rodo. ochrona danych osobowych.

Podobne dokumenty
rodo. naruszenia bezpieczeństwa danych

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

OCHRONA DANYCH OD A DO Z

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Spis treści. Wykaz skrótów... Wprowadzenie...

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

SZCZEGÓŁOWY HARMONOGRAM KURSU

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

dr Magdalena Celeban Licencja (CC BY)

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

I. Podstawowe Definicje

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

POLITYKA OCHRONY DANYCH OSOBOWYCH

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

II Lubelski Konwent Informatyków i Administracji r.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

leczniczego w kontekście RODO

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

poleca e-book Instrukcja RODO

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

System bezpłatnego wsparcia dla NGO

Przetwarzania danych osobowych

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Szkolenie. Ochrona danych osobowych

Spis treści. Wykaz skrótów... Wprowadzenie...

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ECDL RODO Sylabus - wersja 1.0

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Polityka prywatności dla dostawców

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Zbiór danych osobowych Skargi, wnioski, podania

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Polityka ochrony danych. w Kancelarii Radcy Prawnego Iwony Madoń

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Przetwarzanie danych osobowych w przedsiębiorstwie

Nowe zasady ochrony danych osobowych wg RODO. Prowadzący szkolenie: Agnieszka Madej

Ochrona wrażliwych danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Polityka ochrony danych. Rozdział I Postanowienia ogólne 1

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Zaangażowani globalnie

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

1 Postanowienia ogólne. 2 Podstawowe definicje

RODO A DANE BIOMETRYCZNE

Wszelkie prawa zastrzeżone.

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Podstawowe obowiązki administratora danych osobowych

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Transkrypt:

rodo. ochrona danych osobowych. artur piechocki aplaw warszawa, 22.05.2018

artur piechocki radca prawny ekspert enisa nowe technologie ochrona danych osobowych bezpieczeństwo sieci i informacji 2

pojęcia RODO unijne rozporządzenie o ochronie danych osobowych GIODO generalny inspektor ochrony danych osobowych PUODO organ nadzorczy UODO polska ustawa rozporządzenie wykonawcze do uodo 3

ogólne zasady one continent one law one-stop-shop proporcjonalność europejskie zasady w europie: europejski administrator / procesor dobra lub usługi oferowane faktycznie w ue / monitoring online, np. cookies 4

dane osobowe wszelkie informacje dotyczące 1) zidentyfikowanej lub 2) możliwej do zidentyfikowania osoby fizycznej 5

dane osobowe szczególne ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym dane biometryczne 6

przetwarzanie operacje (nie- albo zautomatyzowane) zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie / adaptowanie, udostępnianie / rozpowszechnianie, usuwanie organizowanie porządkowanie pobieranie przeglądanie przesyłanie dopasowywanie łączenie ograniczanie niszczenie 7

zasady przetwarzania legalność minimalizacja: celowość adekwatność czasowość prawidłowość 8

zasady przetwarzania ii integralność i poufność danych rozliczalność przejrzystość 9

zgoda wg rodo jednoznaczna (co do treści), potwierdzająca czynność dobrowolna, świadoma, prosta, jednoznaczna (co do celu) pisemna /elektroniczna /ustna dowód uprzednie poinformowanie o możliwości cofnięcia 10

inne podstawy realizacja lub zawarcie umowy prawnie uzasadnione interesy administratora (nie można naruszać praw i wolności osoby której dane dotyczą) realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa realizacja zadań dla dobra publicznego 11

administrator danych osobowych kiedy dany podmiot staje się ado? gdy podejmuje decyzję: w jakim celu przetwarzane będą dane osobowe na czym będzie polegało przetwarzanie danych osobowych w jaki sposób/przy wykonywaniu jakich środków będą przetwarzane dane osobowe 12

ado obowiązki w rodo privacy by design / by default rejestrowanie czynności przetwarzania notyfikacja naruszeń bezpieczeństwa danych osobowych zawiadomienie osoby, której dane dotyczą 13

ado obowiązki w rodo ii. środki techniczne i organizacyjne ado decyduje samodzielnie przyjęcie wewnętrznych polityk wdrożenie odpowiednich środków technicznych wdrożenie odpowiednich środków ochrony 14

ado szacowanie ryzyka zarządzenie ryzykiem: identyfikacja ryzyka pomiar i analiza ryzyka (ryzyko i wysokie ryzyko) postępowanie z ryzykiem informowanie o ryzyku i konsultowanie ryzyka 15

ado - ocena skutków dla ochrony danych (dpia) dpia zawiera: systematyczny opis planowanych operacji i celów przetwarzania, ocenę, czy operacje przetwarzania są niezbędne oraz proporcjonalne w stosunku do celów ocenę ryzyka naruszenia praw lub wolności osób, których dane dotyczą środki planowane w celu zaradzenia ryzyku 16

ado powierzenie przetwarzania danych wybór procesora obowiązkowe elementy umowy podpowierzenie 17

iod status i zadania czy iod jest odpowiednikiem abi? iod = ado osoba fizyczna o stosownych kwalifikacjach, pracownik lub współpracownik 18

prawa osób, których dane dotyczą prawo dostępu do danych (art. 15 rodo) prawo do sprostowania danych osobowych (art. 16 rodo) prawo do bycia zapomnianym (art. 17 rodo) prawo do ograniczenia przetwarzania (art. 18 rodo) prawo przenoszenia danych (art. 20 rodo) prawo do sprzeciwu (art. 21 rodo) 19

obowiązkowy organ nadzorczy 1. uprawnienia proceduralne (nakazanie przekazania informacji, audyty, przegląd certyfikatów, zawiadamianie ado o podejrzeniu naruszenia, dostęp do informacji, pomieszczeń, sprzętu) 2. uprawnienia naprawcze (ostrzeżenia ex ante, upomnienia ex post, nakazy dotyczące przetwarzania danych, np. sprostowania, usunięcia; cofnięcie certyfikatu; administracyjna kara pieniężna, zawieszenie transferu, ograniczenie przetwarzania) 3. uprawnienia zezwalające i doradcze (udzielanie porad ado w procedurze konsultacji, wydawanie opinii dla instytucji państwowych, zezwalanie na przetwarzanie, zatwierdzanie standardowych klauzul, wiążących reguł korpo, certyfikacja) 20

ochrona prawna skargi kierowane do giodo ochrona sądowa przeciwko ado / procesorowi (prawo właściwe) ochrona sądowa przeciwko giodo solidarna (ado +procesor) odpowiedzialność na zasadzie winy 21

kary uodo prawo karne kary administracyjne 10.000 zł (50.000 zł) 50.000 zł (200.000 zł) 22

kary administracyjne skuteczne, proporcjonalne, odstraszające, zindywidualizowane (waga, czas naruszenia, wina umyślna, kategorie) obok lub zamiast nakazu do 10.000.000 euro 2% globalnego rocznego obrotu (naruszenie obowiązków ado) do 20.000.000 euro 4% (pozostałe + nieprzestrzeganie nakazu) 23

wdrożenie szkolenie spotkania audytowe raport poaudytowy (organizacyjno-prawny + techniczny) dokumenty do wdrożenia zarządzanie projektem 24

artur.piechocki@aplaw.pl 25

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres