OCHRONA DANYCH OD A DO Z

Podobne dokumenty
CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

A JAK RODO WPŁYWA NA CHATBOTY?

MONITORING A RODO. Małgorzata Kurowska. Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

rodo. ochrona danych osobowych.

UMOWY POWIERZENIA W RODO. Kancelaria Maruta Wachta Sp. j.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Polityka prywatności dla dostawców

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Niepełnosprawność: szczególna kategoria danych osobowych

Klauzula informacyjna o przetwarzaniu danych osobowych

OBOWIĄZEK INFORMACYJNY RODO

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

POLITYKA OCHRONY DANYCH OSOBOWYCH

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Szanowni Państwo, Z poważaniem. Dyrektor

Klauzula informacyjna o przetwarzaniu danych osobowych.

ECDL RODO Sylabus - wersja 1.0

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

- REWOLUCJA W PRZEPISACH

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Radom, 13 kwietnia 2018r.

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

Nowe przepisy i zasady ochrony danych osobowych

KLAUZULA INFORMACYJNA RODO

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Polityka Prywatności i Bezpieczeństwa Wersja 1

B. Wybrane zasady dotyczące przetwarzania danych (art. 5)

Klauzula informacyjna o przetwarzaniu danych osobowych

ZAŁĄCZNIK SPROSTOWANIE

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA OCHRONY DANYCH OSOBOWYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Opracował Zatwierdził Opis nowelizacji

Artykuł 2. Podstawa przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO (dalej Rota)

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Stangl Technik Polska Sp. z o.o.

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH - WZÓR. zawarta w dniu... w. pomiędzy:

Klauzula informacyjna

PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

POLITYKA OCHRONY PRYWATNOŚCI

Polityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń

art. 13 ust. 1 3 rozporządzenia 2016/679 (RODO)

Zgoda wnioskodawcy na przetwarzanie danych osobowych, w tym danych szczególnych kategorii

Polityka Ochrony Danych Osobowych

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

POLITYKA PRYWATNOŚCI. Kontaktów otrzymywanych przez nas na dane kontaktowe przedsiębiorstwa.

poleca e-book Instrukcja RODO

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Deklaracja Ochrony Danych:

REJESTR CZYNNOŚCI PRZETWARZANIA

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

W sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem:

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Klauzula Informacyjna dla Podróżnych

... WNIOSEK O ZWOLNIENIE Z OBOWIĄZKU OPŁACANIA SKŁADKI CZŁONKOWSKIEJ

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Transkrypt:

OCHRONA DANYCH OD A DO Z Przepisy wprowadzające Kancelaria Maruta Wachta sp. j.

Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu Rzeczpospolita

Zespół RODO 30 prawników oraz eksperci techniczni i biznesowi prawdopodobnie największy taki zespół w Polsce Nagroda 2018 Rzeczpospolitej Lider w dziedzinie ochrony danych W zakresie RODO pomogliśmy ponad100 organizacjom publicznym i prywatnym ze wszystkich dziedzin gospodarki

Usługi RODO SPECJALIZACJE IT i nowe technologie Telekomunikacja Sektor finansowy Energetyka e-commerce e-marketing Sieci handlowe i franczyzowe Sektor publiczny HR Branża produkcyjna

Napisz do nas kontakt_rodo@maruta.pl newsletter_rodo@maruta.pl

PODSTAWOWE INFORMACJE O RODO

Kluczowe daty 01 02 03 04 14 kwietnia 2016 r. Parlament Europejski uchwalił ostateczny tekst RODO 5 maja 2016 r. Publikacja w Dzienniku Urzędowym UE 24 maja 2016 r. Wejście w życie 25 maja 2018 r. Rozpoczęcie obowiązywania PEŁNA NAZWA RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych)

Najważniejsze zmiany DYREKTYWA ROZPORZĄDZENIE Bezpośrednie stosowanie Zasada pierwszeństwa Przepisy krajowe Jednorodne wymagania Podejście oparte na ryzyku Ograniczone sankcje Rozbudowane sankcje

Dane osobowe według RODO informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej Nie ma znaczenia, czy B2B, czy B2C Nie ma znaczenia, czy publicznie dostępne, czy prywatne

Szczególne kategorie danych nowy katalog Przynależność do ZWIĄZKÓW ZAWODOWYCH Dane ujawniające POCHODZENIE RASOWE lub ETNICZNE Dane ujawniające POGLĄDY POLITYCZNE Dane ujawniające PRZEKONANIA RELIGIJNE lub ŚWIATOPOGLĄDOWE Dane dotyczące ZDROWIA; dane genetyczne Dane BIOMETRYCZNE przetwarzane w celu jednoznacznego zidentyfikowania osoby Dane dotyczące SEKSUALNOŚCI lub ORIENTACJI SEKSUALNEJ

Przetwarzanie danych osobowych Zbieranie Utrwalanie Organizowanie Pobieranie Modyfikowanie Przeglądanie Przetwarzaniem danych osobowych jest zarówno wprowadzanie danych do komputera, jak również przechowywanie listy płac w segregatorze czy w pliku Excel na dysku. Porządkowanie Wykorzystywanie Przechowywanie Usuwanie Łączenie Udostępnianie

Kogo dotyczą regulacje ochrony danych osobowych? PODMIOT DANYCH ORGAN NADZORCZY Prezes Urzędu Ochrony Danych Osobowych PRZETWARZAJĄCY (PROCESOR) Przetwarza dane osobowe na zlecenie administratora ADMINISTRATOR DANYCH Decyduje o celach i sposobach przetwarzania INSPEKTOR OCHRONY DANYCH Odpowiada za ochronę danych osobowych w organizacji

Udostępnienie, powierzenie i podpowierzenie danych osobowych Administrator Administrator Administrator Procesor Procesor Podprocesor

Zasady przetwarzania danych Legalność Prawidłowość Celowość Retencja Minimalizacja Integralność i poufność

Obowiązek informacyjny art. 13 RODO art. 14 RODO Zbieranie danych od osoby, której dane dotyczą Pozyskiwanie danych w sposób inny niż od osoby, której dane dotyczą

Podstawy przetwarzania danych osobowych zwykłych Zgoda Interes publiczny Umowa Obowiązek prawny Usprawiedliwiony cel Ochrona żywotnych interesów

Przesłanki przetwarzania danych tzw. szczególnej kategorii Dane w sposób oczywisty upublicznione Szczególne prawa w dziedzinie prawa pracy i ubezpieczeń społecznych Ważny interes publiczny Cele naukowe, statystyczne i historyczne Wyraźna zgoda Dochodzenie roszczeń

Żądania osób fizycznych Prawo do bycia zapomnianym Prawo do informacji Prawo do przeniesienia danych Prawo do kopii danych Prawo do sprostowania Prawo do sprzeciwu Prawo do niepodlegania zautomatyzowanym decyzjom

Sankcje za naruszenie przepisów PREZES UODO Ostrzeżenie / upomnienie Nagana lub administracyjna kara pieniężna W razie poważnych naruszeń nakaz zaprzestania przetwarzania danych osobowych DODATKOWO: Sankcje karne Sankcje za utrudnianie prowadzenia kontroli Odszkodowanie dla osoby, która poniosła szkodę OSOBY FIZYCZNE I ORGANIZACJE SPOŁECZNE

Odpowiedzialność Pieniężne kary administracyjne do 20 mln EUR lub 4% obrotu światowego Odpowiedzialność cywilna Odpowiedzialność karna Nowe zasady ochrony danych osobowych i wdrożenie wymagań RODO w HR

RODO w praktyce ŻĄDANIA OSÓB FIZYCZNYCH ZASADY RODO Zgody i klauzule informacyjne Umowy powierzenia przetwarzania danych Rejestr czynności przetwarzania danych osobowych Polityki i procedury ochrony danych osobowych i bezpieczeństwa Zgłaszanie naruszeń danych osobowych w ciągu 72 h Usuwanie danych po określonym czasie (retencja) Zmiany w systemach IT ROZLICZALNOŚĆ

Zgody i klauzule informacyjne Podanie adresu e-mail oznacza wyrażenie zgody na otrzymywanie informacji handlowych w ramach newslettera od [***], treści marketingowych dotyczących towarów i usług [***] oraz partnerów biznesowych [***] 1. Administratorem danych osobowych jest [***] z siedzibą w [***], ul. [***]. Pani / Pana dane będą przetwarzane w celu wykonania zamówionej usługi oraz kierowania treści marketingowych w formie newslettera, w tym poprzez profilowanie. Więcej informacji na temat przetwarzania danych osobowych znajduje się w Polityce Prywatności. 1 Aktualizowana na bieżąco lista tych podmiotów znajduje się na stronie internetowej [***].

Umowy powierzenia przetwarzania danych osobowych Wymagana pisemna umowa Obowiązek weryfikacji procesora (ankiety) Elementy zmienne umowy: środki organizacyjne i techniczne zabezpieczenia, zakres danych powierzonych do przetwarzania Lista podmiotów przetwarzających

Rejestr czynności przetwarzania danych osobowych REJESTR CZYNNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH Lp. Czynność przetwarzania Należy wskazać czynność przetwarzania, tzn. czynność obejmującą wiele operacji przetwarzania podejmowanych dla realizacji jednolitych celów przetwarzania danych osobowych. 1 Rekrutacja pracowników 2 Rekrutacja współpracowników 3 Obsługa kadrowo-płacowa pracowników Jednostka wewnętrzna Należy uzupełnić dominującą jednostkę wewnętrzną odpowiedzialną za daną czynność przetwarzania Zespół ds. Zasobów Ludzkich Zespół ds. Zasobów Ludzkich Zespół ds. Zasobów Ludzkich Współadministrator Cele przetwarzania Należy wypełnić tylko w przypadku, gdy w procesie występuje Należy wskazać, w punktach, wszystkie cele przetwarzania współdadministrator; w ramach opisywanej czynności. w pozostałych przypadkach wskazać: n/d n/d n/d n/d 1. Realizacja procesu rekrutacyjnego. 2. Rozbudowa bazy CV. 3. Dochodzenie i obrona przed ewentualnymi roszczeniami. 1. Realizacja procesu rekrutacyjnego. 2. Rozbudowa bazy CV. 3. Dochodzenie i obrona przed ewentualnymi roszczeniami 1. Wykonanie umowy o pracę. 2. Realizacja ustawowych obowiązków Administratora, w tym wynikających przede wszystkim z przepisów prawa pracy, bezpieczeństwa i higieny pracy i ubezpieczeń społecznych oraz prawa podatkowego. 3. Wewnętrzne cele administracyjne Administratora. 4. Realizacja świadczeń dodatkowych (benefitów) na rzecz pracowników. 5. Dochodzenie i obrona przed ewentualnymi roszczeniami. Czynność przetwarzania Jednostka wewnętrzna Współadministrator Cele przetwarzania Opis kategorii osób, których dane dotyczą Opis kategorii danych Odbiorcy danych Transfer do państwa trzeciego Okresy retencji Środki bezpieczeństwa 4 Obsługa kadrowo-płacowa współpracowników Zespół ds. Zasobów Ludzkich n/d 1. Wykonanie umowy o pracę. 2. Realizacja ustawowych obowiązków Administratora, w tym wynikających przede wszystkim z przepisów bezpieczeństwa i higieny pracy i ubezpieczeń społecznych oraz prawa podatkowego. 3. Wewnętrzne cele administracyjne Administratora. 4. Dochodzenie i obrona przed ewentualnymi roszczeniami.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres