Zaangażowani globalnie

Podobne dokumenty
Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

#RODO2018. Śniadanie biznesowe w Gdyni. RODO praktyczne wyzwania prawno-technologiczne. Przemysław Rogiński Jakub Zuber

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Solidne podstawy. Compliance

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Zapewniamy sukces. Rekrutacje Doradztwo personalne

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Solidne podstawy. Program szkolenia. Niemieckie standardy rachunkowości. w świetle polskiego prawa bilansowego

Spis treści. Wykaz skrótów... Wprowadzenie...

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Pierwsze doświadczenia w wykonywaniu funkcji IODy

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

RODO. 1. Obowiązki administratora danych osobowych

Wykorzystanie szans. Program seminarium. Pracownik w firmie Mensch im Mittelpunkt

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Ochrona danych osobowych w biurach rachunkowych

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Stawiamy na ludzi. Program seminarium. Pracownik w firmie

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO):

rodo. naruszenia bezpieczeństwa danych

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

rodo. ochrona danych osobowych.

SZCZEGÓŁOWY HARMONOGRAM KURSU

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

Jak się ustrzec przed pozwami i uniknąć kar w następstwie wejścia w życie RODO?

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

ZAŁĄCZNIK SPROSTOWANIE

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Nowe przepisy i zasady ochrony danych osobowych

Czas trwania szkolenia- 1 DZIEŃ

Sprawdzenie systemu ochrony danych

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

Spis treści. Wykaz skrótów... Wprowadzenie...

PRELEGENT Przemek Frańczak Członek SIODO

Inspektor Ochrony Danych w podmiotach publicznych

SPOTKANIE INFORMACYJNE

Wykaz skrótów... XV Wykaz literatury... XXI Wprowadzenie... XXVII

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Ubezpieczeniowy Fundusz Gwarancyjny. Ubezpieczeniowy Fundusz Gwarancyjny 1

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

Rozporządzenie o Ochronie Danych Osobowych -jak przygotować firmę do wymogów nowych przepisów. Przemysław Perka, Anna Dopart

Ochrona danych osobowych, co zmienia RODO?

Zapewniamy sukces. Rekrutacje Doradztwo personalne

Ochrona danych osobowych

OCHRONA DANYCH OD A DO Z

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

zwana dalej Administratorem

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Ochrona danych osobowych - planowane zmiany od Europejskie rozporządzenie RODO w praktyce.

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

OCHRONA DANYCH OSOBOWYCH W DZIAŁACH KADR I HR OMÓWIENIE UNIJNEGO ROZPORZĄDZENIE RODO

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2019 r. w Namysłowie zwana dalej Umową, pomiędzy:

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

1. Czym jest RODO? 2. Kluczowe zmiany wynikające z RODO. 3. Kogo dotyczy RODO?

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

Marcin Fronczak Prowadzi szkolenia z zakresu bezpieczeństwa chmur m.in. przygotowujące do egzaminu Certified Cloud Security Knowledge (CCSK).

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa,

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Maciej Byczkowski ENSI 2017 ENSI 2017

Unijna reforma ochrony danych osobowych. Jak się na nią przygotować?

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Zapytanie ofertowe w sprawie zamówienia o szacowanej wartości poniżej euro

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Prywatność i bezpieczeństwo danych medycznych

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

Umowa powierzenia przetwarzania danych osobowych do Umowy... zawarta w dniu... w..., pomiędzy:

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. Niniejsza umowa została zawarta w Kluczborku w dniu. r. roku przez:

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

Wprowadzenie do RODO. Dr Jarosław Greser

Transkrypt:

Zaangażowani globalnie Technologia Informacyjna i Prawo w służbie ochrony danych #RODO2018 Wdrożenie przepisów RODO w praktyce aspekty prawne Jarosław Kamiński I Warszawa I 06.04.2017 1

Agenda 1 Rozporządzenie UE o ochronie danych osobowych (RODO) 1.1. Stosowanie RODO do polskich przedsiębiorców 1.2. Przegląd podstawowych, nowych instytucji oraz zmian 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 2

Skróty GIODO ADO ABI IOD UODO RODO Generalny Inspektor Ochrony Danych Osobowych Administrator Danych Osobowych Administrator Bezpieczeństwa Informacji Inspektor Ochrony Danych Ustawa o Ochronie Danych Osobowych Rozporządzenie UE o Ochronie Danych Osobowych 3

Agenda 1 Rozporządzenie UE o ochronie danych osobowych (RODO) 1.1. Stosowanie RODO do polskich przedsiębiorców 1.2. Przegląd podstawowych, nowych instytucji oraz zmian 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 4

Rozporządzenie UE o ochronie danych osobowych Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) RODO ma zastosowanie od dnia 25 maja 2018 r. UWAGA Bezpośrednie stosowanie RODO do państw członkowskich UE! 5

RODO zakres terytorialny Obowiązek przetwarzania danych osobowych zgodnie z przepisami RODO spoczywa na: 1) administratorach danych mający siedzibę na terenie UE, niezależnie od tego, czy przetwarzanie ma miejsce w UE 2) administratorach danych nie mających siedziby na terenie UE, którzy przetwarzają dane osób przebywających w UE, jeżeli: Przykład ma to związek z oferowaniem produktów lub usług osobom przebywającym w UE, bez względu na fakt odpłatności lub jej braku monitorowane jest zachowanie osób przebywających w UE, o ile ich zachowanie ma miejsce na terenie UE przeglądarki internetowe, np. Google 3) administratorach danych nie mających siedziby na terenie UE, ale posiadający jednostkę organizacyjną w miejscu, gdzie na podstawie prawa międzynarodowego ma zastosowanie prawo kraju członkowskiego UE. 6

Agenda 1 Rozporządzenie UE o ochronie danych osobowych (RODO) 1.1. Stosowanie RODO do polskich przedsiębiorców 1.2. Przegląd podstawowych, nowych instytucji oraz zmian 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 7

Nowe instytucje oraz zmiany NOWOŚCI ZMIANY nowe podejście do ochrony danych osobowych (risk-based approach) ułatwienia dla grup przedsiębiorstw uregulowanie zasad profilowania wprowadzenie kar administracyjnych raportowanie do GIODO o własnych naruszeniach przetwarzanie danych dziecka tylko za zgodą opiekuna rozszerzona formuła zgody na przetwarzanie danych rozszerzony zakres obowiązku informacyjnego rejestr czynności przetwarzania zmiana statusu ABI > IOD zmieniona definicja tzw. danych wrażliwych zwiększenie uprawnień osób, których dane dotyczą 8

Nowe podejście do ochrony danych osobowych (risk-based approach) obowiązek administratora danych samooceny pod kątem oszacowania skutków przetwarzania dla ochrony danych i ewentualnego ryzyka weryfikacja przetwarzanych danych ocena zagrożeń związanych z przetwarzaniem konkretnych danych osobowych planowane środki, zabezpieczenia i mechanizmy w celu zminimalizowania zagrożeń brak sztywnych regulacji dotyczących środków służących zapewnieniu bezpieczeństwa przetwarzania danych osobowych (np. dotyczących wymogów co do hasła) obowiązki administratora danych uzależnione będą od ustalonego ryzyka wynikającego z konkretnych operacji przetwarzania danych 9

Nowe podejście do ochrony danych osobowych (risk-based approach) Ocena skutków dla ochrony danych (data protection impact assessment) przed rozpoczęciem przetwarzania obowiązkowa, gdy: charakter, zakres, kontekst i cele danego rodzaju przetwarzania z dużym prawdopodobieństwem mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych decyzją organu nadzoru (np. GIODO) dany rodzaj operacji przetwarzania podlega obowiązkowej ocenie obowiązek uprzednich konsultacji z organem nadzoru (np. GIODO), jeżeli ocena wykaże, że przetwarzanie danych powodowałoby wysokie ryzyko 10

Agenda 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 11

Wyzwania prawne przed 25.05.2018 Przed 25. maja 2018 r.: 1) Analiza rodzajów przetwarzanych danych osobowych, stosowanych środków bezpieczeństwa, weryfikacja przesłanek i podstaw przetwarzania danych osobowych oraz ustalenie kategorii i zbiorów przetwarzanych danych osobowych 2) Weryfikacja zdolności dostawców usług (podmiotów, którym powierzone zostało przetwarzanie danych osobowych) do zapewnienia zgodności przetwarzania danych zgodnie z przepisami RODO 3) Weryfikacja konieczności lub zasadności powołania Inspektora Ochrony Danych 4) Analiza i weryfikacja dokumentacji kadrowej i zasad procesu rekrutacji 5) Audyt przetwarzania danych pod kątem RODO 12

Wyzwania prawne przed 25.05.2018, cd. 6) Weryfikacja stron internetowych pod kątem przetwarzania danych na gruncie RODO 7) Przeprowadzenie analizy stosowanego oprogramowania pod kątem bezpieczeństwa danych i nowych wymogów RODO oraz jego ewentualna zmiana (prawo do bycia zapomnianym, privacy by default, privacy by design) 8) Weryfikacja umów powierzenia przetwarzania danych osobowych pod kątem RODO 9) Weryfikacja stosowanych klauzul informacyjnych oraz opracowanie nowych klauzul 13

Wyzwania prawne przed 25.05.2018, cd. 10) Weryfikacja stosowanych klauzul zgody na przetwarzanie danych oraz opracowanie nowych klauzul na gruncie RODO 11) Wprowadzenie środków umożlwiających prawidłowe zgłaszanie naruszeń danych osobowych do GIODO (w ciągu 72h od momentu naruszenia) 12) Szkolenia dla pracowników w zakresie nowych zasad przetwarzania danych na gruncie RODO 13) Opracowanie dokumentacji związanej z ochroną danych na gruncie RODO oraz systematyczna (np. raz na kwartał / pół roku) weryfikacja dokumentacji pod kątem nowych wytycznych i wskazówek organów nadzorczych i Grupy Roboczej Art. 29 14

Agenda 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 15

Inspektor Ochrony Danych następca ABI RODO wprowadza nową funkcję Inspektora Ochrony Danych (art. 37 39 RODO) 16

Inspektor Ochrony Danych (IOD) w świetle przepisów RODO Administrator i podmiot przetwarzający wyznaczają Inspektora Ochrony Danych, zawsze gdy: 1) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; 2) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub 3) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO ( dane wrażliwe ), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa. W innych przypadkach wyznaczenie IOD jest dobrowolne UWAGA Prawo państwa członkowskiego może przewidywać inne przypadki, w których wyznaczenie IOD będzie obligatoryjne 17

Inspektor Ochrony Danych (IOD) wymagane kwalifikacje zawodowe, a w szczególności wiedza fachowa na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań IOD wynikających z RODO obowiązek zachowania tajemnicy lub poufności administrator danych lub podmiot przetwarzający publikują dane kontaktowe IOD i zawiadamiają o nich organ nadzorczy zapewnienie kontaktu IOD z osobami, których dane dotyczą IOD może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług 18

Inspektor Ochrony Danych (IOD) IOD ma być włączany we wszystkie sprawy dotyczące ochrony danych osobowych administrator lub podmiot przetwarzający mają zapewnić IOD niezależność, niezbędne zasoby (finansowe i personalne) do wykonywania zadań, dostęp do danych osobowych oraz zasoby niezbędne do utrzymania wiedzy fachowej grupa przedsiębiorców może wyznaczyć jednego IOD, o ile można będzie łatwo nawiązać z nim kontakt 19

Inspektor Ochrony Danych (IOD) Inspektor ochrony danych ma następujące zadania: 1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie 2) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty 3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania (zgodnie z art. 35 RODO) 4) współpraca z organem nadzorczym 5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami (o których mowa w art. 36 RODO), oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach 20

Agenda 2 Skutki RODO dla polskich przedsiębiorców 2.1. Analiza i audyt dotychczasowych zasad przetwarzania danych 2.2. Funkcja Inspektora Ochrony Danych 2.3. Odpowiedzialność za naruszenie przepisów RODO 21

Odpowiedzialność za naruszenie przepisów RODO ODPOWIEDZIALNOŚĆ ZA NARUSZENIE PRZEPISÓW RODO CYWILNOPRAWNA ADMINISTRACYJNA UWAGA państwa członkowskie mają obowiązek przyjąć przepisy określające inne sankcje za naruszenie RODO, w szczególności za naruszenia niepodlegające administracyjnym karom pieniężnym oraz podjąć wszelkie środki niezbędne do ich wykonania 22

Odpowiedzialność cywilnoprawna każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę w przypadku przetwarzania danych przez więcej niż jednego administratora lub podmiotu przetwarzającego odpowiedzialność solidarna podmiotowi, który zapłacił całe odszkodowanie przysługuje prawo żądania od pozostałych administratorów lub podmiotów przetwarzających, którzy uczestniczyli w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponoszą odpowiedzialność 23

Odpowiedzialność administracyjnoprawna administracyjne kary pieniężne nakładane przez organ nadzorczy niezależne od winy nakładane obok lub zamiast uprawnień korekcyjnych organu nadzorczego, np. GIODO (ostrzeżeń, upomnień, nakazów, zakazów) brak konieczności jakichkolwiek działań uprzednich ze strony organu nadzorczego nakładanie kar pieniężnych powinno być skuteczne, proporcjonalne i odstraszające 24

Kary pieniężne - czynniki brane pod uwagę przy ich nakładaniu Przy nakładaniu kar i określaniu ich wysokości organ bierze pod uwagę następujące okoliczności: 1) charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody 2) umyślny lub nieumyślny charakter naruszenia 3) działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą 4) stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich na mocy art. 25 i 32 5) wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego 6) stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków 25

Kary pieniężne - czynniki brane pod uwagę przy ich nakładaniu Przy nakładaniu kar i określaniu ich wysokości organ bierze pod uwagę następujące okoliczności: 7) kategorie danych osobowych, których dotyczyło naruszenie; 8) sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie; 9) jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 58 ust. 2 przestrzeganie tych środków; 10) stosowanie zatwierdzonych kodeksów postępowania na mocy art. 40 lub zatwierdzonych mechanizmów certyfikacji na mocy art. 42; oraz 11) wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty. 26

Wysokość administracyjnych kar pieniężnych Wysokość kary uzależniona jest od rodzaju naruszenia i wynosi do 10 MLN EUR, a w przypadku przedsiębiorstwa w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa do 20 MLN EUR, a w przypadku przedsiębiorstwa w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa brak prawidłowego przetwarzania danych brak zastosowania odpowiednich środków technicznych i organizacyjnych w celu ochrony przetwarzania niezawiadomienie odpowiednich organów o naruszeniu bezpieczeństwa niewyznaczenie Inspektora Ochrony Danych w przypadku, gdy było to obowiązkowe brak podstawy do przetwarzania danych naruszenie praw lub wolności podmiotów danych przekazywanie danych do podmiotów poza EOG niezapewniającego odpowiedniego poziomu bezpieczeństwa nieprzestrzeganie nakazów lub zakazów nałożonych przez organ nadzorczy itp. 27

Państwa osoba do kontaktu Jarosław Kamiński Adwokat, Senior Associate Rödl & Partner ul. Sienna 73 00-833 Warszawa Tel: +48 (22) 244 00 27 Fax: +48 (22) 696 28 01 E-mail: jaroslaw.kaminski@roedl.pro Tutaj liczy się każdy jak w wieży z ludzi, tak i w Rödl & Partner. Wieże budowane z ludzi w niepowtarzalny sposób symbolizują kulturę firmy Rödl & Partner. Stanowią uosobienie naszej filozofii: poczucia więzi, równowagi, odwagi oraz ducha pracy zespołowej. Unaoczniają wzrost osiągnięty własnymi siłami, który ukształtował firmę Rödl & Partner. Força, Equilibri, Valor i Seny (siła, równowaga, odwaga i rozwaga) to katalońskie hasło wszystkich castellerów (budowniczych ludzkich wież), które niezwykle trafnie opisuje cenione przez nich wartości. To również nasze wartości. Dlatego firma Rödl & Partner w maju 2011 nawiązała współpracę z Castellers de Barcelona, przedstawicielami tej wieloletniej tradycji budowania wież z ludzi. Stowarzyszenie z Barcelony odwołuje się także do tego niematerialnego dziedzictwa kulturowego. Rödl & Partner 10.04.2017 28

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres