System bezpłatnego wsparcia dla NGO

Podobne dokumenty
Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Ochrona wrażliwych danych osobowych

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Zbiór danych osobowych Skargi, wnioski, podania

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

System bezpłatnego wsparcia dla NGO

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

Przetwarzanie danych osobowych w przedsiębiorstwie

Przetwarzania danych osobowych

1 z , 17:00

Szkolenie. Ochrona danych osobowych

Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Zbiór danych osobowych MIGAWKI

Ochrona danych osobowych

II Lubelski Konwent Informatyków i Administracji r.

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

System bezpłatnego wsparcia dla NGO

Zwykłe dane osobowe, a dane wrażliwe

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

rodo. ochrona danych osobowych.

Ochrona danych osobowych


ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

OCHRONA DANYCH OSOBOWYCH

1 z :46

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

Polityka Prywatności portalu 1. Postanowienia ogólne

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

ZASADY OCHRONY DANYCH OSOBOWYCH W STOWARZYSZENIU PO PIERWSZE RODZINA

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

Podstawowe obowiązki administratora danych osobowych

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

Ustawa o ochronie danych osobowych po zmianach

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

Zarządzenie nr 101/2011

SPIS ZBIORÓW DANYCH OSOBOWYCH

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

Ochrona Danych Osobowych

Podstawowe zasady przetwarzania danych osobowych:

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

DROGI KANDYDACIE. Spełniając obowiązek informacyjny wynikający z RODO (art. 13 ust. 1 i ust. 2) pragniemy poinformować, iż: cd. >

Ochrona danych osobowych oraz ochrona wizerunku w aspekcie wybranych przepisów prawa karnego oraz prawa cywilnego

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Polityka prywatności Portalu EventManago

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

Na co zwrócić uwagę przygotowując zgodną z prawem kampanię SMS

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

Ochrona danych osobowych przy obrocie wierzytelnościami

poleca e-book Instrukcja RODO

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Zmiany w ustawie o ochronie danych osobowych

Ochrona danych osobowych

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Związki zawodowe a ochrona danych osobowych. D r M a r c i n W u j c z y k

Prowadzone w Okręgowym Urzędzie Górniczym we Wrocławiu

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

Bezpieczeństwo teleinformatyczne danych osobowych

Warsztat specjalistyczny

FORMULARZ INFORMACYJNY

Ryzyko nadmiernego przetwarzania danych osobowych

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

POLITYKA OCHRONY DANYCH OSOBOWYCH

Szkolenie z zakresu bezpieczeństwa informacji

WNIOSEK W SPRAWIE PRZYZNANIA POMOCY MATERIALNEJ

MEMORANDUM INFORMACYJNE

JAWNY Rejestr Zbiorów Danych Osobowych przetwarzanych w Spółdzielni Mieszkaniowej w Żarach ( uodo Art.36 ust.2) trzecia część

10 zasad ochrony danych osobowych w usługach telekomunikacyjnych

Rola Administratora Bezpieczeństwa Informacji w zarządzaniu bezpieczeństwem informacji. Michał Cupiał

dr Magdalena Celeban Licencja (CC BY)

Transkrypt:

System bezpłatnego wsparcia dla NGO

Dane osobowe w organizacji pozarządowej. Jak uniknąć pięciu najczęstszych błędów? Ekspert: Jarosław Greser Prowadzi: Małgorzata Dąbrowska 12.04.2017

Ekspert: Jarosław Greser Doktor nauk prawnych. Od 11 lat obsługuje organizacje pozarządowe. Specjalność? Prawo autorskie i ochrona danych osobowych. Pracownik naukowy Uniwersytetu im. Adama Mickiewicza, wykładowca Wyższej Szkoły Bankowej w Poznaniu. Trener certyfikowany przez Stowarzyszenie Trenerów Organizacji Pozarządowych.

Pięć najczęstszych problemów związanych z danymi osobowymi. 1. Jak rozróżnić administratora danych i Administratora Bezpieczeństwa Informacji? 2. Powoływać ABI czy zgłosić zbiór do GIODO? 3. Jak zbierać dane sensytywne? 4. Jak powinna wyglądać zgoda na przetwarzanie danych? 5. Jakie zbiory nie podlegają rejestracji?

CZĘŚĆ 1 Jak rozróżnić administratora danych i Administratora Bezpieczeństwa Informacji?

Dane osobowe to informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

Daną osobową nie jest informacja umożliwiająca określenie tożsamości osoby, jeżeli wymagałoby to

NADMERNYCH KOSZTÓW CZASU DZIAŁAŃ

Co obejmuje przetwarzanie danych osobowych?

Zbieranie

Utrwalanie

Przechowywanie

Opracowanie

Zmienianie

Udostępnianie

Usuwanie

Kim jest administrator? To organ, jednostka organizacyjna, podmiot lub osoba, decydująca o celach i środkach przetwarzania danych osobowych. Czyli fundacja lub stowarzyszenie, a nie konkretna osoba.

Kim jest ABI? To osoba fizyczna odpowiedzialna za proces bezpieczeństwa informacji i nadzór nad przestrzeganiem zasad ochrony.

CZĘŚĆ 2 Powoływać ABI czy zgłosić zbiór do GIODO?

Kto może zostać ABI? Osoba, która: ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych, posiada odpowiednią wiedzę w zakresie ochrony danych osobowych, nie była karana za umyślne przestępstwo.

Ważny obowiązek Od 1 stycznia 2015 r. powołanie i odwołanie ABI jest obowiązkowo zgłaszane do GIODO, prowadzącego rejestr ABI.

Dobrze wiedzieć GIODO może zwracać się do ABI o sprawdzenie zgodności przetwarzania danych z przepisami. Po zakończonym audycie ABI przedstawi sprawozdanie z niego bezpośrednio do GIODO. Jest to tzw. uproszczona kontrola GIODO.

Dobrze wiedzieć Administrator zgłasza zbiór do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych w przypadkach przewidzianych prawem (art. 40 u.o.d.o), gdy nie powołał ABI lub przetwarza dane sensytywne.

Organizacja nie musi wskazywać w zgłoszeniu jakie konkretnie dane osobowe zawiera zbiór i do kogo są przypisane.

Przedmiotem zgłoszenia jest przede wszystkim informacja, że organizacja jest w posiadaniu danych osobowych określonego rodzaju. Zgłoszeniu podlega fakt posiadania zbioru danych, a nie samych pojedynczych lub nieuporządkowanych danych osobowych.

CZĘŚĆ 3 Jak zbierać dane sensytywne?

Opracowanie Dane niewystępujące wprost w ustawie

ale szczególnie chronione!

Dane dotyczące: pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności wyznaniowej, partyjnej lub związkowej, stanu zdrowia, kodu genetycznego, nałogów lub życia seksualnego, skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Zasada proporcjonalności: przetwarzanie tylko tych danych, które są niezbędne.

Kiedy można przetwarzać dane sensytywne?

Gdy osoba, której dane dotyczą, wyrazi na to zgodę na piśmie. Gdy jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych.

Gdy przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem. Gdy jest to niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie. Gdy jest to niezbędne do prowadzenia badań naukowych, pod warunkiem anonimizacji danych.

CZĘŚĆ 4 Jak powinna wyglądać zgoda na przetwarzanie danych?

Do przetwarzania danych potrzebna jest zgoda.

Zgoda powinna być: 1. wyraźna (nie może być domniemana ani dorozumiana), 2. udzielona świadomie, 3. określać cel przetwarzania danych (nie może być blankietowa - odnosić się do bliżej nieokreślonych danych osobowych przetwarzanych w bliżej nieokreślonych celach).

Zgoda może być w każdym czasie cofnięta.

Przykładowa klauzula nr 1 1. Stowarzyszenie będzie przetwarzało następujące dane osobowe: imię i nazwisko, data urodzenia, adres zamieszkania. 2. Dane o których mowa w ust. 2 są udostępniane dobrowolnie i będą przetwarzane w celu prawidłowej realizacji zadań. 3. Stowarzyszenie jest Administratorem danych osobowych w rozumieniu Ustawy z dnia 29 sierpnia 1997 r o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.). 4. Osoba, której dane są przetwarzane ma prawo wglądu do własnych danych, dokonania ich zmiany oraz żądania ich usunięcia.

Przykładowa klauzula nr 2 1. Wyrażam zgodę na przetwarzanie moich danych osobowych dla celów marketingowych obejmujących w szczególności przesyłanie informacji drogą telefoniczną lub pocztową. 2. Oświadczam, że dane osobowe podałem/am dobrowolnie i zostałem/am poinformowany/a o prawie dostępu do treści swoich danych, ich poprawiania oraz prawie wniesienia w każdym czasie sprzeciwu wobec ich przetwarzania. 3. Administratorem danych jest:

CZĘŚĆ 5 Jakie zbiory nie podlegają rejestracji?

Przypomnijmy: zbiorem danych osobowych nazywamy każdy zbiór

posiadający strukturę,

będący zestawem danych o charakterze osobowym,

dostępnych według określonych kryteriów,

niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie.

Nie podlegają zgłoszeniu zbiory: w których gromadzone są dane osobowe dotyczące osób uczących się u administratora danych osobowych (np. przedszkola), w których gromadzone są dane osobowe dotyczące osób zatrudnionych u administratora danych osobowych, danych przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej. Jeżeli dane mają być wykorzystywane także w innych celach (np. marketingowych), wówczas zbiory te powinny zostać zgłoszone do rejestracji,

Nie podlegają zgłoszeniu zbiory: danych powszechnie dostępnych, wszystkie zbiory prowadzone w formie innej niż z wykorzystaniem systemów informatycznych, chyba że zawierają dane sensytywne.

Dziękuję Jarosław Greser j.greser@greser.pl

Nagrania webinariów Znajdziecie je na: poradnik.ngo.pl/webinaria Więcej: http://poradnik.ngo.pl/ochrona-danychosobowych-pojecia Zapraszamy! Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres