MONITORING A RODO Małgorzata Kurowska Radca prawny, Senior Associate w kancelarii Maruta Wachta sp. j.
Kancelaria Maruta Wachta Kancelaria głównie znana z IT i nowych technologii Zwycięstwo w the Lawyer 2018 oraz w rankingu Rzeczpospolita
Zespół RODO 30 prawników oraz eksperci techniczni i biznesowi prawdopodobnie największy taki zespół w Polsce Nagroda 2018 Rzeczpospolitej Lider w dziedzinie ochrony danych W zakresie RODO pomogliśmy ponad100 organizacjom publicznym i prywatnym ze wszystkich dziedzin gospodarki
Usługi RODO SPECJALIZACJE IT i nowe technologie Telekomunikacja Sektor finansowy Energetyka e-commerce e-marketing Sieci handlowe i franczyzowe Sektor publiczny HR Branża produkcyjna
Napisz do nas kontakt_rodo@maruta.pl newsletter_rodo@maruta.pl
DLACZEGO I DLA KOGO RODO MA ZNACZENIE?
DLACZEGO I DLA KOGO RODO MA ZNACZENIE? Monitoring jako przetwarzanie danych osobowych CZY SĄ DANE OSOBOWE JAKA PODSTAWA PRAWNA PRZETWARZANIA CZY PRZETWARZAMY DANE OSOBOWE JAKIE SĄ OBOWIĄZKI
DLACZEGO I DLA KOGO RODO MA ZNACZENIE? Monitoring jako przetwarzanie o czysto osobistym lub domowym charakterze
DLACZEGO I DLA KOGO RODO MA ZNACZENIE? Monitoring prowadzony przez podmioty publiczne Motyw 47 RODO: prawnie uzasadniony interes administratora nie powinien mieć zastosowania jako podstawa prawna do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań Nowa Ustawa o ochronie danych osobowych
DLACZEGO I DLA KOGO RODO MA ZNACZENIE? Monitoring prowadzony przez podmioty prywatne Prawnie uzasadniony interes administratora Problem balansu interesów przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych
Zasady przetwarzania danych a monitoring LEGALNOŚĆ ROZLICZALNOŚĆ CELOWOŚĆ MINIMALIZACJA OGRANICZENIE CZASU
Proces wdrożenia przetwarzania danych w związku z monitoringiem Analiza PbD Analiza ryzyka i DPIA Compliance i bezpieczeństwo Obowiązki informacyjne Realizacja praw podmiotów danych Retencja 1 2 3 4 5 6
Privacy by design i podejście oparte na ryzyku Projektowanie rozwiązań w sposób zapewniający domyślną ochronę prywatności (Privacy by design, Privacy by default) Prowadzenie analizy ryzyka Ocena skutków przetwarzania (DPIA)
OBOWIĄZEK INFORMACYJNY Uwaga obiekt monitorowany Administratorem danych osobowych jest ABC Sp. z o.o. Monitoring jest prowadzony w celu zapewnienia bezpieczeństwa ludzi i mienia. Więcej informacji w recepcji budynku i na stronie dane.abc.pl
RETENCJA DANYCH Okres retencji określony w przepisach prawa ART. 22 (2) KP Nagrania obrazu pracodawca przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania ART. 9A USTAWY O SAMORZĄDZIE GMINNYM Nagrania obrazu zawierające dane osobowe przetwarza się wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania, o ile przepisy odrębne nie stanowią inaczej.
Realizacja praw podmiotów danych PRAWO DOSTĘPU PRAWO DO ZAPOMNIENIA PRAWO DO KOPII PRAWO DO SPRZECIWU PRAWO DO NIEPODLEGANIA ZAUTOMATYZOWANYM DECYZJOM
POWIERZENIE PRZETWARZANIA DANYCH Czy zawarcie umowy powierzenia przetwarzania zawsze będzie konieczne? Serwis sprzętu? Usługi ochroniarskie? Usługi analityczne?
Chcesz dostać pełne wersje materiałów? Zapisz się na newsletter. newsletter_rodo@maruta.pl
Ikony: Shannon E Thomas / www.toicon.com Małgorzata Kurowska +48 735 200 367 mkurowska@maruta.pl Maruta Wachta sp.j. Wspólna 62, Warszawa www.maruta.pl We know IT