Ochrona danych osobowych

Podobne dokumenty
Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

Przetwarzanie danych osobowych w przedsiębiorstwie

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

II Lubelski Konwent Informatyków i Administracji r.

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Ochrona danych osobowych

Ochrona danych osobowych przy obrocie wierzytelnościami

Szkolenie. Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Ochrona wrażliwych danych osobowych

Przetwarzania danych osobowych

Ustawa o ochronie danych osobowych po zmianach

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Zarządzenie nr 101/2011

Ochrona danych osobowych

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zmiany w ustawie o ochronie danych osobowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Zbiór danych osobowych Skargi, wnioski, podania

Warsztat specjalistyczny

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

PolGuard Consulting Sp.z o.o. 1

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

System bezpłatnego wsparcia dla NGO

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

REJESTR ZBIORÓW. Administrator Danych Jan Drajewicz. Dnia r. w podmiocie o nazwie Zespół Szkół nr 2 w Dukli. z dnia 11 maja 2015 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Podstawowe obowiązki administratora danych osobowych

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

USTAWA z dnia 29 sierpnia 1997 r.

Od Wykazu do Rejestru. Zmiany zasad dokumentowania zbiorów danych osobowych. Maciej Kołodziej

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U r. Nr 101 poz. 926, ze zm.)

USTAWA. o ochronie danych osobowych. Rozdział 1

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) (tekst jednolity) Rozdział 1. Przepisy ogólne

Polityka prywatności

Polityka Prywatności portalu 1. Postanowienia ogólne

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Spółdzielni Mieszkaniowej KISIELIN w Zielonej Górze

Dz.U zm. Dz.U art zm. Dz.U art zm. Dz.U art.


Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W PRZEDSZKOLU NR 1 IM. CZESŁAWA JANCZARSKIEGO W WĘGROWIE

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) Rozdział 1 Przepisy ogólne

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) (tekst jednolity) Rozdział 1. Przepisy ogólne

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Bezpieczeństwo teleinformatyczne danych osobowych

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Ochrona danych osobowych

Klauzula informacyjna

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) (tekst jednolity) Rozdział 1. Przepisy ogólne

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U r. Nr 101 poz. 926 ze zm.) Rozdział 1 Przepisy ogólne

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH STOWARZYSZENIE RODZICÓW DZIECI Z WRODZONĄ PRZEPUKLINĄ PRZEPONOWĄ I INNYMI WADAMI WRODZONYMI

POLITYKA OCHRONY DANYCH OSOBOWYCH

Zwykłe dane osobowe, a dane wrażliwe

PROCEDURA / POLITYKA OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJACA W PRZEDSZKOLU Nr 44

Zbiór danych osobowych MIGAWKI

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. uwzględniająca. PROJEKT nowelizacji.

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Tekst jednolity z uwzględnieniem nowelizacji z dnia r.

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

POLITYKA BEZPIECZEŃSTWA SYSTEMÓW INFORMATYCZNYCH SŁUŻĄCYCH DO PRZETWARZNIA DANYCH OSOBOWYCH W URZĘDZIE GMINY DĄBRÓWKA

POLITYKA BEZPIECZEŃSTWA

DBMS Kim jesteśmy?

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) Rozdział 1. Przepisy ogólne

OCHRONA DANYCH OSOBOWYCH

Szkolenie z zakresu bezpieczeństwa informacji

REGULAMIN KORZYSTANIA Z SERWISU BIURO KARIER UNIWERSYTETU KAZIMIERZA WIELKIEGO

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

USTAWA. z dnia 29 sierpnia 1997 r.

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

POLITYKA BEZPIECZEŃSTWA DLA SYSTEMU PODSYSTEM MONITOROWANIA EUROPEJSKIEGO FUNDUSZU SPOŁECZNEGO 2007 U BENEFICJENTA PO KL

Transkrypt:

Ochrona danych osobowych Katarzyna Łotowska Sokółka, 14 marca 2017

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Zbiór danych rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych System informatyczny rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych; Usuwanie danych rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację, która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą.

Kiedy przetwarzamy dane osobowe: osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych; jest to niezbędne dla zrealizowania usprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa; jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań jest to niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego; jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Polityka bezpieczeństwa ochrony danych osobowych zawiera przede wszystkim: wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe, wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych, opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi, sposób przepływu danych pomiędzy poszczególnymi systemami, określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Polityka bezpieczeństwa ochrony danych osobowych Polityka powinna zostać przyjęta uchwałą.

Administrator Danych Osobowych Administratorem Danych Osobowych (ADO) jest organizacja.

Zadania Administratora Danych Osobowych: obowiązek informacyjny wypełniany przy zbieraniu danych osobowych (art. 24 i 25 ustawy) szczególna staranność przy przetwarzaniu danych osobowych w celu ochrony interesów osób, których dane przetwarza (art. 26 ustawy) udzielanie informacji o zakresie przetwarzanych danych osobowych (art. 33 ustawy) obowiązek uzupełniania, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, gdy zażąda tego osoba, której dane są przetwarzane przez administratora (art. 35 ustawy)

Zadania Administratora Danych Osobowych: obowiązek stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 36 ustawy) kontroluje, jakie dane, kiedy i przez kogo zostały wprowadzone do zbioru i komu są przekazywane (art. 38 ustawy) prowadzi ewidencje osób upoważnionych do przetwarzania danych osobowych (art. 39 ustawy) zgłasza zbiór do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w przypadkach przewidzianych prawem (art. 40 ustawy)

Zbiór danych osobowych Obowiązkowa rejestracja zbiorów, o ile nie zawierają one danych wrażliwych, nie podlega ADO, który powołał i zgłosił do GIODO administratora bezpieczeństwa informacji (ABI) Oznacza to, że przetwarzająca dane zwykłe organizacja, która wyznaczyła w swojej organizacji ABI oraz wypełniła odpowiednie zgłoszenie i przesłał je do biura GIODO, w ogóle nie musi zgłaszać zbiorów danych do GIODO. Organizacja, która nie powołuje ABI musi zgłosić zbiór do GIODO

Dane wrażliwe: ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, o stanie zdrowia, kodzie genetycznym, nałogach, życiu seksualnym dotyczących skazań, mandatów karnych, orzeczeń wydanych w postepowaniu sądowym lub administracyjnym

Wyjątki - nie rejestruje się zbiorów: zawierających informacje niejawne; które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych przez funkcjonariuszy organów uprawnionych do tych czynności; przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego oraz na podstawie przepisów o Krajowym Rejestrze Karnym; przetwarzanych przez Generalnego Inspektora Informacji Finansowej; przetwarzanych przez właściwe organy na potrzeby udziału Rzeczypospolitej Polskiej w Systemie Informacyjnym Schengen oraz Wizowym Systemie Informacyjnym;

Wyjątki - nie rejestruje się zbiorów: przetwarzanych przez właściwe organy na podstawie przepisów o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej; dotyczących osób należących do kościoła lub innego związku wyznaniowego, o uregulowanej sytuacji prawnej, przetwarzanych na potrzeby tego kościoła lub związku wyznaniowego; przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się; dotyczących osób korzystających z ich usług medycznych, obsługi notarialnej, adwokackiej, radcy prawnego, rzecznika patentowego, doradcy podatkowego lub biegłego rewidenta;

Wyjątki - nie rejestruje się zbiorów: tworzonych na podstawie przepisów dotyczących wyborów do Sejmu, Senatu, Parlamentu Europejskiego, rad gmin, rad powiatów i sejmików województw, wyborów na urząd Prezydenta Rzeczypospolitej Polskiej, na wójta, burmistrza, prezydenta miasta oraz dotyczących referendum ogólnokrajowego i referendum lokalnego; dotyczących osób pozbawionych wolności na podstawie ustawy, w zakresie niezbędnym do wykonania tymczasowego aresztowania lub kary pozbawienia wolności; przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej; powszechnie dostępnych;

Administrator Bezpieczeństwa Informacji Wyznaczenie Administratora Bezpieczeństwa Informacji (ABI) nie jest obowiązkiem jest to osoba wyznaczona w organizacji, która odpowiada za ochronę wszystkich danych osobowych w organizacji. Nie może to być członek zarządu.

Administrator Bezpieczeństwa Informacji Zgłoszenie ABI: oznaczenie organizacji (czyli ADO), dane administratora bezpieczeństwa informacji (imię i nazwisko, numer PESEL, adres do korespondencji, jeśli jest inny niż adres siedziby ADO), datę powołania, oświadczenie, że powołany przez niego ABI spełnia warunki określone w art. 36a ust. 5 i 7. Termin na zgłoszenie: 30 dni. (Formularz ze strony GIODO)

Administrator Bezpieczeństwa Informacji Kto może być ABI? Osoba, która: ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, nie była karana za umyślne przestępstwo. ABI musi mieć wiedzę, (więc nikt przypadkowy nie powinien być. Nie ma wytycznych jak weryfikować wiedzę!

Co zawiera rejestr zbiorów danych osobowych ABI: Pozycja Nazwa zbioru danych Oznaczenie administratora danych Oznaczenie przedstawiciela art.31a ustawy Powierzenie przetwarzania danych Podstawa prawna prowadzenia zbioru danych Cel przetwarzania danych Kategorie osób, których dane dotyczą Zakres przetwarzanych danych

Co zawiera rejestr zbiorów danych osobowych ABI: Sposób zbierania danych Sposób udostępniania danych Oznaczenie odbiorcy danych Przekazywanie danych do państwa trzeciego Data wpisu do rejestru Data aktualizacji Rejestr jest jawny.

Rejestr zbiorów danych osobowych ABI: Administrator bezpieczeństwa informacji odnotowuje historię zmian w rejestrze (ale nie w danych!) zawierającą: informację o rodzaju zmiany (nowy wpis, aktualizacja, wykreślenie); datę dokonania zmiany; informację o zakresie zmiany.

Sprawdzenie: Sprawdzenie jest dokonywane: dla administratora danych dla Generalnego Inspektora Ochrony Danych Osobowych

Sprawdzenie: Sprawdzenie jest przeprowadzane w trybie: sprawdzenia planowego według planu sprawdzeń, sprawdzenia doraźnego w przypadku naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia; w przypadku zwrócenia się o dokonanie sprawdzenia przez GIODO.

Sprawdzenie: Plan sprawdzeń jest przygotowywany przez ABI/ADO na okres nie krótszy niż kwartał i nie dłuższy niż rok. Plan sprawdzeń jest przedstawiany ADO nie później niż na dwa tygodnie przed dniem rozpoczęcia okresu objętego planem. Plan sprawdzeń obejmuje co najmniej jedno sprawdzenie. Zbiory danych oraz systemy informatyczne służące do przetwarzania lub zabezpieczania danych osobowych powinny być objęte sprawdzeniem co najmniej raz na pięć lat.

Sprawdzenie: I. ABI - sprawozdanie. Sprawozdanie jest sporządzane w postaci elektronicznej albo w postaci papierowej. Administrator bezpieczeństwa informacji przekazuje administratorowi danych sprawozdanie: ze sprawdzenia planowego nie później niż w terminie 30 dni od zakończenia sprawdzenia; ze sprawdzenia doraźnego niezwłocznie po zakończeniu sprawdzenia; ze sprawdzenia, o którego dokonanie zwrócił się Generalny Inspektor zachowując termin wskazany przez GIODO. II. ADO protokół ze sprawdzenia

Upoważnienie: podstawa prawna (art. 37), imię i nazwisko osoby upoważnionej, nazwę zbioru danych osobowych, zakres upoważnienia, zobowiązanie do zachowania tajemnicy, termin ważności, możliwość wygaśnięcia upoważnienia, nakaz zwrotu oryginału,

Ewidencja: imię i nazwisko osoby upoważnionej, datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych, identyfikator, jeżeli dane są przetwarzane w systemie informatycznym.

Oświadczenie: podstawa prawna (art. 23 ust. 1), imię i nazwisko osoby, od której dane są zbierane, wyrażenie zgody, nazwę, adres administratora danych osobowych, nazwę zbioru danych osobowych, cel przetwarzania, informacja o możliwości zmiany i odwołania zgodny na przetwarzanie.

Przechowywanie danych osobowych W systemach informatycznych - musza być w szczególny sposób zabezpieczone. Pomieszczenie powinno umożliwiać swobodne przeglądanie danych osobowych. Dane osobowe powinny być przechowywane w sposób uniemożliwiający dostęp osób trzecich. Dane osobowe w wersji papierowej powinny być przechowywane w teczkach, by przeglądając kartotekę nie można było widzieć wszystkich informacji.

Prawa osoby, której dane dotyczą Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna jej miejsca zamieszkania oraz imienia i nazwiska; 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze; 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych;

Prawa osoby, której dane dotyczą 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej; 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane; 6) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia sprawy, 7) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane; 7) wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt 4 i 5, pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację; 8) wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach, wymienionych w art. 23 ust. 1 pkt 4 i 5, gdy administrator danych zamierza je

Prawa osoby, której dane dotyczą W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne. Administrator danych może jednak pozostawić w zbiorze imię lub imiona i nazwisko osoby oraz numer PESEL lub adres wyłącznie w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem.

www.giodo.gov.pl Katarzyna Łotowska

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres