WSTĘP Vademecum ochrony danych osobowych w sektorze publicznym. Najnowsze zmiany w prawie i wzory dokumentów

Podobne dokumenty
INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH

ZI8 Z2 Informacja podawana w przypadku zbierania danych od osoby, której dane dotyczą Załącznik 2 do ZI8 Polityka Ochrony Danych Osobowych

Wszelkie prawa zastrzeżone.

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Akta pracownicze w Polsce gotowe do RODO? Od dnia 25 maja 2018r. w Polsce, jak i w całej Unii Europejskiej, podmioty przetwarzające

Klauzule informacyjne dla rodziców i uczniów szkoły muzycznej.

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W MŁODZIEŻOWYM OŚRODKU SOCJOTERAPII NR 6 W WARSZAWIE

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Zasady przetwarzania danych osobowych w Spółkach należących do Grupy Kapitałowej Polimex Mostostal

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W PRZEDSZKOLU NR 3 W STALOWEJ WOLI

- REWOLUCJA W PRZEPISACH

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

PODZIAŁ ODPOWIEDZIALNOŚCI WSPÓŁADMINISTRATORÓW

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH PRACOWNIKÓW ZATRUDNIONYCH W I LO im. Jana Kochanowskiego w Olecku

Polityka informacyjna w zakresie ochrony danych osobowych dla pracowników oraz współpracowników OTCF S.A.

KLAUZULA. Szanowni Państwo

KLAUZULA INFORMACYJNA RODO

REGULAMIN OCHRONY DANYCH OSOBOWYCH Spółdzielni Mieszkaniowej Krowodrza

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

SPRZEDAŻ USŁUG/PRODUKTÓW KLAUZULA INFORMACYJNA

Radom, 13 kwietnia 2018r.

POLITYKA OCHRONY DANYCH OSOBOWYCH

Spis treści. Wykaz skrótów... Wprowadzenie...

REGULAMIN OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH NAJWAŻNIEJSZE INFORMACJE

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

Warszawa, dnia 31 grudnia 2018 r. Poz. 2523

Szkoła Podstawowa nr 2

Ustawa wdrażająca RODO- uwaga na zmiany obowiązujących przepisów

FORMULARZ ZGŁOSZENIOWY KANDYDATA DO DZIERŻONIOWSKIEJ RADY SENIORÓW PRZEDSTAWICIELA SENIORÓW

OCHRONA DANYCH OD A DO Z

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

KLAUZULA INFORMACYJNA

Klauzula informacyjna dla pracowników Mera Bellows Sp. z o.o. (zgodnie z art. 13 ust. 1 i 2 RODO)

Załącznik Nr 2 do ogłoszenia Nr: DK z dnia:

Ochrona danych osobowych w. Grupie Kapitałowej PROFIT Development

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

Pełna nazwa Wnioskodawcy

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Regulamin funkcjonowania monitoringu wizyjnego

REGULAMIN OCHRONY DANYCH OSOBOWYCH

Informacja o zasadach przetwarzania danych osobowych przez Puwalscy & Partners sp. p. Kancelaria Radców Prawnych

KTO ZBIERA I PRZETWARZA PAŃSTWA DANE OSOBOWE, CZYLI KTO JEST ADMINIS- TRATOREM PAŃSTWA DANYCH OSOBOWYCH?

W czasie przetwarzania danych osobowych stosujemy następujące zasady:

Jeżeli jest Pani/Pan stroną umowy lub umów zawartych z nami, wówczas Pani/Pana

ZASADY PRZETWARZANIA DANYCH OSOBOWYCH W SPÓŁDZILENI MIESZKANIOWEJ WSPÓLNOTA DĄBIE

Ochrona danych osobowych w branży transportowej - zalety procesu wdrażania RODO

WNIOSEK. 2. Adres miejsca realizacji inwestycji Wnioskowana kwota dotacji udokumentowana fakturą za transport odpadów azbestowych

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Załącznik do Zarządzenia Dyrektora Przedszkola Samorządowego nr 8 z Oddziałami Integracyjnymi w Kielcach z dnia 12 lutego 2019r.

SPOTKANIE INFORMACYJNE

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

DEKLARACJA PRZYSTĄPIENIA DO GRUPOWEGO UBEZPIECZENIA ZDROWOTNEGO

UMOWA POWIERZENIA ( Umowa )

REGULAMIN REJESTROWANIA ROZMÓW TELEFONICZYNCH

INFORMACJA RODO DLA OSÓB WSPÓŁPRACUJĄCYCH Z WĘGLOKOKS ENERGIA SP. Z O.O. NA PODSTAWIE UMOWY CYWILNOPRAWNEJ. I [Administrator danych]

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

Telefon kontaktowy:

Proszę o przyjęcie. (imię i nazwisko dziecka) Data i miejsce urodzenia... na.. godzin dziennie oraz 3 posiłki od dnia... do dnia...

REASEKURACJA A IDD i RODO. Anna Tarasiuk, radca prawny, partner

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH

PROCEDURY DOTYCZĄCE MONITORINGU WIZYJNEGO W MIEJSKIM PRZEDSIĘBIORSTWIE KOMUNIKACJI ZB W ŁOMŻY

Osoby uprawnione do reprezentowania i zaciągania zobowiązań finansowych Wnioskodawcy:

ZASADY OCHRONY DANYCH OSOBOWYCH

Klauzula informacyjna Administratora Danych Osobowych dla Podmiotów Danych

2. Nr dokumentu INFORMACJA O NIERUCHOMOŚCIACH I OBIEKTACH BUDOWLANYCH

Informacja o przetwarzaniu danych przez spółkę FUNCLUB SP. Z.O.O.

osoba fizyczna osoba fizyczna prowadząca działalność gospodarczą osoba prawna jednostka organizacyjna nieposiadająca osobowości prawnej

Klauzula informacyjna Dyrektora Zespołu Szkół Ponadgimnazjalnych im. Jana Pawła II w Czarnem

Proszę o przyjęcie. (imię i nazwisko dziecka) Data i miejsce urodzenia... na.. godzin dziennie oraz 3 posiłki od dnia... do dnia...

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

WNIOSEK O WYPŁATĘ ŚWIADCZENIA

Załącznik nr 2 do Regulaminu korzystania ze środków świadczeń socjalnych... Mieroszów,... (Imię i nazwisko)...

ZARZĄDZENIE NR 12/2019 WÓJTA GMINY LELKOWO. z dnia 29 marca 2019 r.

RODO INFO. jest Przedszkole nr 431 w Warszawie ul. Kartograficzna 6. Dyrektor reprezentuje placówkę na mocy odpowiedniego upoważnienia.

Podział odpowiedzialności współadministratorów w ramach współadministrowania pomiędzy spółkami z GK Iglotex a Iglotex S.A.

Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. prowadzi nabór na wolne stanowisko. Wykształcenie: średnie techniczne o profilu elektrycznym

INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH WYCHOWANKÓW PRZEDSZKOLA NR 6 IM. CZERWONEGO KAPTURKA W WĄGROWCU

I. DANE WNIOSKODAWCY (wypełnia wnioskodawca, występujący o licencję po raz pierwszy): 1. Status prawny:

REGULAMIN AKCJI AMBASADOR DEER DESIGN INFORMACJE WSTĘPNE

Kategorie odbiorców. (innych niż podmiot przetwarzający)

Ogłoszenie o pracę na stanowisko specjalisty ds. organizacyjno prawnych w NIAiU

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Zasady Ochrony Prywatności

DEKLARACJA NA PODATEK OD NIERUCHOMOŚCI ...

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z ) informuję, iż:

Zmiana Regulaminu oraz nowa Polityka Prywatności Eko- Line w związku z wdrożeniem RODO

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

POLITYKA PRYWATNOŚCI Wojskowego Biura Emerytalnego w Poznaniu. ul. Marcelińska 15a, Poznań

Transkrypt:

Wstęp WSTĘP Od momentu wejścia w życie przepisów o ochronie danych osobowych, tj. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz ustawy z 10 maja 2018 r. o ochronie danych osobowych minął już rok. Czas pokazał, jak w praktyce podmioty wypracowały zasady stosowania tychże przepisów. Jednak to nie koniec zmian. Od 4 maja 2019 r. zaczęły obowiązywać regulacje zawarte w ustawie z 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, tzw. ustawy wdrażającej RODO. Ten akt prawny wprowadził zmiany w ponad 160 ustawach, w tym m.in. w zakresie przetwarzania danych pracowniczych, monitoringu wizyjnego, obowiązku informacyjnego dla podmiotów publicznych. To wszystko sprawiło, że zaistniała potrzeba zebrania w jednym miejscu wszystkich informacji, jakie są niezbędne dla administratorów danych osobowych i inspektorów ochrony danych z uwzględnieniem specyfiki funkcjonowania podmiotów publicznych. Książka Vademecum ochrony danych osobowych w sektorze publicznym. Najnowsze zmiany w prawie i wzory dokumentów to kompendium wiedzy na temat zasad przetwarzania danych osobowych przez jednostki publiczne. Publikacja zawiera wskazówki, wyjaśnienia, interpretacje przepisów oraz najnowsze zmiany w prawie dotyczące m.in.: 7 UOR 75.indd 7 10.05.2019 11:47

Vademecum ochrony danych osobowych w sektorze publicznym z ustawy wdrażającej RODO, z dyrektywy policyjnej czy też z projektu rozporządzenia w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych. Dodatkowo w książce zamieszczono praktyczne wzory dokumentów, które pomogą podmiotom publicznym sprawnie wdrożyć i stosować nowe przepisy RODO. 8 UOR 75.indd 8 10.05.2019 11:47

Rozdział 1. Podstawy przetwarzania danych dla jednostek ROZDZIAŁ 1. PODSTAWY PRZETWARZANIA DANYCH DLA JEDNOSTEK SAMORZĄDU TERYTORIALNEGO Jednostka samorządu terytorialnego w zakresie swojej aktywności będzie często występować w charakterze administratora danych osobowych czy procesora. W ramach działalności statutowej konieczne jest bowiem przetwarzanie danych osobowych, w tym mieszkańców, kontrahentów czy podatników. W tym rozdziale wskażemy wybrane, podstawowe i charakterystyczne dla JST zagadnienia związane z tego rodzaju przetwarzaniem danych osobowych. 1.1. Dane osobowe, których może żądać JST Przepisy bardzo często nie wskazują jednoznacznie, jakimi dokumentami podmiot danych ma się posłużyć, aby na przykład uzasadnić treść wniosku czy pisma składanego do jednostki samorządu terytorialnego. Tymczasem znaczna część takich dokumentów będzie zawierała nie tylko dane osobowe (jak sytuacja finansowa, wysokość dochodów czy informacje o własności nieruchomości), ale na dodatek dane wrażliwe (np. choroby wnioskodawcy lub członków rodziny). To oznacza konieczność pilnowania przez JST tego, aby żądane przez nią informacje były faktycznie niezbędne do wykonania ciążącego na JST obowiązku prawnego. Podstawową formą zbierania takich danych jest złożenie oświadczenia przez osobę wnioskującą o przyznanie świadczenia, wydanie decyzji czy załatwienie jakiejkolwiek innej sprawy w gminie. Dobrą praktyką jest udostępnianie przez jednostkę formularza (wzoru) takiego oświadczenia, co pozwoli danemu podmiotowi: 9 UOR 75.indd 9 10.05.2019 11:47

Vademecum ochrony danych osobowych w sektorze publicznym z zdecydować raz a porządnie, jakiego rodzaju dane osobowe są mu potrzebne (czyli żądać jedynie danych niezbędnych do osiągnięcia celu wynikającego z przepisu prawa); z uniknąć ryzyka nadmiernego przetwarzania danych osobowych tj. przetwarzania większej ilości danych, niż jest to potrzebne; z zastosować te same wymogi względem wszystkich interesantów; z pozyskać dane osobowe w jednolitej i takiej samej dla wszystkich interesantów formie (np. pisemnej lub elektronicznej) to zaś ułatwi ich przetwarzanie i umożliwi zastosowanie jednakowych środków zabezpieczających dane. 1.2. Pojęcie administratora danych osobowych Zgodnie z RODO administrator danych osobowych (ADO) to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Oznacza to, że nie zawsze JST będzie administratorem danych osobowych. Ustalenie, kim jest ADO, to pierwszy i podstawowy krok przy rozwiązywaniu większości problemów z przetwarzaniem danych. A zatem administratorem może być oprócz JST także: z szkoła, z miejski ośrodek pomocy społecznej czy z straż miejska. W innych przypadkach wydaje się, że administratorem jest ktoś inny, a tak naprawdę będzie nim gmina na przykład w przypadku zakładowego funduszu świadczeń socjalnych administratorem danych osobowych jest pracodawca. Nie ma możliwości przyjęcia innego rozwiązania w regulaminie ZFŚS. 10 UOR 75.indd 10 10.05.2019 11:47

Rozdział 1. Podstawy przetwarzania danych dla jednostek 1.3. Przekazywanie danych osobowych innym podmiotom na dwa sposoby Jednostki publiczne mogą przekazywać dane osobowe podmiotów danych (np. swoich pracowników czy mieszkańców) innym podmiotom (np. wykonawcom czy kancelarii prawnej zajmującej się windykacją). Mogą to czynić po pierwsze w ramach umowy powierzenia przetwarzania danych osobowych. Ta sytuacja będzie miała miejsce, gdy procesor (podmiot przetwarzający) będzie przetwarzał dane w celach administratora danych (JST). Na przykład gdy JST zawrze umowę serwisową z firmą IT konserwującą sprzęt komputerowy tej jednostki, na którym są także przetwarzane dane osobowe osób trzecich (podmiotów danych). Konieczne będzie zawarcie z tą firmą IT umowy powierzenia, na mocy której firma (procesor) będzie uprawniona do przetwarzania danych tych osób, ale tylko w celu wykonywania tej umowy serwisowej. Przykładowo dzięki temu firma IT będzie mogła przy wymianie dysku twardego komputera w sekretariacie, na którym znajdują się dane świadczeniobiorców, skopiować te dane na nowy dysk. Drugim trybem przekazania danych przez JST podmiotowi trzeciemu będzie udostępnienie danych osobowych. Dane osób trzecich mogą zostać przekazane tym podmiotom (np. Zakładowi Ubezpieczeń Społecznych, urzędowi skarbowemu czy policji), jeżeli organy te będą uprawnione do żądania tych danych na podstawie przepisów prawa (np. Ordynacji podatkowej w związku z toczącym się postępowaniem czy Kodeksu postępowania karnego). Wówczas nie jest konieczne zawieranie umowy powierzenia przetwarzania danych osobowych. 11 UOR 75.indd 11 10.05.2019 11:47

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres