PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Podobne dokumenty
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

II Lubelski Konwent Informatyków i Administracji r.

Szkolenie. Ochrona danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Ochrona wrażliwych danych osobowych

Ochrona danych osobowych

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Ochrona danych osobowych przy obrocie wierzytelnościami

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

Przetwarzanie danych osobowych w przedsiębiorstwie

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Bezpieczeństwo danych osobowych listopada 2011 r.

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

rodo. ochrona danych osobowych.

Kontrola GIODO w firmie

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

PolGuard Consulting Sp.z o.o. 1

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

RODO A DANE BIOMETRYCZNE

Polityka Ochrony Danych Osobowych. w Publicznym Przedszkolu Nr 7. im. Pszczółki Mai w Pile

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Warsztat specjalistyczny

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

UMOWA DYSTRYBUCYJNA. I. Panem(Panią).. zwanym(-ą) dalej Dystrybutorem zam.. ul.., nr tel.., , PESEL..., NIP,

Ryzyko nadmiernego przetwarzania danych osobowych

Ochrona Danych Osobowych

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Nowe przepisy i zasady ochrony danych osobowych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

PolGuard Consulting Sp. z o.o.

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. z dnia 29 października 1997 r.) Rozdział 1 Przepisy ogólne

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

Ustawa o ochronie danych osobowych po zmianach

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

PRAWO DO PRYWATNOŚCI I OCHRONA DANYCH OSOBOWYCH PODSTAWOWE ZASADY. Szkolenie dla sekcji sądownictwa międzynarodowego Kliniki Prawa UW 14 XI 2009 r.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Przetwarzania danych osobowych

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Polityka Prywatności portalu 1. Postanowienia ogólne

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. z dnia 29 października 1997 r.) Rozdział 1.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

D R U K I I Z A Ł Ą C Z N I K I

Ochrona danych osobowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

wraz z wzorami wymaganej prawem dokumentacją

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

OCHRONA DANYCH OSOBOWYCH W BRANŻY GASTRONOMICZNEJ

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Rozdział 1 Przepisy ogólne

Podstawowe obowiązki administratora danych osobowych

Szkolenie z zakresu bezpieczeństwa informacji

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. Nr 133, poz. 883) Rozdział 1 Przepisy ogólne

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Spis treści. Wykaz skrótów... Wprowadzenie...

- WZÓR- Umowa powierzenia przetwarzania danych osobowych nr./2018

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

UMOWA nr POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

OCHRONA DANYCH OD A DO Z

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U r. Nr 101 poz. 926, ze zm.)

DBMS Kim jesteśmy?

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH NR.2014

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Niepełnosprawność: szczególna kategoria danych osobowych

Dz.U USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Ochrona danych osobowych w biurach rachunkowych

USTAWA. o ochronie danych osobowych. Rozdział 1

Zmiany w ustawie o ochronie danych osobowych

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

USTAWA z dnia 29 sierpnia 1997 r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

Dz.U zm. Dz.U art zm. Dz.U art zm. Dz.U art.

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Kontrola przestrzegania przepisów o ochronie danych osobowych. zasady, zakres, przebieg. Piotr Glen Inspektor ochrony danych

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1 Przepisy ogólne

Dz.U USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

ECDL RODO Sylabus - wersja 1.0

Transkrypt:

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE Warsztat Międzynarodowe doświadczenia w zakresie wykorzystania i ochrony administracyjnych danych osobowych Monika Krasińska Dyrektor Departamentu Orzecznictwa, Legislacji i Skarg Biura GIODO 12 maja 2016 r. Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

TEMATYKA WYKŁADU 1. Podstawy prawa ochrony danych osobowych 2. Obowiązki administratora danych - ograniczenia w dostępie do danych osobowych przetwarzanych w ramach rynku pracy 3. Aktualne problemy związane z przetwarzaniem danych osobowych przez sektor publiczny w świetle przepisów o ochronie danych osobowych i przepisów ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ (art. 47) Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ (art. 51) 1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby. 2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. 3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa. 4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą. 5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

TRAKTATOWA PODSTAWA DO OCHRONY DANYCH OSOBOWYCH Artykuł 16 Traktatu o funkcjonowaniu UE (po zm. z Lizbony) 1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących. 2. Parlament Europejski i Rada, stanowiąc zgodnie ze zwykłą procedurą ustawodawczą, określają zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraprzez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów. Zasady przyjęte na podstawie niniejszego artykułu pozostają bez uszczerbku dla zasad szczególnych przewidzianych w artykule 39 Traktatu o Unii Europejskiej.

PRAWNE ASPEKTY OCHRONY DANYCH MEDYCZNYCH Dyrektywa 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015r., poz. 2135 ze zm.), zwana dalej ustawą. Ustawa z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pacy (tj. Dz. U. z 2015 r. poz. 149 ze zm.) oraz: ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

OBOWIĄZKI ADMINISTRATORA PRZESTRZEGANIE ZASAD: I..Legalizmu art. 26 ust. 1 pkt 1 w zw. z art. 23 i 27 ustawy 1) zgoda osoby wymóg pisemności przy danych wrażliwych cechy zgody 2) Przepis prawa wymóg przepisu rangi ustawy przy danych wrażliwych przy zachowaniu ich pełnych funkcji gwarancyjnych dla ochrony danych 3) Inne przesłanki II. Proporcjonalności (adekwatności) III. Prawdziwości - aktualności danych IV. Celowości V. Okresowości przetwarzania powiązanej z celem Wypełnianie obowiązków związanych z: - poszanowaniem prawa do informacji z urzędu i na wniosek - zapewnieniem bezpieczeństwa danych - rejestracją zbiorów w GIODO i u ABI

NAJCZĘSTRZE ZASTRZEŻENIA LEGISLACYJNE W PROCESIE OCENY AKTÓW KSZTAŁTUJACYCH OBOWIĄZKI INSTYTUCJI RYNKU PRACY Brak regulacji na poziomie ustawy Regulacje kształtowane wyłącznie na poziomie aktów wykonawczych lub regulacji wewnętrznych ado Braki w zakresie powierzenia przetwarzania danych bądź kształtowanie umów powierzenia w sytuacjach braku przesłanek do takich działań Braki w zakresie kształtowania ról podmiotów w procesie przetwarzania danych osób bezrobotnych i poszukujących pracy Braki w zakresie określenia kręgów upoważnionych do pozyskiwania danych bezrobotnych i poszukujących pracy w celach związanych z realizacją programów unijnych Profilowanie osób bez stworzenia wystarczających gwarancji prawnych

UPRAWNIENIA GIODO Art. 14. W celu wykonania zadań ( ) Generalny Inspektor, zastępca Generalnego Inspektora lub upoważnieni przez niego pracownicy Biura, zwani dalej inspektorami, mają prawo: 1) wstępu, w godzinach od 6 do 22, za okazaniem imiennego upoważnienia i legitymacji służbowej, do pomieszczenia, w którym zlokalizowany jest zbiór danych, oraz pomieszczenia, w którym przetwarzane są dane poza zbiorem danych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą, 2) żądać złożenia pisemnych lub ustnych wyjaśnień oraz wzywać i przesłuchiwać osoby w zakresie niezbędnym do ustalenia stanu faktycznego, 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii, 4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych, 5) zlecać sporządzanie ekspertyz i opinii.

UPRAWNIENIA GIODO Art. 15. 1. Kierownik kontrolowanej jednostki organizacyjnej oraz kontrolowana osoba fizyczna będąca administratorem danych osobowych są obowiązani umożliwić inspektorowi przeprowadzenie kontroli, a w szczególności umożliwić przeprowadzenie czynności oraz spełnić żądania, o których mowa w art. 14 pkt 1-4. 2. W toku kontroli zbiorów, o których mowa w art. 43 ust. 1 pkt 1a, inspektor przeprowadzający kontrolę ma prawo wglądu do zbioru zawierającego dane osobowe jedynie za pośrednictwem upoważnionego przedstawiciela kontrolowanej jednostki organizacyjnej.

ODPOWIEDZIALNOŚĆ KARNA Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Art. 51. 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

ODPOWIEDZIALNOŚĆ KARNA Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 54a. Kto inspektorowi udaremnia lub utrudnia wykonanie czynności kontrolnej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

WYZWANIA W ŚWIETLE PRZEPISÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH Z DNIA 27 KWIETNIA 2016 R. Pseudonimizacja Profilowanie Prawo do bycia zapomnianym Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona Samokontrola administratora danych rola inspektorów ochrony danych Ocena skutków dla ochrony danych i uprzednie konsultacje Transparentność procesów przetwarzania danych osobowych Zawiadomienia o naruszeniach Inne

WYZWANIA W ŚWIETLE PRZEPISÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH OSOBOWYCH Z DNIA 27 KWIETNIA 2016 R. Odszkodowania Administracyjne kary pieniężne nawet do 20 EURO (w przypadku przedsiębiorstw 4% światowego obrotu z poprzedniego roku obrotowego)

Dziękuję bardzo za uwagę

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres