RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

Podobne dokumenty
Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

ECDL RODO Sylabus - wersja 1.0

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

BEZPIECZEŃSTWO W DOBIE RODO Czy zarządzanie oprogramowaniem uchroni nas przed wyciekiem danych?

Ochrona danych osobowych, co zmienia RODO?

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

ZAŁĄCZNIK SPROSTOWANIE

rodo. naruszenia bezpieczeństwa danych

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

PRELEGENT Przemek Frańczak Członek SIODO

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Monitorowanie systemów IT

I. Postanowienia ogólne

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Radom, 13 kwietnia 2018r.

I. Podstawowe Definicje

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Nowe przepisy i zasady ochrony danych osobowych

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ochrona danych osobowych w biurach rachunkowych

Ochrona danych osobowych

Ochrona danych osobowych w biurach rachunkowych

Z dziennika tłumaczki. Rozważania o RODO. Odcinek 15 - zgłoszenie naruszenia

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Słowniczek pojęć. Nowa regulacja ma przyczynić się do tworzenia przestrzeni wolności, bezpieczeństwa

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

System wspomagania pracy Administratora Bezpieczeństwa Informacji Opis zmian w wersji

RODO. 1. Obowiązki administratora danych osobowych

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Ocena ryzyka, a zasada rozliczalności na przykładzie Allegro

poleca e-book Instrukcja RODO

SZCZEGÓŁOWY HARMONOGRAM KURSU

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Spis treści. Wykaz skrótów... Wprowadzenie...

RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu Wojciech Nowakowski

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Polityka ochrony danych i prywatności

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

POLITYKA OCHRONY DANYCH OSOBOWYCH

OGRANICZENIE PRZETWARZANIA:

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

rodo. ochrona danych osobowych.

RODO. Wszystko co musi wiedzieć marketingowiec. Witold Chomiczewski

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szanowni Państwo, Z poważaniem. Dyrektor

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Opracował Zatwierdził Opis nowelizacji

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Ryzyko nadmiernego przetwarzania danych osobowych

POLITYKA PRYWATNOŚCI

Prawne aspekty Big data w sektorze bankowym 22 maja 2017

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

POLITYKA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Czym jest RODO/ GDPR?

Maciej Byczkowski ENSI 2017 ENSI 2017

OCHRONA DANYCH OD A DO Z

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

RODO (MOTYW 18) 3 / 35

Spis treści. Wykaz skrótów... Wprowadzenie...

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH.

RODO sprawdzam. Wyzwania w zakresie ochrony danych osobowych w szkolnictwie po 25 maja 2018 r.

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA PRYWATNOŚCI W SPÓŁCE MIASTO DZIECI SP. Z O.O. DLA KONTROLOWANYCH PRZEZ NIĄ: NIEPUBLICZNEJ SZKOŁY PODSTAWOWEJ SZKOŁY PRZYSZŁOŚCI ORAZ

Nowe podejście do ochrony danych osobowych. Miłocin r.

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Opinia 3/2014 Grupy Roboczej art. 29 zgłaszanie naruszeń danych osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Transkrypt:

RODO w praktyce JST czas: 353 dni Michał Jaworski Członek Zarządu Microsoft sp. z o.o. michalja@microsoft.com

ang. GDPR = pol. RODO lub r.o.d.o.

Czy RODO dotyczy JST? Art.4 Definicje 7) administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;

Czy RODO dotyczy JST? (45) Jeżeli przetwarzanie odbywa się w celu wypełnienia obowiązku prawnego, któremu podlega administrator, lub jeżeli jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, podstawę przetwarzania powinno stanowić prawo Unii lub prawo państwa członkowskiego. Niniejsze rozporządzenie nie nakłada wymogu, aby dla każdego indywidualnego przetwarzania istniało szczegółowe uregulowanie prawne. Wystarczyć może to, że dane uregulowanie prawne stanowi podstawę różnych operacji przetwarzania wynikających z obowiązku prawnego, któremu podlega administrator, lub że przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej. Prawo Unii lub prawo państwa członkowskiego powinno określać także cel przetwarzania. Ponadto prawo to może doprecyzowywać ogólne warunki określone w niniejszym rozporządzeniu dotyczące zgodności przetwarzania z prawem, określać sposoby wskazywania administratora, rodzaj danych osobowych podlegających przetwarzaniu, osoby, których dane dotyczą, podmioty, którym można ujawniać dane osobowe, ograniczenia celu, okres przechowywania oraz inne środki zapewniające zgodność z prawem i rzetelność przetwarzania.

Zapewnienie przejrzystości i spójności w zakresie ochrony danych osobowych w UE General Data Protection Regulation (GDPR) wprowadza nowe zasady ochrony danych osobowych w organizacjach, które oferują towary i usługi dla obywateli Unii Europejskiej (UE) lub dla takich, które zbierają i analizują dane powiązane z obywatelami UE nieważne gdzie te organizacje się znajdują. Rozszerzenie praw dot. prywatności Rozszerzone obowiązki ochrony danych Obowiązkowe zgłaszanie naruszeń Znaczące kary za nieprzestrzeganie przepisów

Jakie są główne zmiany związane z wejściem RODO? Prywatność Kontrole i powiadomienia Przejrzyste zasady Technologia i szkolenia Osoby prywatne mają prawo do: Dostępu do swoich danych osobowych Poprawy błędów w danych osobowych Usunięcia danych osobowych Sprzeciwu w kontekście przetwarzania danych osobowych Przeniesienia danych osobowych Rygorystyczne wymogi bezpieczeństwa Obowiązek powiadamiania o naruszeniu Odpowiednie sformułowanie zgody na przetwarzanie danych osobowych Poufność Ewidencjonowanie Przejrzyste i łatwo dostępne strategie dotyczące: Zawiadomienia o zbieraniu danych Zawiadomienia o przetwarzaniu Szczegółów przetwarzania Przechowywania / usuwania danych Konieczność inwestycji: Szkolenia pracowników i osób związanych z ochroną danych Wdrożenie polityk przetwarzania danych Inspektor Ochrony Danych Umowy z procesorami danych / dostawcami usług

Wymagania i przepisy (przykłady) (49) Przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji tj. zapewnienia odporności sieci lub systemu informacyjnego na danym poziomie poufności na przypadkowe zdarzenia albo niezgodne z prawem lub nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych oraz bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te sieci i systemy przez organy publiczne, zespoły reagowania na zagrożenia komputerowe, zespoły reagowania na komputerowe incydenty naruszające bezpieczeństwo, dostawców sieci i usług łączności elektronicznej oraz dostawców technologii i usług w zakresie bezpieczeństwa jest prawnie uzasadnionym interesem administratora, którego sprawa dotyczy. Może to obejmować na przykład zapobieganie nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu odmowa usługi, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

Wymagania i przepisy (przykłady) (75) Ryzyko naruszenia praw lub wolności osób, o różnym prawdopodobieństwie i wadze zagrożeń, może wynikać z przetwarzania danych osobowych mogącego prowadzić do uszczerbku fizycznego lub szkód majątkowych lub niemajątkowych, w szczególności: jeżeli przetwarzanie może poskutkować dyskryminacją, kradzieżą tożsamości lub oszustwem dotyczącym tożsamości, stratą finansową, naruszeniem dobrego imienia, naruszeniem poufności danych osobowych chronionych tajemnicą zawodową, nieuprawnionym odwróceniem pseudonimizacji lub wszelką inną znaczną szkodą gospodarczą lub społeczną; jeżeli osoby, których dane dotyczą, mogą zostać pozbawione przysługujących im praw i wolności lub możliwości sprawowania kontroli nad swoimi danymi osobowymi; jeżeli przetwarzane są dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, wyznanie lub przekonania światopoglądowe, lub przynależność do związków zawodowych oraz jeżeli przetwarzane są dane genetyczne, dane dotyczące zdrowia lub dane dotyczące seksualności lub wyroków skazujących i naruszeń prawa lub związanych z tym środków bezpieczeństwa; jeżeli oceniane są czynniki osobowe, w szczególności analizowane lub prognozowane aspekty dotyczące efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się w celu tworzenia lub wykorzystywania profili osobistych; lub jeżeli przetwarzane są dane osobowe osób wymagających szczególnej opieki, w szczególności dzieci; jeżeli przetwarzanie dotyczy dużej ilości danych osobowych i wpływa na dużą liczbę osób, których dane dotyczą.

Wymagania i przepisy (przykłady) Artykuł 17 Prawo do usunięcia danych ( prawo do bycia zapomnianym ) 1.Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących okoliczności:

Wymagania i przepisy (przykłady) Artykuł 25 Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych 1.Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.

Wymagania i przepisy (przykłady) Artykuł 33 Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu 1. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia. Art. 4. 12) naruszenie ochrony danych osobowych oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych

Czy coś grozi JST za naruszenie RODO? Kara za niedostosowanie się: 20 mln euro lub 4% globalnego rocznego obrotu* *przy czym zastosowanie ma kwota wyższa

Czy coś grozi JST za naruszenie RODO? Art. 79 Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu 1.Bez uszczerbku dla dostępnych administracyjnych lub pozasądowych środków ochrony prawnej, w tym prawa do wniesienia skargi do organu nadzorczego zgodnie z art. 77, każda osoba, której dane dotyczą, ma prawo do skutecznego środka ochrony prawnej przed sądem, jeżeli uzna ona, że prawa przysługujące jej na mocy niniejszego rozporządzenia zostały naruszone w wyniku przetwarzania jego danych osobowych z naruszeniem niniejszego rozporządzenia. Art.80 Reprezentowanie osób, których dane dotyczą 1.Osoba, której dane dotyczą, ma prawo umocować podmiot, organizację lub zrzeszenie które nie mają charakteru zarobkowego, zostały należycie ustanowione zgodnie z prawem państwa członkowskiego, (..) Art. 82. Prawo do odszkodowania i odpowiedzialność 1.Każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

Żądaj od siebie wymagaj od dostawców Procesy przetwarzania danych: opis procesów, rodzaje danych, podstawa prawna przetwarzania, opis procedur bezpieczeństwa, dokumentacja, przygotowanie oceny skutków dla ochrony danych, itd. itp. Technologia: rozwiązania techniczne i certyfikacje + narzędzia towarzyszące rozwiązaniom technicznym Prawo: Zapisy umowne mające znaczenie dla ochrony danych

Co możesz zrobić już dzisiaj? 1 2 3 4 5 Zdefiniuj Kontroluj Chroń Raportuj Analizuj Określ, jakie posiadasz dane osobowe i gdzie one się znajdują. Zarządzaj sposobem wykorzystania i dostępnością danych osobowych. Określ, jakie stosujesz kontrole bezpieczeństwa w celu zapobiegania, wykrywania i reagowania na naruszenia bezpieczeństwa danych. W jaki sposób można otrzymać dostęp do danych i jaką dokumentację powinno się posiadać Analizuj posiadane dane i systemy, żeby zachować zgodność i zredukować ryzyko

Bardzo rozbudowane i wymagające prawo WNIOSKI Ustawa: projekt lipiec-sierpień Nowelizacje innych aktów prawnych:??? Ciągle wiele znaków zapytania Kary za niedostosowanie mogą być użyte przeciw JST Chmura? Chmura!

Dostawcy chmury będą gotowi https://blogs.microsoft.com/on-the-issues/2017/02/15/get-gdpr-compliant-with-the-microsoft-cloud/

353 dni do RODO Zapraszam do dyskusji Michał Jaworski Członek Zarządu Microsoft sp. z o.o. michalja@microsoft.com

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres