Nowe przepisy i zasady ochrony danych osobowych

Podobne dokumenty
Ochrona danych osobowych w biurach rachunkowych

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

Ochrona danych osobowych w biurach rachunkowych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

I. Postanowienia ogólne

CO ZROBIĆ ŻEBY RODO NIE BYŁO KOLEJNYM KOSZMAREM DYREKTORA SZKOŁY? mgr inż. Wojciech Hoszek

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Opracował Zatwierdził Opis nowelizacji

Spis treści. Wykaz skrótów... Wprowadzenie...

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

POLITYKA PRYWATNOŚCI

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

POLITYKA PRYWATNOŚCI

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

SZCZEGÓŁOWY HARMONOGRAM KURSU

PARTNER.

Spis treści. Wykaz skrótów... Wprowadzenie...

Znaczenie norm ISO w znowelizowanej ustawie o ochronie danych osobowych (RODO)

Przetwarzanie danych osobowych pracowników w grupie przedsiębiorstw w świetle zasady rozliczalności

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

KONFERENCJA SIODO PRZYPADKI"

Polityka Bezpieczeństwa Danych Osobowych

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

POLITYKA PRYWATNOŚCI W PIAST GROUP SP. Z O.O.

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

II Lubelski Konwent Informatyków i Administracji r.

Status prawny i obowiązki adwokata związane z przetwarzaniem danych osobowych w świetle ogólnego rozporządzenia o ochronie danych (RODO)

Al. J. Ch. Szucha 8, Warszawa

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

NOWE UJĘCIE OCHRONY DANYCH OBOWIĄZKI ADMINISTRATORA DANYCH OSOBOWYCH

PRELEGENT Przemek Frańczak Członek SIODO

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W FUNDACJI CENTRUM IMIENIA PROF. BRONISŁAWA GEREMKA

ECDL RODO Sylabus - wersja 1.0

Maciej Byczkowski ENSI 2017 ENSI 2017

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Wdrożenie wymagań RODO w organizacji niezbędne czynności i harmonogram ich realizacji

Opracowanie dotyczące zasad ochrony danych osobowych po zmianach wprowadzanych przez rozporządzenie RODO

Unijne rozporządzenie o ochronie danych osobowych (RODO) konsekwencje dla centrów danych. Kraków, dnia 22 lutego 2017 r.

Technologia Informacyjna i Prawo w służbie ochrony danych - #RODO2018

Przykład klauzul umownych dotyczących powierzenia przetwarzania

Polityka prywatności i wykorzystywania plików cookies

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

OFERTA. Polskie Stowarzyszenie Zarządców Nieruchomości oraz Kancelaria KPRF Law Office. w zakresie szkoleń

Nowe wymagania dla systemów informatycznych wynikające z ogólnego rozporządzenia o ochronie dany

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

RODO. 1. Obowiązki administratora danych osobowych

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

rodo. naruszenia bezpieczeństwa danych

Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Umowa wzajemnego powierzenia przetwarzania danych przy realizacji zlecenia transportowego

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

2. Dane osobowe - wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej;

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Umowa powierzenia danych

POLITYKA BEZPIECZEŃSTWA INFORMACJI W KANCELARII ADWOKACKIEJ DR MONIKA HACZKOWSKA

OCHRONA DANYCH OSOBOWYCH

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

POLITYKA PRYWATNOŚCI

Załącznik nr10 do IWZ Załącznik nr 4 do Umowy

WZÓR UMOWA O POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Polityka Ochrony Danych Osobowych. Magdalena Młynarczyk Lege Artis Biuro Obrotu Nieruchomościami

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

Prowadzący: Marcin Jastrzębski. Łódź, październik 2018r. Projekt współfinansowany przez Unię Europejską z Europejskiego Funduszu Społecznego

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA BEZPIECZEŃSTWA

UMOWA w zakresie powierzenia przetwarzania danych osobowych. zawarta w XX w dniu XX XX XXXX roku pomiędzy: (dane podmiotu zawierającego umowę)

CZĘŚĆ I PODSTAWOWE INFORMACJE O RODO

Ryzyko nadmiernego przetwarzania danych osobowych

Radom, 13 kwietnia 2018r.

POLITYKA BEZPIECZEŃSTWA INFORMACJI w KANCELARII ADWOKACKIEJ AGNIESZKA PODGÓRSKA-ZAETS. Ul. Sienna 57A lok Warszawa

POLITYKA PRYWATNOŚCI

Uchwała wchodzi w życie z dniem uchwalenia.

MONITORING POCZTY ELEKTRONICZNEJ I INNE FORMY MONITORINGU

1 Postanowienia ogólne. 2 Podstawowe definicje

Ochrona danych osobowych

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Czym jest RODO? Czym jest przetwarzanie danych osobowych?

Transkrypt:

Nowe przepisy i zasady ochrony danych osobowych Jak przygotować i wdrożyć zmiany dotyczące przetwarzania i ochrony danych osobowych w kontekście nowych przepisów prawa, krajowych i europejskich Prowadzi: Piotr Glen Administrator bezpieczeństwa informacji Audytor systemów zarządzania bezpieczeństwem informacji tel.: 501 639 692 e-mail: piotr.glen@wiknet.net.pl

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej RODO) Gotowość na 25 maja 2018 roku

Administrator danych - administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

OBOWIĄZKI ADMINISTRATORA DANYCH 1. Zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem (art. 36.1. uodo). Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane (RODO art. 24. 1. art. 32.) Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: a) pseudonimizacjęi szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c)zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

2. Prowadzić dokumentację opisującą sposób przetwarzania i ochrony danych (art. 36. 2. uodo) Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki bezpieczeństwa obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych. Stosowanie zatwierdzonych kodeksów postępowania lub zatwierdzonego mechanizmu certyfikacji może być wykorzystane jako element dla stwierdzenia przestrzegania przez administratora ciążących na nim obowiązków. (art. 24. 2 i 3 RODO)

3. Administrator danych może powołać administratora bezpieczeństwa informacji. W przypadku niepowołania administratora bezpieczeństwa informacji zadania ABI (określone w ustawie) wykonuje administrator danych (uodo art. 36a) Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: (RODO art. 37) W przypadkach innych można wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznacza się inspektora ochrony danych. 4. Do przetwarzania danych dopuścić wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego (art. 29 RODO). Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego. (art. 32. 4. RODO)

5. Zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. Informacje i dostęp do danych osobowych dodatkowe obowiązki informacyjne i prawa osób, których dane dotyczą (RODO art. od 13 do 22) 6. Prowadzić ewidencję osób upoważnionych do ich przetwarzania 7. Prowadzić rejestr/wykaz zbiorów danych. Rejestrowanie czynności przetwarzania (RODO art. 30) Rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu administratora Ocena skutków przetwarzania dla ochrony danych osobowych

Inne, dodatkowe, nowe obowiązki administratorów oraz prawa osób, których dane dotyczą: - Rozszerzone obowiązki informacyjne, - Nowe zasady uzyskiwania zgód na przetwarzanie danych - Ograniczenie profilowania, - Prawo do przenoszenia danych, - Prawo do ograniczenia przetwarzania danych, do usuwania danych, prawo do bycia zapomnianym - Informowanie o naruszeniach ochrony danych, - Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych, - Odpowiedzialność finansowa i odszkodowawcza

Opinie, wytyczne, wskazówki Poradnik dla ABI - przyszłych Inspektorów Ochrony Danych Wytyczne GR Ar. 29 http://www.giodo.gov.pl/ Reforma przepisów

Artykuł 88 RODO Przetwarzanie w kontekście zatrudnienia 1.Państwa członkowskie mogą zawrzeć w swoich przepisach lub w porozumieniach zbiorowych bardziej szczegółowe przepisy mające zapewnić ochronę praw i wolności w przypadku przetwarzania danych osobowych pracowników w związku z zatrudnieniem, w szczególności do celów rekrutacji, wykonania umowy o pracę, w tym wykonania obowiązków określonych przepisami lub porozumieniami zbiorowymi, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy, ochrony własności pracodawcy lub klienta oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy. 2.Przepisy te muszą obejmować odpowiednie i szczegółowe środki zapewniające osobie, której dane dotyczą, poszanowanie jej godności, prawnie uzasadnionych interesów i praw podstawowych, w szczególności pod względem przejrzystości przetwarzania, przekazywania danych osobowych w ramach grupy przedsiębiorstw lub grupy przedsiębiorców prowadzących wspólną działalność gospodarczą oraz systemów monitorujących w miejscu pracy.

133 ustawy do zmiany i nowa ustawa o ochronie danych osobowych jest projekt przepisów Ministerstwo Cyfryzacji opublikowało oficjalny projekt nowej ustawy o ochronie danych osobowych i projekt przepisów wprowadzających ustawę, który zmienia 133 akty prawne, w tym m.in. Kodeks pracy, Prawo bankowe czy ustawę o świadczeniu usług drogą elektroniczną. Nowy projekt ustawy o ochronie danych osobowych reguluje takie kwestie jak certyfikacja i akredytacja, postępowania w sprawie naruszenia przepisów o ochronie danych, europejska współpraca administracyjna, postępowanie kontrolne, odpowiedzialność cywilna, administracyjne kary pieniężne, inspektorzy ochrony danych, przepisy karne i Prezes Urzędu Ochrony Danych Osobowych.

Projektowane zmiany w Kodeksie Pracy - Podstawy prawne przetwarzania danych - Monitoring wizyjny

Dokumentacja pracownicza będzie przechowywana przez 10 lat Stały Komitet Rady Ministrów zaakceptował projekt ustawy, która ma skrócić czas przechowywania dokumentacji kadrowo-płacowej z 50 do 10 lat. Zgodnie z nowym prawem pracodawca będzie mógł także prowadzić dokumentację pracowniczą w formie elektronicznej. Zmiany w przepisach umożliwią pracodawcom elektroniczną komunikację z pracownikami poprzez tworzenie dokumentacji pracowniczej w formie elektronicznej oraz przechowywanie tej dokumentacji w formie elektronicznej, nawet jeżeli została wytworzona w postaci papierowej. Co ważne, dokumentacja przechowywana w formie elektronicznej będzie równoważna z dokumentacją w formie papierowej.

Zasady dotyczące przetwarzania danych osobowych 1.Zasada legalności przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); 2. Zasada celowości zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (wyjątek stanowi dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych ( ograniczenie celu ); 3. Zasada adekwatności-adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); 4. Zasada merytorycznej poprawności-prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); 5. Zasady ograniczenia czasowego-przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane ( ograniczenie przechowywania ); 6. Zasada integralności i poufności -przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych

Konieczne działania przygotowujące do RODO PRAWNE Umowy (przegląd umów, zwłaszcza powierzenia danych), Polityki bezpieczeństwa / Procedury, Zgody / Klauzule informacyjne/ Regulaminy / Polityki prywatności (transparentność)/ Śledzenie zmian w prawie/ kodeksy postępowania ORGANIZACYJNE Szkolenia/ Ocena skutków dla ochrony danych -wszystkie zmiany/ Podejście oparte na ryzyku/ Zarządzanie incydentami TECHNICZNE Dostosowanie do wypełniania praw podmiotów danych/ Zgody na profilowanie/ Stosowanie adekwatnych zabezpieczeń (Privacyby Design)/ Rejestrowanie czynności przetwarzania -dane klientów i pracowników

Za nieprzestrzeganie przepisów ochrony danych osobowych grozi: ODPOWIEDZIALNOŚĆ ADMINISTRACYJNA ODPOWIEDZIALNOŚĆ DYSCYPLINARNA ODPOWIEDZIALNOŚĆ KARNA ODPOWIEDZIALNOŚĆ ODSZKODOWAWCZA ODPOWIEDZIALNOŚĆ FINANSOWA

DZIĘKUJĘ ZA UWAGĘ Piotr Glen Ekspert ds. ochrony danych osobowych tel.: 501 639 692 e-mail: piotr.glen@wiknet.net.pl www.wiknet.net.pl POLECAM: https://www.poradyodo.pl/ http://fabrykawiedzy.com/ochrona-danych-osobowych

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres