Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych

Podobne dokumenty
Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Krajowa Konferencja Ochrony Danych Osobowych

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

MEMORANDUM INFORMACYJNE

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Zmiana obowiązków zabezpieczania danych osobowych

Profesjonalny Administrator Bezpieczeństwa Informacji

Ochrona danych osobowych w praktyce

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Propozycje SABI w zakresie doprecyzowania statusu ABI

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

ECK EUREKA tel fax

KONFERENCJA SIODO PRZYPADKI"

OCHRONA DANYCH OSOBOWYCH SZKOLENIE DLA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Ustawa o ochronie danych osobowych po zmianach

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

II Lubelski Konwent Informatyków i Administracji r.

Administrator bezpieczeństwa informacji (studia tradycyjne)

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Zarządzenie Nr 224/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 6 kwietnia 2016 r.

Zarządzenie Nr 623/ ABI/ 2016 Prezydenta Miasta Słupska z dnia 16 sierpnia 2016 r.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zmiany w ustawie o ochronie danych osobowych

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Ochrona danych osobowych w służbie zdrowia

Przykładowy wzór Wystąpienia GIODO dotyczy zastosowanych środków bezpieczeństwa* Wystąpienie o dokonanie sprawdzenia

Nowe obowiązki Administratora Bezpieczeństwa Informacji sprawdzenie

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Ochrona danych osobowych

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Krajowa Konferencja Ochrony Danych Osobowych

NOWELIZACJA USTAWY O OCHRONIE DANYCH OSOBOWYCH

Ochrona danych osobowych w administracji publicznej

Administrator Bezpieczeństwa Informacji po zmianie przepisów ustawy o ochronie danych osobowych

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Ochrona danych osobowych w chmurze

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ECK EUREKA tel fax

OCHRONA DANYCH OSOBOWYCH

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

I Program szczegółowy akredytowanego Kursu dla Administratorów Bezpieczeństwa Informacji

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

Informacja na temat przeprowadzonego audytu

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

Ochrona danych osobowych w JST

wraz z wzorami wymaganej prawem dokumentacją

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

Nowe zasady organizacji ochrony danych osobowych

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Profesjonalny Administrator Bezpieczeństwa Informacji

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

Ochrona danych osobowych w praktyce szkolnej. Suwałki, 7 marca 2013r.

Administrator Bezpieczeństwa informacji

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

Euler Hermes Informacja o polityce prywatności w procesie rekrutacji

Wprowadzenie. 2. Czy powołanie ABI jest obowiązkowe? [ ] Powstało mylne, powszechne przekonanie o konieczności powołania ABI [ ]

Ochrona danych osobowych w praktyce

Warszawa, dnia 24 kwietnia 2015 r. Pozycja 14 ZARZĄDZENIE NR 14 MINISTRA SKARBU PAŃSTWA 1) z dnia 23 kwietnia 2015 r.

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

CENTRUM CYFROWEJ ADMINISTRACJI

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

weryfikację prawidłowości zapisów dokumentacji zgodnie z ustawą o ochronie danych osobowych (t.j. Dz. U. z 2014 r. poz z późn.zm.

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

OCHRONA DANYCH OSOBOWYCH

17 grudnia w Białymstoku

Metodyka pracy administratora bezpieczeństwa informacji

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

OCHRONA DANYCH OSOBOWYCH

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

OFERTA SZKOLENIOWA ADRESACI SZKOLENIA

Zarządzanie bezpieczeństwem danych osobowych

Przetwarzanie danych w chmurze a bezpieczeństwo informacji. T: (+48) Jachranka, 27 listopada 2015r. E:

Ochrona danych osobowych

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

ABIzA Prowadzący przedmiot SOBOTA: r. NIEDZIELA: r. Generalny Inspektor Ochrony Danych Osobowych (GIODO) - uprawnienia 1w/2

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Transkrypt:

KRAJOWA KONFERENCJA OCHRONY DANYCH Wnioski i perspektywy dla przedsiębiorstw po najnowszych zmianach w polskiej ustawie o ochronie danych osobowych Prowadzący mec. Jakub Wezgraj 1

Czy znacie Państwo aktualną sytuację swojej organizacji w obszarze ochrony danych osobowych? Czy najwyższa kadra zarządzająca w Państwa organizacji otrzymuje okresowe raporty/sprawozdania wskazujące stan spełnienia wymogów prawa z zakresu ochrony danych osobowych?, www.facebook.com/jds.consulting.2003 2

Zmiany w podejściu do sposobu zarządzania ochroną danych osobowych rejestracji zbiorów danych osobowych wymaganiach prawnych w zakresie transferu danych do tzw. państw trzecich, www.facebook.com/jds.consulting.2003 3

Po zmianach w ustawie o ochronie danych osobowych Art. 36a ust. 1 Administrator danych może powołać administratora bezpieczeństwa informacji 2. Do zadań administratora bezpieczeństwa informacji należy: 1) zapewnianie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez: a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla administratora danych, b) nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2, oraz przestrzegania zasad w niej określonych, c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; 2) prowadzenie rejestru zbiorów danych przetwarzanych przez administratora danych, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1, zawierającego nazwę zbioru oraz informacje, o których mowa w art. 41 ust. 1 pkt 2-4a i 7., www.facebook.com/jds.consulting.2003 4

Gdy Administrator danych nie powoła ABI art. 36b Obowiązek samodzielnej realizacji nowych wymogów: sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, nadzorowanie opracowania i aktualizowania dokumentacji przetwarzania danych, oraz przestrzegania zasad w niej określonych zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych., www.facebook.com/jds.consulting.2003 5

Wyznaczenie ABI w takim wypadku ABI odpowiada ustawowo za zapewnianie przestrzegania przepisów o ochronie danych osobowych ABI realizuje szereg obowiązków na rzecz Administratora Danych, uregulowanych w ustawie i aktach wykonawczych ABI zapewnia sprawozdawczość dla Administratora Danych 6

Brak wyznaczenia ABI w takim wypadku ktoś w imieniu Administratora Danych musi realizować ustawowe zadania potrzeba wyznaczenia konkretnej osoby lub osób wyznaczona osoba lub osoby działają na odpowiedzialność Administratora Danych wyznaczona osoba lub osoby nie realizują wszystkich zadań tak jak ABI, nie zapewniają też sprawozdawczości dla Administratora Danych 7

Zwolnienie z obowiązku rejestracji wybranych kategorii zbiorów danych: Dodatkowa kategoria zbiorów zwolniona ustawowo z obowiązku rejestracji Kategoria zbiorów, która będzie zwalniania z obowiązku rejestracji warunkowo Dotyczy zbiorów danych zwykłych przetwarzanych wyłącznie w formie papierowej Zwolnienie ustawowe niezależnie od tego, czy ADO powoła ABI UWAGA: Oba zwolnienia ustawowe nie dotyczą zbiorów zawierających dane wrażliwe Dotyczy zbiorów danych zwykłych, niezależnie od formy ich przetwarzania Uzależnione od tego czy ADO powoła ABI i zgłosi go do rejestru prowadzonego przez GIODO 8

Obowiązek prowadzenia rejestru zbiorów danych przez ABI: Obowiązek prowadzenia rejestru wyłącznie zbiorów danych, które nie podlegały zwolnieniu przedmiotowemu (art. 43 ust. 1) z obowiązku rejestracji w rejestrze prowadzonym przez GIODO Rejestr ma być prowadzony w formie elektronicznej lub papierowej W zależności od formy prowadzonego rejestru zróżnicowane sposoby upubliczniania rejestru Szczegółowy zakres informacji jakie ma zawierać rejestr oraz sposób prowadzenia rejestru oraz udostępniania informacji z rejestru=> ROZPORZĄDZENIE 9

Transfer danych do państw trzecich przed nowelizacją: Art. 48 UODO ( ) przekazanie danych osobowych do państwa trzeciego ( ) może nastąpić po uzyskaniu zgody Generalnego Inspektora, pod warunkiem że administrator danych zapewni odpowiednie zabezpieczenia w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą umowy o transfer danych oparte na tzw. standardowych klauzulach umownych (ang. SCC Standard Contractual Clauses) tzw. wiążące reguły korporacyjne (ang. BCR Binding Corporate Rules) 10

Transfer danych do państw trzecich po nowelizacji: Całkowita modyfikacja treści art. 48 UODO i odniesienie się w jego treści wprost do: standardowych klauzul umownych (ang. SCC Standard Contractual Clauses) wiążących reguł korporacyjnych (ang. BCR Binding Corporate Rules) W przypadku zastosowania obu powyżej wskazanych rozwiązań formalnie nie będzie potrzebna zgoda GIODO na transfer danych do państw trzecich, ale uwaga na wiążące reguły korporacyjne (!) 11

Art. 48 ust. 2 ustawy po nowelizacji: Standardowe klauzule umowne Brak potrzeby zgłaszania do GIODO Transfer Wiążące reguły korporacyjne Wymagane zatwierdzenie przez GIODO Transfer po zatwierdzeniu przez GIODO 12

Dziękuję za uwagę Jakub Wezgraj Radca Prawny Kierownik Działu Audytu i Projektów JDS Consulting sp. z o.o. sp.k. j.wezgraj@jds.com.pl Tel. kom. 503 099 618, www.facebook.com/jds.consulting.2003 13

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres