Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

Podobne dokumenty
Spis treści. Wykaz skrótów... Wprowadzenie...

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Spis treści. Wykaz skrótów... Wprowadzenie...

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

SZCZEGÓŁOWY HARMONOGRAM KURSU

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

1. Informacja nt. Fundacji Rozwoju Demokracji Lokalnej

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Nowe przepisy i zasady ochrony danych osobowych

Radom, 13 kwietnia 2018r.

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W NOBLE FUNDS TOWARZYSTWIE FUNDUSZY INWESTYCYJNYCH S.A. (Polityka transparentności)

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

OCHRONA DANYCH OSOBOWYCH W ORGANIZACJI POZARZĄDOWEJ

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

I. Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM ACP GLOBAL FORWARDING SP. Z O.O.

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

ECDL RODO Sylabus - wersja 1.0

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Ochrona danych osobowych w biurach rachunkowych

Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych. Szkolenie dla Inspektorów Ochrony Danych Warszawa, r.

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

1. Informacja dotycząca Administratora i gromadzenia danych osobowych

Opracował Zatwierdził Opis nowelizacji

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Załącznik Nr 4 do Umowy nr.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

ul. Rewolucji 1905 r. nr 9, Łódź, tel.: , fax:

Informacja o przetwarzaniu danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Informacja o przetwarzaniu danych osobowych

Wszelkie prawa zastrzeżone.

Ochrona danych osobowych w biurach rachunkowych

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

INFORMACJA O OCHRONIE DANYCH OSOBOWYCH

Informacja o przetwarzaniu danych osobowych

POLITYKA PRYWATNOŚCI

Czas, przez który przechowujemy Państwa dane wynika z odrębnych przepisów prawa.

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Welcome. to Space4GDPR. Platforma Space4GDPR jest narzędziem dedykowanym. do sprawnego zarządzania ochroną danych osobowych

Informacja o przetwarzaniu danych osobowych

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Informacja o przetwarzaniu danych osobowych

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Maciej Byczkowski ENSI 2017 ENSI 2017

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Informacja o przetwarzaniu danych osobowych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

KLAUZULA INFORMACYJNA

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Narzędzia informatyczne wspomagające IOD w zarządzaniu ochroną danych osobowych. Marcin Rek Dyrektor ds. Rozwoju Biznesu nflo

DOM POMOCY SPOŁECZNEJ DLA KOMBATANTÓW UL. DICKENSA 25, WARSZAWA

Spis treści. Wykaz ważniejszych skrótów Wstęp... 19

(2- D NIOWE) I N F O R M A C J E O S Z K O L E N I U

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI RODO KLAUZULA INFORMACYJNA. Ochrona danych osobowych oraz prywatności jest dla nas ważna i stanowi jeden z

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

POLITYKA PRYWATNOŚCI

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Klauzula Informacyjna dotycząca przetwarzania danych osobowych w Międzyszkolnym Uczniowskim Klubie Sportowym OGNIWO

Informacja o przetwarzaniu danych osobowych

rodo. ochrona danych osobowych.

Klauzula Informacyjna dla Podróżnych

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Informacja o przetwarzaniu danych osobowych

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH (POLITYKA TRANSPARENTNOŚCI)

POLITYKA PRZETWARZANIE DANYCH OSOBOWYCH. W SPÓŁCE Zako Apartamenty s.c

Informacja o ochronie danych osobowych

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

Klauzula informacyjna Administratora Danych Osobowych dla Kandydatów na pracowników i zleceniobiorców

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Informacja o przetwarzaniu danych osobowych

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

Transkrypt:

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII Komentarz do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE... 1 Rozdział 1. Przedmiot i cele oraz podsumowanie zmian, które wprowadza RODO. Tło ochrony danych osobowych w Unii Europejskiej. Komentarz do art. 1 RODO... 3 Art. 1. [Przedmiot i cele]... 3 I.. Przedmiot i cele RODO. Konsekwencje ujednolicenia przepisów o ochronie danych osobowych w skali Unii Europejskiej i bezpośredni wpływ reformy w Polsce... 4 II.. Podsumowanie zmian, które wprowadza RODO największa od 21 lat reforma ochrony danych osobowych... 6 III.. Tło ochrony danych osobowych w Unii Europejskiej... 11 Rozdział 2. Definicje prawa do prywatności. Zakres prawa do prywatności w prawie Unii Europejskiej i w orzecznictwie europejskim... 15 I.. Definicje prawa do prywatności. Ochrona danych osobowych jako aspekt tego prawa... 15 II.. Podstawy prawne prawa do prywatności i ochrony danych osobowych w UE... 18 III.. Zakres prawa do prywatności i ochrony danych osobowych w orzecznictwie europejskim... 21 IV.. Znaczenie ochrony danych osobowych dla prawa do prywatności... 26 Rozdział 3. Zakres ochrony danych osobowych oraz kluczowe definicje. Komentarz do art. 2 4 RODO... 29 Art. 2. [Materialny zakres stosowania]... 29 I.. Zakres podmiotowy ochrony danych osobowych... 30 VII

VIII II.. Zakres przedmiotowy ochrony danych osobowych wpływ formy przetwarzania i przetwarzania w zbiorach... 30 III.. Przetwarzanie danych do celów osobistych lub domowych jako wyjątek od zakresu przedmiotowego... 32 Art. 3. [Terytorialny zakres stosowania]... 34 Art. 4. [Definicje]... 36 I.. Uwagi wstępne... 40 II.. Definicja danych osobowych ewolucja kategorii danych chronionych wraz z rozwojem technologii... 40 III.. Anonimizacja i pseudonimizacja różnice... 47 IV.. Zbiór danych... 48 V.. Przetwarzanie danych... 49 Rozdział 4. Kluczowe zasady przetwarzania danych osobowych. Komentarz do art. 5 RODO... 53 Art. 5. [Zasady dotyczące przetwarzania danych osobowych]... 53 I.. Uwagi ogólne nadrzędność zasad przetwarzania danych osobowych... 54 II.. Zasada legalności, rzetelności i przejrzystości przetwarzania (lawfulness, fairness and transparency)... 55 III.. Zasada celowości (określenia i ograniczenia celu) (purpose limitation). Związanie celem przetwarzania m.in. w marketingu i monitoringu pracowników... 59 IV.. Zasada adekwatności (proporcjonalności) danych (data minimisation). Niezbędność jako warunek przetwarzania. Adekwatność danych m.in. w stosunkach pracy i monitoringu... 65 V.. Zasada prawidłowości danych (ścisłości) (accuracy). Ścisłość i aktualność danych... 70 VI.. Zasada ograniczenia czasowego (storage limitation). Analiza okresów retencji danych... 72 Rozdział 5. Podstawy prawne przetwarzania danych osobowych. Komentarz do art. 6 8 RODO... 79 Art. 6. [Zgodność przetwarzania z prawem]... 79 Art. 7. [Warunki wyrażenia zgody]... 81 Art. 8. [Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego]... 81 I.. Uwagi ogólne. Różnica między podstawami przetwarzania danych zwykłych i wrażliwych... 82 II.. Przetwarzanie danych na podstawie zgody osoby, której dotyczą... 83 III.. Warunki ważności zgody... 85 IV.. Forma zgody... 88 V.. Wycofanie zgody... 89 VI.. Zgoda dziecka na świadczenie usług społeczeństwa informacyjnego... 90

VII.. Przetwarzanie danych w celu zawarcia lub wykonania umowy... 92 VIII.. Przetwarzanie danych w celu spełnienia obowiązku prawnego... 95 IX.. Przetwarzanie danych w celu ochrony żywotnych interesów... 97 X.. Przetwarzanie danych w interesie publicznym... 99 XI.. Przetwarzanie danych osobowych w ramach prawnie uzasadnionych interesów administratora danych. Marketing i marketing elektroniczny oraz cookies... 101 Rozdział 6. Dane wrażliwe. Komentarz do art. 9 10 RODO... 109 Art. 9. [Przetwarzanie szczególnych kategorii danych osobowych]... 109 Art. 10. [Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa]... 111 I.. Dane wrażliwe. Zakres i podstawy przetwarzania... 111 II.. Dane osobowe dotyczące wyroków skazujących i naruszeń prawa... 114 Rozdział 7. Obowiązek zapewnienia informacji dotyczących przetwarzania danych. Komentarz do art. 11 14 RODO... 115 Art. 11. [Przetwarzanie niewymagające identyfikacji]... 115 Art. 12. [Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą]... 115 Art. 13. [Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą]... 121 Art. 14. [Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą]... 122 I.. Rozszerzenie klauzul informacyjnych... 124 II.. Wpływ informacji o przetwarzaniu na zgodność przetwarzania z prawem... 127 III.. Zakres klauzul informacyjnych... 128 IV.. Powstanie obowiązku informacyjnego... 132 V.. Wyłączenia od obowiązku informacyjnego... 133 Rozdział 8. Prawo dostępu do danych, poprawiania danych oraz sprzeciwu wobec ich przetwarzania. Komentarz do art. 15 23 RODO... 139 Art. 15. [Prawo dostępu przysługujące osobie, której dane do tyczą]... 139 Art. 16. [Prawo do sprostowania danych]... 140 Art. 17. [Prawo do usunięcia danych ( prawo do bycia zapomnianym )]... 140 Art. 18. [Prawo do ograniczenia przetwarzania]... 141 Art. 19. [Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania]... 142 Art. 20. [Prawo do przenoszenia danych]... 142 IX

Art. 21. [Prawo do sprzeciwu]... 142 Art. 22. [Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie]... 143 Art. 23. [Ograniczenia]... 144 I.. Podstawy prawne i zakresy praw podmiotów danych (SAR Subject Access Requests)... 145 II.. Prawo dostępu do danych (uzyskania na wniosek informacji o przetwarzaniu danych)... 149 III.. Prawo do korekty danych... 153 IV.. Prawo sprzeciwu wobec przetwarzania danych w szerokim znaczeniu... 155 A. Prawo do usunięcia danych ( prawo do bycia zapomnianym )... 156 B. Poinformowanie kolejnych administratorów o żądaniu usunięcia danych... 161 C. Wyjątki od obowiązku usunięcia danych... 162 V.. Prawo do bycia zapomnianym w Internecie. Wyrok Trybunału Sprawiedliwości UE z 13.5.2014 r. w sprawie C-131/12... 163 VI.. Zapewnienie rzeczywistej skuteczności prawu do bycia zapomnianym... 168 VII.. Prawo do ograniczenia przetwarzania... 170 VIII.. Prawo do przenoszenia danych... 172 IX.. Prawo do sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację podmiotu danych oraz wobec marketingu bezpośredniego i profilowania... 174 X.. Profilowanie w celu marketingu i ocena ryzyka oraz inne zautomatyzowane decyzje... 177 XI.. Ograniczenie uprawnień podmiotów danych ze względu na interes publiczny... 181 Rozdział 9. Administrator i processor. Ochrona danych w fazie projektowania i domyślna ochrona danych. Bezpieczeństwo danych. Zgłaszanie naruszeń. Inspektor ochrony danych. Kodeksy postępowania i certyfikacja. Komentarz do art. 24 43 RODO... 183 Art. 24. [Obowiązki administratora]... 183 Art. 25. [Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych]... 184 Art. 26. [Współadministratorzy]... 184 Art. 27. [Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii]... 185 Art. 28. [Podmiot przetwarzający]... 185 Art. 29. [Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego]... 187 Art. 30. [Rejestrowanie czynności przetwarzania]... 188 Art. 31. [Współpraca z organem nadzorczym]... 189 X

Art. 32. [Bezpieczeństwo przetwarzania]... 189 Art. 33. [Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu]... 190 Art. 34. [Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych]... 190 Art. 35. [Ocena skutków dla ochrony danych]... 191 Art. 36. [Uprzednie konsultacje]... 193 Art. 37. [Wyznaczenie inspektora ochrony danych]... 194 Art. 38. [Status inspektora ochrony danych]... 195 Art. 39. [Zadania inspektora ochrony danych]... 195 Art. 40. [Kodeksy postępowania]... 196 Art. 41. [Monitorowanie zatwierdzonych kodeksów postępowania]... 198 Art. 42. [Certyfikacja]... 199 Art. 43. [Podmiot certyfikujący]... 200 I.. Uwagi ogólne... 201 II.. Administrator. Kryteria uznania za administratora i relacje z innymi uczestnikami procesu przetwarzania... 203 III..Współadministratorzy... 205 IV.. Podmiot przetwarzający (processor). Warunki wyboru processora i powierzenie przetwarzania... 206 V.. Ochrona danych w fazie projektowania i domyślna ochrona danych. Metody wdrożenia... 208 VI.. Adekwatność środków bezpieczeństwa danych w kontekście risk-based approach oraz technologii... 210 VII.. Rejestr czynności przetwarzania danych osobowych i privacy impact assessment... 213 VIII.. Upoważnienie do przetwarzania danych... 215 IX.. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu i podmiotowi danych... 215 X.. Inspektor ochrony danych... 218 XI.. Korzyści wynikające z wdrożenia branżowego kodeksu postępowania lub uzyskania certyfikatu... 219 XII.. Branżowe kodeksy postępowania... 220 XIII..Certyfikacja... 221 Rozdział 10. Transfery danych osobowych poza UE i EOG. Komentarz do art. 44 50 RODO... 223 Art. 44. [Ogólna zasada przekazywania]... 223 I.. Definicja państw trzecich... 223 XI

XII II.. Definicja przekazywania danych osobowych... 226 III.. Definicja odbiorcy danych... 226 IV.. Wyłączenie stosowania przepisów UE do zwrotu danych ich administratorowi w państwie trzecim... 227 V.. Umieszczenie danych osobowych na stronie internetowej jako wyjątek od przekazywania danych do państw trzecich... 228 Art. 45. [Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony]... 229 I.. Odpowiedni stopień ochrony jako warunek transferu danych osobowych z UE... 231 A. Definicja odpowiedniego stopnia ochrony danych osobowych... 231 B. Kryteria oceny stopnia ochrony danych w państwie trzecim... 234 II.. Przekazywanie danych osobowych z UE do USA... 238 A. Decyzje Komisji w sprawie adekwatności ochrony jako podstawy prawne transferów danych z UE do USA... 238 B. Wyrok TSUE z 6.10.2015 r. w sprawie Maximilian Schrems v. Data Protection Commissioner (C-362/14) unieważniający Safe Harbor. Pozostałe zastrzeżenia do Safe Harbor... 240 C. Zmiana podstawy prawnej transferów danych z UE do USA unieważnienie EU US Safe Harbor, przyjęcie EU US Privacy Shield... 243 D. Umowa między UE a USA o przekazywaniu danych z komunikatów finansowych w systemie SWIFT... 247 E. Amerykańska ustawa o ujawnianiu informacji o rachunkach zagranicznych do celów podatkowych (FATCA)... 251 F. Dane o pasażerach samolotów (Passenger Name Record data PNR)... 253 Art. 46. [Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń]... 254 I.. Wyjątki od zakazu transferu danych do państw trzecich niezapewniających odpowiedniego stopnia ochrony... 255 II.. Charakterystyka standardowych klauzul ochrony danych (standardowych klauzul umownych, Standard Contractual Clauses SCCs)... 258 III.. Zezwolenie organu nadzorczego na transfer danych do państw trzecich niezapewniających adekwatnej ochrony (art. 46 ust. 3 RODO)... 262 Art. 47. [Wiążące reguły korporacyjne]... 265 I.. Charakterystyka BCR... 267 II.. Zapewnienie skuteczności BCR... 269 III.. Procedura zatwierdzania BCR przez organy ochrony danych... 271 Art. 48. [Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii]... 276 Art. 49. [Wyjątki w szczególnych sytuacjach]... 277 I.. Odstępstwa od zakazu transferu danych do państw trzecich niezapewniających adekwatnej ochrony... 279 II.. Zgoda podmiotu danych... 280 III.. Realizacja umowy lub działania poprzedzające zawarcie umowy... 282 IV.. Ważne względy interesu publicznego... 284 V.. Ustalenie, dochodzenie lub ochrona roszczeń... 285

VI.. Ochrona żywotnych interesów w przypadku niezdolności do wyrażenia zgody... 285 VII.. Rejestry publiczne... 286 Art. 50. [Międzynarodowa współpraca na rzecz ochrony danych osobowych]... 286 Rozdział 11. Zakończenie. Prywatność w epoce Internetu, technologie a zagrożenia dla prywatności... 289 I.. Wyzwania dla ochrony prywatności wynikające z technologii... 289 II.. Ingerencja w prywatność jako cena za bezpieczeństwo i dostęp do usług... 303 III..Konkluzja... 309 XIII

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres