RODO - Rozporządzenie Parlamentu
Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie
swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne
rozporządzenie o ochronie danych)
Dane osobowe - oznaczają informacje o
zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie,
której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba,
którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie
identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o
lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych
czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną,
ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
Przetwarzanie - oznacza operację lub zestaw
operacji wykonywanych na danych osobowych lub zestawach danych osobowych w
sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie,
organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie,
pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie,
rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie,
ograniczanie, usuwanie lub niszczenie
Jakiej Dokumentacji wymaga RODO?
1)
Rejestr Czynności Przetwarzania,
2)
Rejestr Kategorii Czynności Przetwarzania,
3)
Rejestr Naruszeń ,
4)
upoważnienia,
5)
umowy powierzenia,
6)
umowy współadministrowania,
7)
Polityki.
Dane osobowe
powinny być przetwarzane zgodnie z następującymi zasadami:
1) legalności, tj. dane osobowe muszą być
przetwarzane zgodnie z prawem,
2) rzetelności, tj. dane osobowe muszą być
przetwarzane rzetelnie,
3) przejrzystości, tj. dane osobowe muszą być
przetwarzane w sposób przejrzysty dla osoby, której dane dotyczą (musi być
spełniony obowiązek informacyjny),
4) celowości, tj. dane osobowe muszą być zbierane w
konkretnych, wyraźnych i prawnie uzasadnionych celach i nie mogą być dalej przetwarzane w
sposób niezgodny z tymi celami,
5) proporcjonalności i minimalizacji danych, tj.
dane osobowe muszą być przetwarzane w sposób adekwatny, stosowny oraz ograniczony do tego, co
niezbędne do realizacji celów, w których są przetwarzane,
6) prawidłowości, tj. dane osobowe muszą być
prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne
działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich
przetwarzania, zostały niezwłocznie usunięte lub sprostowane
7) ograniczenia czasowego, tj. dane osobowe muszą
być przechowywane w formie umożliwiającej identyfikację osoby, której dane
dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów,
w których dane te są przetwarzane; dane osobowe można przechowywać przez
okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych
w interesie publicznym, do celów badań naukowych lub historycznych
lub do celów statystycznych,
8) integralności tj. dane osobowe muszą być
przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych,
w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz
przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich
środków technicznych lub organizacyjnych,
9) Privacy by desing tj. należy uwzględniać ochronę
danych osobowych już w fazie projektowania,
10)
Privacy by default tj. należy stosować domyślną
ochronę danych,
11)
rozliczalności, tj. Administrator musi być w
stanie wykazać przestrzeganie powyższych zasad.
Kto odpowiada za ochronę danych osobowych?
1) Administrator/podmiot przetwarzający –
Partnerzy/Zarząd
2) Inspektor Ochrony Danych
3) Wszyscy pracownicy
Obowiązki administratora
danych:
1) przetwarzanie danych osobowych zgodnie z prawem,
2) obowiązek informacyjny
3) wdrożenie System bezpieczeństwa danych osobowych
4) rejestracja czynności przetwarzania,
5) zgłaszanie naruszeń ochrony danych osobowych
6) zawiadamianie osoby o naruszeniu ochrony
7) obowiązki z praw osób fizycznych:
· prawo dostępu do
danych
· prawo
sprostowania danych
· prawo do bycia
zapomnianym
· prawo do
ograniczenia przetwarzania
· prawo do
przenoszenia danych
· prawo sprzeciwu
Skąd czerpać wiedzę w organizacji?
1) Rozporządzenie i ustawy,
2) wytyczne zespołów roboczych,
3) IOD,
4) wskazówki PUODO,
5) kodeksy dobrych praktyk,
6) komentarze, monografie,
7) blogi, artykuły, szkolenia,
8) zdrowy rozsądek.
Polecam też artykuły o ochronie danych osobowych na moim blogu:
1) Dwa lata z RODO - małe podsumowanie
2) Ochrona danych osobowych podczas pracy zdalnej
3) Po co nam RODO?
4) Zasady przetwarzania danych osobowych zgodnie z RODO
5) Dlaczego RODO od ponad 18 miesięcy powoduje problemy i będzie powodować?
6) Inspektor Ochrony Danych - kiedy musi być, kim powinien być a kim bywa - czyli 7 pytań o IOD`a
7) Półtora roku z RODO
8) Poradnik: Co RODO zmieniło w polskim prawie – krótka ściąga
9) RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
Polecam też moje artykuły o ochronie danych osobowych na INFOR:
1) Nowe wymogi ochrony danych osobowych – jak wprowadzić RODO?
2) Inspektor Ochrony Danych Osobowych – nowe wyzwania dla organizacji i jej pracowników
3) Zarządzanie ryzykiem ułatwieniem we wdrażaniu RODO
4) RODO Trolle - wyłudzenia związane z nowymi przepisami dot. ochrony danych osobowych
5) RODO w praktyce - najważniejsze zmiany dla przedsiębiorców
6) Jak do RODO powinna przygotować się osoba prowadząca jednoosobową działalność gospodarczą?
7) RODO - najważniejsze zmiany dla pracodawców i działów HR
8) Wyłudzenia związane z RODO
9) Dokumentacja zgodna z RODO
10) Co i za co grozi przy naruszeniu RODO?
11) Zostały 3 dni do RODO - sprawdź czy jesteś gotowy
12) Co oznacza RODO–ERA?
13) Pierwsze 20 dni z RODO
14) Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu a RODO
15) RODO – przemyślenia po trzech miesiącach
16) Monitoring w szkołach – czy można?
17) RODO 2018 i 2019: Najważniejsze zmiany w ochronie danych osobowych
18) RODO: Zmiany w ochronie danych osobowych 2018 i 2019 r.
19) Ochrona danych osobowych w 2019 roku - rozmowa z Mec. Pawłem Ludwiczakiem
20) Nowe wymogi ochrony danych osobowych – jak wprowadzić RODO?
21) Czy monitoring, przez pracodawcę, poczty elektronicznej w jest dozwolony na gruncie RODO?
22) Przetwarzanie danych osobowych przez adwokatów i radców prawnych w ramach wykonywania zawodu 2019 r.
23) Zmiany w ustawie o ochronie danych osobowych 2019 r.
24) Monitoring w miejscach pracy
25) RODO: Monitoring w gminach i powiatach
26) RODO: Monitoring w samorządach wojewódzkich
27) RODO: Monitoring w celu zapewnienia bezpieczeństwa mienia państwowego
28) RODO: Zmiany w Kodeksie karnym po 4 maja 2019 r.
29) RODO: Zmiany w ustawie o zakładowym funduszu świadczeń socjalnych po 4 maja 2019 r.
30) Rok z RODO – wywiad z mec. Pawłem Ludwiczakiem
31) Co RODO zmieniło w Ordynacji podatkowej?
32) Co RODO zmieniło w ustawie o postępowaniu egzekucyjnym w administracji?
33) Co RODO zmieniło w Kodeksie postępowania administracyjnego?
34) RODO: Zmiany w zamówieniach publicznych 2019 r.
35) RODO: Zmiany w Kodeksie pracy po 4 maja 2019 r.
36) RODO: Zmiany w ustawie o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych po 4 maja 2019 r.
37) Jak samorządy radzą sobie z RODO?
38) Udzielanie informacji o pacjentach szpitala w czasie koronawirusa
39) Czy przepisy RODO utrudniają walkę z epidemią koronawirusa?
40) Czy nowoczesna technologia, może pomóc światu w walce z koronawirusem?
41) Walka z koronawirusem - z perspektywy RODO
42) Rozwój e-mediacji w czasach koronawirusa a RODO
43) Przekazanie danych wyborców Poczcie Polskiej przez wójtów, burmistrzów i prezydentów miast a RODO
44) Podstawa prawna przetwarzania danych osobowych (z RODO) w mediacji
45) Okres, zakres i sposoby przetwarzania danych osobowych w mediacji
46) Prawo do bycia zapomnianym w mediacji
47) COMPLIANCE - Jak NIE wdrażać systemu przyjmowania zgłoszeń i podejmowania działań następczych - antyporadnik
48) Jak oceniać oficera Compliance i Inspektora Ochrony Danych?
49) Łączenie funkcji oficera Compliance lub Inspektora Ochrony Danych z innymi funkcjami w organizacji
Polecam też strony www o ochronie danych osobowych:
1) strona Urzędu Ochrony Danych Osobowych
1) strona Urzędu Ochrony Danych Osobowych