Ochrona danych osobowych

Podobne dokumenty
Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Ochrona danych osobowych, co zmienia RODO?

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Ochrona danych osobowych w biurach rachunkowych

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

PRELEGENT Przemek Frańczak Członek SIODO

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Sprawdzenie systemu ochrony danych

Nowe przepisy i zasady ochrony danych osobowych

ZAŁĄCZNIK SPROSTOWANIE

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

rodo. naruszenia bezpieczeństwa danych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

SPOTKANIE INFORMACYJNE

Monitorowanie systemów IT

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Maciej Byczkowski ENSI 2017 ENSI 2017

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Spis treści. Wykaz skrótów... Wprowadzenie...

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

Ryzyko nadmiernego przetwarzania danych osobowych

Załącznik Nr 4 do Umowy nr.

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Wprowadzenie...

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

Ochrona danych osobowych w biurach rachunkowych

Czas trwania szkolenia- 1 DZIEŃ

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH OMÓWIENIE UNIJNEGO ROZPORZĄDZENIA (GDPR)

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

APTEKO, PRZYGOTUJ SIĘ NA RODO! KS - BDO

RODO w praktyce JST czas: 353 dni. Michał Jaworski Członek Zarządu Microsoft sp. z o.o.

SZCZEGÓŁOWY HARMONOGRAM KURSU

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

RODO sprawdzam. Wyzwania w zakresie ochrony danych osobowych w szkolnictwie po 25 maja 2018 r.

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

rodo. ochrona danych osobowych.

PARTNER.

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Z praktyki zespołu audytorów ochrona danych osobowych dziś i po rozpoczęciu obowiązywania Rozporządzenia unijnego

KOMUNIKAT KOMISJI DO PARLAMENTU EUROPEJSKIEGO. na podstawie art. 294 ust. 6 Traktatu o funkcjonowaniu Unii Europejskiej. dotyczący

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

NOWE ZASADY I OBOWIĄZKI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Przykład klauzul umownych dotyczących powierzenia przetwarzania

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Nowe podejście do ochrony danych osobowych. Miłocin r.

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

I. Postanowienia ogólne

Privacy by Design Wyzwania dla systemów backup owych w związku z wdrożeniem Ogólnego rozporządzenia o ochronie danych

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Polityka bezpieczeństwa i instrukcja zarządzania czy trzeba je prowadzić zgodnie z RODO

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

KONFERENCJA SIODO PRZYPADKI"

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Zaangażowani globalnie

Uchwała wchodzi w życie z dniem uchwalenia.

Spis treści. Wykaz skrótów... Wprowadzenie...

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

PROGRAM TRZYDNIOWEGO KURSU DLA IOD - JAK DOSTOSOWAĆ ORGANIZACJĘ DO WYMOGÓW OGÓLNEGO ROZPORZĄDZENIA O OCHRONIE DANYCH (RODO/GDPR)

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Prywatność i bezpieczeństwo danych medycznych

Powierzenie przetwarzania danych osobowych w stosunkach pracy. Wybrane zagadnienia.

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

SZKOLENIE UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

Opracował Zatwierdził Opis nowelizacji

RODO. szanse i wyzwania dla działów IT w przedsiębiorstwie. Janusz Żmudziński. Dział Bezpieczeństwa. maj 2017 r.

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Transkrypt:

Ochrona danych osobowych Nowe regulacje europejskie dr Maciej Kawecki

Istota ogólnego rozporządzenia Największy lobbing sektora prywatnego; Jeden z aktów prawa wtórnego UE o najszerszym zakresie zastosowania; Najdłuższy proces legislacyjny w historii Unii Europejskiej;

Istota ogólnego rozporządzenia 2010 r. Komunikat Komisji Europejskiej w sprawie całościowego podejścia do kwestii ochrony danych osobowych w Unii Europejskiej; 06.07.2011 r. Rezolucja Parlamentu w sprawie całościowego podejścia do kwestii ochrony danych osobowych; 25.01.2012 r. Wniosek ustawodawczy Komisji Europejskiej dotyczący rozporządzenia o ochronie danych osobowych; 12.03.2014 r. - projekt zmian do rozporządzenia został przyjęty w pierwszym czytaniu przez Parlament Europejski zdecydowaną większością głosów (za projektem opowiedziało się 621 parlamentarzystów); 11.06.2015 r. - Rada UE przyjęła tzw. ogólne podejście w sprawie w sprawie projektu rozporządzenia ogólnego; 14.04.2016 r. Parlament na posiedzeniu plenarnym przyjął ogólne rozporządzenie; 04.05.2016 r. Rozporządzenie zostało opublikowane w Dzienniku Urzędowym UE L 119; 25.05.2016 r. Rozporządzenie weszło w życie; 25.05.2016 r. Rozporządzenie zaczyna być bezpośrednio stosowane

Istota ogólnego rozporządzenia Trzy główne założenia unijnej reformy ochrony danych Stworzenie uniwersalnych ram prawnych zapewniających skuteczną ochronę danych osobowych mimo stałego rozwoju nowych technologii (chmura obliczeniowa, profilowanie, rozwój aplikacji mobilnych itp.); Zapewnienie ochrony danych osobowych na każdym etapie projektowania rozwiązania; Wprowadzenie efektywnych mechanizmów współpracy w sprawach ochrony danych osobowych;

Istota ogólnego rozporządzenia Opinie WP29 13 grudnia 2016 r. pierwsze opinie dotyczące ogólnego rozporządzenia; Przewodnik dla inspektorów ochrony danych osobowych; Przestrzeganie zasady rozliczalności przetwarzania danych osobowych; Niewiążąca ale w praktyce respektowalna treść opinii; Problem losu prawnego opinii po 25 maja 2018 r;

Istota ogólnego rozporządzenia Na co jeszcze czekamy? Działania legislacyjne Komisji Europejskiej Działalność opiniodawcza Grupy Roboczej art. 29 Działalność ustawodawcza państw członkowskich Działania organów nadzorczych państw członkowskich (GIODO)

Istota ogólnego rozporządzenia Komisja Europejska uprawniona jest do wydawania aktów wykonawczych oraz aktów delegowanych które uzupełniają regulację unijną. Uprawnienie Komisji Europejskiej aktywizuje się z chwilą rozpoczęcia stosowania rozporządzenia tj. od 25 maja 2018 r. Z deklaracji wydawanych dotychczas przez Komisję Europejską wynika, że wyda ona akty wyłącznie na podstawie art. 43 RODO tj. dotyczących mechanizmów certyfikacji oraz znaków jakości i oznaczeń. Z deklaracji wydanych dotychczas przez Komisję Europejską wynika, że nie będzie ona podejmowała działań legislacyjnych w obszarach objętych wykładnią Grupy Roboczej art. 29. Istota ogólnego rozporządzenia Działania wdrażające państw członkowskich

Uregulowanie danej kwestii w RODO wyłącza możliwość jej przyjęcia przez krajowe ustawodawstwo państw członkowskich chyba, że przepisy ogólnego rozporządzenia powyższe przewidują. W takim przypadku państwa członkowskie mogą uregulować daną kwestię w zakresie, w jakim nie wyłącza to ani nie utrudnia stosowania przepisów ogólnego rozporządzenia. W RODO mamy około 60 takich przepisów. Przykład: Art. 8 wprowadza warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego wskazując, że państwa mogą przewidzieć w swoim prawie niższą granicę wiekową, która musi wynosić co najmniej 13 lat. Art. 6 ust. 2. Państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy, aby dostosować stosowanie przepisów niniejszego rozporządzenia w odniesieniu do spełniania technicznych warunków przetwarzania danych osobowych.

Organy ochrony danych osobowych Wzmocnienie organów nadzorczych; Gwarancje niezależności organów nadzorczych; Większy zakres uprawnień i obowiązków; Autonomia proceduralna państw członkowskich UE

Rozporządzenie to akt prawny który ma obowiązywać przez kilkadziesiąt lat. Jakie instrumenty zastosowano, by jego postanowienia były zawsze aktualne? Relatywizacja ochrony danych osobowych Art. 25 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych.

Art. 32 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.

Art. 8 ust. 2 W takich przypadkach administrator, uwzględniając dostępną technologię, podejmuje rozsądne starania, by zweryfikować, czy osoba sprawująca władzę rodzicielską lub opiekę nad dzieckiem wyraziła zgodę lub ją zaaprobowała. Motyw 84 Jeżeli ocena skutków dla ochrony danych wykaże, że operacje przetwarzania powodują wysokie ryzyko, którego administrator nie może zminimalizować odpowiednimi środkami z punktu widzenia dostępnej technologii i kosztów wdrożenia, przed przetwarzaniem należy skonsultować się z organem nadzorczym.

Rozporządzenie opiera się na założeniu, że ma pozostać ono aktualne niezależnie od stałego rozwoju nowych technologii; Brak jest konkretnych technicznych wymogów ochrony danych o tym jakie środki powinny zastać przyjęte decydować powinny okoliczności stanu faktycznego; Administrator zobowiązany jest uwzględnić najdalej idące możliwe, uznane za stabilne, skuteczne i powszechnie dostępne techniczne i organizacyjne środki ochrony danych; W każdym przypadku GIODO oceni, czy poziom ochrony danych jest wystarczający;

Klauzule generalne Aby rozporządzenie było możliwie najbardziej uniwersalne i unifikowało wszystkie porządku prawne państw członkowskich, wprowadzono do niego znaczną liczbę klauzul generalnych; Przykłady: Aby stwierdzić, czy dany sposób może być z uzasadnionym prawdopodobieństwem wykorzystany do zidentyfikowania danej osoby, należy wziąć pod uwagę wszelkie obiektywne czynniki, takie jak koszt i czas potrzebne do jej zidentyfikowania, oraz uwzględnić technologię dostępną w momencie przetwarzania danych, jak i postęp technologiczny (motyw 26).

Rezygnacja z zasady adekwatności przetwarzania danych na rzecz zasady minimalizacji. Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych. Takie środki mogą polegać m.in. na minimalizacji przetwarzania danych osobowych (motyw 78). Art. 5 ust. 1 pkt c. Dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ).

Zmiana modelu odpowiedzialności Co do zasady podmiotem odpowiedzialnym za wykonywanie obowiązków ochrony danych osobowych jest wyłącznie administrator (podmiot przetwarzający). To administrator (podmiot przetwarzający) decyduje więc o tym które z jego zadań wykonywał będzie w praktyce inspektor ochrony danych (obecny administrator bezpieczeństwa informacji). Zasada rozliczalności Administrator jest odpowiedzialny za przestrzeganie przepisów o ochronie danych osobowych i musi być w stanie wykazać ich przestrzeganie ( rozliczalność ).

Najważniejsze nowe instrumenty prawne ochrony danych osobowych Ocena skutków Jeżeli dany rodzaj przetwarzania w szczególności z użyciem nowych technologii ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę (art. 35). Przyjmując prawo, które ma być dla organu lub podmiotu publicznego podstawą do wykonywania zadań i ma regulować konkretną operację przetwarzania lub konkretny zestaw operacji, państwa członkowskie mogą uznać, że przed takimi czynnościami przetwarzania należy koniecznie przeprowadzić taką ocenę (motyw 93).

Najważniejsze nowe instrumenty prawne ochrony danych osobowych Ocena skutków Jeżeli dany rodzaj przetwarzania w szczególności z użyciem nowych technologii ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z podobnym wysokim ryzykiem można przeprowadzić pojedynczą ocenę (art. 35). Przyjmując prawo, które ma być dla organu lub podmiotu publicznego podstawą do wykonywania zadań i ma regulować konkretną operację przetwarzania lub konkretny zestaw operacji, państwa członkowskie mogą uznać, że przed takimi czynnościami przetwarzania należy koniecznie przeprowadzić taką ocenę (motyw 93).

Najważniejsze nowe instrumenty prawne ochrony danych osobowych Kary finansowe Każde państwo członkowskie wprowadza kary administracyjne w wysokości nie wyższej niż 10 000 000 lub 20 000 000 EURO lub 2 lub 4 % rocznego światowego obrotu. Państwa członkowskie powinny określić, czy i w jakim zakresie administracyjnym karom pieniężnym powinny podlegać organy publiczne (motyw 150). Bez uszczerbku dla uprawnień naprawczych organu nadzorczego, o których mowa w ust. 58 ust. 2, każde państwo członkowskie może określić, czy i w jakim zakresie administracyjne kary pieniężne można nakładać na organy i podmioty publiczne ustanowione w tym państwie członkowskim (art. 83 ust. 7).

Najważniejsze nowe instrumenty prawne ochrony danych osobowych Wyznaczenie inspektora ochrony danych (były ABI) Administrator lub podmiot przetwarzający wyznaczają inspektora ochrony danych zawsze gdy przetwarzania dokonują organ lub podmiot publiczny z wyjątków sprawowania przez nie wymiaru sprawiedliwości, gdy dane przetwarzane są dużą skalę i dotyczą szczególnych kategorii danych osobowych bądź działania oparte są na monitorowaniu osób. Jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć z uwzględnieniem ich struktury organizacyjnej i wielkości jednego inspektora ochrony danych

Najważniejsze nowe instrumenty prawne ochrony danych osobowych Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi niniejszego rozporządzenia oraz chronić prawa osób, których dane dotyczą.

Co już możemy zrobić? Art. 33 ogólnego rozporządzenia Obowiązek notyfikacji naruszeń W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Możliwe obecne działania Wdrożenie formalnej procedury informowania administratora danych oraz administratora bezpieczeństwa informacji o wszelkich naruszeniach zasad ochrony danych.

Kary za naruszenie zasad ochrony danych osobowych Naruszenia przepisów dotyczących ochrony danych osobowych podlegają administracyjnej karze pieniężnej w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego

Co już możemy zrobić? Art. 25 ogólnego rozporządzenia Privacy by design Zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania wdraża się odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, zaprojektowane w celu skutecznej realizacji zasad ochrony danych, takich jak minimalizacja danych, oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi rozporządzenia oraz chronić prawa osób, których dane dotyczą. Privacy by default Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania.

Co już możemy zrobić? Wprowadzenie już teraz obowiązku dołączania do wszelkiej dokumentacji projektowej oceny wpływu rozwiązania, na ochronę danych osobowych. Jeżeli opracowywane, projektowane, wybierane i użytkowane są aplikacje, usługi i produkty, które opierają się na przetwarzaniu danych osobowych albo przetwarzają dane osobowe w celu realizacji swojego zadania, należy zachęcać wytwórców tych produktów, usług i aplikacji, by podczas opracowywania i projektowania takich produktów, usług i aplikacji wzięli pod uwagę prawo do ochrony danych osobowych.

Co już możemy zrobić? Budowanie świadomości pracowników o nowych zasadach ochrony danych osobowych poprzez organizowanie szkoleń oraz warsztatów.

Dziękuję za uwagę dr Maciej Kawecki

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres