CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Podobne dokumenty
OCHRONA DANYCH OD A DO Z

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

rodo. ochrona danych osobowych.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka prywatności dla dostawców

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Niepełnosprawność: szczególna kategoria danych osobowych

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

POLITYKA OCHRONY DANYCH OSOBOWYCH

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Szanowni Państwo, Z poważaniem. Dyrektor

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ECDL RODO Sylabus - wersja 1.0

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Klauzula informacyjna o przetwarzaniu danych osobowych

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

OBOWIĄZEK INFORMACYJNY RODO

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Radom, 13 kwietnia 2018r.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

Klauzula informacyjna o przetwarzaniu danych osobowych.

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

KLAUZULA INFORMACYJNA RODO

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

- REWOLUCJA W PRZEPISACH

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Polityka Prywatności i Bezpieczeństwa Wersja 1

Klauzula informacyjna o przetwarzaniu danych osobowych

Nowe przepisy i zasady ochrony danych osobowych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA OCHRONY DANYCH OSOBOWYCH

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Zgoda wnioskodawcy na przetwarzanie danych osobowych, w tym danych szczególnych kategorii

poleca e-book Instrukcja RODO

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO (dalej Rota)

Opracował Zatwierdził Opis nowelizacji

Artykuł 2. Podstawa przetwarzania danych osobowych

ZAŁĄCZNIK SPROSTOWANIE

Stangl Technik Polska Sp. z o.o.

Klauzula Informacyjna dla Podróżnych

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

KLAUZULA ZGODY DLA KANDYDATA

SPRZEDAŻ USŁUG/PRODUKTÓW KLAUZULA INFORMACYJNA

Polityka Ochrony Danych Osobowych

Ustawa oznacza ustawę o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U r., poz. 1000).

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

RODO - KLAUZULA INFORMACYJNA

Klauzula informacyjna

POLITYKA OCHRONY PRYWATNOŚCI

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Spis treści. Wykaz skrótów... Wprowadzenie...

POLITYKA PRYWATNOŚCI. Kontaktów otrzymywanych przez nas na dane kontaktowe przedsiębiorstwa.

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH MIĘDZYNARODOWEGO DOMU KULTURY W MIĘDZYZDROJACH

KLAUZULE INFORMACYJNE

REJESTR CZYNNOŚCI PRZETWARZANIA

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Transkrypt:

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Kluczowe daty 01 02 03 04 14 kwietnia 2016 r. Parlament Europejski uchwalił ostateczny tekst RODO 5 maja 2016 r. Publikacja w Dzienniku Urzędowym UE 24 maja 2016 r. Wejście w życie 25 maja 2018 r. Rozpoczęcie obowiązywania PEŁNA NAZWA RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych)

Najważniejsze zmiany DYREKTYWA ROZPORZĄDZENIE Bezpośrednie stosowanie Zasada pierwszeństwa Przepisy krajowe Jednorodne wymagania Podejście oparte na ryzyku Ograniczone sankcje Rozbudowane sankcje

Dane osobowe według RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej Nie ma znaczenia, czy B2B, czy B2C Nie ma znaczenia, czy publicznie dostępne, czy prywatne

Szczególne kategorie danych nowy katalog Przynależność do ZWIĄZKÓW ZAWODOWYCH Dane ujawniające POCHODZENIE RASOWE lub ETNICZNE Dane ujawniające POGLĄDY POLITYCZNE Dane ujawniające PRZEKONANIA RELIGIJNE lub ŚWIATOPOGLĄDOWE Dane dotyczące ZDROWIA; dane genetyczne Dane BIOMETRYCZNE przetwarzane w celu jednoznacznego zidentyfikowania osoby Dane dotyczące SEKSUALNOŚCI lub ORIENTACJI SEKSUALNEJ

Przetwarzanie danych osobowych Zbieranie Utrwalanie Organizowanie Pobieranie Modyfikowanie Przeglądanie Przetwarzaniem danych osobowych jest zarówno wprowadzanie danych do komputera, jak również przechowywanie listy płac w segregatorze czy w pliku Excel na dysku. Porządkowanie Wykorzystywanie Przechowywanie Usuwanie Łączenie Udostępnianie

Kogo dotyczą regulacje ochrony danych osobowych? PODMIOT DANYCH ORGAN NADZORCZY Prezes Urzędu Ochrony Danych Osobowych PRZETWARZAJĄCY (PROCESOR) Przetwarza dane osobowe na zlecenie administratora ADMINISTRATOR DANYCH Decyduje o celach i sposobach przetwarzania INSPEKTOR OCHRONY DANYCH Odpowiada za ochronę danych osobowych w organizacji

Udostępnienie, powierzenie i podpowierzenie danych osobowych Administrator Administrator Administrator Procesor Procesor Podprocesor

Zasady przetwarzania danych Legalność Prawidłowość Celowość Retencja Minimalizacja Integralność i poufność

Obowiązek informacyjny art. 13 RODO art. 14 RODO Zbieranie danych od osoby, której dane dotyczą Pozyskiwanie danych w sposób inny niż od osoby, której dane dotyczą

Podstawy przetwarzania danych osobowych zwykłych Zgoda Interes publiczny Umowa Obowiązek prawny Usprawiedliwiony cel Ochrona żywotnych interesów

Przesłanki przetwarzania danych tzw. szczególnej kategorii Dane w sposób oczywisty upublicznione Szczególne prawa w dziedzinie prawa pracy i ubezpieczeń społecznych Ważny interes publiczny Cele naukowe, statystyczne i historyczne Wyraźna zgoda Dochodzenie roszczeń

Żądania osób fizycznych Prawo do bycia zapomnianym Prawo do informacji Prawo do przeniesienia danych Prawo do kopii danych Prawo do sprostowania Prawo do sprzeciwu Prawo do niepodlegania zautomatyzowanym decyzjom

Sankcje za naruszenie przepisów PREZES UODO Ostrzeżenie / upomnienie Nagana lub administracyjna kara pieniężna W razie poważnych naruszeń nakaz zaprzestania przetwarzania danych osobowych DODATKOWO: Sankcje karne Sankcje za utrudnianie prowadzenia kontroli Odszkodowanie dla osoby, która poniosła szkodę OSOBY FIZYCZNE I ORGANIZACJE SPOŁECZNE

Odpowiedzialność Pieniężne kary administracyjne do 20 mln EUR lub 4% obrotu światowego Odpowiedzialność cywilna Odpowiedzialność karna Nowe zasady ochrony danych osobowych i wdrożenie wymagań RODO w HR

RODO w praktyce ŻĄDANIA OSÓB FIZYCZNYCH ZASADY RODO Zgody i klauzule informacyjne Umowy powierzenia przetwarzania danych Rejestr czynności przetwarzania danych osobowych Polityki i procedury ochrony danych osobowych i bezpieczeństwa Zgłaszanie naruszeń danych osobowych w ciągu 72 h Usuwanie danych po określonym czasie (retencja) Zmiany w systemach IT ROZLICZALNOŚĆ

Zgody i klauzule informacyjne Podanie adresu e-mail oznacza wyrażenie zgody na otrzymywanie informacji handlowych w ramach newslettera od [***], treści marketingowych dotyczących towarów i usług [***] oraz partnerów biznesowych [***] 1. Administratorem danych osobowych jest [***] z siedzibą w [***], ul. [***]. Pani / Pana dane będą przetwarzane w celu wykonania zamówionej usługi oraz kierowania treści marketingowych w formie newslettera, w tym poprzez profilowanie. Więcej informacji na temat przetwarzania danych osobowych znajduje się w Polityce Prywatności. 1 Aktualizowana na bieżąco lista tych podmiotów znajduje się na stronie internetowej [***].

Umowy powierzenia przetwarzania danych osobowych Wymagana pisemna umowa Obowiązek weryfikacji procesora (ankiety) Elementy zmienne umowy: środki organizacyjne i techniczne zabezpieczenia, zakres danych powierzonych do przetwarzania Lista podmiotów przetwarzających

Rejestr czynności przetwarzania danych osobowych REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Lp. Czynność przetwarzania Należy wskazać czynność przetwarzania, tzn. czynność obejmującą wiele operacji przetwarzania podejmowanych dla realizacji jednolitych celów przetwarzania danych osobowych. 1 Rekrutacja pracowników 2 Rekrutacja współpracowników 3 Obsługa kadrowo-płacowa pracowników Jednostka wewnętrzna Należy uzupełnić dominującą jednostkę wewnętrzną odpowiedzialną za daną czynność przetwarzania Zespół ds. Zasobów Ludzkich Zespół ds. Zasobów Ludzkich Zespół ds. Zasobów Ludzkich Współadministrator Cele przetwarzania Należy wypełnić tylko w przypadku, gdy w procesie występuje Należy wskazać, w punktach, wszystkie cele przetwarzania współdadministrator; w ramach opisywanej czynności. w pozostałych przypadkach wskazać: n/d n/d n/d n/d 1. Realizacja procesu rekrutacyjnego. 2. Rozbudowa bazy CV. 3. Dochodzenie i obrona przed ewentualnymi roszczeniami. 1. Realizacja procesu rekrutacyjnego. 2. Rozbudowa bazy CV. 3. Dochodzenie i obrona przed ewentualnymi roszczeniami 1. Wykonanie umowy o pracę. 2. Realizacja ustawowych obowiązków Administratora, w tym wynikających przede wszystkim z przepisów prawa pracy, bezpieczeństwa i higieny pracy i ubezpieczeń społecznych oraz prawa podatkowego. 3. Wewnętrzne cele administracyjne Administratora. 4. Realizacja świadczeń dodatkowych (benefitów) na rzecz pracowników. 5. Dochodzenie i obrona przed ewentualnymi roszczeniami. Czynność przetwarzania Jednostka wewnętrzna Współadministrator Cele przetwarzania Opis kategorii osób, których dane dotyczą Opis kategorii danych Odbiorcy danych Transfer do państwa trzeciego Okresy retencji Środki bezpieczeństwa 4 Obsługa kadrowo-płacowa współpracowników Zespół ds. Zasobów Ludzkich n/d 1. Wykonanie umowy o pracę. 2. Realizacja ustawowych obowiązków Administratora, w tym wynikających przede wszystkim z przepisów bezpieczeństwa i higieny pracy i ubezpieczeń społecznych oraz prawa podatkowego. 3. Wewnętrzne cele administracyjne Administratora. 4. Dochodzenie i obrona przed ewentualnymi roszczeniami.