator dokumentuje wszystkie naruszenia, okoliczności, skutki oraz podjęte środki zaradcze Jeśli naruszenie powoduje wysokie ryzyko naruszenia praw lub wolności osoby fizycznej, administrator musi powiadomić tę osobę

Polityka bezpieczeństwa 21 Administrator może stworzyć dokument w postaci polityki bezpieczeństwa, która dokumentuje zasady przetwarzania danych osobowych w danej firmie. Nie jest to dokument obowiązkowy, ale z uwagi na zasadę rozliczalności kluczowy dla udokumentowania przestrzegania zasad wynikających z RODO

Zasady zabezpieczania danych 22 Obecnie kwestie techniczne dotyczące zabezpieczenia danych reguluje ustawa i rozporządzenie, wskazując konkretne rozwiązania i wymogi, jakie powinny być spełnione. RODO nie wskazuje konkretnych rozwiązań technicznych, nakazując jedynie, by poziom zabezpieczeń był odpowiedni i adekwatny do ryzyka i charakteru danych W początkowych okresie będzie się kształtować praktyka, jakie rozwiązania techniczne uważane są za odpowiednie.

Obowiązek powołania IOD 23 Niektóre kategorie podmiotów (publiczne, przetwarzające dane szczególne na dużą skalę lub gdzie przetwarzanie jest podstawową działalnością) mają obowiązek powołać Inspektorów Ochrony Danych Podmiot niezależny podległy ścisłemu kierownictwu, którego zadaniami są m.in..: - informowanie podmiotu o obowiązkach w zakresie o.d.o. - monitorowanie przestrzegania regulacji o.d.o. - współpraca z organami nadzorczymi

Sankcje cywilne 24 Podmioty, których prawa w zakresie ochrony danych osobowych naruszono, mogą dochodzić roszczeń od administratorów i domagać się zarówno naprawienia szkody jak i zapłaty zadośćuczynienia.

Sankcje administracyjne 25 Kary do 20.000.000 EUR lub 4 % rocznego obrotu w zależności od tego, która kwota jest wyższa Przy obliczaniu wysokości kary bierze się pod uwagę szereg czynników takich jak: - charakter, wagę, ilość i czas trwania naruszeń - charakter winy - działania podjęte w celu zminimalizowania szkody - stopień odpowiedzialności - wcześniejsze naruszenia

Sankcje administracyjne 26 - stopień współpracy z organem nadzorczym - kategorie danych osobowych - sposób, w jaki organ nadzorczy dowiedział się o naruszeniu - stosowanie zatwierdzonych kodeksów postępowania - inne okoliczności łagodzące czy obciążające

Dziękuję za uwagę 27

Działyński i Judek Spółka Partnerska Radców Prawnych ul. Czartoria 1/16, 61-102 Poznań Tel. / Fax +48 61 855 22 79, + 48 61 851 85 33 E-mail: kancelaria@dzialynski.pl www.dzialynski.pl www.transportoweprawo.pl 28

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres