OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Podobne dokumenty
Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

II Lubelski Konwent Informatyków i Administracji r.

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Szkolenie. Ochrona danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Przetwarzanie danych osobowych w przedsiębiorstwie

Ochrona wrażliwych danych osobowych

Jak legalnie przekazywać dane osobowe w grupie kapitałowej i do podwykonawców

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

ABI EXPERT+ Ochrona danych osobowych. Warsztat specjalistyczny. Zadania Administratora danych osobowych. Skuteczne narzędzie ADO

Ochrona danych osobowych

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zwykłe dane osobowe, a dane wrażliwe

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

OCHRONA DANYCH OSOBOWYCH

Przetwarzania danych osobowych

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

Ochrona Danych Osobowych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

rodo. ochrona danych osobowych.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Podstawowe obowiązki administratora danych osobowych

Ochrona danych osobowych

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Zbiór danych osobowych Skargi, wnioski, podania

System bezpłatnego wsparcia dla NGO

Jak współpracować z agencją e mail marketingową w zakresie powierzenia przetwarzania danych. Michał Sztąberek isecure Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

OCHRONA DANYCH OSOBOWYCH W ADMINISTRACJI. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z 1 stycznia 2015 r. informacje wstępne:

Ochrona danych osobowych

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Przewodnik po ochronie danych osobowych : vademecum dyrektora i nauczyciela placówki oświatowej / Dariusz Skrzyński. wyd. 2.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Bezpieczeństwo teleinformatyczne danych osobowych

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

SZKOLNIE Z OCHRONY DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Zarządzenie nr 101/2011

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

OCHRONA DANYCH OSOBOWYCH

SYSTEM OCHRONY DANYCH OSOBOWYCH W PRZEDSIĘBIORSTWIE INFORMACJE OGÓLNE

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

Bezpieczeństwo danych osobowych listopada 2011 r.

POLITYKA BEZPIECZEŃSTWA KRAJOWEGO REJESTRU KLIENTÓW HOTELOWYCH sp. z o.o.. Art. 1 Postanowienia ogólne

OCHRONA DANYCH OSOBOWYCH z uwzględnieniem najnowszych zmian

Ochrona danych osobowych w informatyce

1 z , 17:00

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

wraz z wzorami wymaganej prawem dokumentacją

OCHRONA DANYCH OD A DO Z

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE


Ochrona danych osobowych w służbie zdrowia

Certyfikowany kurs dla Administratorów Bezpieczeństwa Informacji (ABI) Szczegółowe zagadnienia

Szkolenie z zakresu bezpieczeństwa informacji

Praktyczny kurs dla Administratora Bezpieczeństwa Informacji

Ochrona danych osobowych przy obrocie wierzytelnościami

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Zbiór danych osobowych MIGAWKI

Warsztat specjalistyczny

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

zaś wspólnie zwanymi dalej Stronami.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

UMOWA NA PRZEPROWADZENIE TESTÓW PRODUKTU FINALNEGO. w ramach projektu. Obserwatorium losów zawodowych absolwentów uczelni wyższych

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

REJESTR CZYNNOŚCI PRZETWARZANIA

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

BEZPIECZEŃSTWO DANYCH OSOBOWYCH PRZETWARZANYCH PRZY UŻYCIU SYSTEMÓW INFORMATYCZNYCH

RODO A DANE BIOMETRYCZNE

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

Polityka Prywatności portalu 1. Postanowienia ogólne

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Dane osobowe w data center

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH. Nowelizacja Ustawy o ochronie danych osobowych (UODO) z dnia 1 stycznia 2015 r.

Załącznik 4. Umowa o zachowaniu poufności przetwarzania danych osobowych, zwana dalej Umową

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

POLITYKA OCHRONY DANYCH OSOBOWYCH

Transkrypt:

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA Łukasz Zegarek 29 listopada 2016 r.

Po co nam ochrona danych osobowych? obowiązek: ustawa, umowa bezpieczeństwo własnych danych pewność siebie w pracy obowiązek: ustawa, umowy bezpieczeństwo faktyczne pozytywny wizerunek oszczędności zwłaszcza po 2018 roku! Zmiana przepisów UE

Podstawowe pojęcia związane z ochroną danych osobowych

Dane osobowe (art. 6 UODO) informacje określające cechy fizyczne, fizjologiczne, ( ) społeczne i nie tylko Katalog otwarty Bez nadmiernych kosztów, czasu lub działań Łatwa identyfikacja Dane osobowe Wszelkie informacje Bardzo szerokie pojęcie Cel Czy celem jest identyfikacja? Osoby fizyczne Wyłącznie

Warsztat czy to dane osobowe? - Krystyna Janecka Ogrodownia, NIP 342-12-31, Iksińska 1, Szczecin 08-223, podwykonawca opiekujący się terenami zielonymi na obszarze SM - Nagrania z monitoringu w siedzibie SM - E-mail służbowy pracownika Spółdzielni, zamieszczony na stronie internetowej - Sam numer PESEL jednego z Członków SM - Jana Olbrachta 13, Warszawa, zadłużenie mieszkańców względem SM 45.000 zł - Zadłużenie piętra V względem SM 1.000 zł

Warsztat nr 1 czy to dane osobowe?

Dane wrażliwe (art. 27 UODO) Przynależność wyznaniowa, partyjna lub związkowa Nałogi, stan zdrowia, kod genetyczny lub życie seksualne Pochodzenie rasowe lub etniczne Wyroki, orzeczenia o ukaraniu i mandatach karnych oraz inne wydane w postępowaniu sadowym lub administracyjnym Przekonania religijne lub filozoficzne Poglądy polityczne

Przetwarzanie danych osobowych (art. 7 pkt. 2) Jakiekolwiek operacje wykonywane na danych osobowych Zbieranie Utrwalanie Przechowywanie Opracowywanie Zmienianie Udostępnianie Usuwanie

JEST NIM NIE JESṮ Administrator Danych (art. 7 ust. 4 UODO) - organ, jednostka organizacyjna, podmiot lub osoba (...) decydująca o celach i środkach przetwarzania danych osobowych - SM Mszczonowska reprezentowana przez Zarząd pracownik odpowiadający za ochronę danych osobowych (ABI) - podmiot któremu powierzono przetwarzanie danych osobowych

ABI Zastępca ABI Administrator Bezpieczeństwa Informacji Przemysław Zegarek tel.: 604 774-754 Mail: przemyslaw.zegarek@lexartist.pl Ewelina Wojciechowska tel.: 530 488-326 Mail: ewelina.wojciechowska@lexartist.pl

Przykładowe zbiory danych osobowych Pracownicy Potencjalni pracownicy Członkowie Spółdzielni Osoby fizyczne niezrzeszone w Spółdzielni Kontrahenci Dane kontaktowe

V filarów ochrony danych osobowych I Legalność przetwarzania II Świadomość III Zabezpieczenia IV Rejestracja zbiorów do GIODO V Obowiązek informacyjny

I Filar Legalność przetwarzania

Przesłanki Legalność Przekazywanie Zasady

Zasady przetwarzania danych osobowych Zasada adekwatności Adekwatność danych w stosunku do celów, w jakich są przetwarzane. Zasada celowości Zbieranie danych dla oznaczonych celów. Zasada ograniczenia czasowego Nie należy przechowywać danych dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Uwaga na CV!

Przesłanki legalności przetwarzania danych zwykłych (art. 23 uodo) Zgoda Realizacja umowy Przepis prawa Dobro publiczne Prawnie uspr. cel

Przekazywanie danych Co legalizuje powierzenie / udostępnienie Powierzenie pisemna umowa powierzenia Udostępnienie jedna z przesłanek legalności Przykłady powierzenia / udostępnienia Powierzenie outsourcingi: marketing, obsługa kadr/płac/księgowości, IT (np. Api-link), ochrona, niszczenie/przechowywanie dokumentów Udostępnianie policja, sąd, komornik, bank, ubezpieczenie

II Filar Świadomość

Co się zmieniło od 2015 r.? Obowiązek: - zapewniania zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych - nadzorowania przestrzegania zasad określonych w dokumentacji

Wnioski dla SM Mszczonowska Dostęp do danych = upoważnienie Każdy pracownik posiadający dostęp do zbioru danych osobowych musi posiadać upoważnienie Wnioski o nadanie upoważnień kieruj się do ZABI Upoważnienie = szkolenie Każdy pracownik posiadający upoważnienie, musi zostać przeszkolony Szczególnie rekomendowane przeszkolenie pracowników: marketingu, kadr, płac, księgowości, IT

III Filar Zabezpieczenia

Zabezpieczenia fizyczne Szafy zamykane na klucz Drzwi zamykane na klucz Monitoring Ochrona Kraty w oknach SKD

Zabezpieczenia techniczne 1 użytkownik = 1 login i 1 hasło Zmiana haseł co 30 dni Hasła min. 8 znaków w tym 2 znaki specjalne Kopie zapasowe Systemy firewall i anti-vir Rozporządzenie MSWiA z 2004 r.

Zabezpieczenia organizacyjne Stworzenie Polityki Bezpieczeństwa Stworzenie Instrukcji Zarządzania Systemami Informatycznymi Nadawanie i ewidencjonowanie upoważnień Stworzenie struktury SODO

IV Filar Rejestracja zbiorów do GIODO

Obowiązek rejestracyjny do GIODO O czym pamiętać? Część zbiorów danych osobowych powinna zostać zarejestrowana na www.egiodo.giodo.gov.pl

V Filar Obowiązek Informacyjny

Obowiązek informacyjny art. 24 UODO adres i pełna nazwa ADO cel zbierania danych odbiorcy danych (lub kategorie odbiorców) prawo dostępu do treści danych oraz możliwość ich poprawiania dobrowolność albo obowiązek podania danych

Obowiązek informacyjny w SM Mszczonowska Kiedy zachować szczególną uwagę? Monitoring Konkursy i akcje Klubu Osiedlowego Kiedy jesteśmy zwolnieni z obowiązku informacyjnego? Kiedy osoba której dane dotyczą posiada już wszystkie te informacje Jeśli powierzamy dane osobowe

Podstawy i rodzaje odpowiedzialności

Administracyjna ustawa o ochronie danych osobowych kodeks postępowania administracyjnego Dyscyplinarna ustawa o ochronie danych osobowych kodeks pracy (art. 100) Cywilna Karna kodeks cywilny (art. 23) ustawa o prawie autorskim i prawach pokrewnych ustawa o ochronie danych osobowych kodeks karny kodeks postępowania karnego

Odpowiedzialność karna (art. 49-54a UODO) nieuprawnione lub niedopuszczalne przetwarzanie danych osobowych w zbiorze (od 2 [dane zwykłe] do 3 lat [dane wrażliwe] pozbawienia wolności) udostępnienie lub umożliwienie dostępu do danych osobowych osobom nieupoważnionym (od roku [nieumyślnie] do dwóch lat) naruszenie obowiązku zabezpieczenia danych (do roku) niezgłoszenie zbioru danych do rejestracji (do roku) niedopełnienie obowiązku informacyjnego (do roku) udaremnianie lub utrudnianie wykonania czynności kontrolnej przez inspektora

Dziękuję za uwagę, życzę bezpiecznych danych osobowych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres