Niniejsza darmowa publikacja zawiera jedynie fragment pełnej wersji całej publikacji.



Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Kontrole placówek medycznych przez sanepid

Zarząd w spółce z o.o.

OCHRONA DANYCH OSOBOWYCH

Rejestracja zmian w spółce w KRS

Rejestracja zmian w spółce w KRS

OCHRONA DANYCH OSOBOWYCH

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

OCHRONA DANYCH OSOBOWYCH

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Wszystkie poniższe numery artykułów dotyczą ustawy o ochronie danych osobowych.

USTAWA O DZIAŁALNOŚCI POŻYTKU PUBLICZNEGO

Nowe zasady w sprawozdaniach za 2013 rok

BUDŻETOWANIE W EXCELU. Tom XI NPV WSP.KORELACJI ROZKŁ.EXP JEŻELI COS KOMÓRKA VBA DNI.ROBOCZE ILOCZYN LOG SUMA CZY.LICZBA

Tytuł ebooka Skarga do sądu wpisujesz i zadajesz styl administracyjnego Tytuł ebooka droga odwoławcza od decyzji podatkowych

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

biblioteczka spółki z o.o. Umowa spółki z o.o. ZAPISY, KTÓRE ZAPEWNIĄ SKUTECZNE ZARZĄDZANIE FIRMĄ

Służba cywilna po nowelizacji

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

MEMORANDUM INFORMACYJNE

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

Odpowiedzialność kadrowej podczas kontroli PIP

WZORY SPRAWOZDAŃ DLA NGO Z KOMENTARZEM KONIEC BŁĘDÓW W SPRAWOZDANIACH FINANSOWYCH I MERYTORYCZNYCH

Zarząd w spółce z o.o.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Ordynacja podatkowa. Ujednolicony tekst ustawy z komentarzem ekspertów BIBLIOTEKA FINANSOWO-KSIĘGOWA

Nowe zasady rozliczania się z podwykonawcami

Ochrona zdrowia. Dokumentacja medyczna w praktyce. 15 najczęstszych problemów

Rozliczenie rachunkowe i podatkowe. wydatków z przełomu roku

Co powinna zawierać instrukcja ochrony danych osobowych w ZOZ. Praktyczne wskazówki z gotowym wzorem instrukcji dla ZOZ

Przedłużanie kadencji dyrektorów szkół w okresie reformy oświaty

Kontrole NFZ, Ministra Zdrowia i organów tworzących podmioty lecznicze

Ocena pracy nauczyciela i dyrektora od 1 stycznia 2017 r. Praktyczne porady, zasady postępowania i wzory dokumentów

OCHRONA DANYCH OSOBOWYCH

PRAWO PRACY W PRAKTYCE. Kontrola PIP. Jak postępować w razie kontroli PIP? OPIS LISTA KONTROLNA PODSTAWA PRAWNA.

PODWYKONAWCA PRAWA, OBOWIĄZKI I ZASADY WSPÓŁPRACY Z WYKONAWCĄ. uczestnicy przetargów publicznych

KLASYFIKACJA BUDŻETOWA

Rozliczanie urlopów 2017

BUDŻETOWANIE W EXCELU. Tom XI NPV WSP.KORELACJI ROZKŁ.EXP JEŻELI COS KOMÓRKA VBA DNI.ROBOCZE ILOCZYN LOG SUMA CZY.LICZBA

End of waste, czyli utrata statusu odpadu

RODZICIELSTWO A PRACA

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Ochrona danych osobowych i tajemnicy bankowej oraz innych tajemnic dostawców usług płatniczych

Rady pracowników w pytaniach i odpowiedziach

Profesjonalny Administrator Bezpieczeństwa Informacji

Wartości niematerialne i prawne oraz środki trwałe w instytucjach kultury

Jestem w ciąży. Co mi przysługuje od pracodawcy? Na jakie świadczenia mogę liczyć, jeśli nie pracuję?

dr Katarzyna Trzpioła Sławomir Liżewski Wzory sprawozdań dla NGO z komentarzem

KONTROLA SKARBOWA, ZUS I PIP wskazówki dla biura rachunkowego

CENTRUM ANALIZY PRAWA PRACY

ŚWIADECTWO PRACY. v wydawanie, v wypełnianie, v korekty. v odpisy

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

ZINTEGROWANE Procedura uzyskania krok po krok

BIBLIOTEKA FINANSOWO-KSIĘGOWA

Porównanie przepisów ustawy o rachunkowości MSR/MSSF

WRĘCZENIE WYPOWIEDZENIA

Pompy ciepła Zasady działania i wybór rozwiązań

SPRAWOZDANIE FINANSOWE SPZOZ ZA 2016 ROK

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

Sprawozdania. z zakresu ochrony środowiska. Raport do KOBiZE Opłaty za korzystanie ze środowiska WYDANIE 2017 ZAKTUALIZOWANE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Zmiany w ustawie o czasie pracy kierowców 2013 wzory dokumentów porady ekspertów przykłady rozliczeń

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Sprawozdania. z zakresu ochrony środowiska. Raport o KOBiZE. Opłaty za korzystanie ze środowiska WYDANIE 2016 ZAKTUALIZOWANE

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

O CO ZADBAĆ PRZED KONTROLĄ INSPEKCJI TRANSPORTU DROGOWEGO W FIRMIE TRANSPORTOWEJ?

Wartości niematerialne i prawne oraz środki trwałe w instytucjach kultury

KOMPETENCJE ORGANÓW SZKOŁY

Firma/ Biznes/Własna Działalność Gospodarcza Rezerwy z tytułu niewykorzystanego urlopu należy wykazać w bilansie

PRAWO PRACY CZAS PRACY 37 GOTOWYCH WZORÓW Z OPISEM.

OCHRONA DANYCH OSOBOWYCH

Sprawozdania z zakresu ochrony środowiska

OCHRONA DANYCH OSOBOWYCH

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Propozycje SABI w zakresie doprecyzowania statusu ABI

CZAS PRACY Przepisy z praktycznym komentarzem. Stan prawny: Marzec 2015 r.

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

Porównanie przepisów ustawy o rachunkowości MSR/MSSF

Świadectwa pracy i świadczenia dla pracowników szkoły zwolnionych z pracy

Zasady sporządzania dokumentów księgowych w jsfp

PRZEKSZTAŁCANIE SZKÓŁ W ZWIĄZKU Z REFORMĄ

Praktyczne komentarze URLOPY przykłady wyliczenia wzory. Stan prawny: styczeń 2014 r.

WARUNKI WYKONYWANIA TRANSPORTU EWIDENCJA, ROZLICZENIA, KONTROLE ODPOWIEDZIALNOŚĆ ZA PRZEWÓZ TOWARÓW I OSÓB

Aktualizacja (159) Luty/Marzec 2016

Dokumentacja związana ze zbieraniem i przetwarzaniem odpadów

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

PARTNERSTWO PUBLICZNO-PRYWATNE

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Transkrypt:

Niniejsza darmowa publikacja zawiera jedynie fragment pełnej wersji całej publikacji. Aby przeczytać ten tytuł w pełnej wersji kliknij tutaj. Niniejsza publikacja może być kopiowana, oraz dowolnie rozprowadzana tylko i wyłącznie w formie dostarczonej przez NetPress Digital Sp. z o.o., operatora sklepu na którym można nabyć niniejszy tytuł w pełnej wersji. Zabronione są jakiekolwiek zmiany w zawartości publikacji bez pisemnej zgody NetPress oraz wydawcy niniejszej publikacji. Zabrania się jej od-sprzedaży, zgodnie z regulaminem serwisu. Pełna wersja niniejszej publikacji jest do nabycia w sklepie internetowym Salon Cyfrowych Publikacji epartnerzy.com.

Spis treści Spis treści Redakcja Od Redakcji Do GIODO wpływa coraz więcej skarg i wniosków Nie będzie zmiany na stanowisku GIODO Zwiększą się kompetencje ABI Europejska reforma ochrony danych osobowych w toku Tematy publikacji w pełnej wersji

Redakcja Oficyna Prawa Polskiego Wydawnictwo WiP ul. Łotewska 9A, 03-918 Warszawa NIP: 526-19-92-256 KRS: 0000098264 Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy Wysokość kapitału zakładowego: 200.000 zł Ochrona danych osobowych Patronat merytoryczny: Traple, Konarski, Podrecki i Wspólnicy Sp. jawna Redaktor: Wioleta Szczygielska Kierownik grupy wydawniczej: Ewa Ziętek-Maciejczyk Wydawca: Monika Kijok Koordynacja produkcji: Mariusz Jezierski, Katarzyna Kopeć Korekta: Zespół Projekt graficzny okładki: Michał Marczewski Skład i łamanie: Ireneusz Gawliński Drukarnia: MDdruk Nakład: 500 egz. Ochrona danych osobowych wraz z przysługującym Czytelnikom innymi elementami dostępnymi w prenumeracie (e-letter, strona WWW i inne) chronione są prawem autorskim. Przedruk materiałów opublikowanych w Ochronie danych osobowych oraz w innych dostępnych elementach prenumeraty bez zgody wydawcy jest zabroniony.

4/15 Zakaz nie dotyczy cytowania publikacji z powołaniem się na źródło. Publikacja Ochrona danych osobowych została przygotowana z zachowaniem najwyższej staranności i wykorzystaniem wysokich kwalifikacji, wiedzy i doświadczenia autorów oraz konsultantów. Zaproponowane w publikacji Ochrona danych osobowych oraz w innych dostępnych elementach subskrypcji wskazówki, porady i interpretacje nie mają charakteru porady prawnej. Ich zastosowanie w konkretnym przypadku może wymagać dodatkowych, pogłębionych konsultacji. Publikowane rozwiązania nie mogą być traktowane jako oficjalne stanowisko organów i urzędów państwowych. W związku z powyższym redakcja nie może ponosić odpowiedzialności prawnej za zastosowanie zawartych w publikacji Ochrona danych osobowych lub w innych dostępnych elementach prenumeraty wskazówek, przykładów, informacji itp. do konkretnych przypadków. Informacje o prenumeracie: tel.: 22 518 29 29 faks: 22 617 60 10 e-mail: cok@opp.com.pl List od redaktora

Od Redakcji Drogi Czytelniku! Wioleta Szczygielska redaktor prowadząca Oddaję w Państwa ręce pierwszy numer miesięcznika Ochrona danych osobowych. Publikacja ta jest skierowana do Administratorów Bezpieczeństwa Informacji pełniących swoje funkcje zarówno w prywatnych przedsiębiorstwach, jak i w jednostkach administracji publicznej. Pismo będzie miało dwojaką formę. Począwszy od dziś, co kwartał otrzymają Państwo numer, w którym wyjaśniać będziemy kwestie prawne związane z ochroną danych osobowych. Patronem merytorycznym tej części jest Kancelaria Prawna Traple Konarski

6/15 Podrecki i Wspólnicy. Pozostałe numery będą miały charakter narzędziowy. Znajdą się tam praktyczne porady, instrukcje i wskazówki. Będziemy także zamieszczać wzory dokumentów, które ułatwią codzienną pracę. Tematem przewodnim pierwszego numeru jest problematyka prawna przetwarzania danych osobowych w ramach usług chmury obliczeniowej. Szczególnie polecam artykuł mecenasa Xawerego Konarskiego Dane przetwarzane w chmurze także wymagają ochrony. Autor omawia w nim zakres stosowania przepisów o ochronie danych osobowych do tego rodzaju usług. Poruszona zostaje tam również kwestia statusu i zakresu odpowiedzialności podmiotów przetwarzających w ten sposób dane. W artykule Transfer danych osobowych w chmurze mecenas Damian Karwala omawia instrumenty przekazywania danych i wskazuje, jakie warunki trzeba spełnić, żeby uzyskać zgodę GIODO na transfer danych. Artykuł porusza też, rodzące szczególne kontrowersje interpretacyjne, zagadnienie tzw. dalszych transferów danych. W tym kontekście szczególnie przydatne może być omówienie przykładu projektu podpowierzania przetwarzania danych w związku z usługami chmurowymi. Znajdą go Państwo w rubryce Studium przypadku. Życzę owocnej lektury! Wioleta Szczygielska

Do GIODO wpływa coraz więcej skarg i wniosków Michał Bienias aplikant radcowski przy Okręgowej Izbie Radców Prawnych w Warszawie, prawnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy. Na ostatnim przed wakacjami posiedzeniu Sejmu Generalny Inspektor Ochrony Danych Osobowych przedstawił sprawozdanie ze swojej działalności w 2013 roku. Pokazuje ono stan przestrzegania przepisów o ochronie danych osobowych w ubiegłym roku. Ze sprawozdania wynika, że w 2013 roku do Generalnego Inspektora Ochrony Danych Osobowych wpłynęło 1879 skarg, czyli prawie 300 więcej niż rok wcześniej. GIODO otrzymał 4911 pytań prawnych z prośbą o interpretację obowiązujących przepisów. Najczęstsze zagadnienia poruszane w pytaniach prawnych to m.in. legalność przetwarzania danych osobowych klientów aspekty związane z okresem przetwarzania danych, archiwizacją,

8/15 marketingiem i dochodzeniem roszczeń wynikających z zawartych umów. Wiele pytań dotyczyło pozyskiwania danych autorów wpisów na forach internetowych w celu ochrony własnych dóbr osobistych. Pytano też o przetwarzanie danych w chmurze (Cloud Computing), przechowywanie informacji w postaci plików cookies oraz problemy dotyczące niezamówionej informacji handlowej (spamu). W 2013 roku Generalny Inspektor Ochrony Danych Osobowych przeprowadził łącznie 173 kontrole zgodności przetwarzania danych osobowych z przepisami ustawy o ochronie danych osobowych. Dla porównania w 2012 roku było 165 takich inspekcji. Niewielki wzrost może wynikać z ograniczonego budżetu biura generalnego inspektora. Jednak w porównaniu do ubiegłego roku zdecydowanie zwiększyła się liczba kontroli w administracji publicznej. Wiele inspekcji w jednostkach samorządu terytorialnego miało związek z realizacją obowiązków wynikających z ustawy z 13 września 1996 r. o utrzymaniu czystości i porządku w gminach (Dz.U. z 2012 r. poz. 391 ze zm.). Powodem kontroli były m.in. wzory deklaracji o wysokości opłaty za gospodarowanie odpadami komunalnymi, w których osoba składająca deklarację obowiązana jest podać m.in. swoje dane osobowe. Niektóre rady miejskie określiły zbyt szeroki zakres zbieranych danych we wzorze takich deklaracji. GIODO przeprowadził też 14 kontroli w komendach policji i innych organach ścigania, 6 w służbie zdrowia, 5 w placówkach oświatowych, 14 u dostawców usług telekomunikacyjnych i 10 w podmiotach prowadzących serwisy internetowe, w tym sklepy internetowe. 88% podmiotów wypełniło wymogi w zakresie odpowiedniej polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, a 95% zrealizowało obowiązek wyznaczenia osoby pełniącej zadania Administratora Bezpieczeństwa Informacji (ABI). W 2013 roku nastąpił znaczny wzrost zgłoszeń zbiorów danych do rejestracji. W ostatnim roku do GIODO trafiło 28 264 wniosków o rejestrację (54% zgłoszeń pochodziło z sektora publicznego). Świadczy to o wzroście świadomości konieczności spełnienia obowiązku rejestracyjnego. W ciągu kilku ostatnich lat (od 2010 roku) liczba nadsyłanych zgłoszeń wzrosła o 242%. W ostatnim roku sprawozdawczym GIODO złożył 16 zawiadomień o podejrzeniu popełnienia przestępstwa przez osoby odpowiedzialne za przetwarzanie danych osobowych. W swoim wystąpieniu przed Sejmem dr Wiewiórowski zwrócił uwagę na problemy kadrowe biura GIODO: już w tej chwili istnieje bardzo poważny problem związany z wypełnianiem obowiązków przez Generalnego

9/15 Inspektora Ochrony Danych Osobowych, który przy wzroście liczby spraw czasem sześciokrotnym, a czasem czterokrotnym, w zależności od sektora, które prowadzi od 2007 roku, dysponuje dokładnie tym samym zestawem osobowym, dokładnie tą samą liczbą etatów (wypowiedź dr. Wojciecha Rafała Wiewiórowskiego dostępna na stronie Sejmu). Generalny inspektor kolejny raz apelował o zwiększenie budżetu biura GIODO, które pozwoli na zatrudnienie dodatkowych osób. Ciekawy jest także wniosek, który generalny inspektor przedstawił w raporcie. Zdaniem organu we współczesnym świecie największym wyzwaniem dla ochrony prywatności jest korzystanie na masową skalę z internetowych interfejsów i aplikacji, zwłaszcza tych mobilnych. Nie będzie zmiany na stanowisku GIO Generalnym Inspektorem Ochrony Danych Osobowych w kolejnej kadencji ponownie będzie dr Wojciech Rafał Wiewiórowski. Taką decyzję podjęli posłowie tuż przed wakacjami. Decyzja posłów podjęta podczas 72. posiedzenia Sejmu, które odbyło się 25 lipca 2014 r., nie była zaskoczeniem. Dotychczasowy inspektor, dr Wojciech Rafał Wiewiórowski był jedynym kandydatem na to stanowisko. Jego kandydaturę poparło 292 posłów. Przeciw zagłosowało 133, a 12 wstrzymało się od głosu. Niecałe dwa tygodnie później, 7 sierpnia 2014 r., Senat zatwierdził ten wybór. Doktor Wiewiórowski pełni także rolę wiceprzewodniczącego Grupy Roboczej Art. 29. Grupa Robocza została ustanowiona na mocy art. 29 dyrektywy 95/46/WE. Jest ona niezależnym europejskim organem doradczym w zakresie ochrony danych i prywatności. Michał Bienias aplikant radcowski

Zwiększą się kompetencje ABI 10/15 Trwają prace nad nowelizacją ustawy o ochronie danych osobowych. Zmiany są częścią projektu ustawy o ułatwieniu wykonywania działalności gospodarczej (tzw. pakiet deregulacyjny). Na początku lipca 2014 r. prezes Rady Ministrów skierował projekt ustawy do Sejmu. Po I czytaniu został on skierowany do rozpatrzenia przez Komisję Nadzwyczajną do spraw związanych z ograniczaniem biurokracji. Celem projektowanej regulacji jest poprawa warunków wykonywania działalności gospodarczej. Projekt wraz z uzasadnieniem dostępny jest na stronie Rządowego Centrum Legislacji. Nowelizacja przyniesie kilka zasadniczych zmian. Rejestracja ABI Jedną z planowanych zmian w prawie ochrony danych osobowych jest zwiększenie kompetencji generalnego inspektora. Administrator danych będzie musiał bowiem zgłosić GIODO powołanie i odwołanie administratora bezpieczeństwa informacji w ciągu 30 dni. System rejestracji administratorów bezpieczeństwa informacji ma w prosty sposób zapewnić kontrolę, czy administrator danych faktycznie spełnił warunki niezbędne do zwolnienia go z obowiązku rejestracyjnego czytamy w uzasadnieniu (zob. pkt 2 poniżej). Zgodnie z nowymi przepisami GIODO będzie mógł zwrócić się do ABI o sprawdzenie zgodności przetwarzania danych osobowych u administratora, który go powołał, z przepisami. Możliwość kontroli administratora danych przez ABI nie ograniczy kompetencji GIODO w tym zakresie. Zgłaszanie zbioru Jeśli administrator zgłosi do GIODO powołanego administratora bezpieczeństwa informacji, to będzie zwolniony z obowiązku zgłoszenia zbiorów danych do rejestracji. Warunkiem jest jednak, żeby w zbiorach tych nie były przetwarzane dane wrażliwe. Jeśli zbiór danych nie będzie prowadzony w systemie informatycznym, to także nie będzie obowiązku jego rejestracji. Wyjątkiem okażą się zbiory zawierające dane wrażliwe. Uregulowany zostanie status ABI (nowe obowiązki, uprawnienia i usytuowanie w

11/15 hierarchii). Będzie on odpowiadał statusowi urzędnika ds. ochrony danych osobowych (data protection official) (Art. 18 ust. 2 dyrektywy 95/46/WE). Projekt zakłada też, że nie będzie wymagana zgoda GIODO na przekazanie danych do państwa trzeciego, gdy zastosowano standardowe klauzule umowne zatwierdzone przez Komisję Europejską, zgodnie z art. 26 ust. 4 dyrektywy 95/46/WE, lub wiążące reguły korporacyjne zatwierdzone przez GIODO. Reguły korporacyjne to zasady chronienia danych osobowych, które spełniają wymogi prawa Unii Europejskiej, wprowadzone przez międzynarodowy podmiot gospodarczy do stosowania wewnątrz swojej organizacji. Nowe obowiązki ABI Nowelizacja zwiększa zakres uprawnień i obowiązków administratora bezpieczeństwa informacji. Do zadań ABI będzie należeć zapewnienie przestrzegania przepisów o ochronie danych osobowych przez: a. sprawdzenie zgodności przetwarzania danych i opracowanie sprawozdania dla administratora danych (tzw. wewnętrzny audyt), b. nadzorowanie, opracowanie i aktualizację dokumentacji ochrony danych osobowych, c. zapewnienie zapoznania się przez osoby upoważnione do przetwarzania danych z przepisami o ochronie danych osobowych. Dodatkowym zadaniem ABI będzie także prowadzenie jawnego rejestru zbiorów danych przetwarzanych przez administratora danych. W uzasadnieniu podkreślono jednak, że projektowana zmiana nie ma na celu tworzenia nowej grupy zawodowej. Co więcej, nie zakazano outsourcingu zadań ABI przez administratora danych. Administratorem bezpieczeństwa informacji będzie mogła być osoba, która ma pełną zdolność do czynności prawnych i korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych oraz nie była karana za przestępstwo popełnione z winy umyślnej. ABI będzie bezpośrednio podlegał kierownikowi jednostki organizacyjnej. Będzie można także powołać jego zastępcę. Przekazywanie danych

12/15 Dodatkowo, generalny inspektor otrzyma kompetencję do zatwierdzania wiążących reguł korporacyjnych po konsultacjach z innymi organami ochrony danych z Europejskiego Obszaru Gospodarczego. Nowela może wejść w życie już 1 stycznia 2015 r. (zgodnie z art. 37 ustawy o ułatwieniu wykonywania działalności gospodarczej). Trzeba jednak uważnie śledzić przebieg procesu legislacyjnego, gdyż może się on przedłużyć. O dalszych pracach nad projektem ustawy będziemy informować w kolejnych numerach miesięcznika. Michał Bienias aplikant radcowski Europejska reforma ochrony danych osobowych w toku Trwają prace nad projektem rozporządzenia Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych (ogólne rozporządzenie o ochronie danych). Po przyjęciu zastąpi ono krajowe regulacje. Tematem dyskusji na posiedzeniu Rady UE w Luksemburgu, która odbyła się 6 czerwca 2014 r., była część projektu rozporządzenia dotycząca transferów danych osobowych do państw trzecich. Rozmawiano też o tzw. mechanizmie one-stop-shop. Polega on na tym, że dany podmiot na terenie UE będzie odpowiadał tylko przed jednym organem ochrony danych osobowych, w miejscu swojej siedziby. Komisarz Viviane Reding w wystąpieniu po posiedzeniu Rady UE zauważyła, że w aktualnym projekcie rozporządzenia istnieją trzy drogi na przekazanie danych do państw trzecich. Po pierwsze, przekazanie może nastąpić, jeżeli Komisja zdecydowała, że państwo trzecie zapewnia odpowiedni poziom ochrony danych. Po drugie, jeżeli administrator danych wprowadzi odpowiednie gwarancje w zakresie ochrony danych do

13/15 prawnie wiążącego instrumentu (gwarancjami są wiążące reguły korporacyjne oraz odpowiednie klauzule umowne). Po trzecie, transfer może nastąpić w ściśle określonych przypadkach (np. ze względu na interes publiczny, zgodę osób, których dane dotyczą). Viviane Reding poinformowała, że rozporządzenie będzie stosowane do przedsiębiorców z państw trzecich prowadzących działalność gospodarczą na terenie UE. Niedawno wybrana komisarz Martine Reicherts w ostatnim wystąpieniu stwierdziła, że Rada UE musi zgodzić się na szybkie wprowadzenie mocnych zasad ochrony danych osobowych. Zwróciła też uwagę na niebezpieczeństwo związane z podważaniem zasadności reformy ochrony danych osobowych po wyroku odnośnie do prawa do bycia zapomnianym [wyrok Trybunału Sprawiedliwości z 13 maja 2014 r. (C-131/12) w sprawie Google Spain SL i Google Inc. przeciwko Agencia de Protección de Datos (AEPD) i Mario Costeja González]. Więcej znajdziesz w wersji pełnej publikacji Tematy publikacji w pełnej wersji Do GIODO wpływa coraz więcej skarg i wniosków Nie będzie zmiany na stanowisku GIODO Zwiększą się kompetencje ABI

Europejska reforma ochrony danych osobowych w toku 14/15 Przetwarzanie w chmurze Operator wyszukiwarki jest administratorem danych Przetwarzanie danych lekarzy musi być prawnie uzasadnione Dane przetwarzane w chmurze także wymagają ochrony Transfer danych osobowych w chmurze obliczeniowej Prawnie uzasadniony interes Obowiązek informacyjny ADO Dalsze powierzenie danych Monitoring pracownika w sieci

@Created by PDF to epub

Niniejsza darmowa publikacja zawiera jedynie fragment pełnej wersji całej publikacji. Aby przeczytać ten tytuł w pełnej wersji kliknij tutaj. Niniejsza publikacja może być kopiowana, oraz dowolnie rozprowadzana tylko i wyłącznie w formie dostarczonej przez NetPress Digital Sp. z o.o., operatora sklepu na którym można nabyć niniejszy tytuł w pełnej wersji. Zabronione są jakiekolwiek zmiany w zawartości publikacji bez pisemnej zgody NetPress oraz wydawcy niniejszej publikacji. Zabrania się jej od-sprzedaży, zgodnie z regulaminem serwisu. Pełna wersja niniejszej publikacji jest do nabycia w sklepie internetowym Salon Cyfrowych Publikacji epartnerzy.com.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres