OCHRONA DANYCH OSOBOWYCH



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Propozycje SABI w zakresie doprecyzowania statusu ABI

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Zmiana obowiązków zabezpieczania danych osobowych

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

OCHRONA DANYCH OSOBOWYCH

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

II Lubelski Konwent Informatyków i Administracji r.

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

Monitoring wizyjny a ochrona danych osobowych

KONFERENCJA SIODO PRZYPADKI"

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

11 STYCZEŃ Jakie zmiany wprowadza RODO dla sklepów internetowych? WARSZTATY KIERUJEMY DO: Centrum Konferencyjne Golden Floor, Warszawa

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Zarządzanie bezpieczeństwem danych osobowych

Warszawa, 29 listopada 2016 r. Szanowni Państwo,

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

59 zł netto zamiast 295! Oszczędzasz 80%

59 zł netto zamiast 295! Oszczędzasz 80%

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

PROPONUJEMY PAŃSTWO SZKOLENIE ZAMKNIĘTE Z ZAKRESU -DOSTĘP DO INFORMACJI PUBLICZNEJ A OCHRONA DANYCH OSOBOWYCH

Czas trwania szkolenia- 1 DZIEŃ

MEMORANDUM INFORMACYJNE

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Zmiany w ustawie o ochronie danych osobowych od dnia 1 stycznia 2015 r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Nowe przepisy i zasady ochrony danych osobowych

Przewodnik po ochronie danych osobowych

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Wydawanie upoważnień do przetwarzania danych osobowych 1

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Projekt ustawy o zmianie ustawy o ochronie danych osobowych (druk 488)

Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Ochrona danych osobowych w administracji publicznej

Ochrona danych osobowych w biurach rachunkowych

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Informacja o stanie prac nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

Pierwsze doświadczenia w wykonywaniu funkcji IODy

Transkrypt:

Styczeń 2016 issn 2391-5781 nr 16 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Marketing nowych technologii dobre praktyki Kompetencje kontrolne GIODO wobec ABI Komu opłaca się powołać ABI

SPIS TREŚCI Spis treści AKTUALNOŚCI Dzień Administratora Bezpieczeństwa Informacji............................. 3 EKSPERCI SABI RADZĄ Aktualizacja dokumentacji ODO............................................ 4 Maciej Byczkowski Kontrola ABI przez administratora danych osobowych......................... 5 Andrzej Rutkowski INSTRUKCJE Prowadzenie sklepu internetowego a ochrona danych........................ 8 Włodzimierz Dola Przejście zakładu pracy a obowiązek informacyjny........................... 11 dr Joanna Łuczak TEMAT NUMERU Marketing nowych technologii dobre praktyki.............................. 13 Maciej Kołodziej PORADY Odpowiedzialność cywilna za naruszenia ochrony danych..................... 18 Paweł Osiński Kompetencje kontrolne GIODO wobec ABI.................................. 20 Marcin Sarna Komu opłaca się powołać ABI............................................ 22 Piotr Glen WZORY DOKUMENTÓW Upoważnienie do przetwarzania danych osobowych......................... 24 OCHRONA DANYCH OSOBOWYCH 141 STYCZEŃ 2016

LIST OD REDAKTORA Szanowni Czytelnicy! Wioleta Szczygielska redaktor prowadząca odo@wip.pl www.odo.wip.pl W tym numerze przedstawiamy ostatni już artykuł z cyklu Marketing nowych technologii. Tym razem prezentujemy Państwu zestaw dobrych praktyk związanych z przetwarzaniem danych osobowych, które warto stosować w działaniach marketingowych. Autor prezentuje 12 problemowych sytuacji, jakie mogą pojawić się w związku z prowadzeniem takich akcji i daje 12 praktycznych odpowiedzi, jak w takich sytuacjach należy postąpić. Podpowiadamy też, jak ochroną danych osobowych powinna zająć się osoba, która prowadzi sklep internetowy. Wyjaśniamy krok po kroku, jakich obowiązków związanych z ochroną danych osobowych należy dopełnić, jakich przepisów przestrzegać i jakie prawa mają klienci związane z ochroną ich danych osobowych. Analizujemy też sytuację, gdy właściciel takiego sklepu zarejestrował swoją działalność w innym państwie UE wyjaśnimy, do jakich przepisów powinien się stosować. W bieżącym numerze piszemy też o odpowiedzialności cywilnej, jaką może ponieść administrator bezpieczeństwa informacji lub administrator danych, za naruszenia ochrony danych osobowych. Zachęcam także do odwiedzania naszej strony internetowej www.odo.wip.pl. Można tam znaleźć nie tylko wszystkie dotychczasowe numery miesięcznika w wersji elektronicznej, ale także pobrać wszelkie publikowane w piśmie wzory dokumentów. Przypominam też, że jako stali Czytelnicy mają Państwo możliwość zadawania pytań naszym ekspertom. Można je przesyłać na adres redakcji odo@wip.pl. Życzę owocnej lektury! OCHRONA DANYCH OSOBOWYCH 142 STYCZEŃ 2016

AKTUALNOŚCI Dzień Administratora Bezpieczeństwa Informacji Zarząd Stowarzyszenia Administratorów Bezpieczeństwa Informacji ustanowił 26 stycznia Dniem Administratora Bezpieczeństwa Informacji w Polsce. 26 stycznia to data symboliczna, gdyż tego dnia w 2015 roku GIODO uruchomił system informatyczny zapewniający publiczny dostęp do ogólnopolskiego jawnego rejestru administratorów bezpieczeństwa informacji (ABI). Tym samym tego dnia wpisano pierwszego ABI do rejestru, co oznaczało, że został po raz pierwszy zakończony proces powołania ABI na podstawie przepisów znowelizowanej 7 listopada 2014 r. ustawy o ochronie danych osobowych. Powołanie ABI przez ADO i zgłoszenie tego faktu do rejestracji GIODO na podstawie art. 46b jest wymogiem rozpoczęcia przez ABI wypełniania obowiązków związanych z zapewnianiem przestrzegania przepisów o ochronie danych osobowych. Wpisanie ABI do jawnego rejestru GIODO jest podaniem do publicznej wiadomości, że ADO wykonuje obowiązki dotyczące wewnętrznego nadzoru wypełniania wymogów ochrony danych osobowych przy pomocy specjalnie do tego przygotowanej osoby. Znowelizowane przepisy ustawy o ochronie danych osobowych obowiązujące od początku 2015 roku w nowy sposób określiły zadania i status ABI. Wyznaczyły obowiązki, wymogi oraz warunki do wypełniania tej funkcji. ABI sprawujący niezależny nadzór nad przetwarzaniem danych osobowych staje się gwarantem transparentnego wykonywania obowiązków ochrony prywatności informacyjnej przez wszystkie podmioty, które go powołały do wypełniania tej funkcji. Na podstawie znowelizowanej ustawy powołano w Polsce w 2015 roku blisko 20 000 osób, z czego ponad 15 000 zostało wpisanych do jawnego rejestru prowadzonego przez GIODO. Stowarzyszenie ABI od samego początku swego funkcjonowania w 2007 roku postulowało ustawowe doprecyzowanie zadań ABI oraz wypracowało projekt zmiany statusu funkcji ABI, który był podstawą przyjętych założeń nowelizacji ustawy. SABI z satysfakcją przyjmuje fakt powołania tak dużej liczby osób do pełnienia funkcji ABI. Widzimy potrzebę integrowania nowego środowiska ABI w celu doskonalenia wykonywania przez nich zadań zapewniających przestrzeganie przepisów o ochronie danych osobowych w polskich organizacjach. Ustanowienie otwartego Dnia Administratora Bezpieczeństwa Informacji w Polsce umożliwia środowiskowe spotkania i wymianę doświadczeń w wykonywaniu zadań ABI. Jest to o tyle istotne, że w związku z nadchodzącym nowym ogólnym rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej w sprawie ochrony danych osobowych pojawią się nowe zakresy zadań dotyczące nadzoru nad bezpieczeństwem danych osobowych oraz nowa funkcja inspektora ochrony danych. Do pełnienia funkcji inspektora będą musieli się przygotowywać obecni ABI. Dzięki nowelizacji ustawy o ochronie danych polskie organizacje otrzymały szansę, aby wcześniej rozpocząć przygotowania do wypełniania nowego rozporządzenia unijnego w zakresie nadzoru nad bezpieczeństwem danych. Wiele z nich już z tego skorzystało, powołując ABI na podstawie art. 36a ustawy. Taki był też m.in. jeden z celów nowelizacji ustawy w zakresie funkcji ABI. Pierwsze obchody Dnia Administratora Bezpieczeństwa Informacji w Polsce odbędą się 26 stycznia 2016 r. w Warszawie w Małej Auli w Gmachu Głównym Politechniki Warszawskiej, Pl. Politechniki 1. Głównym wydarzeniem tegorocznego Dnia ABI będzie konferencja pt. Wykonywanie nowej funkcji ABI pierwszy rok doświadczeń. Konferencja jest organizowana przez SABI wspólnie z Wydziałem Zarządzania Politechniki Warszawskiej. Program konferencji będzie podzielony na dwie części. W pierwszej przewidywane są wystąpienia przedstawicieli urzędów i organizacji dotyczące aktualnych problemów ochrony danych osobowych. Druga część będzie poświęcona wymianie doświadczeń oraz podsumowaniu wykonywania zadań ABI w organizacjach działających w różnych sferach życia społecznego i gospodarczego w Polsce. Po konferencji będzie możliwość spotkania z przedstawicielami oraz ekspertami SABI, skonsultowania indywidualnych problemów i zadania pytań w związku z wykonywaniem poszczególnych zadań ABI. Szczegółowe informacje na temat Dnia Administratora Bezpieczeństwa Informacji są dostępne na stronie www.sabi.org.pl. Zarząd Stowarzyszenia Administratorów Bezpieczeństwa Informacji OCHRONA DANYCH OSOBOWYCH 143 STYCZEŃ 2016

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres