RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Podobne dokumenty
Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Nowe przepisy i zasady ochrony danych osobowych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Polityka Bezpieczeństwa Danych Osobowych

Ochrona danych osobowych w biurach rachunkowych

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

I. Postanowienia ogólne

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

KONFERENCJA SIODO PRZYPADKI"

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Opracował Zatwierdził Opis nowelizacji

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

RODO. 1. Obowiązki administratora danych osobowych

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

POLITYKA PRYWATNOŚCI

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

Ochrona Danych Osobowych wg RODO

1 Postanowienia ogólne. 2 Podstawowe definicje

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

PRELEGENT Przemek Frańczak Członek SIODO

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

POLITYKA PRYWATNOŚCI

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Pierwsze doświadczenia w wykonywaniu funkcji IODy

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

ZAŁĄCZNIK SPROSTOWANIE

OCHRONA DANYCH OD A DO Z

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

REGULAMIN OCHRONY DANYCH OSOBOWYCH W Nice Polska Sp. z o.o.

Podstawy przetwarzania danych przez podmioty publiczne na gruncie ogólnego rozporządzenia o ochronie danych

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Ryzyko nadmiernego przetwarzania danych osobowych

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

POLITYKA PRYWATNOŚCI

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

POLITYKA PRYWATNOŚCI

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Kwestia spójności Rozporządzenia o Ochronie Danych Osobowych z polskim systemem prawnym. Przepisy sektorowe

Największe problemy z RODO czyli Rozporządzenie o Ochronie Danych Osobowych po stu dniach obowiązywania Kraków Kino Kijów

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Polityka prywatności

Monitorowanie systemów IT

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

INSTRUKCJA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ.

RODO (MOTYW 18) 3 / 35

GRUPA 2 ustalenia r.pr. Karol Kozieł. Warszawa

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Polityka ochrony danych osobowych

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

POLITYKA OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych nr..

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Transkrypt:

RODO Nowe prawo w zakresie ochrony danych osobowych Radosław Wiktorski

Art. 4 pkt 1 RODO dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

TAK OGÓLNIE O CO CHODZI Z OCHRONĄ DANYCH OSOBOWYCH?

Administrator danych Cel przetwarzania Podstawa prawna Zakres danych

KLUCZOWE ZMIANY

Przepisy prawa Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) USTAWA O OCHRONIE DANYCH OSOBOWYCH PRZEPISY WPROWADZAJĄCE USTAWĘ O OCHRONIE DANYCH OSOBOWYCH

(Art. 5 RODO) 1.Dane osobowe muszą być: a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami ( ograniczenie celu ); c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość );

e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą ( ograniczenie przechowywania ); f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ( integralność i poufność ). 2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie ( rozliczalność ).

CZY TO NAPRAWDĘ JEST TAK DUŻA ZMIANA?

Nowy urząd GIODO Prezes Urzędu Ochrony Danych Osobowych

Kary finansowe (1) Do 20 mln EURO, a w przypadku przedsiębiorstw w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrachunkowego. (art. 83 RODO) Art. 83. projektu nowej u.o.d.o. 1. Na podmioty publiczne, o których mowa w art. 9 pkt 1 12 i 14 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych Prezes Urzędu może nałożyć, w drodze decyzji, administracyjne kary pieniężne w wysokości do 100 000 zł.

Kary finansowe (2) KARY Czy na pewno nie?

Prawo do odszkodowania Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Zmienione podstawy prawne przetwarzania danych Art. 6 UST 1 RODO ( ) f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. ( ) Akapit f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.

Art. 32 RODO 1.Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: ( )

Dr Maciej Kawecki ( ) podkreśla się, że założeniem jest odejście od równego traktowania wszystkich podmiotów przetwarzających dane osobowe. W tym zakresie rozporządzenie ogólne o ochronie danych osobowych wprowadza więc podejście oparte na ryzyku. To każdy przetwarzający dane osobowe musi ocenić, czy w danym stanie faktycznym zastosował dostępne i uznane w chwili przetwarzania za stabilne technologicznie środki zapewniające najwyższą ochronę danych osobowych. Fragment wystąpienia dr. Macieja Kaweckiego, Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, Koordynatora reformy ochrony danych osobowych w Polsce, wygłoszonego podczas Konferencji Doskonalenie wykonywania funkcji ABI drugi rok doświadczeń

Dr Maciej Kawecki ( ) wykluczonym wydaje się wprowadzenie do projektowanej ustawy zapewniającej skuteczne stosowanie ogólnego rozporządzenia, enumeratywnego katalogu technicznych i organizacyjnych środków ochrony danych osobowych. Wykluczonym wydaje się również wprowadzenie takich przepisów, które zwalniają podmioty przetwarzające dane osobowe, od obowiązku zapewnienia środków technicznych zapewniających w danym stanie faktycznym najbardziej skuteczną ochronę. Fragment wystąpienia dr. Macieja Kaweckiego, Dyrektora Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, Koordynatora reformy ochrony danych osobowych w Polsce, wygłoszonego podczas Konferencji Doskonalenie wykonywania funkcji ABI drugi rok doświadczeń

INSPEKTOR OCHRONY DANYCH

Przepisy prawa ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) WYTYCZNE DOTYCZĄCE INSPEKTORÓW OCHRONY DANYCH GRYPY ROBOCZEJ ART. 29 DS. ODCHRONY DANYCH

Czy wyznaczenie inspektora ochrony danych jest obowiązkowe? Art. 37 RODO 1. Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; ( )

Czy można wyznaczyć jednego IOD dla kilku placówek? Art. 37 RODO ( ) 3. Jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć z uwzględnieniem ich struktury organizacyjnej i wielkości jednego inspektora ochrony danych. ( )

Jakie warunki musi spełniać IOD? Art. 37 RODO ( ) 5. Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39. ( )

Udział IOD we wszystkich zagadnieniach związanych z ochroną danych osobowych Art. 38 RODO 1. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we ( ) wszystkie sprawy dotyczące ochrony danych osobowych.

Czy wyznaczony IDO musi być naszym pracownikiem? Art. 37 RODO ( ) 6. Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie. umowy o świadczenie usług ( )

Jakiego wsparcia udziela administrator IOD? Art. 38 RODO ( ) 2. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej. ( )

Niezależność Inspektora Ochrony danych Art. 38 RODO ( ) 3. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego. ( )

Kontakt i IOD Art. 38 RODO ( ) 4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia. ( )

Konflikt interesów Art. 38 RODO ( ) 6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów. ( )

Dziękuję za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres