Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Podobne dokumenty
Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Nowe przepisy i zasady ochrony danych osobowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Ochrona danych osobowych w biurach rachunkowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

I. Postanowienia ogólne

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

ECDL RODO Sylabus - wersja 1.0

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Opracował Zatwierdził Opis nowelizacji

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Monitorowanie systemów IT

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

POLITYKA PRYWATNOŚCI

1 Postanowienia ogólne. 2 Podstawowe definicje

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA PRYWATNOŚCI

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Polityka Bezpieczeństwa Danych Osobowych

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

POLITYKA OCHRONY DANYCH OSOBOWYCH

SZCZEGÓŁOWY HARMONOGRAM KURSU

ZAŁĄCZNIK SPROSTOWANIE

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

EBIS POLITYKA OCHRONY DANYCH

Ochrona Danych Osobowych wg RODO

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

Niepełnosprawność: szczególna kategoria danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W MIEJSKIM PRZEDSIĘBIORSTWIE WODOCIĄGÓW I KANALIZACJI SP. Z O.O. W SIERADZU

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Szanowni Państwo, Z poważaniem. Dyrektor

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Spis treści. Wykaz skrótów... Wprowadzenie...

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

poleca e-book Instrukcja RODO

REJESTR CZYNNOŚCI PRZETWARZANIA

Polityka ochrony danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Podmiot przetwarzający to osoba fizyczna lub podmiot, który przetwarza dane osobowe w imieniu administratora.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

KONFERENCJA SIODO PRZYPADKI"

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

PRELEGENT Przemek Frańczak Członek SIODO

POLITYKA OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych (zwana dalej Umową )

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

PINTA WROCŁAW POLITYKA PRYWATNOŚCI. Niniejsza Polityka prywatności zawiera informacje związane z przetwarzaniem danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

RODO. 1. Obowiązki administratora danych osobowych

OCHRONA DANYCH OD A DO Z

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Spis treści. Wykaz skrótów... Wprowadzenie...

Transkrypt:

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO Praktyczne i prawdziwe aspekty wdrożenia RODO, a nadgorliwość w jego stosowaniu Piotr Glen Ekspert ds. ochrony danych osobowych Inspektor ochrony danych Audytor systemów zarządzania bezpieczeństwem informacji

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) Stosowanie od 25 maja 2018 roku

Administrator danych - administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

OBOWIĄZKI ADMINISTRATORA DANYCH 1. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (RODO art. 24. 1. art. 32.) Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizację i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

KILKA ABSURDÓW 1. Szafy RODO 2. Audyty RODO za kilkadziesiąt tysięcy zł 3. Pseudonimy czy numery zamiast imion i nazwisk uczniów, pracowników czy pacjentów

Inne, dodatkowe, nowe obowiązki administratorów oraz prawa osób, których dane dotyczą: - Rozszerzone obowiązki informacyjne, - Nowe zasady uzyskiwania zgód na przetwarzanie danych - Ograniczenie profilowania, - Prawo do przenoszenia danych, - Prawo do ograniczenia przetwarzania danych, do usuwania danych, prawo do bycia zapomnianym - Informowanie o naruszeniach ochrony danych, - Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, - Odpowiedzialność finansowa i odszkodowawcza

KILKA ABSURDÓW Obowiązek informacyjny na fakturach czy przy formularzach kontaktowych Nie przyjmę danych do faktury bo nie ma fakturzystki jako osoby upoważnionej Zgoda na przetwarzanie danych w celu wyrobienia nowego dowodu osobistego Żądanie usunięcia danych z bazy PESEL czy z dokumentacji medycznej

ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 1. Zasada legalności przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); 2. Zasada celowości zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (wyjątek stanowi dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych ( ograniczenie celu ); 3. Zasada adekwatności- adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych );

ZASADY DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH 4. Zasada merytorycznej poprawności - prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); 5. Zasady ograniczenia czasowego - przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ( ograniczenie przechowywania ); 6. Zasada integralności i poufności - przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

DANE OSOBOWE dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

DANE SZCZEGÓLNIE CHRONIONE szczególne kategorie danych osobowych Zabrania się przetwarzania danych osobowych ujawniających: - pochodzenie rasowe lub etniczne, - poglądy polityczne, - przekonania religijne lub światopoglądowe, - przynależność do związków zawodowych, - danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej, - danych osobowych dotyczących wyroków skazujących i naruszeń prawa, - danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. dane dotyczące zdrowia oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej w tym o korzystaniu z usług opieki zdrowotnej ujawniające informacje o stanie jej zdrowia;

KILKA ABSURDÓW Zamknięty cmentarz, bo nagrobki zawierały imiona i nazwiska osób jeszcze żyjących Niepełnosprawni kierowcy nie otrzymają zniżki na abonament parkingowy bo RODO zabrania Urzędowi przetwarzać danych o stanie zdrowia Zdejmowanie tabliczek informacyjnych z drzwi pokoi i gabinetów pracowniczych

REJESRTY DO PROWADZENIA (art. 30 RODO) Każdy administrator prowadzi rejestr czynności przetwarzania danych osobowych, za które odpowiada. Każdy podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora. Rejestry mają formę pisemną, w tym formę elektroniczną. Rejestry udostępniane są na żądanie organu nadzorczego. Obowiązek prowadzenia rejestrów nie mają zastosowania do przedsiębiorcy lub podmiotu zatrudniającego mniej niż 250 osób, chyba że przetwarzanie, którego dokonują, może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą, nie ma charakteru sporadycznego lub obejmuje szczególne kategorie danych osobowych.

RODO ma służyć do wzmocnienia ochrony danych osobowych, a nie po to by nakładać kary finansowe. Proces dostosowania firmy do RODO nie skończył się w dniu 25 maja. W różnych organizacjach będą stosowane różne środki bezpieczeństwa, adekwatne do ilości i kategorii przetwarzanych danych. Mają być zastosowane metody i środki ochrony danych, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

DZIĘKUJĘ ZA UWAGĘ Zapraszam do zadawania pytań Piotr Glen

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres