Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018

5,619 views

Published on

Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w NGO. Najważniejsze zmiany w 2018 r.", przeprowadzonego przez Michała Kucię i Gniewosza Marciniaka - ekspertów SARE S.A. i Fundacji FORCE 11 października 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy.
Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.

Published in: Government & Nonprofit
  • Be the first to comment

  • Be the first to like this

Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018

  1. 1. System bezpłatnego wsparcia dla NGO
  2. 2. Dane osobowe w NGO. Najważniejsze zmiany w 2018 r. Eksperci: Gniewosz Marciniak, Michał Kucia SARE S.A., Fundacja FORCE Prowadzi: Małgorzata Dąbrowska Dimpact
  3. 3. Ekspert: Gniewosz Marciniak Absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego. Od stycznia 2016 roku prawnik w spółkach grupy kapitałowej SARE oraz fundacji FORCE zajmującej się zagadnieniami z zakresu komunikacji elektronicznej oraz ochrony danych osobowych. Zainteresowany nowymi technologiami oraz związaną z nimi legislaturą.
  4. 4. Ekspert: Michał Kucia Absolwent Wydziału Informatyki i Komunikacji na Uniwersytecie Ekonomicznym. Od tego roku Project Manager SAREhub, innowacyjnego rozwiązania typu marketing automation, oraz specjalista do spraw ochrony danych osobowych w SARE. Zainteresowany reżyserią filmów oraz audytem informatycznym.
  5. 5. Plan 11.00-11.05 POWITANIE 11.05-11.45 PRZEZENTACJA EKSPERTÓW 11.45-12.15 SESJA PYTAŃ I ODPOWIEDZI
  6. 6. AKTY PRAWNE, CO ZMIENIA SIĘ W DEFINICJI DANYCH OSOBOWYCH PRZETWARZANIE DANYCH, ZGODY OBOWIĄZEK PROWADZENIA REJESTRU, KARY 2 1 3
  7. 7. CZĘŚĆ 1 Akty prawne, zmiany w definicji danych osobowych
  8. 8. Opracowanie Obowiązujące akty prawne dziś i po 25 maja 2018 r.
  9. 9.  Ustawa o ochronie danych osobowych z dnia 28 sierpnia 1997 r.  Rozporządzenie MSWiA z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
  10. 10. OpracowanieNOWE!
  11. 11.  Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO). Wchodzi w życie 25 maja 2018 r.  Projekt ustawy o ochronie danych osobowych z dnia 12 września 2017 r.
  12. 12. OpracowanieDane osobowe według RODO
  13. 13. Art. 4 ust. 1 Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”).
  14. 14. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować.
  15. 15. W szczególności na podstawie identyfikatora takiego jak: • imię i nazwisko • numer identyfikacyjny • dane o lokalizacji • identyfikator internetowy • jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej
  16. 16. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to…
  17. 17. NADMIERNYCH KOSZTÓW CZASU DZIAŁAŃ
  18. 18. CZĘŚĆ 2 Przetwarzanie danych osobowych
  19. 19. Opracowanie Przetwarzanie danych w oparciu o nowe RODO (art. 4 pkt. 2)
  20. 20. Przetwarzanie oznacza… operację (lub zestaw operacji) • wykonywanych na danych osobowych lub zestawach danych osobowych • w sposób zautomatyzowany lub niezautomatyzowany, taką jak…
  21. 21. Zbieranie
  22. 22. Utrwalanie
  23. 23. Organizowanie
  24. 24. Porządkowanie
  25. 25. Przechowywanie
  26. 26. Adaptowanie lub modyfikowanie
  27. 27. Pobieranie
  28. 28. Przeglądanie
  29. 29. Wykorzystywanie
  30. 30. Ujawnianie poprzez przesłanie
  31. 31. Rozpowszechnianie
  32. 32. Dopasowywanie lub łączenie
  33. 33. Ograniczanie
  34. 34. Usuwanie lub niszczenie
  35. 35. Opracowanie Zgody na przetwarzanie danych osobowych
  36. 36. Zgoda na przetwarzanie - wzór 1. Administratorem Pani/Pana danych osobowych jest fundacja/stowarzyszenie …… z siedzibą w …… przy ul. ……, zwana dalej fundacją/stowarzyszeniem. Fundacja prowadzi operację przetwarzania Pani/Pana danych osobowych. 2. Pani/Pana dane osobowe przetwarzane będą w celu ….. i mogą być / nie będą udostępniane innym odbiorcom.
  37. 37. Zgoda na przetwarzanie - wzór 3. Fundacja pozyskała Pani/Pana dane osobowe od ….. z siedzibą w Krakowie przy ul. Opolskiej 3. 4. Posiada Pani/Pan prawo żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania.
  38. 38. Zgoda na przetwarzanie – wzór 5. Na podstawie art. 32 ust. 1 pkt 7 ustawy przysługuje Pani/Panu prawo wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania Pani/Pana danych ze względu na Pani/Pana szczególną sytuację, jak również – na podstawie art. 32 ust. 1 pkt 8 Ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz.U. z 2015 r., poz. 2135 ze zm.) ma Pani/Pan prawo wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych w celach ….. lub wobec przekazywania ich innemu administratorowi danych.
  39. 39. Zgoda na przetwarzanie - wzór 6. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, którym jest Urząd Ochrony Danych Osobowych. 7. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
  40. 40. CZĘŚĆ 3 Obowiązek prowadzenia rejestru, kary
  41. 41. Opracowanie Rejestracja zbiorów danych osobowych - OBECNIE
  42. 42.  Wymagana jest rejestracja zbioru w GIODO.  Zwolnione z rejestracji są podmioty, które zarejestrowały w GIODO Administratora Bezpieczeństwa Informacji (ABI) oraz przypadki przewidziane w art. 43 ustawy o ochronie danych osobowych.
  43. 43.  GIODO nakłada kary grzywny, ograniczenia wolności lub pozbawienia wolności do 2 lat za niezastosowanie się do jego decyzji.  Jednorazowa grzywna dla osoby fizycznej – 10 000 zł; dla osób prawnych – 50 000 zł).
  44. 44. OpracowanieRejestracja zbioru według RODO
  45. 45. RODO zwalnia z obowiązku rejestrowania zbiorów.
  46. 46. Każdy Administrator Danych Osobowych (ADO) zobowiązany jest do prowadzenia wewnętrznego rejestru czynności przetwarzania danych oraz m.in. dokumentowania incydentów (przypadków naruszenia tej ochrony).
  47. 47. Prowadzenie wewnętrznego rejestru dotyczy nie tylko administratorów, również procesorów (podmiotów, którym dane zostały powierzone).
  48. 48. Teoretycznie zwolnione będą podmioty, które zatrudniają mniej niż 250 osób, ale prowadzenie rejestru będzie obowiązkowe, gdy przetwarzanie…
  49. 49. Nie ma charakteru sporadycznego. Dotyczy danych wrażliwych. Może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą. 2 1 3
  50. 50. W praktyce wszyscy powinni prowadzić taki rejestr.
  51. 51. Co powinien zawierać taki rejestr?  kategorie danych osobowych  kategorie osób, których dane dotyczą  cele przetwarzania i kategorie odbiorców tych danych  planowane terminy usunięcia poszczególnych kategorii danych (jeżeli jest to możliwe)  ogólny opis stosowanych technicznych i organizacyjnych środków bezpieczeństwa zapewniających bezpieczeństwo danych osobowych (jeżeli jest to możliwe)
  52. 52. Lista Robinsona
  53. 53. www.listarobinsona.pl  Baza adresów, które nie życzą sobie otrzymywania informacji drogą mailową.  Pomaga uniknąć zgłoszeń spam.  Umożliwia częściową aktualizację bazy.
  54. 54. OpracowanieKary RODO
  55. 55. Kary RODO  Do 20 000 000 EUR lub do 4% całkowitego światowego przychodu za rok poprzedni w wypadku uchybienia w ochronie danych osobowych.  W projekcie nowej ustawy o ochronie danych osobowych w przypadku administracji publicznej kary nie mają być wyższe aniżeli 100 000 zł.
  56. 56. Dziękujemy! Gniewosz Marciniak Michał Kucia SARE S.A. Fundacja FORCE www.force.org.pl
  57. 57. Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności. Nagrania webinariów Znajdziecie je na: poradnik.ngo.pl/webinaria Więcej: http://poradnik.ngo.pl/ochrona-danych- osobowych-pojecia Zapraszamy!
  58. 58. www.dimpact.pl Wspieramy cele statutowe Webinaria ngo.pl realizuje

×