Ta strona korzysta z ciasteczek - więcej
Masz pytania? Zadzwoń: (22) 487 86 70 lub napisz: biuro@rbdo.pl


UE RODO: Śniadanie biznesowe z przedsiębiorcami z województwa lubuskiego

Eksperci RBDO spotkali się z delegacjami firm z województwa lubuskiego – największymi producentami w regionie. Podczas spotkania omawiana została strategia przygotowania się do zmian w ochronie danych osobowych.

W maju przyszłego roku będą przyjęte do stosowania unijne przepisy – Rozporządzenie o Ochronie Danych Osobowych, tzw. RODO. Zmienią się zasady przetwarzania, wykorzystywania i przechowywania naszych danych. Kto je naruszy zapłaci wysoką karę nawet do 20 mln euro – wymierzane jednoinstancyjnie przez nowy Urząd Ochrony Danych. Do zmiany musi się przygotować budżetówka, a także firmy prywatne.

Fragmenty: Szkolenie UE RODO – Procedura oceny ryzyka jako jeden z kluczowych elementów RODO

Prezentujemy Państwu fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. 

Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo RBDO, w tej części  omawia obowiązek przeprowadzania analizy ryzyka DPIA. 

Zapraszamy do obejrzenia fragmentów – wstęp o analizie ryzyka:

Szkolenie UE RODO – Rejestry Czynności przetwarzania zastąpią rejestrację w GIODO w 2018 roku

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, omawiał obowiązej prowadzenia rejestru czynności przetwrzania danych osobowych oraz dla danych powierzonych – Rejestru kategorii czynności przetwarzania.

Zapraszamy do obejrzenia fragmentów:

Ogólne podstawy ochrony danych osobowych

SŁOWNICZEK AKTÓW PRAWNYCH

  • Ilekroć w części informacyjnej, pytaniach testowych lub wariantach odpowiedzi pojawiają się poniższe sformułowania:

 

  • RODO, Rozporządzenie UE – należy przez to rozumieć Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG)

 

  • uodo, ustawa o ochronie danych osobowych – należy przez to rozumieć ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 1997 Nr 133 poz. 883 z późn. zm.)

 

  • rozporządzenie do art. 39a uodonależy przez to rozumieć rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. z 2004 r. Nr 100, poz. 1024)

Czytaj dalej Ogólne podstawy ochrony danych osobowych

Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych

Każdy podmiot przetwarzający dane osobowe – zarówno administrator danych osobowych, jak i podmiot, któremu powierzono przetwarzanie danych osobowych w trybie art. 31 uodo (o czym szerzej w części VIII) – jest zobowiązany do prowadzenia w formie pisemnej dokumentacji wewnętrznej, wymaganej przez rozporządzenie do art. 39a uodo z 2004 roku

  • Na wymaganą przez rozporządzenie dokumentację przetwarzania danych osobowych składają się:

Polityka bezpieczeństwa (wymagana nawet, jeżeli przetwarzanie danych  osobowych odbywa się wyłącznie w formie papierowej). Polityki bezpieczeństwa nie należy mylić z „polityką prywatności”, która jest dokumentem niewymaganym wprost przez powszechnie obowiązujące przepisy, a stanowi jedynie zwyczajową formę realizacji tzw. „obowiązków informacyjnych”, o czym szerzej w części V Czytaj dalej Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych

Podstawy prawne przetwarzania danych osobowych – obowiązujące

Rodzaje podstaw prawnych w oparciu o które możliwe jest przetwarzanie danych osobowych „ZWYKŁYCH”

Ustawa o ochronie danych osobowych, w art. 23 ust. 1 przewiduje pięć głównych podstaw prawnych – są one od siebie odrębne i niezależne, wystarczy spełnienie przynajmniej jednej z nich:

  • zgoda na przetwarzanie danych osobowych – zgodnie z art. 23 ust. 1 pkt 1 uodo, istnieje możliwość przetwarzania danych osobowych w oparciu o wyrażona zgodę na przetwarzanie danych osobowych. Zgoda na przetwarzanie danych osobowych może zostać wyrażona w dowolnej formie, o ile chodzi o dane osobowe „zwykłe”, (w przypadku danych osobowych „wrażliwych” zgoda musi być udzielona na piśmie, zgodnie z art. 27 ust. 2 pkt 1 uodo. Zgodnie z art. 7 pkt 5 uodo, zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści – dlatego zawsze musi wiązać się z konkretną czynnością oznaczającą wyrażenie konkretnego oświadczenia woli (np. odhaczenie „checkboxa”, wysłanie maila lub choćby „kliknięcie” w określony link).

Czytaj dalej Podstawy prawne przetwarzania danych osobowych – obowiązujące

Obowiązek zgłoszeniowy do GIODO do maja 2018 roku

Obowiązek zgłoszenia zbioru danych do rejestru
prowadzonego przez GIODO

  • Każdy zbiór danych osobowych trzeba zgłosić do rejestru prowadzonego przez GIODO – chyba, że w danym przypadku zachodzi którakolwiek z podstaw do zwolnienia z tego obowiązku określona w art. 43 uodo.
  • W przypadku przetwarzania zbioru danych osobowych, który nie jest zwolniony z obowiązku zgłoszeniowego, zgłoszenia najprościej dokonać korzystając z oficjalnego, urzędowego serwisu „eGiodo”, generując formularz zgłoszeniowy i wysyłając go do GIODO w formie papierowej lub elektronicznej
  • Legalność przetwarzania zbioru danych „zwykłych” następuje z chwilą zgłoszenia, a zbioru danych „wrażliwych” (o których stanowi art. 27 ustawy, np. danych o stanie zdrowia) dopiero z chwilą dokonania wpisu zgłoszonego zbioru do rejestru przez GIODO, czyli dopiero po zarejestrowaniu zbioru danych w GIODO

Czytaj dalej Obowiązek zgłoszeniowy do GIODO do maja 2018 roku

Obowiązek informacyjny

Realizacja obowiązków informacyjnych względem
osób, których dane są przetwarzane

Ustawa o ochronie danych osobowych, w art. 24  oraz art. 25 przewiduje obowiązki informacyjne, które można podzielić na:

  • Obowiązki informacyjne w przypadku zbierania danych osobowych od osoby, której one dotyczą,– zgodnie z art. 24 ust. 1 uodo, (bezpośrednio)
  • Obowiązki informacyjne w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, – zgodnie z art. 25 ust. 1 uodo, (pośrednio)

Pomiędzy wyżej określonymi obowiązkami informacyjnym drobne różnice, natomiast w przetwarzającej części odnoszą się one to przekazania podobnego zakresu informacji. Czytaj dalej Obowiązek informacyjny


Więcej informacji

Kontakt

Pon.-pt.: 9:00 - 17:00

Dział Sprzedaży: biuro@rbdo.pl

Dział Prawny: faq@rbdo

Telefon: +48 (22) 487 86 70

Szkolenia Certyfikowane