Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Podobne dokumenty
Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

II Lubelski Konwent Informatyków i Administracji r.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Szkolenie. Ochrona danych osobowych

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona wrażliwych danych osobowych

rodo. ochrona danych osobowych.

Zarządzenie nr 101/2011

Ochrona Danych Osobowych

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Ryzyko nadmiernego przetwarzania danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

Podstawowe obowiązki administratora danych osobowych

OCHRONA DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Ochrona danych osobowych

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Przetwarzania danych osobowych

Ochrona danych osobowych

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Ochrona danych osobowych

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

poleca e-book Instrukcja RODO

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. z dnia 29 października 1997 r.) Rozdział 1 Przepisy ogólne

POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO MAXIMUSPARTS.PL

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. Nr 133, poz. 883) Rozdział 1 Przepisy ogólne

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (Dz. U. z dnia 29 października 1997 r.) Rozdział 1.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Rozdział 1 Przepisy ogólne

Big data. a regulacje prawne. Dr Arwid Mednis, radca prawny 26 listopada 2014 r.

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Dane osobowe w data center

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Ochrona danych osobowych w banku Część 5 Zasady przetwarzania danych osobowych

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

Polityka Prywatności Serwisu Internetowego Linguo.nl

1. Postanowienia ogólne

Polityka Prywatności portalu 1. Postanowienia ogólne

USTAWA. o ochronie danych osobowych. Rozdział 1

Zbiór danych osobowych Skargi, wnioski, podania

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U r. Nr 101 poz. 926, ze zm.)

System bezpłatnego wsparcia dla NGO

Podstawowe zasady przetwarzania danych osobowych:

Rozdział I. Regulacje prawne dotyczące ochrony danych osobowych

Dz.U USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1 Przepisy ogólne

Dz.U USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Ochrona danych osobowych

Klauzula informacyjna

USTAWA z dnia 29 sierpnia 1997 r.

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Dz.U zm. Dz.U art zm. Dz.U art zm. Dz.U art.

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rozdział 1 Przepisy ogólne

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

RODO A DANE BIOMETRYCZNE

Dz.U USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Zwykłe dane osobowe, a dane wrażliwe

Szanowni Państwo, Z poważaniem. Dyrektor

UMOWA DYSTRYBUCYJNA. I. Panem(Panią).. zwanym(-ą) dalej Dystrybutorem zam.. ul.., nr tel.., , PESEL..., NIP,

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdział 1. Przepisy ogólne

Dz.U Nr 133 poz USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) Rozdział 1 Przepisy ogólne

Dz.U USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity) Rozdzia 1. Przepisy ogólne

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Tekst jednolity z uwzględnieniem nowelizacji z dnia r.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Nowe przepisy i zasady ochrony danych osobowych

USTAWA z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. (tekst jednolity: Dz. U r. Nr 101 poz. 926 ze zm.) Rozdział 1 Przepisy ogólne

I. Podstawowe Definicje

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

USTAWA. z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 1) (tekst jednolity) Rozdział 1. Przepisy ogólne

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

POLITYKA OCHRONY DANYCH OSOBOWYCH

Transkrypt:

Obowiązki ADO Zasady przetwarzania danych osobowych Jarosław Żabówka 6.10.2011 IV Internetowe Spotkanie ABI proinfosec@odoradca.pl

Zawartość prezentacji 6.10.2011 IV Internetowe Spotkanie ABI 2

Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. Przepis art. 26 wyznacza główne zasady postępowania przy przetwarzaniu danych i ujmuje je w formie podstawowych obowiązków, których musi przestrzegać administrator danych. 6.10.2011 IV Internetowe Spotkanie ABI 3

Dołożenie szczególnej staranności Dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, jest nadrzędnym obowiązkiem Administratora. Administrator jest zobowiązany dochować szczególnej staranności przy doborze przetwarzającego, przedstawiciela, doborze osób upoważnianych do przetwarzania danych, itd. Wymieniane w ustępie pierwszym obowiązki, wchodzą w skład ogólnego obowiązku szczególnej staranności. Pytanie: Czy szczególna staranność, to staranność ponadprzeciętna czy zawodowa? 6.10.2011 IV Internetowe Spotkanie ABI 4

Zasada legalności 1) przetwarzane zgodnie z prawem, Dane muszą być przetwarzane zgodnie z prawem dotyczy to wszystkich ustaw i przepisów wykonawczych (czyli nie tylko art. 23 i 27 uodo). Nie obejmuje jednak postanowień umownych. Zgodnie z prawem będzie tu oznaczać również zgodnie z zasadami współżycia społecznego (wyrok NSA z 19.11.2001, II SA 2748/00). Oddaje to również nieco zapis dyrektywy, która mówi o przetwarzaniu rzetelnym i legalnym. W wyroku z 4 marca 2002r. (II SA 3144/01) NSA podkreślił, że żadne względy natury organizacyjno-finansowej nie powinny być traktowane jako podstawy do sprzecznego z prawem przetwarzania danych osobowych przez banki 6.10.2011 IV Internetowe Spotkanie ABI 5

Zasada celowości 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami( ) Zbieranie danych musi następować do celów: Oznaczonych nie można zataić celu zbierania danych. Cel nie może być podany w sposób zbyt ogólnikowy. Nie można zbierać danych na zapas. Zgoda nie może dotyczyć bliżej nieoznaczonych podmiotów. Zgodnych z prawem. Cel musi być określony i nie może być zmieniany. Przetwarzanie w celach zgodnych z prawem, czyli również z zasadami współżycia społecznego. Jeżeli podmiot występuje do administratora o udostępnienie danych, musi on sprawdzić, w jakim celu podmiot ten zamierza wykorzystać te dane. 6.10.2011 IV Internetowe Spotkanie ABI 6

Zasada celowości Przetwarzanie danych w celu innym niż zostały zebrane nie zawsze narusza zasadę celowości. Do naruszenia dojdzie, jeżeli cele te będą niezgodne. Zasady celowości nie narusza również przetwarzanie danych po wykonaniu zobowiązania, jeżeli administrator przetwarza je ze względów dowodowych, przez okres przedawnienia tych roszczeń. Zasada celowości jest powiązana z obowiązkiem informacyjnym. Czy cele są zgodne, należy oceniać z perspektywy osoby i celu jej zakomunikowanego. Pytanie: Czy dopuszczalne będzie przetwarzanie danych przez innego administratora, ale w tym samym celu? Wydaje się, że nie. 6.10.2011 IV Internetowe Spotkanie ABI 7

Zasada celowości 2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. Ustawa wprowadza wyjątki od zasady związania celem przetwarzania danych. Problem: Między punktami 1 i 2 mamy i czy lub? NSA uznał, że i. Administrator a następnie GIODO ocenia czy nie nastąpi naruszenie praw i wolności osoby. Przetwarzanie danych w innym celu niż zostały zebrane może nastąpić również jeżeli osoba wyrazi na to zgodę. 6.10.2011 IV Internetowe Spotkanie ABI 8

Zasada merytorycznej poprawności 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, Dane powinny być kompletne, zgodne z prawdą i na ile to możliwe i uzasadnione aktualne (zasada aktualności danych). Pytanie: Na ile administrator ma aktywnie działać w celu zapewnienia aktualności danych? Administrator jest zobowiązany oceniać wiarygodność źródła pozyskania danych. Administrator powinien ustalić zasady postępowania w wypadku stwierdzenia nieprawidłowości. 6.10.2011 IV Internetowe Spotkanie ABI 9

Zasada adekwatności 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, Administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne(?) ze względu na cel przetwarzania danych. Ocena powinna odbywać się już w momencie zbierania danych. Dane nie mogą być zbierana na zapas. Administrator powinien jednak uwzględnić również zabezpieczenie swoich interesów przy ustalaniu adekwatności zakresu przetwarzanych danych. Zakres danych jest niejednokrotnie wskazywany przez ustawodawcę wprost. Posiadanie zgody na przetwarzanie danych, nie zwalnia nas z obowiązku przestrzegania zasady adekwatności. 6.10.2011 IV Internetowe Spotkanie ABI 10

Zasada ograniczenia czasowego 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Dane nie mogą być przetwarzane dłużej niż jest to niezbędne dla realizacji celu przetwarzania. Później należy je usunąć, zanonimizować lub np. przekazać do archiwum państwowego. Administrator jest zobowiązany do podjęcia tych działań samodzielnie, a nie dopiero na wniosek osoby. Wskazane jest aby procedura dokonywania przeglądów była opisana w polityce. Również w wypadku cofnięcia zgody lub zgłoszenia sprzeciwu, należy zaprzestać przetwarzania danych i takie sytuacje należy przewidzieć np. w projektowaniu systemów informatycznych. Czasami powstanie obowiązek usunięcia jedynie części danych, np. ze względu na celowość utrzymywania informacji niezbędnych dla obrony interesów administratora. 6.10.2011 IV Internetowe Spotkanie ABI 11

Zasada ograniczenia czasowego Czas przez jaki mogą być przechowywane dane jest niejednokrotnie określony ustawowo. Zasada ma zastosowanie również w wypadku przetwarzania danych na podstawie zgody osoby. Dane w systemach informatycznych powinny zostać usunięte w sposób uniemożliwiający ich odzyskanie. Przetwarzanie danych przez administratora w celu marketingu własnych produktów, po zrealizowaniu celu podstawowego, będzie możliwe, jeżeli nie będzie naruszało praw i wolności osoby oraz uprzednio został dopełniony obowiązek informacyjny. 6.10.2011 IV Internetowe Spotkanie ABI 12

Prawa osoby Art. 35. 1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. 2. W razie niedopełnienia przez administratora danych obowiązku, o którym mowa w ust. 1, osoba, której dane dotyczą, może się zwrócić do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku. ( ) 6.10.2011 IV Internetowe Spotkanie ABI 13

Przepisy karne Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 6.10.2011 IV Internetowe Spotkanie ABI 14

6.10.2011 IV Internetowe Spotkanie ABI 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres