Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Podobne dokumenty
Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Inspektor ds. ochrony danych osobowych na gruncie Rozporządzenia Parlamentu i Rady model docelowy. Agnieszka Ferens-Sosnowska

OD ADMINISTRATORA DO INSPEKTORA DEBATA NA TEMAT

Pierwsze doświadczenia w wykonywaniu funkcji IODy

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Administrator Bezpieczeństwa Informacji ( aktualny stan prawny oraz propozycje przyszłych rozwiązań )

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

Propozycje SABI w zakresie doprecyzowania statusu ABI

Administrator Bezpieczeństwa informacji

Sz. P. Mariusz Haładyj Podsekretarz Stanu Ministerstwo Gospodarki

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Data ProtectionOfficer(DPO) i administrator bezpieczeństwa informacji. Porównanie instytucji

Zmiana obowiązków zabezpieczania danych osobowych

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

ROZDZIAŁ IV ADMINISTRATOR DANYCH I PRZETWARZAJĄCY SEKCJA 1 OGÓLNE OBOWIĄZKI. Artykuł 22

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

ABI potrzebny i przydatny Zakres i sposób wykonywania zadań ABI w praktyce. Andrzej Rutkowski

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

OCHRONA DANYCH OSOBOWYCH

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Szkolenie. Funkcja Administratora Bezpieczeństwa Informacji po deregulacji. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Ochrona danych osobowych w 2014/2015 Jak przygotować się na nowe przepisy?

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Pozycja i zadania ABI w świetle reformy ochrony danych osobowych

Spis treści. Wykaz skrótów... Wprowadzenie...

OCHRONA DANYCH OSOBOWYCH

Inspektor Ochrony Danych w podmiotach publicznych

Projektowane zmiany prawne statusu Administratora Bezpieczeństwa Informacji (ABI) dr Grzegorz Sibiga

Praktyczne aspekty ochrony danych osobowych w ubezpieczeniach

Instytucja administratora bezpieczeństwa informacji przy obecnie obowiązujących przepisach prawa Pytania, odpowiedzi, fakty i mity

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Czas trwania szkolenia- 1 DZIEŃ

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Obowiązek powoływania Administratora Bezpieczeństwa Informacji

Ochrona danych osobowych w biurach rachunkowych

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

W ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.) wprowadza się następujące zmiany:

Spis treści. Wykaz skrótów... Wprowadzenie...

Zarządzanie bezpieczeństwem danych osobowych

WSPÓŁTWORZENIE NOWEGO SYSTEMU MONITOROWANIA PRZESTRZEGANIA PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH. Monika Młotkiewicz

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

rodo. naruszenia bezpieczeństwa danych

Nowy status i zakres obowiązków administratora bezpieczeństwa informacji Andrzej Kaczmarek. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Przykład klauzul umownych dotyczących powierzenia przetwarzania

#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

SPOTKANIE INFORMACYJNE

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Sprawdzenie systemu ochrony danych

WARSZTATY PRZYGOTOWUJĄCE DO OBJĘCIA FUNKCJI ABI I ASI. NOWE ZADANIA - SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH.

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Zadania administratora bezpieczeństwa informacji w krajowych przepisach o ochronie danych osobowych aktualny stan prawny

Nowe przepisy i zasady ochrony danych osobowych

SZCZEGÓŁOWY HARMONOGRAM KURSU

Załącznik Nr 4 do Umowy nr.

Program szkolenia - Rejestracja i bezpieczeństwo danych osobowych

Rola administratora bezpieczeństwa informacji w dyrektywie 95/46 oraz w prawodawstwie państw członkowskich UE. adw. dr Paweł Litwiński

KONFERENCJA SIODO PRZYPADKI"

ZARZĄDZENIE Nr 12/2019 WÓJTA GMINY STANISŁAWÓW z dnia 15 lutego 2019 r. w sprawie zmiany Regulaminu Organizacyjnego Urzędu Gminy Stanislawów

MEMORANDUM INFORMACYJNE

GRUPA GUMUŁKA -KIERUNEK NA INNOWACJE OFERTA SZKOLENIA OCHRONA DANYCH OSOBOWYCH Z UWZGLĘDNIENIEM EUROPEJSKIEJ REFORMY PRZEPISÓW - RODO KATOWICE

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

poleca e-book Instrukcja RODO

PROWADZENIE REJESTRU ZBIORÓW DANYCH OSOBOWYCH PRZEZ ABI BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH

SPRAWDZENIA, SPRAWOZDANIA, JAWNY REJESTR ZBIORÓW DANYCH NOWE ZADANIA ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI ORAZ OMÓWIENIE

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Od 1 stycznia 2015 r. zaczęły obowiązywać znowelizowane przepisy ustawy o ochronie danych osobowych

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

Sz. P. Michał Serzycki Generalny Inspektor Ochrony Danych Osobowych.

Zaangażowani globalnie

Title of the presentation Date #

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

Ochrona danych osobowych

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Certyfikowany Inspektor Ochrony Danych Osobowych

II Lubelski Konwent Informatyków i Administracji r.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

PRELEGENT Przemek Frańczak Członek SIODO

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

ADMISTRATOR BEZPIECZEŃSTWA INFORMACJI

ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI. zadania: przepisami; Nowe kompetencje GIODO: Administratora danych; Przekazywanie danych do państw trzecich:

OCHRONA DANYCH OSOBOWYCH W PLACÓWKACH OŚWIATOWYCH praktyczny poradnik wzory dokumentów. (z suplementem elektronicznym)

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

3. Wybrane problemy dotycząc wyznaczania i działalności ABI w nowych realiach prawnych.

Wpływ nowych regulacji prawnych na dopuszczalność outsourcingu procesów biznesowych.

Zarządzenie Nr 38/18 Dyrektora Wojewódzkiego Urzędu Pracy w Rzeszowie. zmieniające Zarządzenie Nr 65/14 z dnia 14 listopada 2014 r.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

RODO, czyli co się zmieni oraz do czego (i jak) trzeba się przygotować.

Radom, 13 kwietnia 2018r.

Warszawa, 17 marca 2014 r.

Transkrypt:

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

Agenda Założenia do nowelizacji ustawy o ochronie danych osobowych Projekt SABI zmian statusu ABI Status ABI w projekcie Rozporządzenia Parlamentu Europejskiego i Rady

Kierunki nowelizacji 2012 Zmiana całego rozdziału 5 u.o.d.o.: Bezpieczeństwo przetwarzania danych podstawowe zasady Upoważnienie do przetwarzania danych Dokumentacja przetwarzania Powiadamianie o naruszeniach Administrator Bezpieczeństwa Informacji Zmiana dotycząca rejestracji zbiorów danych

Propozycja zmian Statusu ABI Projekt SABI Punkty kierunkowe: Powołanie ABI Niezależne stanowisko i możliwość wykonywania obowiązków Kwalifikacje ABI Obowiązki ABI Korzyści dla ADO z wyznaczenia ABI

Projekt Rozporządzenia PE Projekt Rozporządzenia Parlamentu Europejskiego z dnia 25.01.2012r. Rozdział 4 Administrator (ADO) i Podmiot przetwarzający (procesor): Odpowiedzialność i ogólne obowiązki Bezpieczeństwo przetwarzania Dokumentacja przetwarzania danych Powiadamianie o naruszeniach Inspektor ochrony danych (ABI)

Inspektor ochrony danych Sekcja 4: Inspektor ochrony danych Art. 35 - Wyznaczenie inspektora ochrony danych Art. 36 - Status inspektora ochrony danych Art. 37 - Zadania inspektora ochrony danych

Wyznaczenie Inspektora ADO i procesor wyznaczają Inspektora gdy: Przetwarzania dokonuje organ lub podmiot publiczny Przetwarzania dokonuje przedsiębiorstwo zatrudniające 250 osób lub więcej główna działalność polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania podmiotów danych

Wyznaczenie Inspektora Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych. W przypadku organów i podmiotów publicznych inspektor ochrony danych może być wyznaczony dla szeregu jego jednostek organizacyjnych, z uwzględnieniem struktury organizacyjnej władzy lub organu lub podmiotu publicznego.

Wyznaczenie Inspektora Inspektor jest wyznaczany na podstawie kwalifikacji zawodowych oraz w szczególności jego wiedzy z zakresu prawa ochrony danych, praktyki i zdolności wykonywania zadań, o których mowa w art. 37. Inne obowiązki zawodowe inspektora muszą być zgodne z jego zadaniami i obowiązkami jako inspektora, tak, by nie skutkowały one konfliktem interesów.

Wyznaczenie Inspektora Inspektora wyznacza się na okres co najmniej 2 lat. Inspektor może zostać powołany na kolejne kadencje. Inspektora można odwołać w czasie trwania kadencji jedynie wtedy, gdy przestał spełniać warunki niezbędne do pełnienia swoich obowiązków. Inspektor ochrony danych może być zatrudniony przez ADO lub procesora lub wykonywać swoje zadania na podstawie umowy o świadczenie usług.

Wyznaczenie Inspektora ADO lub procesor informują organ nadzorczy (GIODO) oraz opinię publiczną o imieniu i nazwisku oraz danych kontaktowych inspektora. Osoby, których dane dotyczą, mają prawo kontaktować się z inspektorem we wszystkich kwestiach związanych z przetwarzaniem swoich danych, oraz wnioskować o możliwość wykonania praw im przysługujących na mocy niniejszego rozporządzenia.

Status Inspektora ADO lub procesor dopilnowują aby Inspektor: był właściwie i terminowo włączany we wszystkie kwestie dotyczące ochrony danych osobowych. wykonywał swoje obowiązki i zadania niezależnie i nie otrzymywał żadnych poleceń dotyczących pełnienia swojej funkcji.

Status Inspektora Inspektor podlega bezpośrednio kierownictwu ADO lub procesora. ADO lub procesor wspierają inspektora w wykonywaniu przez niego zadań i zapewniają personel, pomieszczenia, sprzęt i zasoby niezbędne do wykonywania obowiązków i zadań, o których mowa w art. 37.

Zadania Inspektora Informowanie ADO lub procesora o ich obowiązkach wynikających z niniejszego rozporządzenia oraz dokumentowanie tej działalności i uzyskiwanych odpowiedzi Monitorowanie wykonania i stosowania polityk ADO lub procesora w zakresie ochrony danych osobowych, w tym przydział obowiązków, szkolenie personelu zaangażowanego w operacje przetwarzania oraz powiązane kontrole

Zadania Inspektora Monitorowanie wykonania i stosowania rozporządzenia, w szczególności jeśli chodzi o wymogi dotyczące: uwzględnienia ochrony danych już w fazie projektowania, ochrony danych jako opcji domyślnej i bezpieczeństwa danych informowania podmiotów danych, a także wniosków w ramach wykonywania praw przysługujących im na mocy niniejszego rozporządzenia

Zadania Inspektora Zapewnienie prowadzenia dokumentacji, o której mowa w art. 28 Monitorowanie dokumentacji, zgłoszeń i zawiadomień dotyczących naruszeń ochrony danych na mocy art. 31 i 32 Monitorowanie przeprowadzenia oceny skutków w zakresie ochrony danych przez ADO lub procesora oraz wniosków o uprzednie zezwolenie lub uprzednią konsultację, jeśli są one wymagane na mocy art. 33 i art. 34

Zadania Inspektora Monitorowanie odpowiedzi na wnioski organów nadzorczych oraz, w ramach kompetencji inspektora, współpraca z organem nadzorczym na wniosek tego organu lub z inicjatywy inspektora Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz zasięganie opinii organu nadzorczego, w odpowiednich przypadkach, z inicjatywy inspektora

Akty delegowane Komisji Komisja jest uprawniona do przyjmowania aktów delegowanych zgodnie z art. 86 w celu doprecyzowania kryteriów i wymogów dotyczących zadań, certyfikacji, statusu, uprawnień i zasobów inspektora ochrony danych, o których mowa w art. 37 ust. 1.

Dyskusja na Forum SABI

PYTANIA? www.sabi.org.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres