Ochrona danych osobowych przy obrocie wierzytelnościami

Podobne dokumenty
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Szkolenie. Ochrona danych osobowych

Ochrona wrażliwych danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Zarządzenie nr 101/2011

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

II Lubelski Konwent Informatyków i Administracji r.

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Bezpieczeństwo danych osobowych listopada 2011 r.

Ryzyko nadmiernego przetwarzania danych osobowych

Przetwarzania danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

POLITYKA PRYWATNOŚCI BLOG O MLM

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

1. Postanowienia ogólne

POLSKI ZWIĄZEK PRZEMYSŁU MOTORYZACYJNEGO KODEKS DOBRYCH PRAKTYK W ZAKRESIE OCHRONY DANYCH OSOBOWYCH KLIENTÓW I POTENCJALNYCH KLIENTÓW

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych


Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ochrona danych osobowych

POLITYKA PRYWATNOŚCI serwisu GRUPA AMP MEDIA Sp. z o.o., obowiązuje od: 7 marca 2018

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

POLITYKA OCHRONY PRYWATNOŚCI

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Polityka prywatności

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Polityka Prywatności Serwisu Internetowego Linguo.nl

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

DBMS Kim jesteśmy?

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

Instrukcja. w sprawie ochrony danych osobowych obowiązująca w Zespole Szkół Nr 2 w Żyrardowie

POLITYKA PRYWATNOŚCI i INFORMACJE O CIASTECZKACH.

Klauzula informacyjna

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

PolGuard Consulting Sp.z o.o. 1

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Umowa nr... powierzenia przetwarzania danych osobowych.... zwanym dalej Administratorem danych,... zwanym dalej Przetwarzającym,

2 Przetwarzanie Danych osobowych 1. Administratorem Danych osobowych Najemcy jest Administrator.

DOBRE PRAKTYKI PRZETWARZANIA DANYCH OSOBOWYCH W SYSTEMACH INFORMATYCZNYCH ZAKŁADÓW UBEZPIECZEŃ. Andrzej Kaczmarek

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

Ochrona Danych Osobowych

Polityka prywatności

ADMINISTRACJI z dnia 1 września 2017 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

Zwykłe dane osobowe, a dane wrażliwe

Ochrona danych osobowych

I. POSTANOWIENIA OGÓLNE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

R E G U L A M I N OCHRONY DANYCH OSOBOWYCH. W GNIEŹNIEŃSKIEJ SPÓŁDZIELNI MIESZKANIOWEJ w GNIEŹNIE

Administrator Bezpieczeństwa Informacji. Wytyczne dotyczące ochrony danych osobowych w regulaminach konkursowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

Ochrona danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Ustawa o ochronie danych osobowych po zmianach

BIURO GIODO Departament Inspekcji

Podstawowe obowiązki administratora danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Rozdział 1 Przepisy ogólne

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

REGULAMIN W SPRAWIE OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCY W SZKOLE PODSTAWOWEJ IM. MARII KONOPNICKIEJ W HARKABUZIE

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

USTAWA. o ochronie danych osobowych. Rozdział 1

POLITYKA PRYWATNOŚCI. 1. uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Ochrona danych osobowych

Transkrypt:

Ochrona danych osobowych przy obrocie wierzytelnościami

Prawo do prywatności Art. 47 Konstytucji - Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Art. 51 Konstytucji 1.Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2.Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3.Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4.Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5.Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

Pojęcie danych osobowych Wszelkie informacje dotyczące: zidentyfikowanej osoby fizycznej możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Pojęcie danych osobowych Danymi osobowymi są informacje: 1)o zasadniczo niezależnych okolicznościach (imię, nazwisko, nr identyfikacyjny, obywatelstwo, linie papilarne, data i miejsce urodzenia); 2)o cechach nabytych (wykształcenie, znajomość języków, uprawnienia, charakter pisma, stan cywilny); 3)o cechach osobowościowych, psychologicznych, w tym zainteresowaniach, światopoglądzie, upodobaniach; 4)o sytuacji materialnej, operacjach finansowych (np. lista zaległości czynszowych); 5)o przejawach aktywności (podróże, działalność kulturalna, uczestnictwo w wydarzeniach).

Przetwarzania danych wrażliwych Przetwarzanie danych sentensywnych (wrażliwych) jest możliwe za zgodą osoby, której dane dotyczą wyrażoną na piśmie, a bez zgody w przypadku; przepis szczególny na to zezwala; przetwarzanie danych jest niezbędne dla ochrony żywotnych interesów osoby; wykonywanie statutowych zadań kościołów, związków wyznaniowych, fundacji, stowarzyszeń, instytucji politycznych, naukowych zwiazkowych jeżeli dotyczy ich członków dochodzenia praw przed sądem; zatrudniania pracowników; ochrony zdrowia; podania danych do wiadomości publicznej badania naukowe; orzeczenia sądowego lub administracyjnego.

Przetwarzanie danych osobowych w zbiorach danych Wszelkie operacje wykonywane na danych osobowych uznane będzie za ich przetwarzanie. Za przetwarzanie danych uznane będzie zatem tak samo zbieranie np. wizytówek, które co do zasady zawierają dane osobowe, jak również gromadzenie danych w systemie teleinformatycznym, obejmującym szerszy zakres danych. Przetwarzaniem jest już samo przechowywanie danych, nawet jeśli podmiot faktycznie z nich nie korzysta

Dopuszczalność przetwarzania danych osobowych Zgodnie z ustawą o ochronie danych osobowych, przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1)osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, 2)jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, 3)jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, 4)jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, 5)jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą

Zasady przetwarzania danych osobowych Dane osobowe muszą być: przetwarzane zgodnie z prawem; merytorycznie poprawne; przetwarzane dla określonych prawem celów (nie mogą być dalej przetwarzane niezgodnie z tymi celami); przetwarzane adekwatnie do celów; przechowywane nie dłużej niż jest to niezbędne dla określonych celów; przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą

Prawa osób, których dane są przetwarzane W zależności od tego, czy administrator pozyskał dane od osoby, której dane dotyczą czy też z innego źródła, spoczywają na nim obowiązki informacyjne wobec tej osoby. W szczególności administrator zobowiązany jest do poinformowania tej osoby o: 1)adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku; 2)celu zbierania danych, a w szczególności o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych; 3)prawie dostępu do treści swoich danych oraz ich poprawiania; 4)dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.

Prawa osób, których dane są przetwarzane W przypadku, gdy dane nie pochodzą od osoby, której dotyczą administrator ma obowiązek dodatkowo poinformować tą osobę o źródle, z którego dane otrzymał oraz uprawnieniu do wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, a także wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych.

Prawa osób, których dane są przetwarzane Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1)uzyskania wyczerpującej informacji, czy taki zbiór istnieje, 2)ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska, 3)uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 4)uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 5)uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie tajemnicy państwowej, służbowej lub zawodowej,

Prawa osób, których dane są przetwarzane 6) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 7) uzyskania informacji o przesłankach podjęcia ostatecznego rozstrzygnięcia indywidualnej sprawy osoby, 8) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, 9) czasowego lub stałego wstrzymania ich przetwarzania 10) ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane

Prawa osób, których dane są przetwarzane 11) wniesienia, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację, 12) wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi danych, 13) wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy

Prawa osób, których dane są przetwarzane Na wniosek osoby, której dane dotyczą, administrator danych jest obowiązany, w terminie 30 dni, poinformować o przysługujących jej prawach oraz udzielić, odnośnie jej danych osobowych, odpowiednich informacji (o których mowa w art. 32 ust. 1 pkt. 1-5a), a w szczególności podać w formie zrozumiałej: czy zbiór istnieje; dane administratora; jakie dane zawiera zbiór; źródle danych; celu i zakresie przetwarzania; od kiedy dane są przetwarzane; w jakim zakresie oraz komu dane są udostępniane.

Zabezpieczenie danych osobowych Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien: zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy zmianą, utratą, uszkodzeniem zniszczeniem.

Zabezpieczenie danych osobowych Administrator obowiązany jest prowadzić dokumentację opisującą: sposób przetwarzania danych; środki techniczne; środki organizacyjne. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Zabezpieczenie danych osobowych Administrator danych prowadzi ewidencję osób uprawnionych do przetwarzania danych, która powinna zawierać: imię i nazwisko osoby upoważnionej; datę nadania i ustania uprawnień; zakres upoważnienia do przetwarzania danych; identyfikator, jeżeli dane są przetwarzane w systemie informatycznym. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane oraz sposoby ich zabezpieczenia.

Udostępnianie danych osobowych Warunkiem udostępnienia danych innemu podmiotowi jest proporcjonalność środków i celów oraz równowaga pomiędzy ochroną różnych dóbr. Podmiot żądający udostępnienia danych osobowych musi swoje stanowisko uzasadnić. Wedle art. 23 ust. 1 pkt 5 muszą być to "prawnie usprawiedliwione cele". Udostępniając dane osobowe należy pamiętać, że w myśl art. 51 ust. 1 u.o.d.o. osoba, która administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.W tym wypadku odpowiedzialność sprawcy jest także za działanie nieumyślne. Wówczas sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Powierzenie przetwarzania danych osobowych Zgodnie z art. 31 ust. 1 u.o.d.o. administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Podmiot, któremu administrator powierzył przetwarzanie danych jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36 39 ustawy, oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a (posiadać odpowiednie procedury, dokumentację itp.).

Powierzenie przetwarzania danych osobowych Zgodnie z art. 31 ust. 1 u.o.d.o. administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Podmiot, któremu administrator powierzył przetwarzanie danych jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36 39 ustawy, oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a (posiadać odpowiednie procedury, dokumentację itp.).

Powierzenie przetwarzania danych osobowych Powierzając dane osobowe należy pamiętać, że administrator danych w tym przypadku nie ulega zmianie. Tym samym wszelkie obowiązki informacyjne względem osoby, której dane są przetwarzane wykonywane są nadal przez administratora danych, dotyczy to także decyzji dotyczących indywidulanych rozstrzygnięć, zaprzestania przetwarzania danych czy też ich usunięcia. W przypadku zatem otrzymania przez podmiot, któremu administrator powierzył przetwarzanie danych żądania np. usunięcia danych, podmiot ten przekazuje takie żądanie niezwłocznie do administratora, który w tym zakresie podejmuje decyzję.

Usuwanie danych osobowych Usuwanie danych to zniszczenie danych osobowych lub taka ich modyfikacja, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą. Usuwanie danych musi prowadzić do takiego ich zniszczenia lub modyfikacji, aby nie było możliwości przywrócenia danych. Po wygaśnięciu podstawy prawnej lub celu przetwarzania danych osobowych, dalsze przetwarzanie jest niedopuszczalne. Zgodnie z art. 49 ust. 1 u.o.d.o. osoba, która przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Dziękuję za uwagę Jarosław Olejarz Radca prawny

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres