SlideShare a Scribd company logo

Obowiązki ADO - zasady przetwarzania danych osobowych

Wyższa Szkoła Biznesu w Dąbrowie Górniczej
Wyższa Szkoła Biznesu w Dąbrowie Górniczej

Prezentacja z IV Internetowych spotkań ABI.

Business
1 of 15
Obowiązki ADO Zasady przetwarzania danych osobowych Jarosław Żabówka proinfosec@odoradca.pl 6.10.2011 IV Internetowe Spotkanie ABI
Zawartość prezentacji 6.10.2011 IV Internetowe Spotkanie ABI 2
• Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. • Przepis art. 26 wyznacza główne zasady postępowania przy przetwarzaniu danych i ujmuje je w formie podstawowych obowiązków, których musi przestrzegać administrator danych. 6.10.2011 IV Internetowe Spotkanie ABI 3
Dołożenie szczególnej staranności • Dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, jest nadrzędnym obowiązkiem Administratora. • Administrator jest zobowiązany dochować szczególnej staranności przy doborze przetwarzającego, przedstawiciela, doborze osób upoważnianych do przetwarzania danych, itd. • Wymieniane w ustępie pierwszym obowiązki, wchodzą w skład ogólnego obowiązku szczególnej staranności. • Pytanie: Czy „szczególna staranność”, to staranność „ponadprzeciętna” czy „zawodowa”? 6.10.2011 IV Internetowe Spotkanie ABI 4
Zasada legalności 1) przetwarzane zgodnie z prawem, • Dane muszą być „przetwarzane zgodnie z prawem” – dotyczy to wszystkich ustaw i przepisów wykonawczych (czyli nie tylko art. 23 i 27 uodo). Nie obejmuje jednak postanowień umownych. • „Zgodnie z prawem” będzie tu oznaczać również „zgodnie z zasadami współżycia społecznego” (wyrok NSA z 19.11.2001, II SA 2748/00). Oddaje to również nieco zapis dyrektywy, która mówi o przetwarzaniu „rzetelnym i legalnym”. • W wyroku z 4 marca 2002r. (II SA 3144/01) NSA podkreślił, że „żadne względy natury organizacyjno-finansowej nie powinny być traktowane jako podstawy do sprzecznego z prawem przetwarzania danych osobowych przez banki” 6.10.2011 IV Internetowe Spotkanie ABI 5
Zasada celowości 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami(…) • Zbieranie danych musi następować do celów: − Oznaczonych – nie można zataić celu zbierania danych. Cel nie może być podany w sposób zbyt ogólnikowy. Nie można zbierać danych „na zapas”. Zgoda nie może dotyczyć bliżej nieoznaczonych podmiotów. − Zgodnych z prawem. • Cel musi być określony i nie może być zmieniany. • Przetwarzanie w celach zgodnych z prawem, czyli również z zasadami współżycia społecznego. • Jeżeli podmiot występuje do administratora o udostępnienie danych, musi on sprawdzić, w jakim celu podmiot ten zamierza wykorzystać te dane. 6.10.2011 IV Internetowe Spotkanie ABI 6
Zasada celowości • Przetwarzanie danych w celu innym niż zostały zebrane nie zawsze narusza zasadę celowości. Do naruszenia dojdzie, jeżeli cele te będą niezgodne. • Zasady celowości nie narusza również przetwarzanie danych po wykonaniu zobowiązania, jeżeli administrator przetwarza je ze względów dowodowych, przez okres przedawnienia tych roszczeń. • Zasada celowości jest powiązana z obowiązkiem informacyjnym. • Czy cele są zgodne, należy oceniać z perspektywy osoby i celu jej zakomunikowanego. • Pytanie: Czy dopuszczalne będzie przetwarzanie danych przez innego administratora, ale w tym samym celu? Wydaje się, że nie. 6.10.2011 IV Internetowe Spotkanie ABI 7
2. Przetwarzanie danych w celu innym niż ten, dla Zasada celowości którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. • Ustawa wprowadza wyjątki od zasady związania celem przetwarzania danych. • Problem: Między punktami 1 i 2 mamy „i” czy „lub”? NSA uznał, że „i”. • Administrator a następnie GIODO ocenia czy nie nastąpi naruszenie praw i wolności osoby. • Przetwarzanie danych w innym celu niż zostały zebrane może nastąpić również jeżeli osoba wyrazi na to zgodę. 6.10.2011 IV Internetowe Spotkanie ABI 8
Zasada merytorycznej 3) merytorycznie poprawne i adekwatne poprawności w stosunku do celów, w jakich są przetwarzane, • Dane powinny być kompletne, zgodne z prawdą i na ile to możliwe i uzasadnione aktualne (zasada aktualności danych). • Pytanie: Na ile administrator ma aktywnie działać w celu zapewnienia aktualności danych? • Administrator jest zobowiązany oceniać wiarygodność źródła pozyskania danych. • Administrator powinien ustalić zasady postępowania w wypadku stwierdzenia nieprawidłowości. 6.10.2011 IV Internetowe Spotkanie ABI 9
3) merytorycznie Zasada adekwatności poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, • Administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne(?) ze względu na cel przetwarzania danych. Ocena powinna odbywać się już w momencie zbierania danych. • Dane nie mogą być zbierana „na zapas”. • Administrator powinien jednak uwzględnić również zabezpieczenie swoich interesów przy ustalaniu adekwatności zakresu przetwarzanych danych. • Zakres danych jest niejednokrotnie wskazywany przez ustawodawcę wprost. • Posiadanie zgody na przetwarzanie danych, nie zwalnia nas z obowiązku przestrzegania zasady adekwatności. 6.10.2011 IV Internetowe Spotkanie ABI 10
4) przechowywane w postaci Zasada ograniczenia umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do czasowego osiągnięcia celu przetwarzania. • Dane nie mogą być przetwarzane dłużej niż jest to niezbędne dla realizacji celu przetwarzania. Później należy je usunąć, zanonimizować lub np. przekazać do archiwum państwowego. • Administrator jest zobowiązany do podjęcia tych działań „samodzielnie”, a nie dopiero na wniosek osoby. Wskazane jest aby procedura dokonywania przeglądów była opisana w polityce. • Również w wypadku cofnięcia zgody lub zgłoszenia sprzeciwu, należy zaprzestać przetwarzania danych i takie sytuacje należy przewidzieć np. w projektowaniu systemów informatycznych. • Czasami powstanie obowiązek usunięcia jedynie części danych, np. ze względu na celowość utrzymywania informacji niezbędnych dla obrony interesów administratora. 6.10.2011 IV Internetowe Spotkanie ABI 11
Zasada ograniczenia czasowego • Czas przez jaki mogą być przechowywane dane jest niejednokrotnie określony ustawowo. • Zasada ma zastosowanie również w wypadku przetwarzania danych na podstawie zgody osoby. • Dane w systemach informatycznych powinny zostać usunięte w sposób uniemożliwiający ich odzyskanie. • Przetwarzanie danych przez administratora w celu marketingu własnych produktów, po zrealizowaniu celu podstawowego, będzie możliwe, jeżeli nie będzie naruszało praw i wolności osoby oraz uprzednio został dopełniony obowiązek informacyjny. 6.10.2011 IV Internetowe Spotkanie ABI 12
Prawa osoby Art. 35. 1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. 2. W razie niedopełnienia przez administratora danych obowiązku, o którym mowa w ust. 1, osoba, której dane dotyczą, może się zwrócić do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku. (…) 6.10.2011 IV Internetowe Spotkanie ABI 13
Przepisy karne Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 6.10.2011 IV Internetowe Spotkanie ABI 14
6.10.2011 IV Internetowe Spotkanie ABI 15

Recommended

Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821Krzysztof Sługocki
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjnyWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 

Recommended

Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821Krzysztof Sługocki
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjnyWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieSzkoleniaCognity
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieFundacja Rozwoju Branży Internetowej Netcamp
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 
Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Marta Rogalewska
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...Cezary Glijer
 
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...ecommerce poland expo
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyKonwent2015
 
Biuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska WielkopolskaBiuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska WielkopolskaBarka Foundation
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceWydawnictwo Helion
 
S.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega CzakrS.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega CzakrOla Monola
 
Migracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANAMigracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANABCC_Group
 
Prezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowaPrezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowaFundacja "Merkury"
 
Hector Melendez Resume
Hector Melendez ResumeHector Melendez Resume
Hector Melendez ResumeHector Melendez
 

More Related Content

What's hot

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieSzkoleniaCognity
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 

What's hot (11)

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłość
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w Firmie
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w Internecie
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych Osobowych
 

Viewers also liked

Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Marta Rogalewska
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...Cezary Glijer
 
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...ecommerce poland expo
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyKonwent2015
 
Biuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska WielkopolskaBiuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska WielkopolskaBarka Foundation
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceWydawnictwo Helion
 
S.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega CzakrS.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega CzakrOla Monola
 
Migracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANAMigracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANABCC_Group
 
Prezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowaPrezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowaFundacja "Merkury"
 
Local Hospitals
Local HospitalsLocal Hospitals
Local Hospitalsckikuta14
 
Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.SzkoleniaCognity
 
2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnewsEvan Thornton
 
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!ecommerce poland expo
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaJakub Dabkowski
 

Viewers also liked (19)

Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line.
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
 
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
Czy mikroformaty Google zwiększają ruch i sprzedaż w sklepach online? e-comme...
 
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
V Targi eHandlu Warsztaty Dominik Lubasz, Witold Chomiczewski - Kancelaria Lu...
 
Chmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracyChmura nie ukradnie Ci pracy
Chmura nie ukradnie Ci pracy
 
Biuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska WielkopolskaBiuletyn Obywatelska Wielkopolska
Biuletyn Obywatelska Wielkopolska
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
 
S.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega CzakrS.Sharamon B.Baginski - Ksiega Czakr
S.Sharamon B.Baginski - Ksiega Czakr
 
Migracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANAMigracja SAP ERP i SAP BW na platformę SAP HANA
Migracja SAP ERP i SAP BW na platformę SAP HANA
 
Prezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowaPrezentacja subregion II LGOM nowa
Prezentacja subregion II LGOM nowa
 
Hector Melendez Resume
Hector Melendez ResumeHector Melendez Resume
Hector Melendez Resume
 
Nowysio3sio2015
Nowysio3sio2015Nowysio3sio2015
Nowysio3sio2015
 
Local Hospitals
Local HospitalsLocal Hospitals
Local Hospitals
 
Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.
 
Intuitive eating
Intuitive eatingIntuitive eating
Intuitive eating
 
2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews
 
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
 
hershey_case_study
hershey_case_studyhershey_case_study
hershey_case_study
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowska
 

Similar to Obowiązki ADO - zasady przetwarzania danych osobowych

Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Eversheds Sutherland Wierzbowski
 
RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychKrzysztof Sługocki
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykingopl
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 

Similar to Obowiązki ADO - zasady przetwarzania danych osobowych (7)

Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
X internetowe spotkanieabiv2
X internetowe spotkanieabiv2X internetowe spotkanieabiv2
X internetowe spotkanieabiv2
 
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
 
RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowych
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
"Obyś żył w ciekawych czasach". Polska i europejska ochrona danych osobowych ...
"Obyś żył w ciekawych czasach". Polska i europejska ochrona danych osobowych ..."Obyś żył w ciekawych czasach". Polska i europejska ochrona danych osobowych ...
"Obyś żył w ciekawych czasach". Polska i europejska ochrona danych osobowych ...
 

Obowiązki ADO - zasady przetwarzania danych osobowych

  • 1. Obowiązki ADO Zasady przetwarzania danych osobowych Jarosław Żabówka proinfosec@odoradca.pl 6.10.2011 IV Internetowe Spotkanie ABI
  • 2. Zawartość prezentacji 6.10.2011 IV Internetowe Spotkanie ABI 2
  • 3. Art. 26. 1. Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były: 1) przetwarzane zgodnie z prawem, 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2, 3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, 4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. 2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. • Przepis art. 26 wyznacza główne zasady postępowania przy przetwarzaniu danych i ujmuje je w formie podstawowych obowiązków, których musi przestrzegać administrator danych. 6.10.2011 IV Internetowe Spotkanie ABI 3
  • 4. Dołożenie szczególnej staranności • Dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, jest nadrzędnym obowiązkiem Administratora. • Administrator jest zobowiązany dochować szczególnej staranności przy doborze przetwarzającego, przedstawiciela, doborze osób upoważnianych do przetwarzania danych, itd. • Wymieniane w ustępie pierwszym obowiązki, wchodzą w skład ogólnego obowiązku szczególnej staranności. • Pytanie: Czy „szczególna staranność”, to staranność „ponadprzeciętna” czy „zawodowa”? 6.10.2011 IV Internetowe Spotkanie ABI 4
  • 5. Zasada legalności 1) przetwarzane zgodnie z prawem, • Dane muszą być „przetwarzane zgodnie z prawem” – dotyczy to wszystkich ustaw i przepisów wykonawczych (czyli nie tylko art. 23 i 27 uodo). Nie obejmuje jednak postanowień umownych. • „Zgodnie z prawem” będzie tu oznaczać również „zgodnie z zasadami współżycia społecznego” (wyrok NSA z 19.11.2001, II SA 2748/00). Oddaje to również nieco zapis dyrektywy, która mówi o przetwarzaniu „rzetelnym i legalnym”. • W wyroku z 4 marca 2002r. (II SA 3144/01) NSA podkreślił, że „żadne względy natury organizacyjno-finansowej nie powinny być traktowane jako podstawy do sprzecznego z prawem przetwarzania danych osobowych przez banki” 6.10.2011 IV Internetowe Spotkanie ABI 5
  • 6. Zasada celowości 2) zbierane dla oznaczonych, zgodnych z prawem celów i nie poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami(…) • Zbieranie danych musi następować do celów: − Oznaczonych – nie można zataić celu zbierania danych. Cel nie może być podany w sposób zbyt ogólnikowy. Nie można zbierać danych „na zapas”. Zgoda nie może dotyczyć bliżej nieoznaczonych podmiotów. − Zgodnych z prawem. • Cel musi być określony i nie może być zmieniany. • Przetwarzanie w celach zgodnych z prawem, czyli również z zasadami współżycia społecznego. • Jeżeli podmiot występuje do administratora o udostępnienie danych, musi on sprawdzić, w jakim celu podmiot ten zamierza wykorzystać te dane. 6.10.2011 IV Internetowe Spotkanie ABI 6
  • 7. Zasada celowości • Przetwarzanie danych w celu innym niż zostały zebrane nie zawsze narusza zasadę celowości. Do naruszenia dojdzie, jeżeli cele te będą niezgodne. • Zasady celowości nie narusza również przetwarzanie danych po wykonaniu zobowiązania, jeżeli administrator przetwarza je ze względów dowodowych, przez okres przedawnienia tych roszczeń. • Zasada celowości jest powiązana z obowiązkiem informacyjnym. • Czy cele są zgodne, należy oceniać z perspektywy osoby i celu jej zakomunikowanego. • Pytanie: Czy dopuszczalne będzie przetwarzanie danych przez innego administratora, ale w tym samym celu? Wydaje się, że nie. 6.10.2011 IV Internetowe Spotkanie ABI 7
  • 8. 2. Przetwarzanie danych w celu innym niż ten, dla Zasada celowości którego zostały zebrane, jest dopuszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz następuje: 1) w celach badań naukowych, dydaktycznych, historycznych lub statystycznych, 2) z zachowaniem przepisów art. 23 i 25. • Ustawa wprowadza wyjątki od zasady związania celem przetwarzania danych. • Problem: Między punktami 1 i 2 mamy „i” czy „lub”? NSA uznał, że „i”. • Administrator a następnie GIODO ocenia czy nie nastąpi naruszenie praw i wolności osoby. • Przetwarzanie danych w innym celu niż zostały zebrane może nastąpić również jeżeli osoba wyrazi na to zgodę. 6.10.2011 IV Internetowe Spotkanie ABI 8
  • 9. Zasada merytorycznej 3) merytorycznie poprawne i adekwatne poprawności w stosunku do celów, w jakich są przetwarzane, • Dane powinny być kompletne, zgodne z prawdą i na ile to możliwe i uzasadnione aktualne (zasada aktualności danych). • Pytanie: Na ile administrator ma aktywnie działać w celu zapewnienia aktualności danych? • Administrator jest zobowiązany oceniać wiarygodność źródła pozyskania danych. • Administrator powinien ustalić zasady postępowania w wypadku stwierdzenia nieprawidłowości. 6.10.2011 IV Internetowe Spotkanie ABI 9
  • 10. 3) merytorycznie Zasada adekwatności poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, • Administrator powinien przetwarzać tylko takiego rodzaju dane i tylko o takiej treści, które są niezbędne(?) ze względu na cel przetwarzania danych. Ocena powinna odbywać się już w momencie zbierania danych. • Dane nie mogą być zbierana „na zapas”. • Administrator powinien jednak uwzględnić również zabezpieczenie swoich interesów przy ustalaniu adekwatności zakresu przetwarzanych danych. • Zakres danych jest niejednokrotnie wskazywany przez ustawodawcę wprost. • Posiadanie zgody na przetwarzanie danych, nie zwalnia nas z obowiązku przestrzegania zasady adekwatności. 6.10.2011 IV Internetowe Spotkanie ABI 10
  • 11. 4) przechowywane w postaci Zasada ograniczenia umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do czasowego osiągnięcia celu przetwarzania. • Dane nie mogą być przetwarzane dłużej niż jest to niezbędne dla realizacji celu przetwarzania. Później należy je usunąć, zanonimizować lub np. przekazać do archiwum państwowego. • Administrator jest zobowiązany do podjęcia tych działań „samodzielnie”, a nie dopiero na wniosek osoby. Wskazane jest aby procedura dokonywania przeglądów była opisana w polityce. • Również w wypadku cofnięcia zgody lub zgłoszenia sprzeciwu, należy zaprzestać przetwarzania danych i takie sytuacje należy przewidzieć np. w projektowaniu systemów informatycznych. • Czasami powstanie obowiązek usunięcia jedynie części danych, np. ze względu na celowość utrzymywania informacji niezbędnych dla obrony interesów administratora. 6.10.2011 IV Internetowe Spotkanie ABI 11
  • 12. Zasada ograniczenia czasowego • Czas przez jaki mogą być przechowywane dane jest niejednokrotnie określony ustawowo. • Zasada ma zastosowanie również w wypadku przetwarzania danych na podstawie zgody osoby. • Dane w systemach informatycznych powinny zostać usunięte w sposób uniemożliwiający ich odzyskanie. • Przetwarzanie danych przez administratora w celu marketingu własnych produktów, po zrealizowaniu celu podstawowego, będzie możliwe, jeżeli nie będzie naruszało praw i wolności osoby oraz uprzednio został dopełniony obowiązek informacyjny. 6.10.2011 IV Internetowe Spotkanie ABI 12
  • 13. Prawa osoby Art. 35. 1. W razie wykazania przez osobę, której dane osobowe dotyczą, że są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są zbędne do realizacji celu, dla którego zostały zebrane, administrator danych jest obowiązany, bez zbędnej zwłoki, do uzupełnienia, uaktualnienia, sprostowania danych, czasowego lub stałego wstrzymania przetwarzania kwestionowanych danych lub ich usunięcia ze zbioru, chyba że dotyczy to danych osobowych, w odniesieniu do których tryb ich uzupełnienia, uaktualnienia lub sprostowania określają odrębne ustawy. 2. W razie niedopełnienia przez administratora danych obowiązku, o którym mowa w ust. 1, osoba, której dane dotyczą, może się zwrócić do Generalnego Inspektora z wnioskiem o nakazanie dopełnienia tego obowiązku. (…) 6.10.2011 IV Internetowe Spotkanie ABI 13
  • 14. Przepisy karne Art. 49. 1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. 2. Jeżeli czyn określony w ust. 1 dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3. Art. 50. Kto administrując zbiorem danych przechowuje w zbiorze dane osobowe niezgodnie z celem utworzenia zbioru, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. 6.10.2011 IV Internetowe Spotkanie ABI 14
  • 15. 6.10.2011 IV Internetowe Spotkanie ABI 15