OCHRONA DANYCH OSOBOWYCH

Podobne dokumenty
OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

KRAJOWA KONFERENCJA OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

rodo. ochrona danych osobowych.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Zmiana obowiązków zabezpieczania danych osobowych

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Kurs ABI / RODO (rozszerzony 2 dniowy)

18 CZERWCA 2019 WARSZAWA

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

OCHRONA DANYCH OSOBOWYCH

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

Administrator Bezpieczeństwa informacji

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR - RODO W PRAKTYCE

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Ochrona danych osobowych - przetwarzanie danych osobowych zgodnie z obowiązującymi przepisami, przygotowanie się do zmian.

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

PROMOCJA! Przy zgłoszeniu do 20 maja 2016 r. cena 270 zł netto

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

OCHRONA DANYCH OSOBOWYCH W DZIAŁANIACH MARKETINGOWYCH

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH UNIJNE ROZPORZĄDZENIE (GDPR)

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

27-28 marca Warszawa. I miejsce w rankingu firm szkoleniowych wg Gazety Finansowej. Mec. Tomasz Osiej oraz Marcin Cwener

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Warsztaty dla ABI i ADO (2-dniowe) tworzenie, wdrażanie i nadzór nad systemem ochrony danych osobowych

PRZETWARZANIE DANYCH OSOBOWYCH KLIENTÓW PRZEZ SERWISY SPRZĘTU AGD Agnieszka Wiercińska-Krużewska 15 września 2016 r.

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

OCHRONA DANYCH OSOBOWYCH

Jak zorganizować szkolną infrastrukturę informatyczną (sieć informatyczną) Tadeusz Nowik

WYŻSZA SZKOŁA BEZPIECZEŃSTWA z siedzibą w Poznaniu PROGRAM KSZTAŁCENIA ZARZĄDZANIE / ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI

Informacja o stanie prac nad Kodeksem Dobrych Praktyk Ochrony Danych Osobowych w Ubezpieczeniach

Propozycje SABI w zakresie doprecyzowania statusu ABI

SZKOLENIE: Ochrona danych osobowych w praktyce z uwzględnieniem zmian od r.

Czas trwania szkolenia- 1 DZIEŃ

OCHRONA DANYCH OSOBOWYCH

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

Art. 36a - Ustawa o ochronie danych osobowych (Dz. U r. poz. 922 z późn. zm.)

OCHRONA DANYCH OSOBOWYCH

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

:00 17:00. Organizator szkolenia: Związek Pracodawców Ziemi Jaworskiej

Ochrona danych osobowych w praktyce

OCHRONA DANYCH OSOBOWYCH

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

SKUTECZNE SZKOLENIA PERSONELU JAKO NOWY OBOWIĄZEK ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI

Szczegółowe informacje o kursach

Szkolenie otwarte 2016 r.

Pierwszy rok doświadczeń w wykonywaniu nowej funkcji ABI sprawdzenia, rejestry, nadzór

Zarządzenie 132/2015. Burmistrza Miasta i Gminy Ogrodzieniec z dnia 10 września 2015 r.

WYŻSZA SZKOŁA BEZPIECZEŃSTWA z siedzibą w Poznaniu PROGRAM KSZTAŁCENIA

Wdrożenie systemu ochrony danych osobowych

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Szkolenie Ochrona danych osobowych w praktyce

Wydawanie upoważnień do przetwarzania danych osobowych 1

Załącznik 5. UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową. zawarta w... w dniu... r. pomiędzy:

Zmiany kadrowe urzędu w świetle zmieniających się przepisów Analiza zasobów kadrowych; Informatyzacja HR i zarządzania zasobami ludzkimi

Zaproszenie na 2 dniowe warsztaty Kurs dla Administratorów Bezpieczeństwa Informacji

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KOMPLEKSOWA REALIZACJA RODO

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

GDPR Zmiany w prawie o ochronie danych osobowych

OFERTA Usług audytowych i doradczych w zakresie ochrony danych osobowych dla jednostek administracji publicznej

darmowy fragment Ochrona Danych Osobowych. Poradnik dla przedsiębiorców Wydanie II, Rybnik 2011 Wszelkie prawa zastrzeżone!

Rozdział I. Pojęcie danych medycznych i zasady ich ochrony (Mariusz Jagielski)

KURS ABI. Dzień 1 Podstawy pełnienia funkcji ABI SZCZEGÓŁOWY HARMONOGRAM SZKOLENIA MODUŁ I

Lp. Zgłoszona uwaga do paragrafu rozporządzenia Zgłaszający Stanowisko. Ad. 3. ust. 2 pkt. 1 i 2

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

r., Warszawa (centrum) Cele szkolenia:

Szkolenie : Administrator Bezpieczeństwa Informacji (2 dni)

RODO 2017 KONFERENCJA kwietnia NAUKOWO-SZKOLENIOWA CNBOP-PIB, JÓZEFÓW

Administrator bezpieczeństwa informacji /Inspektor ochrony danych

- REWOLUCJA W PRZEPISACH

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI -SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH ORAZ OMÓWIENIE

Skuteczna i efektywna ochrona danych osobowych - dostosowanie firmy do wymagań RODO

Załącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową

Kurs ABI / RODO (podstawowy 1 dniowy)

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

ostatnie chwile na wdrożenie i podsumowanie zmian

Zarządzanie bezpieczeństwem danych osobowych

Transkrypt:

Marzec 2016 issn 2391-5781 nr 18 OCHRONA DANYCH OSOBOWYCH Praktyczne porady Instrukcje krok po kroku Wzory Kary w rozporządzeniu ogólnym Czy ABI może przeprowadzić audyt u procesora Ponowne wykorzystanie informacji publicznej

SPIS TREŚCI Spis treści AKTUALNOŚCI Ochrona danych osobowych w dobie Big Data............................... 3 Marcin Kaleta EKSPERCI SABI RADZĄ Doskonalenie planowanych sprawdzeń w nowym roku....................... 6 Maciej Byczkowski INSTRUKCJE Kary w rozporządzeniu ogólnym.......................................... 7 Katarzyna Witkowska Sprawozdanie ze sprawdzenia planowego i doraźnego....................... 9 Jarosław Żabówka TEMAT NUMERU Ponowne wykorzystanie informacji publicznej............................. 11 Agnieszka Kręcisz-Sarna PORADY Ochrona danych osobowych u procesora.................................. 14 Marcin Sarna Skarga klienta na niewłaściwe przetwarzanie jego danych................... 17 Łukasz Onysyk Czy ABI może przeprowadzić audyt u procesora............................ 20 Piotr Janiszewski WZORY DOKUMENTÓW Przykładowe postanowienia umowne, regulujące kwestie czynności związanych z przeprowadzeniem audytu u procesora........................ 23 Upoważnienie do przeprowadzenia kontroli zasad przetwarzania powierzonych danych osobowych w X Sp. z o.o............................. 23 Procedura nadawania i zmiany uprawnień do przetwarzania danych........... 24 OCHRONA DANYCH OSOBOWYCH 141 MARZEC 2016

LIST OD REDAKTORA Szanowni Czytelnicy! Wioleta Szczygielska redaktor prowadząca odo@wip.pl www.odo.wip.pl W tym numerze zajmujemy się bardzo istotną kwestią dla wszystkich administratorów danych i innych osób, które w swojej pracy zajmują się przetwarzaniem danych osobowych. Chodzi o unijne rozporządzenie o ochronie danych osobowych. Analizujemy ten dokument pod względem kar za nieprzestrzeganie przepisów o ochronie danych osobowych. Jest to duża nowość w polskim systemie prawnym, gdyż do tej pory kary finansowe były zawarte w przepisach karnych i GIODO raczej rzadko je stosował. Natomiast zgodnie z nowym rozporządzeniem unijnym ADO, który nie przestrzega przepisów o ochronie danych osobowych, musi się liczyć z karą nawet 20 mln euro lub w wysokości do 4% rocznego obrotu. W bieżącym numerze zajmujemy się też kwestią ochrony danych osobowych u procesora. Z jednej strony piszemy, jakie wymagania musi spełnić, aby przetwarzanie przez niego danych odbywało się zgodnie z prawem. Z drugiej, analizujemy sytuację administratora danych osobowych, który zdecydował się powierzyć dane procesorowi do przetwarzania. Odpowiadamy na pytanie, czy ADO może w takim podmiocie przeprowadzić audyt. Podpowiadamy też, w jaki sposób przygotować umowę powierzenia, by taki audyt można było przeprowadzić. W dziale Wzory dokumentów znajdą Państwo przykładowe zapisy umowne regulujące tę kwestię. W tym numerze zamykamy też kwestię prowadzenia sprawdzeń. Do tej pory pisaliśmy, jak przygotować plan sprawdzeń, przeprowadzić sprawdzenie planowe i doraźne. Teraz zajmujemy się kwestią przygotowania sprawozdania ze sprawdzenia, zarówno tego przeprowadzanego dla administratora danych, jak i dla GIODO. Prezentujemy też relacje z konferencji Ochrona danych osobowych w dobie Big Data, która odbyła się w ramach obchodów X Dnia Ochrony Danych Osobowych organizowanego przez GIODO. Przypominam też, że jako stali Czytelnicy mają Państwo możliwość zadawania pytań naszym ekspertom. Można je przesyłać na adres redakcji odo@wip.pl. Życzę owocnej lektury! OCHRONA DANYCH OSOBOWYCH 142 MARZEC 2016

AKTUALNOŚCI Ochrona danych osobowych w dobie Big Data Z okazji obchodów X Dnia Ochrony Danych Osobowych odbyła się konferencja Ochrona danych osobowych w dobie Big Data organizowana przez Generalnego Inspektora Ochrony Danych Osobowych oraz Wydział Prawa i Administracji Uniwersytetu Warszawskiego. Wydarzenie, które odbywało się na Uniwersytecie Warszawskim, zostało podzielone na trzy główne panele, wszystkie w tematyce tytułowej Big Data, tj.: Big Data w sektorze publicznym ramy prawne ochrony danych osobowych a przetwarzanie wielkich zasobów danych, Big Data w sektorze prywatnym tajemnice sektorowe vs. Big Data, Big Data w świetle nowych regulacji prawnych o ochronie danych osobowych. Czym jest Big Data Terminem Big Data określane są duże, zmienne i różnorodne zbiory danych, których przetwarzanie i analiza może prowadzić do zdobycia nowej wiedzy w zakresie profilu czy preferencji osoby fizycznej, przedsiębiorstwa, sytuacji czy też występujących tendencji. Przetwarzanie danych może następować nawet w czasie rzeczywistym (rozwiązanie to stosowane jest np. w marketingu). Danymi wykorzystywanymi w Big Data są m.in.: wpisy w serwisach społecznościowych (Facebook, Twitter), dane lokalizacyjne z urządzeń mobilnych (GPS), dane z czujników, monitoringu, metadane wyszukiwania w przeglądarce internetowej, informacje z kart kredytowych, dane z czujników w samochodach i wiele innych. Są to różnego rodzaju dane, które całościowo mogą stanowić swoistą kopalnię wiedzy o osobach i zjawiskach, których dotyczą. Podczas konferencji na Uniwersytecie Warszawskim, określając wielkość skali przetwarzania danych, prof. Jerzy Stefanowski (Politechnika Poznańska) podkreślił, że nawet w minutę przetwarzane są niewyobrażalne ilości informacji liczone w milionach. Zdaniem prof. Stefanowskiego technicznym wyzwaniem nie jest obecnie gromadzenie danych, ale to, jak przetwarzać je jeszcze bardziej efektywnie. MARCIN KALETA specjalista ds. ochrony danych osobowych, IT Law Solutions Jak zaznaczył,big Data to nie tylko duża ilość danych, ale też ich bardzo szybki ruch. Jeżeli odpowiedź wypracowana w procesie przetwarzania nie wychodzi szybko, to dane są stracone. Stąd w samej wartości i celowości wykorzystania Big Data liczy się sekunda. Istotną kwestią, którą poruszył prof. Jerzy Stefanowski, jest zagadnienie anonimizacji danych. Jego zdaniem anonimizacja w obecnie stosowanych formach nie sprawdza się w Big Data. Nawet z dobrze zanonimizowanych danych można bowiem uzyskać takie informacje, które odpowiednio połączone pozwalają na identyfikację osoby, której dotyczą. Postęp technologiczny W swoich wystąpieniach Generalny Inspektor Ochrony Danych Osobowych dr Edyta Bielak-Jomaa, dziekan WPiA UW prof. Krzysztof Rączka oraz sekretarz stanu w Ministerstwie Cyfryzacji Witold Kołodziejski jednomyślnie podkreślili, jak ważnym elementem rozwoju technologicznego jest wykorzystanie Big Data. Zauważyli, że przetwarzanie danych to szansa służąca poprawie jakości życia ludzi, a nie jedynie realne ryzyko zniewolenia obywatela, choć niewłaściwe wykorzystanie danych może do takiego wniosku prowadzić. Dlatego też w ocenie dr Edyty Bielak-Jomaa należy zwrócić szczególną uwagę na postęp technologiczny również w aspekcie przetwarzania danych i wyzwań, jakie to zjawisko za sobą niesie. Ponadto, jak zaznaczyła GIODO, zarówno organ kontroli, jak i administratorzy danych stoją przed wielkim wyzwaniem przygotowania odpowiednich rozwiązań prawnych i ich wdrożenia w zakresie przepisów przyszłego rozporządzenia o ochronie danych osobowych. Wiceminister cyfryzacji Witold Kołodziejski podkreślił znaczenie przyszłego przejęcia całości publicznych zasobów danych informatycznych OCHRONA DANYCH OSOBOWYCH 143 MARZEC 2016

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres