Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Podobne dokumenty
POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

1 Postanowienia ogólne. 2 Podstawowe definicje

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

REJESTR CZYNNOŚCI PRZETWARZANIA

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Polityka prywatności dla dostawców

POLITYKA OCHRONY PRYWATNOŚCI

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

ZAŁĄCZNIK SPROSTOWANIE

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Szanowni Państwo, Z poważaniem. Dyrektor

I. Podstawowe Definicje

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

OCHRONA DANYCH OD A DO Z

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ FOR EVER SPÓŁKA Z OGRANICZONA ODPOWIEDZIALNOŚCIĄ

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

ECDL RODO Sylabus - wersja 1.0

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Spotkanie sieciujące dla doradców kluczowych OWES kwietnia 2018 Warszawa, Hotel Warsaw Plaza

Polityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Ochrona Danych Osobowych wg RODO

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Radom, 13 kwietnia 2018r.

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

RODO A DANE BIOMETRYCZNE

Szkolenie. Ochrona danych osobowych

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Polityka ochrony danych i prywatności

POLITYKA BEZPIECZEŃSTWA

OBOWIĄZEK INFORMACYJNY RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

poleca e-book Instrukcja RODO

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA PRYWATNOŚCI SERWISU

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

Bezpieczne przetwarzanie danych wrażliwych

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

Polityka Prywatności i Bezpieczeństwa Wersja 1

POLITYKA OCHRONY DANYCH OSOBOWYCH

Opracował Zatwierdził Opis nowelizacji

Polityka ochrony danych. Rozdział I Postanowienia ogólne 1

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

REGULAMIN OCHRONY DANYCH OSOBOWYCH W MIEJSKIM PRZEDSIĘBIORSTWIE WODOCIĄGÓW I KANALIZACJI SP. Z O.O. W SIERADZU

II Lubelski Konwent Informatyków i Administracji r.

POLITYKA PRYWATNOŚCI PREAMBUŁA

Niepełnosprawność: szczególna kategoria danych osobowych

RODO - wybrane informacje ogólne

w Grupie 3S REGULAMIN PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

I. Postanowienia ogólne

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

O firmie» Polityka prywatności

Polityka prywatności przetwarzanie danych osobowych w serwisie internetowym kuberacars.pl

POLITYKA OCHRONY DANYCH OSOBOWYCH

Uchwała wchodzi w życie z dniem uchwalenia.

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

Polityka Bezpieczeństwa Danych Osobowych

Ochrona wrażliwych danych osobowych

RODO (MOTYW 18) 3 / 35

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Transkrypt:

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Ogólne rozporządzenie o ochronie danych - RODO Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Stosowane- od dnia 25 maja 2018 roku!!! Forma prawna- Rozporządzenie; obowiązuje bezpośrednio na terenie wszystkich państw członkowskich UE ( inaczej niż dyrektywy); brak konieczności,, wyczekiwania na wydanie odpowiednich przepisów przez krajowego prawodawcę!!!

Cele reformy Wzmocnienie praw osób fizycznych, których dane dotyczą Usprawnienie wymiany informacji wewnątrz UE umożliwienie efektywnej kontroli przetwarzania przekazywanych danych przez osoby fizyczne ujednolicenie przepisów w zakresie ochrony danych osobowych na terenie UE

NOWOCZESNOŚĆ ODPOWIEDZIALNOŚĆ ELASTYCZNOŚĆ UJEDNOLICENIE RODO

Zakres podmiotowy regulacji Każdy podmiot działający na terenie UE, który gromadzi i wykorzystuje dane osobowe osób fizycznych: - organy administracji publicznej - podmioty prawa prywatnego Wyjątki: podmioty zajmujące się działalnością nieobjętą zakresem prawa UE (np. kwestie bezpieczeństwa narodowego), osoby fizyczne przetwarzające dane w zakresie czysto osobistym, organy ścigania, sądy, instytucje unijne czy też dyplomatyczne- art. 2 RODO

Podejście oparte na ryzyku Risk based approach Ryzyko jako,, wpływ niepewności na cele ( wg norm ISO/IEC 27005/2011 Określenie punktu wyjścia dla wdrożenia odpowiednich zabezpieczeń

Dane osobowe ( art. 4 pkt 1 RODO),, informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.,, osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, (...), identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, (...), ekonomiczną, kulturową bądź społeczną tożsamość osoby.

Dane osobowe- c.d. Dane zwykłe Wszelkie dane wchodzące w zakres definicji z art. 4 pkt 1 RODO, za wyjątkiem danych szczególnej kategorii Szczególne zasady przetwarzania danych dot. wyroków skazujących, naruszeń prawa lub powiązanych środków bezpieczeństwa Dane szczególnej kategorii Ogólny zakaz przetwarzania danych ujawniających; 1) pochodzenie rasowe lub etniczne 2) poglądy polityczne 3) przekonania religijne lub światopoglądowe 4) przynależność do związków zawodowych 5) danych genetycznych lub biometrycznych 6) informacji o stanie zdrowia lub seksualności i orientacji seksualnej ( art. 9 ust. 1 RODO)

Przetwarzanie danych ( art. 4 ust. 2 RODO) Każda operacja lub zestaw operacji wykonywanych na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany,, od zbierania danych przez ich przeglądanie, aż po ich niszczenie

Naruszenie ochrony danych osobowych ( art. 4 pkt 12 RODO) Naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem; - zniszczenia - utracenia - zmodyfikowania - nieuprawnionego ujawnienia - nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

Podwójna rola biura rachunkowego Administrator danych,, Właściciel danych; samodzielnie decyduje o celu przetwarzania danych w odniesieniu do danych swoich klientów oraz pracowników/współpracowników Podmiot przetwarzający Procesor; przetwarzanie danych, których,, właścicielem jest inny podmiot w stosunku do danych osobowych zawartych w dokumentacji klientów i korespondencji z nimi (dane pracowników, współpracowników i kontrahentów przedsiębiorcy obsługiwanego przez biuro rachunkowe)

Wdrożenie norm RODO w biurze rachunkowym Od czego zacząć???

Inwentaryzacja zbiorów danych Jakie są kategorie osób, których dane przetwarzamy ( czyje)? Jaki jest cel przetwarzania tych danych ( po co)? Jakie mamy źródła pozyskiwania tych danych ( skąd)? Jakie kategorie danych przetwarzamy ( co)?

Na jakiej podstawie przetwarzamy poszczególne zbiory danych? 1) Zgoda osoby, której dane dotyczą; 2) Niezbędność dla wykonania umowy, której stroną jest osoba-podmiot danych lub do podjęcia działań na żądanie tej osoby przed zawarciem umowy; 3) Niezbędność dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;

Podstawy prawne przetwarzania danych osobowych- c.d. Niezbędność przetwarzania: 4) dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby fizycznej; 5) dla wykonania zadania realizowanego w interesie publ. Lub w ramach sprawowania władzy publicznej powierzonej Administratorowi; 6) do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora bądź stronę trzecią ( z wyjątkiem sytuacji nadrzędności interesów lub podstawowych praw i wolności podmiotu danych, wymagających ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem).

Jak chronimy dane osobowe? - Polityka Bezpieczeństwa Określenie miejsc przetwarzania danych ( obszar przetwarzania) Opis sposobów przepływu danych Weryfikacja procedury nadawania upoważnień do przetwarzania danych oraz ich zakresu Analiza procedury usuwania danych po upływie okresu przetwarzania

Jak chronimy dane osobowe? - c.d. Wykorzystywane zabezpieczenia: 1. Prawne ( np. stosowne zapisy w umowach z pracownikami, umowy powierzenia) 2. Organizacyjne ( np. regulaminy, upoważnienia, procedury zmiany haseł) 3. Informatyczne ( np. programy antywirusowe) 4. Fizyczne ( np. monitoring, klimatyzacja w serwerowni)

Jakie zagrożenia dla bezpieczeństwa danych osobowych występują w naszym biurze? - Analiza ryzyka,, (...) administrator i podmiot przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki- takie jak szyfrowanie- minimalizujące to ryzyko. ( Motyw 83 RODO) SZACOWANIE POZIOMU RYZYKA= PRAWDOPODBIEŃSTWO WYSTĄPIENIA ZDARZENIA + NIEPOŻĄDANE SKUTKI/SZKODA JAKIE SPOWODUJE JEGO WYSTĄPIENIE

Jak sobie radzić z zagrożeniami? Zarządzanie ryzykiem

Jak wypełniamy nasze obowiązki względem osób, których dane dotyczą? Polityka Prywatności 1) Wypełnienie obowiązku informacyjnego ciążącego na Administratorze ( art. 13 RODO) 2) Stworzenie prawnych i organizacyjnych ram przetwarzania danych

Dziękuję za uwagę Damian Felisiak

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres