Ochrona wrażliwych danych osobowych



Podobne dokumenty
Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

Zbiór danych osobowych Skargi, wnioski, podania

1 z , 17:00

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zbiór danych osobowych MIGAWKI

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

SPIS ZBIORÓW DANYCH OSOBOWYCH. Metryka wpisu zbioru do rejestru. Informacje o administratorze danych osobowych

SPIS ZBIORÓW DANYCH OSOBOWYCH

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Ryzyko nadmiernego przetwarzania danych osobowych

Szkolenie. Ochrona danych osobowych

Dane osobowe na potrzeby prowadzenia działań windykacyjnych -1-

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Ochrona danych osobowych przy obrocie wierzytelnościami

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.


Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

REJESTR ZBIORÓW DANYCH OSOBOWYCH

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

1 z :46

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

II Lubelski Konwent Informatyków i Administracji r.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zwykłe dane osobowe, a dane wrażliwe

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

System bezpłatnego wsparcia dla NGO

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Co należy zaznaczyć wypełniając wniosek do GIODO podpowiedzi iwareprint

BIURO GIODO Departament Inspekcji

PolGuard Consulting Sp.z o.o. 1

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Podstawowe obowiązki administratora danych osobowych

Przetwarzanie danych osobowych w przedsiębiorstwie

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

DYREKTORA PRZEDSZKOLA NR 42 IM. PRZYJACIÓŁ PRZYRODY W BIELSKU - BIAŁEJ Z DNIA 1 WRZEŚNIA 2014 ROKU

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Podstawowe zasady przetwarzania danych osobowych:

Przetwarzania danych osobowych

Ochrona danych osobowych

Zarządzenie nr 101/2011

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

Przesłanki przetwarzania danych osobowych zgodnie z prawem. dr Jarosław Greser

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

RODO A DANE BIOMETRYCZNE

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Ochrona danych osobowych

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Ochrona danych osobowych oraz ochrona wizerunku w aspekcie wybranych przepisów prawa karnego oraz prawa cywilnego

6. Rozporządzenie wchodzi w życie po upływi e 14 dni od dnia ogłoszenia.

POLITYKA OCHRONY DANYCH OSOBOWYCH

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

Bezpieczeństwo danych osobowych listopada 2011 r.

Tajemnica bankowa i ochrona danych osobowych w czynnościach outsourcingowych

Ustawa o ochronie danych osobowych po zmianach

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

Ochrona danych osobowych w działalności deweloperskiej. Szymon Karpierz Kraków 8 marca 2012 roku

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Zmiany w ustawie o ochronie danych osobowych

PolGuard Consulting Sp. z o.o.

ZAŁĄCZNIK NR 1 WZÓR LEGITYMACJI INSPEKTORA GIODO

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

WSKAZÓWKI DOTYCZĄCE WYPEŁNIANIA FORMULARZA ZGŁOSZENIA ZBIORU DANYCH DO REJESTRACJI

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

Ochrona Danych Osobowych

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

Dyrektor jako administrator danych

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

PRAWA PODMIOTÓW DANYCH - PROCEDURA

System bezpłatnego wsparcia dla NGO

Zespół Kształcenia i Wychowania w Kamienicy Szlacheckiej REJESTR ZBIORÓW. Administrator Danych Bernadeta kucyk - dyrektor

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Polityka Prywatności. I. Wybrane informacje ogólne na temat RODO

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

I. Podstawowe Definicje

Polityka bezpieczeństwa przetwarzania danych osobowych w Zespole Szkół w Kaszczorze.

Stosownie do art. 41 ust. 1 ustawy zgłoszenie zbioru danych do rejestracji powinno zawierać:

Zarządzenie Nr 48/2010 Rektora Państwowej Wyższej Szkoły Zawodowej w Gnieźnie

ABC ochrony danych osobowych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Transkrypt:

Pełnosprawny Student II Kraków, 26-27 listopada 2008 r. Ochrona wrażliwych danych osobowych Daniel Wieszczycki Datasec Consulting

Podstawowe akty prawne Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 r. o Ochronie Osób w Związku z Automatycznym Przetwarzaniem Danych Osobowych Dyrektywa 95/46/WE Parlamentu Europejskiego oraz Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnym przepływie tych danych Konstytucja Rzeczpospolitej Polskiej (art. 47, art. 49, art. 51) Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (t. j. Dz. U. z 2002 r. Nr 101, poz. 926) Zmiana z dnia 22 stycznia 2004 r. (Dz. U. Nr 33, poz. 285) Zmiana z dnia 23 stycznia 2004 r. (Dz. U. Nr 25, poz. 219) Ustawa. o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r (Dz. U. Nr 144, poz. 1204) Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100 poz. 1024) Rozporządzenie MSWiA z dnia 29 kwietnia 2004 r. w sprawie wzoru zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. nr 100 poz. 1025) Ustawa z dnia 27 lipca 2005 r. (Dz.U. Nr 164, poz. 1365) prawo o szkolnictwie wyższym

Generalne zasady Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym Zapewnia się wolność i ochronę tajemnicy komunikowania się. Ich ograniczenie może nastąpić jedynie w przypadkach określonych w ustawie i w sposób w niej określony Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa Każdy ma prawo do ochrony dotyczących go danych osobowych Przetwarzanie danych osobowych może mieć miejsce ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą

Zakres stosowania Ustawę stosuje się do przetwarzania danych osobowych: w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych w systemach informatycznych, także w przypadku przetwarzania danych poza zbiorem danych Ustawę stosuje się do: organów państwowych, organów samorządu terytorialnego oraz do państwowych i komunalnych jednostek organizacyjnych podmiotów niepublicznych realizujących zadania publiczne osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebędących osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych - które mają siedzibę albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej

Definicje Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pzwłaośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań Przetwarzanie danych - jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a szcza te, które wykonuje się w systemach informatycznych

Definicje Zbiór danych osobowych - każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie Administrator danych - organ, jednostka organizacyjna, podmiot lub osoba decydujące o celach i środkach przetwarzania danych osobowych Dane wrażliwe - dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, stan zdrowia, kod genetyczny, nałogi, życie seksualne, dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym

Podstawy prawne przetwarzania Zgoda osoby, której dane dotyczą, chyba, że chodzi o usunięcie danych Przetwarzanie jest niezbędne dla zrealizowania uprawnienia lub obowiązku wynikającego z przepisów prawa Przetwarzanie jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą Przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego Przetwarzanie jest niezbędne do wypełnienia prawnie usprawiedliwionych celów administratorów danych lub odbiorców danych - a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą Za prawnie usprawiedliwiony cel, uważa się m.in. marketing bezpośredni własnych produktów lub usług oraz dochodzenie roszczeń z tytułu prowadzonej działalności gospodarczej

Dane wrażliwe Przetwarzanie danych wrażliwych jest generalnie zabronione, chyba, że: osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie danych przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem

Dane wrażliwe Przetwarzanie danych wrażliwych jest generalnie zabronione, chyba, że: jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych

Dane wrażliwe Przetwarzanie danych wrażliwych jest generalnie zabronione, chyba, że: przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą

Inne ograniczenia Dane muszą być merytorycznie poprawne i adekwatne do celu ich przetwarzania Nie można rozszerzyć zakresu bez podstawy prawnej Numery porządkowe stosowane w ewidencji ludności mogą zawierać tylko oznaczenie płci i daty urodzenia, numer nadania oraz liczbę kontrolną. Zabronione jest nadawanie ukrytych znaczeń elementom numerów porządkowych w systemach ewidencjonujących osoby fizyczne Niedopuszczalne jest ostateczne rozstrzygnięcie indywidualnej sprawy osoby, której dane dotyczą, jeżeli jego treść jest wyłącznie wynikiem operacji na danych osobowych, prowadzonych w systemie informatycznym, chyba, że następuje podczas zawierania umowy i jest pozytywne dla osoby fizycznej Należy dopełnić obowiązek informacyjny (art. 24 i 25 Ustawy) Należy zabezpieczyć dane (art. 36-39 Ustawy oraz przepisy rozporządzeń wykonawczych)

Dziękuję za uwagę W razie pytań proszę o kontakt: Daniel Wieszczycki Datasec Consulting dan.wie@datasec.pl Patroni: Konferencja jest współfinansowana ze środków Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres