SlideShare a Scribd company logo

Obowiazek informacyjny

Wyższa Szkoła Biznesu w Dąbrowie Górniczej
Wyższa Szkoła Biznesu w Dąbrowie Górniczej

Obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych. Prezentacja z Internetowego Spotkania Administratorów Bezpieczeństwa Informacji. Więcej informacji na stronie http://www.klubabi.odoradca.pl

BusinessTechnology
1 of 27
Obowiązek informacyjny proInfoSec Jarosław Żabówka proinfosec@odoradca.pl
 Obowiązkach informacyjnych wynikających z ustawy o ochronie danych osobowych  Znaczeniu obowiązku informacyjnego  Przykładowych rozwiązaniach i nierozwiązywalnych problemach Prawa Cel ADO Odbiorcy Zakres Dobro- Dane Zbiory wolność 6 maj 2011 II Internetowe Spotkanie ABI 2
 Czas prezentacji to około 30 minut  Zachęcam do dyskusji, dzielenia się wiedzą i proponowania rozwiązań problemów, które uznałem za nierozwiązywalne  Osoby chcące się zabrać głos za pośrednictwem kamery i mikrofonu, prosimy o zgłaszanie się do Moderatora w okienku czatu 6 maj 2011 II Internetowe Spotkanie ABI 3
 Podstawowym obowiązkiem administratora danych wobec osoby któej dane administrator przetwarza, jest konieczność poinformowania jej o tym fakcie. Jest to warunek niezbędny, by osoba mogła skorzystać z przysługujących jej praw.  W sprawozdaniu z roku 2002 GIODO stwierdził:  „[niedopełnienie obowiązku informacyjnego] utrudniało, a nawet uniemożliwiało wykonywanie przez osobę, której dane są przetwarzane, uprawnień, wynikających z ustawy o ochronie danych osobowych w zakresie kontroli przetwarzania danych. (…) obowiązek informacyjny jest jednym z podstawowych obowiązków, jakie ustawa o ochronie danych osobowych nakłada na administratora danych. Jego terminowe wypełnienie gwarantuje, że osoba, której dane dotyczą, uzyska wyczerpującą informację dotyczącą przetwarzania jej danych osobowych, co w konsekwencji umożliwia jej ewentualne skorzystanie z uprawnień wynikających z przepisów ustawy o ochronie danych osobowych i efektywną kontrolę procesu przetwarzania jej danych osobowych.” 6 maj 2011 II Internetowe Spotkanie ABI 4
Ustawa nakłada na administratorów danych szereg obowiązków informacyjnych, mających zagwarantować osobom których dane przetwarzamy możliwość skorzystania z ich praw.  Obowiązki informacyjne na etapie zbierania danych  Obowiązek informacyjny na żądanie osoby  Obowiązek względem innych administratorów Prawa do otrzymania tych informacji osoba nie może się zrzec. 6 maj 2011 II Internetowe Spotkanie ABI 5
 Ustawa rozróżnia dwie grupy przepisów regulujących obowiązek informacyjny w momencie zbierania danych:  Zbieranie danych od osoby, której one dotyczą (art. 24 ustawy),  Zbierane są z innych (pośrednich) źródeł (art. 25 ustawy).  O zbieraniu danych mównimy również w sytuacji gdy osoba której dane dotyczą, przekaże je administratorowi z własnej inicjatywy (chociaż niektórzy uważają inaczej…).  O zbieraniu danych mówimy już w momencie wejścia w ich posiadanie, a nie dopiero w momencie ich włączenia do zbioru. 6 maj 2011 II Internetowe Spotkanie ABI 6
 Art. 24 ust. 1 ustawy o ochronie danych osobowych, w wypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:  adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, Informacje to podajemy w sposób umożliwiający osobie kontakt z administratorem i dochodzenie swoich praw  celu zbierania danych,  o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,  prawie dostępu do treści swoich danych oraz ich poprawiania,  dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. 6 maj 2011 II Internetowe Spotkanie ABI 7
 Obowiązek informacyjny w wypadku zbierania danych bezpośrednio od osoby której one dotyczą, winien być wykonany w momencie zbierania danych (np. w chwili podpisywania umowy lub wypełniania ankiety).  Wymagane informacje administrator musi przekazać z własnej inicjatywy – nie na żądanie osoby.  Problem: jak dopełnić obowiązku, w sytuacji gdy osoba przekazuje nam dane z własnej inicjatywy? 6 maj 2011 II Internetowe Spotkanie ABI 8
 Jeżeli zbieramy dane bezpośrednio od osoby, obowiązek nas nie dotyczy gdy:  przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, inna ustawa musi o tym mówić wprost – przykładowo, w odniesieniu do obowiązku informacyjnego z art. 25, zwolnienie takie w odniesieniu do zakładu ubezpieczeń zostało określone w art. 24 ust. 2 ustawy o działalności ubezpieczeniowej  osoba, której dane dotyczą, posiada już informacje, o których mowa w ust. 1. przykładowo osoba kontaktuje się z administratorem po raz kolejny w tej samej sprawie – administrator może przyjąć, że osoba ta posiada już wymagane informacje. 6 maj 2011 II Internetowe Spotkanie ABI 9
 Art. 25 ustawy o ochronie danych osobowych nakazuje, w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator jest obowiązany poinformować tę osobę, o:  adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku,  celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,  źródle danych, 6 maj 2011 II Internetowe Spotkanie ABI 10
 prawie dostępu do treści swoich danych oraz ich poprawiania,  o prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację oraz wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi; uprawnienia te przysługują wyłącznie w sytuacji, gdy administrator przetwarza dane na podstawie art. 23 ust. 1 pkt 4 i 5 ustawy, a więc, gdy przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego oraz, gdy jest niezbędne do wypełnienia usprawiedliwionych celów administratorów danych, o których mowa w art. 3 ust. 2, lub osób trzecich, którym są przekazywane te dane - a przetwarzanie danych nie narusza praw i wolności osoby, której one dotyczą. 6 maj 2011 II Internetowe Spotkanie ABI 11
 W przypadku zbierania danych nie od osoby, której one dotyczą, administrator jest obowiązany udzielić wymaganych informacji (z własnej inicjatywy) bezpośrednio po utrwaleniu zebranych danych.  Obowiązek jesteśmy zobowiązani spełnić również gdy zbieramy dane ze źródeł ogólnodostępnych oraz gdy dane zamierzamy wykorzystać tylko jednorazowo.  Nie musimy na podstawie tego art. informować jakie dane przetwarzamy (ale będziemy musieli o tym poinformować na żądanie osoby).  Obowiązek nie dotyczy podmiotów publicznych, realizujących zadania określone w przepisach prawa  Nie musimy spełeniać obowiązku również gdy:  dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej,  ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą,  spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celów badania Jednak powyższe warunki muszą być spełnione jednocześnie. 6 maj 2011 II Internetowe Spotkanie ABI 12
 Ustawa o ochronie danych osobowych nie przewiduje szczególnej formy spełnienia obowiązku informacyjnego.  Obowiązek informacyjny, może być spełniony przez administratora danych nawet ustnie (telefonicznie).  Dla celów dowodowych, warto by klauzula spełniająca taki obowiązek znajdowała się np. na formularzu ze zgodą osoby na przetwarzanie jej danych osobowych (zarówno papierowym jak i elektronicznym). W wypadku spełniania obowiązku informacyjnego przez telefon, rozważyć można rejestrowanie rozmowy.  Pamiętajmy, że to na administratora danych spada obowiązek udowodnienia, że przekazał wymagane informacje. 6 maj 2011 II Internetowe Spotkanie ABI 13
 Informacja musi być skierowana bezpośrednio do osoby której dane przetwarzamy (ale może to być np. grupa osób).  Nie możemy spełniać obowiązku informacyjnego poprzez wywieszenie informacji na tablicy ogłoszeń lub wykupienie ogłoszenia w prasie.  Wybrana forma musi gwarantować, że osoba otrzyma informacje (musi być skuteczna).  Przekazując informacje osobom niepełnoletnim, należy dostosować formę przekazu tak by mogły one zrozumieć przekazywane dane i w każdym wypadku należy, niezależnie, przekazać informacje przedstawicielowi  Informacja musi być dostosowana do stopnia rozwoju intelektualnego osoby, do której jest kierowana. 6 maj 2011 II Internetowe Spotkanie ABI 14
 Kupno bazy danych nie zwalnia nas z obowiązku dopełninienia obowiązku informacyjnego.  Kupując bazę 100 tyś. potencjalnych klientów, weź pod uwagę, że każdego z nich będziesz musiał poinfomować o tym, że przetwarzasz jego dane (bezpośrednio po utrwaleniu tych danych).  Wyrok Wojewódzkiego Sądu Administracyjnego siedziba w Warszawie z 2004-01-22, II SA 2665/02:  W przypadku uzyskania bazy danych w drodze umowy cywilnoprawnej, jej nabywcę obciąża obowiązek informacyjny z art. 25 ustawy o ochronie danych osobowych. W zakresie tego obowiązku powinien poinformować osoby, których dane dotyczą m.in. O źródle danych, które oznacza pochodzenie danych, tj. zarówno o podmiocie, od którego dane uzyskano, jak i podstawę ich pozyskania. W przypadku wskazania podmiotów, od których uzyskano dane ich indywidualizacja winna nastąpić poprzez podanie imienia i nazwiska bądź pełnej nazwy oraz adresu czy siedziby. 6 maj 2011 II Internetowe Spotkanie ABI 15
 Istnieje spór co do tego, czy dopełnie obowiązku informacyjnego wynikającego z art. 24 i art. 25 ustawy czyni przetwarzanie danych nielegalnym.  Nie ma jednak wątpliwości, że  przetwarzanie takie będzie nielegalne, jeżeli przetwarzamy w oparciu o zgodę  naruszamy podstawowe prawa osoby i narażamy się na konsekwencje określone w ustawie 6 maj 2011 II Internetowe Spotkanie ABI 16
 Zgoda nie może mieć charakteru abstrakcyjnego, nie może dotyczyć przetwarzania danych w ogóle.  Otrzymanie wiadomości wskazanych w art. 24 i art. 25 ustawy o ochronie danych osobowych przez osobę, której dane dotyczą, jest warunkiem skuteczności jej zgody na przetwarzanie danych osobowych  Art. 2 lit h dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (nr 95/46/WE) mówi, że zgoda na przetwarzanie danych oznacza: „konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie jej danych osobowych”.  Z pewnością, nie spełnia tych wymogów, formułka zgody wymagana przez niektórych pracodawców, na przesyłanych im CV. Tym bardziej, że czasami nawet nie wiadomo komu to CV wysyłamy…. 6 maj 2011 II Internetowe Spotkanie ABI 17
 Niezależnie od obowiązku informowania osób podczas lub bezpośrednio po zebraniu ich danych, istnieje obowiązek udzielenia informacji osobie na jej żądanie (art. 32 uodo)  Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia inazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej, 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, (…) 6 maj 2011 II Internetowe Spotkanie ABI 18
 Przepis implementuje w prawie polskim art. 12 Dyrektywy 95/46/WE. - jego treścią jest zobowiązanie państw członkowskich UE, aby zapewniły każdej osobie, której dane dotyczą, prawo do dostępu do określonych informacji  Wątpliwość: Czy osobie przysługuje prawo do kontroli jedynie danych przetwarzanych w zbiorach? 6 maj 2011 II Internetowe Spotkanie ABI 19
 Art. 33 zobowiązuje administratora danych do udzielenia powyższych informacji w ciągu 30 dni od daty otrzymania wniosku.  Katalog informacji z art. 32 jest otwarty i szczególnych sytuacjach administrator może być zobowiązany do udzielenia dodatkowych informacji.  Osoba może kożystać z tego prawa nie częściej niż raz na 6 miesięcy.  Osoba może mieć jednak dodatkowe prawa na podstrawnie innych aktów prawnych, np. prawo dostępu do akt sprawy w której jest stroną na podstawnie KPA.  Informacje należy dostarczyć w formie zrozumałej, dostosowanej dla konkretnej osoby.  Na piśmie inforacji udzielamy jedynie na wniosek. 6 maj 2011 II Internetowe Spotkanie ABI 20
 Art. 34. Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to: 1) ujawnienie wiadomości zawierających informacje niejawne, 2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego, 3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa, 4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.  Art. 32 ust. 4. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem. 6 maj 2011 II Internetowe Spotkanie ABI 21
 Obowiązku informacyjnego należy dopełnić względem pracowników!  CV nie zawierające klauzuli o ochronie danych nie będą brane pod uwagę   Nie zapominajmy o monitoringu.  Nie informujemy o danych otrzymanych od innego administratora.  Dzwoni do nas sprzedawca i na nasze pytanie odpowiada, że nasze dane ma ze źródeł ogólnodostępnych. 6 maj 2011 II Internetowe Spotkanie ABI 22
Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.  Nie popełnia tego przestępstwa ten, kto działa nieumyślnie,  Nie popełnia tego przestępstwa ten kto, nie informuje o o celu zbierania danych, o odbiorcach danych oraz o dobrowolności albo obowiązku podania danych  Nie ma znaczenia, kto w praktyce wykonuje czynności związane ze zbieraniem danych – odpowiedzialność będzie ponosił administrator danych. 6 maj 2011 II Internetowe Spotkanie ABI 23
 Art. 35 ust. 3. Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych. Administrator danych dysponuje wiedzą o odbiorcach danych, dlatgo spełnienie tego obowiązku nie powinno stanowić dla niego problemu. 6 maj 2011 II Internetowe Spotkanie ABI 24
 Ostatnia nowelizacja ustawy dotyczyła m.in. Art. 33 ust. 1 – polegał on na wykreśleniu katalogu informacji jakich administrator był zobowiązany udzielić na wniosek osoby których one dotyczyły. Katalog ten pokrywał się z tym, jaki wymieniony jest w art. 32 ust. 1 pkt 1-5a. Tymsamym zakończyły się teoretyczne rozważania czym różnią się te katalogi… 6 maj 2011 II Internetowe Spotkanie ABI 25
 Orzecznictwo dotyczące problemów związanych obowiązkiem informacyjnym jest wyjątkowo bogate. Lektura decyzji Generalnego Inspektora skłania do wniosku, że jego inspektorzy są na te zagadnienia wyjątkowo uczuleni.  Początkowa letktura obowiązkowa:  http://www.giodo.gov.pl/321/j/pl/  http://www.giodo.gov.pl/309/j/pl/ 6 maj 2011 II Internetowe Spotkanie ABI 26
Bardzo dziękujemy za uwagę i zapraszamy do dyskusji. 6 maj 2011 II Internetowe Spotkanie ABI 27

Recommended

Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821Krzysztof Sługocki
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieSzkoleniaCognity
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 

Recommended

Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Krzysztof Sługocki
 
Odo03a 20150821
Odo03a 20150821Odo03a 20150821
Odo03a 20150821Krzysztof Sługocki
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieSzkoleniaCognity
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćWyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Dane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaDane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaMarta Pacyga
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowengopl
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLŁukasz Cieniak
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieFundacja Rozwoju Branży Internetowej Netcamp
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
 
Seminarium SABI prezentacja
Seminarium SABI prezentacjaSeminarium SABI prezentacja
Seminarium SABI prezentacjaMirosław Gumularz, Ph.D.
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
Prezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODOPrezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODOMirosław Gumularz, Ph.D.
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 
Prezentacja profes
Prezentacja profesPrezentacja profes
Prezentacja profesknaparty
 
Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.SzkoleniaCognity
 
Uwagananowysio2
Uwagananowysio2Uwagananowysio2
Uwagananowysio2Krzysztof Sługocki
 

More Related Content

What's hot

Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...#e-biznes festiwal
 
Dane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaDane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaMarta Pacyga
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceDivante
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowengopl
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLŁukasz Cieniak
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoKonwent2015
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
Prezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODOPrezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODOMirosław Gumularz, Ph.D.
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
 

What's hot (19)

Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłość
 
Dane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaDane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozenia
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych Osobowych
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w Internecie
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sare
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
 
Seminarium SABI prezentacja
Seminarium SABI prezentacjaSeminarium SABI prezentacja
Seminarium SABI prezentacja
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
 
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawo
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
 
Prezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODOPrezentacja dotycząca zgody dziecka w GDPR/RODO
Prezentacja dotycząca zgody dziecka w GDPR/RODO
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
 

Viewers also liked

Prezentacja profes
Prezentacja profesPrezentacja profes
Prezentacja profesknaparty
 
Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.SzkoleniaCognity
 
Liseri Aparatua
Liseri AparatuaLiseri Aparatua
Liseri Aparatuajosunegl
 
Final speaking exam 1- 6 - 12-12
Final speaking exam 1- 6 - 12-12Final speaking exam 1- 6 - 12-12
Final speaking exam 1- 6 - 12-12Belinda Baardsen
 
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016Kyle Lacy
 
It Shouldn't Be Scary to Go Digital
It Shouldn't Be Scary to Go DigitalIt Shouldn't Be Scary to Go Digital
It Shouldn't Be Scary to Go DigitalKyle Lacy
 
Eld presentation
Eld presentationEld presentation
Eld presentationJames Minor
 
Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Marta Rogalewska
 
Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?Krzysztof Sługocki
 

Viewers also liked (16)

Prezentacja profes
Prezentacja profesPrezentacja profes
Prezentacja profes
 
Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.Porady dla przyszłych informatyków.
Porady dla przyszłych informatyków.
 
Uwagananowysio2
Uwagananowysio2Uwagananowysio2
Uwagananowysio2
 
Liseri Aparatua
Liseri AparatuaLiseri Aparatua
Liseri Aparatua
 
Final speaking exam 1- 6 - 12-12
Final speaking exam 1- 6 - 12-12Final speaking exam 1- 6 - 12-12
Final speaking exam 1- 6 - 12-12
 
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016
Marketing is Dead. Only Moments Matter - UserTesting Roadshow - 10/5/2016
 
It Shouldn't Be Scary to Go Digital
It Shouldn't Be Scary to Go DigitalIt Shouldn't Be Scary to Go Digital
It Shouldn't Be Scary to Go Digital
 
Rodzaje przyłączy wodociągowych
Rodzaje przyłączy wodociągowychRodzaje przyłączy wodociągowych
Rodzaje przyłączy wodociągowych
 
FRS 026 Final Presentation Group 3
FRS 026 Final Presentation Group 3FRS 026 Final Presentation Group 3
FRS 026 Final Presentation Group 3
 
Eld presentation
Eld presentationEld presentation
Eld presentation
 
Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line.
 
170224 gd演習 (野島)
170224 gd演習 (野島)170224 gd演習 (野島)
170224 gd演習 (野島)
 
I Bronzi di Riace
I Bronzi di RiaceI Bronzi di Riace
I Bronzi di Riace
 
Tic tiv
Tic tivTic tiv
Tic tiv
 
Conferencia de tórax
Conferencia de tóraxConferencia de tórax
Conferencia de tórax
 
Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?
 

Similar to Obowiazek informacyjny

Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdfPrzetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdfCyberAlex_pl
 
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Eversheds Sutherland Wierzbowski
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowychRK Legal
 
PLNOG15: Personal data - new opportunities and threats - Agata Kowalska
PLNOG15: Personal data - new opportunities and threats - Agata KowalskaPLNOG15: Personal data - new opportunities and threats - Agata Kowalska
PLNOG15: Personal data - new opportunities and threats - Agata KowalskaPROIDEA
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sąd
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sądMonika Mosiewicz, Jak administrować społecznością i nie trafić przed sąd
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sądBootstrap
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
Prawne aspekty PR u w sklepie internetowym
Prawne aspekty PR u w sklepie internetowymPrawne aspekty PR u w sklepie internetowym
Prawne aspekty PR u w sklepie internetowymAgata Kowalska
 
Abc rejestracji-zbiorow-danych-osobowych
Abc rejestracji-zbiorow-danych-osobowychAbc rejestracji-zbiorow-danych-osobowych
Abc rejestracji-zbiorow-danych-osobowychnicavera
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Dostęp do informacji publicznej. Część 2 - @K_Izdebski
Dostęp do informacji publicznej. Część 2 - @K_IzdebskiDostęp do informacji publicznej. Część 2 - @K_Izdebski
Dostęp do informacji publicznej. Część 2 - @K_IzdebskiFundacja ePaństwo
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPROIDEA
 

Similar to Obowiazek informacyjny (20)

RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyRODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
 
Wymagania rozporzadzenia ministra spraw wewnętrznych i administracji w sprawi...
Wymagania rozporzadzenia ministra spraw wewnętrznych i administracji w sprawi...Wymagania rozporzadzenia ministra spraw wewnętrznych i administracji w sprawi...
Wymagania rozporzadzenia ministra spraw wewnętrznych i administracji w sprawi...
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdfPrzetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
 
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
Krzysztof Mikołajczyk dla Aula polska: Co developer aplikacji mobilnych powin...
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
Dostęp do informacji publicznej
Dostęp do informacji publicznejDostęp do informacji publicznej
Dostęp do informacji publicznej
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
PLNOG15: Personal data - new opportunities and threats - Agata Kowalska
PLNOG15: Personal data - new opportunities and threats - Agata KowalskaPLNOG15: Personal data - new opportunities and threats - Agata Kowalska
PLNOG15: Personal data - new opportunities and threats - Agata Kowalska
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sąd
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sądMonika Mosiewicz, Jak administrować społecznością i nie trafić przed sąd
Monika Mosiewicz, Jak administrować społecznością i nie trafić przed sąd
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
Prawne aspekty PR u w sklepie internetowym
Prawne aspekty PR u w sklepie internetowymPrawne aspekty PR u w sklepie internetowym
Prawne aspekty PR u w sklepie internetowym
 
Abc rejestracji-zbiorow-danych-osobowych
Abc rejestracji-zbiorow-danych-osobowychAbc rejestracji-zbiorow-danych-osobowych
Abc rejestracji-zbiorow-danych-osobowych
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
OMS podstawy prawne ważne w realizacji monitoringu sportu
OMS podstawy prawne ważne w realizacji monitoringu sportuOMS podstawy prawne ważne w realizacji monitoringu sportu
OMS podstawy prawne ważne w realizacji monitoringu sportu
 
Dostęp do informacji publicznej. Część 2 - @K_Izdebski
Dostęp do informacji publicznej. Część 2 - @K_IzdebskiDostęp do informacji publicznej. Część 2 - @K_Izdebski
Dostęp do informacji publicznej. Część 2 - @K_Izdebski
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacy
 

Obowiazek informacyjny

  • 1. Obowiązek informacyjny proInfoSec Jarosław Żabówka proinfosec@odoradca.pl
  • 2. Obowiązkach informacyjnych wynikających z ustawy o ochronie danych osobowych  Znaczeniu obowiązku informacyjnego  Przykładowych rozwiązaniach i nierozwiązywalnych problemach Prawa Cel ADO Odbiorcy Zakres Dobro- Dane Zbiory wolność 6 maj 2011 II Internetowe Spotkanie ABI 2
  • 3. Czas prezentacji to około 30 minut  Zachęcam do dyskusji, dzielenia się wiedzą i proponowania rozwiązań problemów, które uznałem za nierozwiązywalne  Osoby chcące się zabrać głos za pośrednictwem kamery i mikrofonu, prosimy o zgłaszanie się do Moderatora w okienku czatu 6 maj 2011 II Internetowe Spotkanie ABI 3
  • 4. Podstawowym obowiązkiem administratora danych wobec osoby któej dane administrator przetwarza, jest konieczność poinformowania jej o tym fakcie. Jest to warunek niezbędny, by osoba mogła skorzystać z przysługujących jej praw.  W sprawozdaniu z roku 2002 GIODO stwierdził:  „[niedopełnienie obowiązku informacyjnego] utrudniało, a nawet uniemożliwiało wykonywanie przez osobę, której dane są przetwarzane, uprawnień, wynikających z ustawy o ochronie danych osobowych w zakresie kontroli przetwarzania danych. (…) obowiązek informacyjny jest jednym z podstawowych obowiązków, jakie ustawa o ochronie danych osobowych nakłada na administratora danych. Jego terminowe wypełnienie gwarantuje, że osoba, której dane dotyczą, uzyska wyczerpującą informację dotyczącą przetwarzania jej danych osobowych, co w konsekwencji umożliwia jej ewentualne skorzystanie z uprawnień wynikających z przepisów ustawy o ochronie danych osobowych i efektywną kontrolę procesu przetwarzania jej danych osobowych.” 6 maj 2011 II Internetowe Spotkanie ABI 4
  • 5. Ustawa nakłada na administratorów danych szereg obowiązków informacyjnych, mających zagwarantować osobom których dane przetwarzamy możliwość skorzystania z ich praw.  Obowiązki informacyjne na etapie zbierania danych  Obowiązek informacyjny na żądanie osoby  Obowiązek względem innych administratorów Prawa do otrzymania tych informacji osoba nie może się zrzec. 6 maj 2011 II Internetowe Spotkanie ABI 5
  • 6. Ustawa rozróżnia dwie grupy przepisów regulujących obowiązek informacyjny w momencie zbierania danych:  Zbieranie danych od osoby, której one dotyczą (art. 24 ustawy),  Zbierane są z innych (pośrednich) źródeł (art. 25 ustawy).  O zbieraniu danych mównimy również w sytuacji gdy osoba której dane dotyczą, przekaże je administratorowi z własnej inicjatywy (chociaż niektórzy uważają inaczej…).  O zbieraniu danych mówimy już w momencie wejścia w ich posiadanie, a nie dopiero w momencie ich włączenia do zbioru. 6 maj 2011 II Internetowe Spotkanie ABI 6
  • 7. Art. 24 ust. 1 ustawy o ochronie danych osobowych, w wypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o:  adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku, Informacje to podajemy w sposób umożliwiający osobie kontakt z administratorem i dochodzenie swoich praw  celu zbierania danych,  o znanych mu w czasie udzielania informacji lub przewidywanych odbiorcach lub kategoriach odbiorców danych,  prawie dostępu do treści swoich danych oraz ich poprawiania,  dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej. 6 maj 2011 II Internetowe Spotkanie ABI 7
  • 8. Obowiązek informacyjny w wypadku zbierania danych bezpośrednio od osoby której one dotyczą, winien być wykonany w momencie zbierania danych (np. w chwili podpisywania umowy lub wypełniania ankiety).  Wymagane informacje administrator musi przekazać z własnej inicjatywy – nie na żądanie osoby.  Problem: jak dopełnić obowiązku, w sytuacji gdy osoba przekazuje nam dane z własnej inicjatywy? 6 maj 2011 II Internetowe Spotkanie ABI 8
  • 9. Jeżeli zbieramy dane bezpośrednio od osoby, obowiązek nas nie dotyczy gdy:  przepis innej ustawy zezwala na przetwarzanie danych bez ujawniania faktycznego celu ich zbierania, inna ustawa musi o tym mówić wprost – przykładowo, w odniesieniu do obowiązku informacyjnego z art. 25, zwolnienie takie w odniesieniu do zakładu ubezpieczeń zostało określone w art. 24 ust. 2 ustawy o działalności ubezpieczeniowej  osoba, której dane dotyczą, posiada już informacje, o których mowa w ust. 1. przykładowo osoba kontaktuje się z administratorem po raz kolejny w tej samej sprawie – administrator może przyjąć, że osoba ta posiada już wymagane informacje. 6 maj 2011 II Internetowe Spotkanie ABI 9
  • 10. Art. 25 ustawy o ochronie danych osobowych nakazuje, w przypadku zbierania danych osobowych nie od osoby, której one dotyczą, administrator jest obowiązany poinformować tę osobę, o:  adresie swojej siedziby i pełnej nazwie, a w przypadku gdy administratorem danych jest osoba fizyczna - o miejscu swojego zamieszkania oraz imieniu i nazwisku,  celu i zakresie zbierania danych, a w szczególności o odbiorcach lub kategoriach odbiorców danych,  źródle danych, 6 maj 2011 II Internetowe Spotkanie ABI 10
  • 11. prawie dostępu do treści swoich danych oraz ich poprawiania,  o prawie wniesienia pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczególną sytuację oraz wniesienia sprzeciwu wobec przetwarzania jej danych, gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych innemu administratorowi; uprawnienia te przysługują wyłącznie w sytuacji, gdy administrator przetwarza dane na podstawie art. 23 ust. 1 pkt 4 i 5 ustawy, a więc, gdy przetwarzanie jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego oraz, gdy jest niezbędne do wypełnienia usprawiedliwionych celów administratorów danych, o których mowa w art. 3 ust. 2, lub osób trzecich, którym są przekazywane te dane - a przetwarzanie danych nie narusza praw i wolności osoby, której one dotyczą. 6 maj 2011 II Internetowe Spotkanie ABI 11
  • 12. W przypadku zbierania danych nie od osoby, której one dotyczą, administrator jest obowiązany udzielić wymaganych informacji (z własnej inicjatywy) bezpośrednio po utrwaleniu zebranych danych.  Obowiązek jesteśmy zobowiązani spełnić również gdy zbieramy dane ze źródeł ogólnodostępnych oraz gdy dane zamierzamy wykorzystać tylko jednorazowo.  Nie musimy na podstawie tego art. informować jakie dane przetwarzamy (ale będziemy musieli o tym poinformować na żądanie osoby).  Obowiązek nie dotyczy podmiotów publicznych, realizujących zadania określone w przepisach prawa  Nie musimy spełeniać obowiązku również gdy:  dane te są niezbędne do badań naukowych, dydaktycznych, historycznych, statystycznych lub badania opinii publicznej,  ich przetwarzanie nie narusza praw lub wolności osoby, której dane dotyczą,  spełnienie wymagań określonych w ust. 1 wymagałoby nadmiernych nakładów lub zagrażałoby realizacji celów badania Jednak powyższe warunki muszą być spełnione jednocześnie. 6 maj 2011 II Internetowe Spotkanie ABI 12
  • 13. Ustawa o ochronie danych osobowych nie przewiduje szczególnej formy spełnienia obowiązku informacyjnego.  Obowiązek informacyjny, może być spełniony przez administratora danych nawet ustnie (telefonicznie).  Dla celów dowodowych, warto by klauzula spełniająca taki obowiązek znajdowała się np. na formularzu ze zgodą osoby na przetwarzanie jej danych osobowych (zarówno papierowym jak i elektronicznym). W wypadku spełniania obowiązku informacyjnego przez telefon, rozważyć można rejestrowanie rozmowy.  Pamiętajmy, że to na administratora danych spada obowiązek udowodnienia, że przekazał wymagane informacje. 6 maj 2011 II Internetowe Spotkanie ABI 13
  • 14. Informacja musi być skierowana bezpośrednio do osoby której dane przetwarzamy (ale może to być np. grupa osób).  Nie możemy spełniać obowiązku informacyjnego poprzez wywieszenie informacji na tablicy ogłoszeń lub wykupienie ogłoszenia w prasie.  Wybrana forma musi gwarantować, że osoba otrzyma informacje (musi być skuteczna).  Przekazując informacje osobom niepełnoletnim, należy dostosować formę przekazu tak by mogły one zrozumieć przekazywane dane i w każdym wypadku należy, niezależnie, przekazać informacje przedstawicielowi  Informacja musi być dostosowana do stopnia rozwoju intelektualnego osoby, do której jest kierowana. 6 maj 2011 II Internetowe Spotkanie ABI 14
  • 15. Kupno bazy danych nie zwalnia nas z obowiązku dopełninienia obowiązku informacyjnego.  Kupując bazę 100 tyś. potencjalnych klientów, weź pod uwagę, że każdego z nich będziesz musiał poinfomować o tym, że przetwarzasz jego dane (bezpośrednio po utrwaleniu tych danych).  Wyrok Wojewódzkiego Sądu Administracyjnego siedziba w Warszawie z 2004-01-22, II SA 2665/02:  W przypadku uzyskania bazy danych w drodze umowy cywilnoprawnej, jej nabywcę obciąża obowiązek informacyjny z art. 25 ustawy o ochronie danych osobowych. W zakresie tego obowiązku powinien poinformować osoby, których dane dotyczą m.in. O źródle danych, które oznacza pochodzenie danych, tj. zarówno o podmiocie, od którego dane uzyskano, jak i podstawę ich pozyskania. W przypadku wskazania podmiotów, od których uzyskano dane ich indywidualizacja winna nastąpić poprzez podanie imienia i nazwiska bądź pełnej nazwy oraz adresu czy siedziby. 6 maj 2011 II Internetowe Spotkanie ABI 15
  • 16. Istnieje spór co do tego, czy dopełnie obowiązku informacyjnego wynikającego z art. 24 i art. 25 ustawy czyni przetwarzanie danych nielegalnym.  Nie ma jednak wątpliwości, że  przetwarzanie takie będzie nielegalne, jeżeli przetwarzamy w oparciu o zgodę  naruszamy podstawowe prawa osoby i narażamy się na konsekwencje określone w ustawie 6 maj 2011 II Internetowe Spotkanie ABI 16
  • 17. Zgoda nie może mieć charakteru abstrakcyjnego, nie może dotyczyć przetwarzania danych w ogóle.  Otrzymanie wiadomości wskazanych w art. 24 i art. 25 ustawy o ochronie danych osobowych przez osobę, której dane dotyczą, jest warunkiem skuteczności jej zgody na przetwarzanie danych osobowych  Art. 2 lit h dyrektywy Parlamentu Europejskiego i Rady z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych (nr 95/46/WE) mówi, że zgoda na przetwarzanie danych oznacza: „konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie jej danych osobowych”.  Z pewnością, nie spełnia tych wymogów, formułka zgody wymagana przez niektórych pracodawców, na przesyłanych im CV. Tym bardziej, że czasami nawet nie wiadomo komu to CV wysyłamy…. 6 maj 2011 II Internetowe Spotkanie ABI 17
  • 18. Niezależnie od obowiązku informowania osób podczas lub bezpośrednio po zebraniu ich danych, istnieje obowiązek udzielenia informacji osobie na jej żądanie (art. 32 uodo)  Art. 32. 1. Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do: 1) uzyskania wyczerpującej informacji, czy taki zbiór istnieje, oraz do ustalenia administratora danych, adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia inazwiska, 2) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze, 3) uzyskania informacji, od kiedy przetwarza się w zbiorze dane jej dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych, 4) uzyskania informacji o źródle, z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej, 5) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, 5a) uzyskania informacji o przesłankach podjęcia rozstrzygnięcia, o którym mowa w art. 26a ust. 2, (…) 6 maj 2011 II Internetowe Spotkanie ABI 18
  • 19. Przepis implementuje w prawie polskim art. 12 Dyrektywy 95/46/WE. - jego treścią jest zobowiązanie państw członkowskich UE, aby zapewniły każdej osobie, której dane dotyczą, prawo do dostępu do określonych informacji  Wątpliwość: Czy osobie przysługuje prawo do kontroli jedynie danych przetwarzanych w zbiorach? 6 maj 2011 II Internetowe Spotkanie ABI 19
  • 20. Art. 33 zobowiązuje administratora danych do udzielenia powyższych informacji w ciągu 30 dni od daty otrzymania wniosku.  Katalog informacji z art. 32 jest otwarty i szczególnych sytuacjach administrator może być zobowiązany do udzielenia dodatkowych informacji.  Osoba może kożystać z tego prawa nie częściej niż raz na 6 miesięcy.  Osoba może mieć jednak dodatkowe prawa na podstrawnie innych aktów prawnych, np. prawo dostępu do akt sprawy w której jest stroną na podstawnie KPA.  Informacje należy dostarczyć w formie zrozumałej, dostosowanej dla konkretnej osoby.  Na piśmie inforacji udzielamy jedynie na wniosek. 6 maj 2011 II Internetowe Spotkanie ABI 20
  • 21. Art. 34. Administrator danych odmawia osobie, której dane dotyczą, udzielenia informacji, o których mowa w art. 32 ust. 1 pkt 1-5a, jeżeli spowodowałoby to: 1) ujawnienie wiadomości zawierających informacje niejawne, 2) zagrożenie dla obronności lub bezpieczeństwa państwa, życia i zdrowia ludzi lub bezpieczeństwa i porządku publicznego, 3) zagrożenie dla podstawowego interesu gospodarczego lub finansowego państwa, 4) istotne naruszenie dóbr osobistych osób, których dane dotyczą, lub innych osób.  Art. 32 ust. 4. Jeżeli dane są przetwarzane dla celów naukowych, dydaktycznych, historycznych, statystycznych lub archiwalnych, administrator danych może odstąpić od informowania osób o przetwarzaniu ich danych w przypadkach, gdy pociągałoby to za sobą nakłady niewspółmierne z zamierzonym celem. 6 maj 2011 II Internetowe Spotkanie ABI 21
  • 22. Obowiązku informacyjnego należy dopełnić względem pracowników!  CV nie zawierające klauzuli o ochronie danych nie będą brane pod uwagę   Nie zapominajmy o monitoringu.  Nie informujemy o danych otrzymanych od innego administratora.  Dzwoni do nas sprzedawca i na nasze pytanie odpowiada, że nasze dane ma ze źródeł ogólnodostępnych. 6 maj 2011 II Internetowe Spotkanie ABI 22
  • 23. Art. 54. Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.  Nie popełnia tego przestępstwa ten, kto działa nieumyślnie,  Nie popełnia tego przestępstwa ten kto, nie informuje o o celu zbierania danych, o odbiorcach danych oraz o dobrowolności albo obowiązku podania danych  Nie ma znaczenia, kto w praktyce wykonuje czynności związane ze zbieraniem danych – odpowiedzialność będzie ponosił administrator danych. 6 maj 2011 II Internetowe Spotkanie ABI 23
  • 24. Art. 35 ust. 3. Administrator danych jest obowiązany poinformować bez zbędnej zwłoki innych administratorów, którym udostępnił zbiór danych, o dokonanym uaktualnieniu lub sprostowaniu danych. Administrator danych dysponuje wiedzą o odbiorcach danych, dlatgo spełnienie tego obowiązku nie powinno stanowić dla niego problemu. 6 maj 2011 II Internetowe Spotkanie ABI 24
  • 25. Ostatnia nowelizacja ustawy dotyczyła m.in. Art. 33 ust. 1 – polegał on na wykreśleniu katalogu informacji jakich administrator był zobowiązany udzielić na wniosek osoby których one dotyczyły. Katalog ten pokrywał się z tym, jaki wymieniony jest w art. 32 ust. 1 pkt 1-5a. Tymsamym zakończyły się teoretyczne rozważania czym różnią się te katalogi… 6 maj 2011 II Internetowe Spotkanie ABI 25
  • 26. Orzecznictwo dotyczące problemów związanych obowiązkiem informacyjnym jest wyjątkowo bogate. Lektura decyzji Generalnego Inspektora skłania do wniosku, że jego inspektorzy są na te zagadnienia wyjątkowo uczuleni.  Początkowa letktura obowiązkowa:  http://www.giodo.gov.pl/321/j/pl/  http://www.giodo.gov.pl/309/j/pl/ 6 maj 2011 II Internetowe Spotkanie ABI 26
  • 27. Bardzo dziękujemy za uwagę i zapraszamy do dyskusji. 6 maj 2011 II Internetowe Spotkanie ABI 27