Szkolenie. Ochrona danych osobowych

Podobne dokumenty
Bezpieczeństwo informacji. Opracował: Mariusz Hoffman

Ochrona danych osobowych

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

Program ochrony danych osobowych na poziomie LGR. radca prawny Jarosław Ornicz

DANE OSOBOWE DOBREM OSOBISTYM XXI WIEKU. PAMIĘTAJ!!!! Prywatność jest wartością tak cenną, że musi być chroniona przez prawo.

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

Ochrona danych osobowych przy obrocie wierzytelnościami

Ochrona wrażliwych danych osobowych

II Lubelski Konwent Informatyków i Administracji r.

Przetwarzanie danych osobowych w przedsiębiorstwie

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

INSTRUKCJE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W KANCELARII DORADZTWA PODATKOWEGO

Jak zidentyfikować zbiór danych osobowych w swojej firmie?

Bezpieczeństwo danych osobowych listopada 2011 r.

Ochrona Danych Osobowych

WZÓR ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

PolGuard Consulting Sp.z o.o. 1

danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 i Nr 153, poz oraz z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285),

Ochrona danych osobowych w biurze rachunkowym (cz. 3) - Czym jest przetwarzanie danych osobowych?

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Określa się wzór zgłoszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, stanowiący załącznik do rozporządzenia.

Zwykłe dane osobowe, a dane wrażliwe

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Prywatność danych i sieć Internet. Tomasz Kaszuba 2016

Zarządzenie nr 101/2011

Zbiór danych osobowych Skargi, wnioski, podania

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI (1) z dnia 29 kwietnia 2004 r.

KONSTYTUCJA RZECZYPOSPOLITEJ POLSKIEJ

Zbiór danych osobowych Akcjonariusze spółki - księga akcyjna

Szkolenie podstawowe z ustawy o ochronie danych osobowych, w związku z realizacją zadań w zakresie przeciwdziałania przemocy w rodzinie.

Zbieranie i ochrona danych osobowych w nadzorze epidemiologicznym

Przetwarzania danych osobowych

OCHRONA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MSZCZONOWSKA. Łukasz Zegarek 29 listopada 2016 r.

ZGŁOSZENIE ZBIORU DANYCH DO REJESTRACJI GENERALNEMU INSPEKTOROWI OCHRONY DANYCH OSOBOWYCH

Ochrona danych osobowych

REGULAMIN ZASAD OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ W KRAKOWIE

Polityka Prywatności portalu 1. Postanowienia ogólne

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 11 grudnia 2008 r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI URZĘDU GMINY W KIKOLE

Podstawowe obowiązki administratora danych osobowych

ZARZĄDZENIE NR 22. z dnia 2 lipca 2008 r.

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

TWOJE DANE TWOJA SPRAWA. Prawo do prywatności i ochrony danych osobowych

Ochrona danych osobowych dla rzeczników patentowych. adw. dr Paweł Litwiński

Zbiór danych osobowych MIGAWKI

Regulamin ochrony danych osobowych w Spółdzielni Budowlano Mieszkaniowej Powiśle w Warszawie

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

1 z , 17:00

Generalny Inspektor Ochrony Danych Osobowych i Stowarzyszenie Marketingu Bezpośredniego, zwani dalej Stronami,

System bezpłatnego wsparcia dla NGO

REGULAMIN OCHRONY DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ MISTRZEJOWICE-PÓŁNOC w Krakowie

RODO A DANE BIOMETRYCZNE

Umowa nr ADO/.../2016 powierzenia przetwarzania danych osobowych

ELEKTRONICZNA DOKUMENTACJA MEDYCZNA, A OCHRONA DANYCH OSOBOWYCH. dr Piotr Karniej Uniwersytet Medyczny we Wrocławiu

Jak stworzyć sprawny system ochrony danych osobowych? Łukasz Zegarek, ekspert ds. ochrony danych osobowych

Prawo oświatowe w codziennej

DZIELNICOWY KONKURS PLASTYCZNY GIODO ważna sprawa skierowany do uczniów szkół podstawowych Dzielnicy Ursus m.st. Warszawy

Ochrona danych osobowych w NGO i przeciwdziałanie terroryzmowi

Warsztat specjalistyczny

Ochrona danych osobowych

OCHRONA DANYCH OSOBOWYCH. Administrator Bezpieczeństwa Informacji kom. mgr Piotr Filip

POLITYKA OCHRONY DANYCH OSOBOWYCH

PRAWA PODMIOTÓW DANYCH - PROCEDURA

Ustawa o ochronie danych osobowych. opracowanie: redakcja ZapytajPrawnika.pl. projekt okładki: Zbigniew Szeliga

Podstawowe zasady przetwarzania danych osobowych:

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE GMINY PIERZCHNICA

I. Podstawowe Definicje

Klauzula informacyjna

Ustawa o ochronie danych osobowych po zmianach

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

Przetwarzanie danych osobowych podczas postępowania kontrolnego prowadzonego przez Najwyższą Izbę Kontroli

UMOWA DYSTRYBUCYJNA. I. Panem(Panią).. zwanym(-ą) dalej Dystrybutorem zam.. ul.., nr tel.., , PESEL..., NIP,

OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI I PRZETWARZANIA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W PŁUŻNICY

Podstawowe definicje: Dane osobowe oraz zbiory danych osobowych. Zasady udostępniania danych osobowych.

Bezpieczeństwo teleinformatyczne danych osobowych

wraz z wzorami wymaganej prawem dokumentacją

ZASADY PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH NA UCZELNIACH WYŻSZYCH

REJESTR ZBIORÓW. z dnia 11 maja 2015 r. w sprawie sposobu prowadzenia przez administratora bezpieczeństwa informacji rejestru

POLITYKA OCHRONY PRYWATNOŚCI

Załącznik nr 8 do SIWZ

PolGuard Consulting Sp. z o.o.

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w URZĘDZIE MIEJSKIM W DĄBIU

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

OCHRONA DANYCH OSOBOWYCH

Zmiany w ustawie o ochronie danych osobowych

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH

BEZPIECZEŃSTWO DANYCH OSOBOWYCH PRZETWARZANYCH PRZY UŻYCIU SYSTEMÓW INFORMATYCZNYCH

rodo. ochrona danych osobowych.

Polityka ochrony prywatności Firmy ADAMS Sp. z o.o. Ostatnia data aktualizacji: 27 lutego 2018 r.

BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH w przedsiębiorstwie QBL Wojciech Śliwka Daszyńskiego 70c, Ustroń


Transkrypt:

Szkolenie Ochrona danych osobowych

Ustawa o Ochronie Danych Osobowych Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. Art. 36a 2. Do zadań administratora ( ) należy: c) zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych; Art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Cel ochrony danych osobowych Instrument niezbędny do poszanowania podstawowych, uznanych powszechnie praw i wolności, zwłaszcza prawa do prywatności (art. 47 i 51 Konstytucji RP). Instrument ochrony interesów użytkowników najnowszej technologii informatycznej i Internetu, w tym różnych instytucji publicznych. Zapewnienie niezbędnego do ich działań zaufania i bezpieczeństwa.

Akty prawne dotyczące przetwarzania i ochrony danych osobowych: Konstytucja Rzeczpospolitej Polskiej z dnia 2 kwietnia 1997 r. (Dz. U. z 1997 r. Nr 78, poz. 483) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zmian.) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 11 grudnia 2008 r. w sprawie wzoru zgłoszenia zbioru do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych (Dz. U. z 2008 r. Nr 229, poz. 1536)

Dane osobowe wyjaśnienie pojęcia Zgodnie z ustawą z dnia 29 sierpnia 1997r. o ochronie danych osobowych za te dane uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości, jeżeli wymagałoby to nadmiernych kosztów, czasu i działań. Danymi osobowymi nie są pojedyncze informacje o dużym stopniu ogólności, np. podanie nazwiska a nawet imienia i nazwiska osoby, nie zawsze jest okolicznością pozwalającą stwierdzić, iż istnieje możliwość identyfikacji konkretnej osoby. Dotyczy to zwłaszcza popularnych imion i nazwisk. Wówczas dopiero informacje dodatkowe np. adres zamieszkania, data urodzenia mogą doprowadzić do sytuacji, w której ustalenie tożsamości staje się możliwe.

Dane osobowe imię nazwisko adres zamieszkania PESEL NIP numer i seria dowodu osobistego wykształcenie zawód płeć numer telefonu Dane zwykłe pochodzenie rasowe lub etniczne poglądy polityczne przekonania religijne lub filozoficzne przynależność wyznaniowa, partyjna lub związkowa stan zdrowia kod genetyczny nałogi życie seksualne skazania orzeczenia o ukaraniu mandaty, orzeczenia wydane przed sądem lub urzędem Dane wrażliwe (sensytywne, szczególnie chronione)

Przewarzanie danych osobowych wyjaśnienie pojęcia Przetwarzanie danych osobowych to wszystkie operacje, jakim poddawane są informacje, w szczególności: zbieranie (gromadzenie) przechowywanie udostępnianie zmienianie przekazywanie utrwalanie opracowywanie usuwanie (niszczenie, modyfikacja). Sam fakt posiadania dostępu do danych osobowych jest już ich przetwarzaniem, niezależnie od tego czy dany podmiot faktycznie z możliwości takiego dostępu skorzysta.

Zbiory danych Ustawę o ochronie danych osobowych stosuje się do informacji przetwarzanych w tzn. zbiorach danych. Zbiorem danych jest: zestaw danych o charakterze osobowym, posiadający własną strukturę, w którym dane są dostępne według określonych kryteriów Zbiór danych może być: zautomatyzowany niezautomatyzowany

Zbiory danych cd. Zbiorem danych jest zarówno zestaw danych odnoszących się do wielu osób, jak i odnoszących się do jednej osoby. Czyli zatrudniając nawet jednego pracownika, jego akta osobowe stanowią zbiór danych osobowych. Ważne jest, aby zbiór posiadał strukturę, pozwalającą na odnalezienie w nim określonej informacji bez konieczności przeszukiwania całego zbioru. Przykłady zbiorów danych: zbiór danych osobowych członków kół zbiór danych osobowych odznaczonych

Warunki przetwarzania danych osobowych Osoba może przetwarzać dane, tylko i wyłącznie w sytuacji, gdy: posiada pisemne upoważnienie do przetwarzania danych osobowych; jest umieszczony w Ewidencji Osób Upoważnionych do przetwarzania danych; w celu i zakresie wskazanym w upoważnieniu; przez okres na jaki upoważnienie zostało udzielone. Uwaga! Osoby upoważnione do przetwarzania danych osobowych są zobowiązani do ochrony danych zarówno w trakcie trwania zatrudnienia, jak i po jego ustaniu.

Jakie są podstawy prawne do przetwarzania danych osobowych? osoba, której dane dotyczą, wyrazi na to ZGODĘ, chyba, że chodzi o usunięcie danych przetwarzanie danych jest niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa przetwarzanie danych jest konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą przetwarzanie danych jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą

Prawa osób, których dane są przetwarzane Prawo do informacji i kontroli przetwarzanych danych przysługujące osobie, której dane dotyczą. Prawo do poprawiania danych, aktualizacji, żądania wstrzymania ich przetwarzania lub ich usunięcia. Prawo do wniesienia sprzeciwu. Prawo zaprzestania przetwarzania danych ze względu na szczególną sytuację osoby.

Administrator Danych Osobowych (ADO) Administratorem danych osobowych jest każdy: organ, jednostka organizacyjna lub podmiot organ państwowy, organ samorządu terytorialnego, podmiot niepubliczny realizujący zadania publiczne decydujący o celach i środkach przetwarzania danych osobowych

Obowiązek informacyjny ADO adres swojej siedziby i pełnej nazwie administratora cel zbierania danych prawie dostępu do treści swoich danych oraz ich poprawiania dobrowolności albo obowiązku podania swoich danych administratorowi Dane pozyskiwane od osoby, której dotyczą: adres swojej siedziby i pełnej nazwie administratora cel zbierania danych prawie dostępu do treści swoich danych oraz ich poprawiania dobrowolności albo obowiązku podania swoich danych administratorowi żądanie zaprzestania przetwarzania danych sprzeciw źródło danych Dane pozyskiwane nie od osoby, której dotyczą:

Podstawowe obowiązki ADO kontrola dopuszczalności przetwarzania danych, obowiązki informacyjne w stosunku do tych, których dotyczą przetwarzane dane, obowiązki rejestracyjne co do zbiorów danych osobowych, zabezpieczenie danych, zachowanie ich poufności, integralności i nienaruszalności. prowadzenie dokumentacji: polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz wydawanie upoważnień do przetwarzania danych i prowadzenie ewidencji osób upoważnionych do przetwarzania danych. możliwość wyznaczenia Administratora Bezpieczeństwa Informacji.

Zasady Bezpieczeństwa Informacji Osoba upoważniona jest zobowiązana zachować poufność przetwarzanych danych oraz sposobów ich zabezpieczenia. Dane można wykorzystywać wyłącznie do celów, dla których zostały udostępnione. Dokumenty zawierające informacje podlegające ochronie powinny być przechowywane w miejscach do tego przeznaczonych, w taki sposób, aby osoba nieuprawniona nie miała do nich dostępu. Nośniki informacji (w formie papierowej i elektronicznej) z danymi podlegającymi ochronie nie można pozostawiać w miejscach ogólnodostępnych i niezabezpieczonych oraz nie należy udostępniać osobom nieupoważnionym. Dokumenty wydrukowane w nadmiernej ilości, a także zawierające błędy lub, które nie są wykorzystywane do żadnych celów należy trwale zniszczyć w sposób uniemożliwiający odtworzenie treści.

Odpowiedzialność karna za naruszanie przepisów dotyczących ochrony danych osobowych Art. 49 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

Odpowiedzialność karna za naruszanie przepisów dotyczących ochrony danych osobowych cd. Art. 51 1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52 Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku

GIODO Generalny Inspektor Ochrony Danych Osobowych Organ, który czuwa nad prawem obywateli do ochrony ich danych osobowych: kontrola zgodności przetwarzania danych z przepisami o ochronie danych osobowych, wydawanie decyzji administracyjnych i rozpatrywanie skarg w sprawach wykonania przepisów o ochronie danych osobowych zapewnienie wykonania przez zobowiązanych obowiązków wynikających z decyzji, o których mowa w pkt 2 prowadzenie rejestru zbiorów danych oraz udzielanie informacji o zarejestrowanych zbiorach opiniowanie projektów ustaw i rozporządzeń dotyczących ochrony danych osobowych inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych uczestniczenie w pracach międzynarodowych organizacji i instytucji zajmujących się problematyką ochrony danych osobowych. Generalny Inspektor Ochrony Danych Osobowych Ul. Stawki 2 00 193 Warszawa

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres