Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Podobne dokumenty
RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

POLITYKA OCHRONY DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA PRYWATNOŚCI SERWISU

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Oświadczenie o ochronie danych zgodnie z RODO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

POLITYKA PRYWATNOŚCI ADMINISTRATOREM DANYCH JEST:

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA OCHRONY PRYWATNOŚCI

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

Radom, 13 kwietnia 2018r.

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Ważne: nasza strona wykorzystuje pliki cookies

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Oświadczenie o ochronie danych osobowych Informacje dotyczące ochrony danych zgodnie z art. 13 i 14 RODO

Powierzenie. Możliwość korzystania z usług procesora. Zakaz dalszego powierzania bez zgody ADO. Przetwarzanie danych przez procesora

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Polityka prywatności i COOKIE

POLITYKA PRYWATNOŚCI

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Polityka prywatności dla dostawców

WYJAŚNIENIA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH W DRUKARNI DIMOGRAF SP. Z O.O.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Zasady przetwarzania danych osobowych w Miejsko Gminnym Ośrodku Pomocy Społecznej w Myślenicach

1 Postanowienia ogólne. 2 Podstawowe definicje

POLITYKA PRYWATNOŚCI PREAMBUŁA

Procedura realizacji praw osób fizycznych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

POLITYKA OCHRONY PRYWATNOŚCI PRACOWNIKÓW I PRACOWNIKÓW TYMCZASOWYCH

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Polityka prywatności i COOKIE Zasady przetwarzania danych osobowych Użytkowników

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA BEZPIECZEŃSTWA

System bezpłatnego wsparcia dla NGO

Polityka Prywatności

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ IGORIA TRADE S.A.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

Opracował Zatwierdził Opis nowelizacji

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

Regulamin ochrony danych osobowych w Zachodniopomorskiej Spółdzielczej Kasie Oszczędnościowo-Kredytowej w Szczecinie

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

leczniczego w kontekście RODO

POLITYKA PRYWATNOŚCI ZGODNA Z RODO - INFORMACJA O PRZETWARZANIU DANYCH

POLITYKA PRYWATNOŚCI -dotycząca danych osobowych osób odwiedzających sklepy objęte monitoringiem wizyjnym-

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

Informacja o zmianach w przepisach o ochronie danych osobowych W jakim celu przesyłamy Państwu Informację?

Procedura realizacji praw osób fizycznych oraz postępowania w przypadku naruszeń bezpieczeństwa przetwarzanych danych Spis treści

Dane kontaktowe Administratora zostały podane w punkcie 8 niniejszej Polityki.

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

3. Cel przetwarzania danych przez Administratora, podstawa prawna przetwarzania oraz okres, przez który dane osobowe będą przechowywane:

Szczegółowe uprawnienia osób w związku z przetwarzaniem danych osobowych w Ośrodku Pomocy Społecznej w Nisku

IV. Cele oraz podstawa prawna przetwarzania danych osobowych

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI

REGULAMIN PRYWATNOŚCI w zakresie przetwarzanych danych osobowych klientów Data: r. Wersja 2

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

POLITYKA PRYWATNOŚCI. Paul Schockemöhle Logistics Polska Sp. z o. o.

POLITYKA PRYWATNOŚCI wersja z dnia

POLITYKA OCHRONY DANYCH OSOBOWYCH. z dnia Postanowienia Ogólne

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Informacja o ochronie danych osobowych

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Transkrypt:

www.inforakademia.pl Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Cele rozporządzenia Wysoki i spójny poziom ochrony osób fizycznych Usunięcie przeszkód w przepływie danych osobowych Pewność i przejrzystość prawa Ujednolicenie poziomu prawnie egzekwowalnych praw Ujednolicenie poziomu obowiązków i zadań administratorów

Zasięg terytorialny RODO ma zastosowanie do przetwarzania w związku z działalnością prowadzoną przez jednostkę administratora lub podmiotu przetwarzającego w UE, niezależnie od tego, czy przetwarzanie odbywa się w UE, danych osobowych osób przebywających w UE przez administratora lub podmiot przetwarzający niemających jednostek w UE jeżeli czynności przetwarzania wiążą się z: oferowaniem towarów lub usług takim osobom w UE, monitorowaniem ich zachowania, o ile do zachowania tego dochodzi w UE.

Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej osobą możliwą do zidentyfikowania jest taka, której tożsamość można określić bezpośrednio lub pośrednio np. na podstawie identyfikatora takiego jak: imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy, lub czynnik związany z jej tożsamością

Przetwarzanie Gromadzenie Utrwalanie Organizowanie Porządkowanie Przechowywanie Adaptowanie / modyfikowanie Pobieranie Przeglądanie Wykorzystywanie Ujawnianie Dopasowywanie / łączenie Rozpowszechnia nie Ograniczanie Usuwanie / niszczenie

Administrator osoba fizyczna lub prawna organ publiczny, jednostka lub inny podmiot który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych

Współadministratorzy Wspólnie ustalają cele i sposoby przetwarzania Zaskres zadań określa umowa Podział zadań w zakresie wypełnienia obowiązków z RODO Zasady korzystania przez podmiot danych z przysługujących mu praw Podział obowiązków informacyjnych Uzgodnienia - udostępniane podmiotowi danych Podmiot danych prawo do korzystania z przysługujących mu praw W odniesieniu do każdego ADO Przeciwko każdemu ADO

Podmiot przetwarzający osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Podmiot przetwarzający działa wyłącznie na polecenie administratora do przetwarzania dopuszcza tylko osoby, które zobowiązały się do zachowania poufności dopuszcza do przetwarzania podprocesora za uprzednią zgodą administratora pomaga administratorowi zapewnić zgodność z RODO udostępnia administratorowi i organowi nadzorczemu informacje niezbędne dla kontroli zgodności przetwarzania z RODO;

Przesłanki przetwarzania Zgoda Wykonanie umowy Niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; Niezbędność do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi; Niezbędność do celów wynikających z uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

Zgoda podmiotu danych Okazanie woli dobrowolne konkretne świadome jednoznaczne Forma oświadczenie wyraźne działanie potwierdzające Cel okazania woli przyzwolenie na przetwarzanie

Dodatkowe warunki - zgoda Administrator musi być w stanie wykazać, że udzielono zgody Zgoda w pisemnym oświadczeniu wyraźnie oddzielona od innych oświadczeń w zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem Wycofanie zgody w każdym momencie nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody musi być równie łatwe jak jej udzielenie

Wykonanie umowy Wykonanie umowy istnienie umowy podmiot danych musi być jej stroną przetwarzanie musi być niezbędne do wykonania umowy Podjęcie działań przed zawarciem umowy działania na tzw. przedpolu umowy np. negocjacje, przygotowanie oferty na żądanie podmiotu danych przetwarzanie musi być niezbędne dla realizacji tych działań

Prawnie uzasadniony interes Prawnie uzasadniony interes zgodny z prawem może być gospodarczy, faktyczny lub prawny realizowany przez administratora lub stronę trzecią Niezbędność przetwarzania dla realizacji celu wynikającego z prawnie uzasadnionego interesu Czy planowane przetwarzanie ingeruje w interesy, prawa podstawowe i wolności podmiotu danych muszą wymagać ochrony danych osobowych interesy są kategorią subiektywną, a prawa i wolności obiektywną Ocena relacji prawnie uzasadnionego interesu i interesów, praw podstawowych i wolności podmiotu danych kryteria dopasowane do danej sytuacji charakter interesu, rodzaj praw, rodzaj danych, sposób przetwarzanych, prawne możliwości zablokowania przetwarzania, wiek podmiotu danych, czy może oczekiwać przetwarzania

Zasada przejrzystości Udzielanie informacji w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem informacji udziela się na piśmie lub innymi sposobami gdy komunikaty skierowane do dziecka tak prosty i łatwy język by dziecko mogło zrozumieć Administrator ułatwia osobie, której dane dotyczą, korzystanie z przysługujących jej praw

Obowiązek informacyjny Dwa rodzaje Informacje podawane w przypadku gromadzenia danych od podmiotu danych Informacje podawane w przypadku pozyskiwania danych w sposób inny niż od podmiotu danych

Obowiązek informacyjny Bezpośrednie zbieranie danych: dane administratora oraz inspektora ochrony danych cele przetwarzania danych osobowych oraz podstawa prawna uzasadnione interesy realizowane przez administratora lub przez stronę trzecią informacje o odbiorcach danych osobowych lub o kategoriach odbiorców informacje o przekazywaniu danych do państw trzecich okres przechowywania danych informacje o uprawnieniach podmiotu danych (w tym o cofnięciu zgody) prawo wniesienia skargi do organu nadzorczego dobrowolność lub obowiązek podania danych + konsekwencje ich niepodania informacje o zautomatyzowanym podejmowaniu decyzji planowana zmiana celu

Wtórne zbieranie danych: Obowiązek informacyjny dane administratora oraz inspektora ochrony danych cele przetwarzania danych osobowych oraz podstawa prawna kategorie pozyskanych danych informacje o odbiorcach danych osobowych lub o kategoriach odbiorców informacje o zamiarze przekazywania danych do państw trzecich okres przechowywania danych uzasadnione interesy administratora lub podmiotu trzeciego informacje o uprawnieniach podmiotu danych ( w tym o cofnięciu zgody) prawo wniesienia skargi do organu nadzorczego źródło pochodzenia danych dobrowolność lub obowiązek podania danych + konsekwencje ich niepodania informacje o zautomatyzowanym podejmowaniu decyzji planowana zmiana celu

Realizacja obowiązku informacyjnego dowolna forma dobrze wybrać taką, która pozwala udowodnić wykonanie obowiązku mail, list, polityka prywatności, ustnie

Prawo do niepodlegania profilowaniu

Czego dotyczy to prawo Zautomatyzowanego podejmowania decyzji w tym profilowania profilowanie polega na wykorzystaniu danych osobowych do oceny niektórych czynników człowieka Decyzja musi wywoływać wobec człowieka skutki prawne w inny podobny sposób istotnie nań wpływać

Wyjątki od prawa do niepodlegania profilowaniu decyzja jest niezbędna do zawarcia lub wykonania umowy między podmiotem danych a administratorem decyzja jest dozwolona prawem UE lub krajowym, któremu podlega administrator decyzja opiera się na wyraźnej zgodzie osoby, której dane dotyczą

Gwarancje profilowania nie może opierać się na danych szczególnej kategorii zgoda lub niezbędność przetwarzania ze względów na ważny interes publiczny właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów niestosowanie takiego przetwarzania wobec dzieci prawo odwołania się od wydanej decyzji do człowieka odpowiednie matematyczne i statystyczne procedury profilowania dbanie o poprawność danych w celu zmniejszenia ryzyka błędów zapobieganie dyskryminacji

Dodatkowe obowiązki związane z profilowaniem obowiązki informacyjne obowiązkowa ocena skutków przetwarzania dla ochrony danych

www.inforakademia.pl Klucz do najwygodniejszych szkoleń Zadzwoń (+48) 22 22 761 30 30 Napisz bok@infor.pl Dowiedz się www.inforakademia.pl

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres