Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Podobne dokumenty
Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Administrator Bezpieczeństwa informacji

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Pierwsze doświadczenia w wykonywaniu funkcji IODy

OCHRONA DANYCH OSOBOWYCH

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Propozycje SABI w zakresie doprecyzowania statusu ABI

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Czas trwania szkolenia- 1 DZIEŃ

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Sprawdzenie systemu ochrony danych

KONFERENCJA SIODO PRZYPADKI"

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

SPOTKANIE INFORMACYJNE

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

IDEA URZĘDNIKA OCHRONY DANYCH NA TLE HISTORYCZNYM

WYKONYWANIE ZADAŃ ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI (ABI) WARSZTATY PRAKTYCZNE - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR )

Inspektor Ochrony Danych w podmiotach publicznych

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1, a także mając na uwadze, co następuje:

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Dziennik Urzędowy Unii Europejskiej L 112 I. Legislacja. Akty o charakterze nieustawodawczym. Rocznik kwietnia 2019.

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

Przykład klauzul umownych dotyczących powierzenia przetwarzania

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

II Lubelski Konwent Informatyków i Administracji r.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

Załącznik Nr 4b Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy Nr..

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

rodo. ochrona danych osobowych.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Ochrona danych osobowych

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Spis treści. Wykaz skrótów... Wprowadzenie...

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Obyś żył w ciekawych czasach

zwana dalej Administratorem

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Reforma ochrony danych osobowych w UE

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

ZASADY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH NA RZECZ ROSEVILLE INVESTMENTS SP. Z O.O.

rodo. naruszenia bezpieczeństwa danych

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Umowa powierzenia przetwarzania danych osobowych,

Zaangażowani globalnie

Projekt Umowy. powierzenia przetwarzania danych osobowych. do Umowy...

Umowa powierzenia danych

Ochrona danych osobowych w biurach rachunkowych

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

Klauzula informacyjna Administratora Danych Osobowych dla Podmiotów Danych

ROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) / z dnia r.

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

WDROŻENIE RODO W ORGANIZACJI

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Administrator Bezpieczeństwa Informacji - funkcja, pozycja i obowiązki po zmianach nowelizacyjnych z 2015 r.

Ustawa o ochronie danych osobowych po zmianach

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Umowa powierzenia przetwarzania danych osobowych. Aleksandrę Skłodowską Prezesa zarządu komplementariusza, uprawnionego do samodzielnej reprezentacji

Umowa powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Umowy.

Transkrypt:

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji adw. dr Grzegorz Sibiga 26 stycznia 2016 r. P r o g r a m Przepisy dyrektywy 95/46/WE dotyczące urzędnika ds. ochrony danych osobowych (personaldata protectionofficial) i ich wykonanie w polskiej ustawie o ochronie danych osobowych w zakresie administratora bezpieczeństwa informacji (ABI). Nowa regulacja dotycząca Data ProtectionOfficer(DPO) w projekcie ogólnego rozporządzenia o ochronie danych: wyznaczenie DPO, jego status oraz zadania. Różnice i podobieństwa w regulacji prawnej dotyczącej DPO oraz ABI w znowelizowanej w 2014 r. ustawie o ochronie danych osobowych. W jakim zakresie obecnie obowiązujące przepisy dotyczące ABI przygotowują do funkcji DPO? Dalsze przygotowania do wdrożenia zasad dotyczących DPO.

Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE Urzędnik ds. ochrony danych osobowych (personal data protection official) znajduje się w przepisach dotyczących notyfikacji operacji przetwarzania danych oraz kontroli wstępnej. Art. 18 ust.2. Państwa Członkowskie mogą wprowadzić uproszczenie procedury lub zwolnienie z obowiązku zawiadomienia tylko w następujących sytuacjach oraz na następujących warunkach: ( ) jeżeli administrator danych, zgodnie z dotyczącymi go przepisami krajowymi, powoła urzędnika do spraw ochrony danych osobowych, odpowiedzialnego w szczególności: za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego przyjętych na mocy niniejszej dyrektywy, za prowadzenie rejestru operacji przetwarzania danych wykonywanych przez administratora danych i zawierających informacje określone w art. 21 ust. 2, zapewniając przy tym, że nie zostaną naruszone prawa i wolności osób, których dane dotyczą. Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE Urzędnik ds. ochrony danych osobowych (personal data protection official) znajduje się w przepisach dotyczących notyfikacji operacji przetwarzania danych oraz kontroli wstępnej. (49) W celu uniknięcia zbędnych formalności Państwa Członkowskie mogą wprowadzić zwolnienia z obowiązku zawiadamiania oraz uproszczenia procedury zawiadamiania w przypadkach gdy mało prawdopodobne jest, aby przetwarzanie danych mogło niekorzystnie wpłynąć na prawa i wolności osób, których dane dotyczą, jeżeli jest to zgodne ze środkiem podjętym przez Państwo Członkowskie określającym jego zakres; Państwa Członkowskie mogą również wprowadzić zwolnienia i uproszczenia w przypadku gdy osoba wyznaczona przez administratora zapewni, że przetwarzanie danych wpłynie niekorzystnie na prawa i wolności osób, których dane dotyczą; urzędnik odpowiedzialny za ochronę danych będący lub niebędący pracownikiem administratora danych, musi mieć możliwość wykonywania swoich funkcji w sposób całkowicie niezależny.

Urzędnik ds. ochrony danych osobowych w dyrektywie 95/46/WE Urzędnik ds. ochrony danych osobowych (personal data protection official) znajduje się w przepisach dotyczących notyfikacji operacji przetwarzania danych oraz kontroli wstępnej. zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego przyjętych na mocy dyrektywy prowadzenie rejestru operacji przetwarzania danych,wykonywanych przez administratora danych i zawierających informacje określone w rejestrze organu państwowego, wykonywania swoich funkcji w sposób całkowicie niezależny, osoba będąca lub niebędąca pracownikiem administratora danych. Administrator bezpieczeństwa informacji 1. Stan prawny od 1 stycznia 2015 r. 2. Status i warunki pełnienia funkcji ABI 3. Zadania ABI

Reforma ochrony danych osobowych w UE rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych), dyrektywę Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych oraz swobodnego przepływu tych danych Data Protection Officer(DPO) w projektach aktów w UE Właściwe przepisy: 1) 35 37 ogólnego rozporządzenia o ochronie danych, 2) art. 30 32 dyrektywy. Wersja rozporządzenia zaakceptowana wdniu 17 grudnia 2015 r.przez Komisję Wolności Obywatelskich, Sprawiedliwości ispraw Wewnętrznych (LIBE) Parlamentu Europejskiego. Ogólne rozporządzenie reguluje: powołanie, pozycję i zadania ABI

DPO ABI. Powołanie 1) ABI nieobligatoryjne, uznaniowość każdego podmiotu (ADO i procesora) w zakresie powoływania własnego ABI 2)DPO trzy sytuacje a) obligatoryjność w trzech przypadkach, b) nieobligatoryjność w pozostałych zakresie c) dodatkową obligatoryjność może wprowadzić prawo UE lub prawo krajowe. Możliwość powoływanie jednego DPO dla grupy przedsiębiorców lub większej niż 1 podmiotów publicznych DPO ABI. Wymogi kwalifikacyjne ABI: pełna zdolność do czynności prawnych oraz korzystanie z pełni praw publicznych, posiadanie odpowiedniej wiedzy w zakresie ochrony danych osobowych, brak prawomocnego skazania za umyślne przestępstwo. DPO DPO jest powoływany na podstawie kwalifikacji zawodowych, awszczególności na podstawie wiedzy eksperckiej z zakresu prawa ochrony danych i stosowanych praktyk oraz posiadanych umiejętności w zakresie wypełnienia zadań.

DPO ABI. Podstawa świadczenia i gwarancje trwałości stosunku ABI: ustawa nie określa podstawy świadczenia ustawa nie zawiera gwarancji trwałości stosunku dla osoby świadczącej DPO: DPOmoże być pracownikiem administratora danych lub podmiotu, któremu powierzono ich przetwarzanie bądź wypełniać swoje zadania na podstawie cywilnoprawnej umowy o świadczenie usług. DPO nie zostanie zwolniony lub ukarany za wykonywanie swoich zadań. DPO - ABI. Warunki wykonywania funkcji ABI: a) podległość bezpośrednio kierownikowi jednostki organizacyjnej b) organizacyjną odrębność ABI, c) obowiązek zapewnienia środków, d) niezależnośćw wykonywaniu zadań., e) Administrator danych może powierzyć administratorowi bezpieczeństwa informacji wykonywanie innych obowiązków, jeżeli nie naruszy to prawidłowego wykonywania zadań ( ) DPO: a) DPO będzie podlegał bezpośrednio pod zarząd administratora danych lub podmiotu, któremu powierzono przetwarzanie danych b) Administrator danych lub podmiot, któremu powierzono ich przetwarzanie wspierają DPO wwykonywaniu zadań wskazanych ( ) poprzez zapewnienie mu środków niezbędnych do ich realizacji, dostępu do procesów przetwarzania danych, a także środków koniecznych do utrzymania jego wiedzy eksperckiej c)zakaz otrzymywania jakichkolwiek instrukcji w zakresie wykonywania powyższych zadań d) DPO może wykonywać inne zadania i obowiązki. Administrator danych lub podmiot, któremu powierzono przetwarzanie danych zapewnią aby takie zadania i obowiązki nie powodowały konfliktu interesów. e) Tajemnica DPO

ABI-DPO. Zadanie ABI. Podstawowe zasady: a) Ograniczenie przepisów do dwóch zadań ABI: zapewnienie przestrzegania przepisów o ochronie danych osobowych oraz prowadzenie rejestru zbiorów danych b) Sprawdzenie na wezwanie GIODO c) Przepisy wykonawcze określają sposób i tryb wykonywania zadań DPO. Podstawowe zasady: - w regulacji dotyczącej pozycji DPO. a) Podmioty danych mają prawo kontaktować się z DPO we wszystkich kwestiach związanych z przetwarzaniem swoich danych oraz wnioskować o możliwość wykonania praw przysługujących im na mocy rozporządzenia b) Administrator lub podmiot przetwarzający dopilnowują, by inspektor ochrony danych był właściwie i terminowo włączany we wszystkie kwestie dotyczące ochrony danych osobowych: - w regulacji dotyczącej kompetencji: a) Przykładowy wyliczenie zadań b) Brak obowiązku prowadzenia rejestru c) Współpraca z organem ds. ochrony danych osobowych d) Brak dookreślenia sposobu i tryby wykonywania zadań DPO. Zadania - informujei doradzaadministratorowi danych lub podmiotowi, któremu powierzono ich przetwarzanie oraz personelowi wykonującemu operacje przetwarzania danych w kwestiach dotyczących ich obowiązków wynikających z niniejszego rozporządzenia oraz innych przepisów unijnych lub prawa krajowego Państwa Członkowskiego - nadzór w zakresie przestrzegania przepisów o ochronie danych osobowych oraz zasad wdrożonych przez ADO: kwestie przydzielania obowiązków, szkoleń personelu przeprowadzania audytów, - udział w procedurach: oceny skutków w zakresie przetwarzania danych osobowych (data protection impact assessment) oraz uprzedniej konsultacji (prior authorisation and prior consultation) - współpracuje z organem ds. ochrony danych osobowych - DPOw toku wykonywania swoich zadań zwraca odpowiednią uwagę nazagrożenia związane z przetwarzaniem danych osobowych, mając na względzie naturę, zakres, kontekst i cel przetwarzania danych.

Przygotowanie ABI lub innych osób zajmujących się ochroną danych osobowych do wykonywania funkcji DPO 1. Oczekiwanie na ostateczną wersję ogólnego rozporządzenia. Bardziej generalny charakter regulacji DPO w stosunku do przepisów dotyczących ABI 2. Spełnienie wymogów kwalifikacyjnych do wykonywania funkcji DPO 3. Zmiana statusu DPO w porównaniu funkcji ABI 4. Zadania DPO -zadania zbliżone lub tożsame z dotychczasowymi zadaniami ABI -nowe zadania DPO Dziękuję za uwagę. Grzegorz Sibiga grzegorz.sibiga@traple.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres