Paweł Makowski Radca GIODO

Podobne dokumenty
OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

Radca Prawny Anna Matusiak-Wekiera. Kancelaria Radcy Prawnego Anna Matusiak-Wekiera

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Spis treści. Wykaz skrótów... Wprowadzenie...

Reforma regulacyjna sektora bankowego

Praktyczne aspekty wdrożenia RODO Data Protection Impact Assessment (DPIA)

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

POJĘCIE, ZAKRES I TRYB SPRAWDZENIA PRZEPROWADZANEGO NA ZLECENIE GIODO

rodo. ochrona danych osobowych.

Ochrona danych osobowych

Europejskie rozporządzenie o ochronie danych osobowych (RODO) wymogi praktyczne i wdrożenie w każdej firmie Biskupiec

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

Nowe podejście do ochrony danych osobowych. Miłocin r.

Prawne ograniczenia dotyczące zautomatyzowanego podejmowania decyzji

Niepełnosprawność: szczególna kategoria danych osobowych

Monitorowanie systemów IT

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Nowe wyzwania dla systemów IT, w kontekście planowanych zmian w ustawodawstwie

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

rodo. naruszenia bezpieczeństwa danych

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Prywatność i bezpieczeństwo danych medycznych

SZCZEGÓŁOWY HARMONOGRAM KURSU

Opinia 17/2018. w sprawie projektu wykazu sporządzonego przez właściwy polski organ nadzorczy. dotyczącego

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

NOWE PRZEPISY DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH. Agnieszka Wiercińska-Krużewska, adwokat, senior partner 21 września 2017 r.

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

Opinia 4/2018. w sprawie projektu wykazu sporządzonego przez właściwy czeski organ nadzorczy. dotyczącego

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Spis treści. Wykaz skrótów... Wprowadzenie...

Warszawa, dnia 8 lipca 2019 r. Poz. 666 KOMUNIKAT PREZESA URZĘDU OCHRONY DANYCH OSOBOWYCH. z dnia 17 czerwca 2019 r.

Maciej Byczkowski ENSI 2017 ENSI 2017

Warszawa, 19 października 2016 Agnieszka Szydlik, adwokat, Wardyński & Wspólnicy Sylwia Paszek, radca prawny, Wardyński & Wspólnicy

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

ZAŁĄCZNIK SPROSTOWANIE

Opinia 9/2018. w sprawie projektu wykazu sporządzonego przez właściwy francuski organ nadzorczy. dotyczącego

Opinia 12/2018. dotyczącego. rodzajów operacji przetwarzania podlegających wymogowi dokonania oceny skutków dla ochrony danych (art. 35 ust.

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO A DANE BIOMETRYCZNE

Opinia 5/2018. w sprawie projektu wykazu sporządzonego przez właściwe niemieckie organy nadzorcze. dotyczącego

POLITYKA PRYWATNOŚCI Up&More Sp. z o.o.

ECDL RODO Sylabus - wersja 1.0

Adam Wróblewski ZdrowePodlasie.pl

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

GRUPA ROBOCZA ART. 29

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

przyjęta 4 grudnia 2018 r. Tekst przyjęty

Title of the presentation Date #

Wprowadzenie. Prawno - Proceduralne. Organizacyjno-procesowe. Techniczny/Bezpieczeństwo

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Ochrona danych osobowych w biurach rachunkowych

Nowe przepisy i zasady ochrony danych osobowych

Trener: Aleksandra Piotrowska Łódź, 13 czerwca 2018 r.

Spis treści. Wykaz skrótów... Wykaz literatury... O Autorach... Przedmowa... Wprowadzenie... 1

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

B U R E A U V E R I T A S P O L S K A S P. Z O. O. RODO PO ROKU P D P / I S M & B C M T E A M L E A D E R

AGENDA DZIEŃ I 9: PANEL I WPROWADZENIE DO ZMIAN W OCHRONIE DANYCH OSOBOWYCH 1. ŚRODOWISKO BEZPIECZEŃSTWA DANYCH OSOBOWYCH.

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Zaangażowani globalnie

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

PolGuard Consulting Sp.z o.o. 1

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

ostatnie chwile na wdrożenie i podsumowanie zmian

Implementacja europejskiego rozporządzenia o ochronie danych osobowych. Prace Ministerstwa Cyfryzacji oraz wytyczne organów unijnych

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Opinia 3/2018. w sprawie projektu wykazu sporządzonego przez właściwy bułgarski organ nadzorczy. dotyczącego

PRAKTYCZNIE O RODO/GDPR UNIJNA REFORMA OCHRONY DANYCH OSOBOWYCH

RODO w firmie transportowej RADCA PRAWNY PAWEŁ JUDEK

Kontrola dostępu do informacji w administracji publicznej

przyjęta 12 marca 2019 r. Tekst przyjęty 1

3) ograniczenie przetwarzania oznacza oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przyszłego przetwarzania;

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

Pierwsze doświadczenia w wykonywaniu funkcji IODy

PRZETWARZANIE DANYCH OSOBOWYCH PRACOWNIKÓW I KANDYDATÓW NOWELIZACJA KODEKSU PRACY

Scoring kredytowy w pigułce

dr Magdalena Celeban Licencja (CC BY)

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

Transkrypt:

Organ Nadzorczy 2.0 GIODO wobez wyzwań wynikających z ogólnego rozporządzenia o ochronie danych Paweł Makowski Radca GIODO Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

Kompetencje organu nadzorczego: Mechanizm spójności Administracyjne kary pieniężne Kwestie proceduralne Wytyczne, zalecenie, opinie, dobre praktyki

Nowe rozwiązania dla zwiększonego bezpieczeństwa danych Ocena skutków ochrony danych Uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych

W wytycznych dotyczących DPIA Grupa Art. 29 wskazuje 9 kategorii operacji przetwarzania, które należy uznać za operacje wnoszące wysokie ryzyko naruszenia praw i wolności. Do kategorii tych zaliczono: 1) Ewaluację lub ocenę, w tym profilowanie i przewidywanie, szczególnie aspektów dotyczących efektów pracy, sytuacji ekonomicznej, zdrowia, osobistych preferencji lub zainteresowań, wiarygodności lub zachowania, lokalizacji lub przemieszczania się osoby, której dane dotyczą. Bank oceniający zdolność kredytowa na podstawie analizy danych z BIK. System e-learningowy, który na podstawie ilości czasu spędzonego nad materiałami oraz wyników testu ocenia predyspozycje (zdolności) studenta. 2. Zautomatyzowane podejmowanie decyzji wywołujących skutki prawne lub podobne istotne skutki. System odcinkowej kontroli prędkości, gdzie kamery rejestrują czas wjazdu na dany odcinek i wyjazdu a następnie wyliczają średnią prędkość i przekazują dane do wystawienia mandatu.

3) Systematyczne monitorowanie, tj. przetwarzanie wykorzystywane do obserwacji, monitorowania i kontroli osób, których dane dotyczą, w tym dane zbierane poprzez systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie. Rejestrowanie obrazu dla określonego miejsca, np. osób wchodzących i wychodzących z restauracji, hotelu; Rozpoznawanie osób z wykorzystaniem systemu rozpoznawania wizerunku i rejestrowanie ich w bazie klientów (rozpoznanie może być wykonane bez wiedzy osób ich dotyczących). 4) Dane wrażliwe, w tym dane obejmujące szczególne kategorie danych określonych w artykule 9 i 10. Rejestr dokumentacji medycznej prowadzony przez szpital; Prywatny detektyw przechowujący dane dotyczące przestępców; Przetwarzanie danych biometrycznych, np. system kontroli wejścia na stadion; Dane dotyczące przeprowadzanych operacji finansowych; Dane dotyczące lokalizacji.

5) Dane przetwarzane na dużą skalę, tj. dane, których: a) liczba osób, których dane dotyczą konkretna liczba albo procent określonej grupy społeczeństwa; b) zakres przetwarzanych danych osobowych; c) okres, przez jaki dane są przetwarzane; d) zakres geograficzny przetwarzania danych osobowych. Rejestrowanie danych dotyczących zużycia energii przez liczniki inteligentne z częstotliwością co 15 minut; Przetwarzanie danych lokalizacyjnych w określonym przedziale czasu, np. w godzinach pracy; Przetwarzanie danych osób korzystających ze środków komunikacji miejskiej (np. śledzenie za pośrednictwem kart miejskich ; Przetwarzanie danych klientów przez banki albo ubezpieczycieli w ramach prowadzonej działalności.

6) Dokonano porównania lub połączenia zestawów danych: na przykład pochodzących z dwóch lub większej liczby operacji przetwarzania prowadzonych w różnych celach i/lub przez różnych administratorów danych w sposób, który wykracza poza racjonalne oczekiwania osoby, której dane dotyczą. Zastosowanie technologii BigData. 7) Dane dotyczące osób wymagających szczególnej opieki, tj. jeżeli przetwarzanie tego rodzaju danych może wymagać DPIA ze względu na zwiększony brak równowagi sił między osobą, której dane dotyczą, a administratorem danych, co oznacza, że osoba może nie być w stanie wyrazić zgody na przetwarzanie jej danych lub sprzeciwić się takiemu przetwarzaniu. Przetwarzanie danych pracowników, uczniów; Przetwarzanie danych osobowych osób chorych psychicznie, osób ubiegających się o azyl, pacjentów.

8) Innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych. Zastosowanie biometrii uniemożliwiającej zmiany wzorca biometrycznego w przypadku utraty poufności (źródłą danej biometrycznej nie da się zmienić tak jak hasła); Zastosowanie biometrii wielomodalnej na przykład połączenie wykorzystania odcisków palców i rozpoznawania twarzy do usprawnienia fizycznej kontroli dostępu; Zastosowanie tej samej metody biometrycznej w różnych systemach uwierzytelniania (przyszłe konsekwencje łączenia danych z różnych źródeł); Internet przedmiotów i usługi geolokalizacyjne (przetwarzanie fotografii z metadanymi dotyczącymi lokalizacji).

9) Gdy przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą, wykonywanie prawa lub korzystania z usługi lub umowy (artykuł 22 i motyw 91). Dotyczy to przetwarzania prowadzonego w miejscu publicznym, którego przechodzący ludzie nie mogą uniknąć, lub przetwarzania, którego celem jest umożliwienie, zmiana lub odmowa dostępu osób, których dane dotyczą, do usługi lub zawarcia umowy. Monitorowanie otoczenia bankomatu, czy monitorowanie wejścia do urzędu; Sprawdzanie przez bank klientów w bazie informacji kredytowej; Sprawdzanie klientów w bazie informacji gospodarczej.

Nowe rozwiązania wobec naruszeń danych Zgłaszanie naruszeń danych Odpowiedzialność finansowa

Nowe rozwiązania dla lepszej zgodności przetwarzania danych z przepisami rozporządzenia Kodeksy postępowania i certyfikacja

ABI -> IOD Inspektor ochrony danych centralnym ogniwem systemu ochrony danych osobowych

ABI -> IOD

Doprecyzowanie treści rozporządzenia Nowa ustawa o ochronie danych osobowych Nowelizacja przepisów sektorowych

Dziękuję za uwagę! Generalny Inspektor Ochrony Danych Osobowych ul. Stawki 2, 00-193 Warszawa kancelaria@giodo.gov.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres