Prezentacja dotycząca zagadnień z ochrony danych osobowych w firmie. Więcej na temat kursu ochrona danych osobowych znajdą Państwo na stronie www.cognity.pl
Michał Sztąberek – iSecure Sp. z o.o. – Jak współpracować z firmami zewnętrznymi przy przetwarzaniu danych osobowych, by robić to dobrze, a przede wszystkim zgodnie z prawem
Prezentacja dotycząca zagadnień z ochrony danych osobowych w firmie. Więcej na temat kursu ochrona danych osobowych znajdą Państwo na stronie www.cognity.pl
Michał Sztąberek – iSecure Sp. z o.o. – Jak współpracować z firmami zewnętrznymi przy przetwarzaniu danych osobowych, by robić to dobrze, a przede wszystkim zgodnie z prawem
Podstawy prawne działania Administratora Bezpieczeństwa Informacji zawarte w dyrektywie oraz ustawie o ochronie danych osobowych.
Praktyka działań ABI.
Nowe zadania ABI (data privacy officer) przewidywane w projekcie rozporządzenia komisji europejskiej
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
Zapraszamy do zapoznania się z prezentacją na temat ochrony danych osobowych w działach HR i kadr. Więcej informacji jest dostępne na stronie www.cognity.pl
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
Wybrane fragmenty prezentacji dotyczącej zmian w prawie ochrony danych osobowych od 01 stycznia 2015 (jest to konspekt, który został wykorzystany do przygotowania właściwej prezentacji wykorzystywanej w czasie obecnych szkoleń); Krzysztof.Slugocki@gmail.com
Prezentacja autorstwa Szymona Osowskiego zaprezentowana w trakcie szkolenia dla uczestników i uczestniczek Obywatelskiego Monitoringu Sportu, Konstancin-Jeziorna 14-16 IX 2012
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium Stołecznego Centrum Wspierania Organizacji Pozarządowych "Jak stworzyć politykę danych osobowych (PDO)?", przeprowadzonego przez Justynę Bułdys 25 kwietnia 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: www.warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo.
Wszystkie nagrania webinariów SCWO są dostępne na: www.warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Dostęp do informacji publicznej. Część 2 - @K_IzdebskiFundacja ePaństwo
Krzysztof Izdebski - Prawnik i aktywista. Chce by panstwo działało sprawnie i wierzy, że zależy to tylko od checi polityków. Denerwuje sie gdy ktoś nie chce mu dać informacji albo go oszukuje.Szczególnie jeśli robią to politycy.
Webinarium SCWO/portal ngo.pl 2018: Dane osobowengopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Wszystko, co NGO musi wiedzieć o zgodzie na przetwarzanie danych osobowych", przeprowadzonego przez Jarosława Gresera 18 kwietnia 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Pełna oferta SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO a zatrudnienie w organizacji pozarządowej", przeprowadzonego przez ngo.pl 30 września 2020 r. dla portalu ngo.pl.
Dzięki prezentacji dowiesz się:
✅ jakie dane osobowe możesz bezpiecznie przetwarzać w ramach rekrutacji i czy konieczne jest uzyskiwanie w tym zakresie zgody kandydata/-tki,
✅ czy dopuszczalne: jest sprawdzanie profili kandydatów na pracowni
ów w mediach społecznościowych; kontaktowanie z byłymi pracodawcami wystawiającymi referencje,
✅ jakie są zasady przetwarzania danych osobowych w okresie zatrudnienia, m.in. jaki zakres danych osobowych pracownika może przetwarzać pracodawca i na jakiej podstawie prawnej,
✅ czy istnieją przypadki, w których pracodawca może przetwarzać dane osobowe w oparciu o zgodę pracownika,
✅ czy dopuszczalna jest kontrola poczty elektronicznej pracownika.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: http://www.warszawa.ngo.pl/scwo/webinaria.
Pełna oferta SCWO: http://www.warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
DPO Talks - Rola Inspektora Ochrony Danych w realizacji praw i komunikacji z ...PwC Polska
Podczas spotkania nasi eksperci skupili się na omówieniu zaangażowania Inspektora Ochrony Danych zarówno w realizację praw podmiotów, jak i skutecznej z nimi komunikacji.
RODO daje osobom fizycznym szereg uprawnień, dzięki którym mogą one łatwiej kontrolować, kto i w jaki sposób przetwarza ich dane osobowe. https://pwc.to/2twV232
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Podstawy prawne działania Administratora Bezpieczeństwa Informacji zawarte w dyrektywie oraz ustawie o ochronie danych osobowych.
Praktyka działań ABI.
Nowe zadania ABI (data privacy officer) przewidywane w projekcie rozporządzenia komisji europejskiej
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
Zapraszamy do zapoznania się z prezentacją na temat ochrony danych osobowych w działach HR i kadr. Więcej informacji jest dostępne na stronie www.cognity.pl
Zmiany w prawie ochrony danych osobowych od 01.01.2015Krzysztof Sługocki
Wybrane fragmenty prezentacji dotyczącej zmian w prawie ochrony danych osobowych od 01 stycznia 2015 (jest to konspekt, który został wykorzystany do przygotowania właściwej prezentacji wykorzystywanej w czasie obecnych szkoleń); Krzysztof.Slugocki@gmail.com
Prezentacja autorstwa Szymona Osowskiego zaprezentowana w trakcie szkolenia dla uczestników i uczestniczek Obywatelskiego Monitoringu Sportu, Konstancin-Jeziorna 14-16 IX 2012
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium Stołecznego Centrum Wspierania Organizacji Pozarządowych "Jak stworzyć politykę danych osobowych (PDO)?", przeprowadzonego przez Justynę Bułdys 25 kwietnia 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: www.warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo.
Wszystkie nagrania webinariów SCWO są dostępne na: www.warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Dostęp do informacji publicznej. Część 2 - @K_IzdebskiFundacja ePaństwo
Krzysztof Izdebski - Prawnik i aktywista. Chce by panstwo działało sprawnie i wierzy, że zależy to tylko od checi polityków. Denerwuje sie gdy ktoś nie chce mu dać informacji albo go oszukuje.Szczególnie jeśli robią to politycy.
Webinarium SCWO/portal ngo.pl 2018: Dane osobowengopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Wszystko, co NGO musi wiedzieć o zgodzie na przetwarzanie danych osobowych", przeprowadzonego przez Jarosława Gresera 18 kwietnia 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Pełna oferta SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "RODO a zatrudnienie w organizacji pozarządowej", przeprowadzonego przez ngo.pl 30 września 2020 r. dla portalu ngo.pl.
Dzięki prezentacji dowiesz się:
✅ jakie dane osobowe możesz bezpiecznie przetwarzać w ramach rekrutacji i czy konieczne jest uzyskiwanie w tym zakresie zgody kandydata/-tki,
✅ czy dopuszczalne: jest sprawdzanie profili kandydatów na pracowni
ów w mediach społecznościowych; kontaktowanie z byłymi pracodawcami wystawiającymi referencje,
✅ jakie są zasady przetwarzania danych osobowych w okresie zatrudnienia, m.in. jaki zakres danych osobowych pracownika może przetwarzać pracodawca i na jakiej podstawie prawnej,
✅ czy istnieją przypadki, w których pracodawca może przetwarzać dane osobowe w oparciu o zgodę pracownika,
✅ czy dopuszczalna jest kontrola poczty elektronicznej pracownika.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych (projekt współfinansuje m.st. Warszawa)
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: http://www.warszawa.ngo.pl/scwo/webinaria.
Pełna oferta SCWO: http://www.warszawa.ngo.pl/scwo.
Wszystkie nagrania webinariów portalu ngo.pl są dostępne na stronie http://poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
DPO Talks - Rola Inspektora Ochrony Danych w realizacji praw i komunikacji z ...PwC Polska
Podczas spotkania nasi eksperci skupili się na omówieniu zaangażowania Inspektora Ochrony Danych zarówno w realizację praw podmiotów, jak i skutecznej z nimi komunikacji.
RODO daje osobom fizycznym szereg uprawnień, dzięki którym mogą one łatwiej kontrolować, kto i w jaki sposób przetwarza ich dane osobowe. https://pwc.to/2twV232
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Prezentacja z wystąpienia Sławomira Głaza w trakcie ogólnopolskiej konferencji dla brokerów informacji i branż pokrewnych: IV Warsztat Pracy Infobrokera - 4.0 WPI
Prelegenci: Sławomir Głaz, SEFO
Wydarzenie: IV Warsztat Pracy Infobrokera - WPI 4.0
Miejsce: Wydział Zarządzania i Komunikacji Społecznej UJ, Kraków
Data: 28-29.05.2019
Więcej informacji o konferencji znajdziesz na www.spi.org.pl
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
Artur Piechocki
Language: Polish
Agendą wystąpienia Artura Piechockiego były zmiany w prawie konsumenckim i ochronie prywatności w 2015 roku.
1. Zmiany w ochronie konsumentów: a. umowy zawierane na odległość, b. nowe terminy, c. dodatkowe koszty, obowiązki, d. warunki odstąpienia od umowy, e. uprawnienia z tytułu wady rzeczy sprzedanej.
2. Zmiany w ochronie prywatności: a. nowe funkcje i obowiązki ABI, b. zgłoszenie do GIODO, b. liberalizacja obowiązków w zakresie zgód GIODO, c. przekazywanie danych osobowych do państwa trzeciego.
Zarejestruj się na kolejną edycję PLNOG już dziś: http://plnog.pl
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
Obowiązki informacyjne wynikające z ustawy o ochronie danych osobowych.
Prezentacja z Internetowego Spotkania Administratorów Bezpieczeństwa Informacji.
Więcej informacji na stronie http://www.klubabi.odoradca.pl
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
Zaostrzone zasady delegowania pracowników - konsekwencje dla firmPwC Polska
Prezentacja z webinarium, podczas którego nasi eksperci omówili jakie są nowe zasady i obowiązki w kwestii delegowania pracowników w świetle przepisów implementujących dyrektywę (UE) 2018/957. Więcej: https://pwc.to/38wWNAQ
Wykład mgr inż. Anny Predko-Maliszewskiej zaprezentowany na konferencji "Prawne i bioetyczne aspekty końca życia" VI edycji Podlaskiej Szkoły Medycyny Paliatywnej zorganizowanej przez Fundację PHO. (http://www.hospicjum.podlasie.pl/blog/konferencja-vi-edycji-podlaskiej-szkoy-medycyny-paliatywnej/)
* Prosimy uszanować prawa autorskie i dobre obyczaje w nauce przy wykorzystaniu informacji zawartych w prezentacji.
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021PwC Polska
Zapraszamy do pobrania notatek wizualnych podsumowujących konferencję Forum Rad Nadzorczych pt. "DPSN 2021. Zarządzaj. Nadzoruj. Komunikuj. Jak zbudować nowoczesny i zrównoważony ład korporacyjny?".
Automatyzacja raportowania-podatkowego-finansowegoPwC Polska
Zapraszamy do obejrzenia prezentacji z webinarium, podczas którego eksperci PwC przybliżyli kwestie raportowania podatkowo-finansowego oraz zaprezentowali przykładowe rozwiązania.
Więcej informacji na temat prezentowanych narzędzi:
Raportowanie NBP - Alteryx https://pwc.to/3uwfVJs
Automatyzacja procesu CIT - Taxolite https://pwc.to/3o28Z4x
Procesy finansowe – SmartCube https://pwc.to/3bhO7Rv i Lease Manager ttps://pwc.to/3f1F5cs
Sprawozdania finansowe – XML https://pwc.to/3w09ejj oraz XBRL https://pwc.to/3ewgddI
3. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
3
Kara 943 tys. PLN
Decyzja PUODO z 15.03.2019 r. dot. wywiadowni gospodarczej
• Nakaz poinformowania podmiotów, w tym również „nieaktywnych” przedsiębiorców;
• Kara 943 tys. PLN
Główne wątpliwości:
• Mamy do czynienia z podmiotami gospodarczymi (zasada jawności obrotu
gospodarczego, jawność rejestrów i ewidencji typu CEIDG);
• Część danych zebrana przed 25.05.2018 r. (organy wyrażały stanowisko, że
obowiązek informacyjny nie musi być realizowany „wstecznie”);
• „Umyślny” charakter czynu;
• Przesłanki orzeczenia o karze i jej wysokości
• Brak możliwości realizacji obowiązku lub niewspółmiernie duży wysiłek
4. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
4
• Podpisanie przez Prezydenta
RP ustawy o zmianie
niektórych ustaw w związku
z zapewnieniem stosowania
RODO
Zmiany
w otoczeniu
regulacyjnym
4
5. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
5
Kodeks Pracy
Art. 22(1). § 1. Pracodawca żąda od osoby ubiegającej się o zatrudnienie podania danych osobowych
obejmujących:
1) imię (imiona) i nazwisko;
2) datę urodzenia;
3) dane kontaktowe wskazane przez taką osobę;
4) wykształcenie;
5) kwalifikacje zawodowe;
6) przebieg dotychczasowego zatrudnienia.
§ 2. Pracodawca żąda podania danych osobowych, o których mowa w § 1 pkt 4–6, gdy jest to niezbędne do
wykonywania pracy określonego rodzaju lub na określonym stanowisku.
§ 3. Pracodawca żąda od pracownika podania dodatkowo danych osobowych obejmujących:
1) adres zamieszkania;
2) numer PESEL, a w przypadku jego braku – rodzaj i numer dokumentu potwierdzającego tożsamość;
3) inne dane osobowe pracownika, a także dane osobowe dzieci pracownika i innych członków jego najbliższej
rodziny, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych
uprawnień przewidzianych w prawie pracy;
4) wykształcenie i przebieg dotychczasowego zatrudnienia, jeżeli nie istniała podstawa do ich żądania od
osoby ubiegającej się o zatrudnienie;
5)numer rachunku patniczego, jeżeli pracownik nie złożył wniosku o wypłatę wynagrodzenia do rąk własnych.
6. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
6
Kodeks Pracy
Art. 22(1a). § 1. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić
podstawę przetwarzania przez pracodawcę innych danych osobowych niż wymienione w art. 22(1) §
1 i 3, z wyjątkiem danych osobowych, o których mowa w art. 10 rozporządzenia Parlamentu Europejskiego
i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z
późn. zm.3)), zwanego dalej „rozporządzeniem 2016/679”.
Art. 22(1b.) § 1. Zgoda osoby ubiegającej się o zatrudnienie lub pracownika może stanowić
podstawę przetwarzania przez pracodawcę danych osobowych, o których mowa w art. 9 ust. 1
rozporządzenia 2016/679, wyłącznie w przypadku, gdy przekazanie tych danych osobowych następuje z
inicjatywy osoby ubiegającej się o zatrudnienie lub pracownika. Przepis art. 22(1a) § 2 stosuje się
odpowiednio.
§ 2. Przetwarzanie danych biometrycznych pracownika jest dopuszczalne także wtedy, gdy podanie
takich danych jest niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których
ujawnienie może narazić pracodawcę na szkodę, lub dostępu do pomieszczeń wymagających szczególnej
ochrony.
7. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
7
Zakładowy Fundusz Świadczeń Socjalnych
Art. 8 ust.1a. Udostępnienie pracodawcy danych osobowych osób uprawnionych do
korzystania z Funduszu, w celu przyznania ulgowej usługi i świadczenia oraz dopłaty z
Funduszu i ustalenia ich wysokości, następuje w formie oświadczenia. Pracodawca może żądać
udokumentowania danych osobowych w zakresie niezbędnym do ich potwierdzenia. Potwierdzenie
może odbywać się w szczególności na podstawie oświadczeń i zaświadczeń o sytuacji życiowej (w
tym zdrowotnej), rodzinnej i materialnej osoby uprawnionej do korzystania z Funduszu.
1c. Pracodawca przetwarza dane osobowe, o których mowa w ust. 1a, przez okres niezbędny do
przyznania ulgowej usługi i świadczenia, dopłaty z Funduszu oraz ustalenia ich wysokości, a także
przez okres niezbędny do dochodzenia praw lub roszczeń.
1d. Pracodawca dokonuje przeglądu danych osobowych, o których mowa w ust. 1a, nie
rzadziej niż raz w roku kalendarzowym w celu ustalenia niezbędności ich dalszego
przechowywania. Pracodawca usuwa dane osobowe, których dalsze przechowywanie jest zbędne
do realizacji celu określonego w ust. 1a.i 1c.
8. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
8
Kodeks Pracy i Zakładowy Fundusz Świadczeń Socjalnych
Kodeks Pracy
Art. 22 (1b) § 3. Do przetwarzania danych osobowych, o których mowa w § 1, mogą być
dopuszczone wyłącznie osoby posiadające pisemne upoważnienie do przetwarzania
takich danych wydane przez pracodawcę. Osoby dopuszczone do przetwarzania takich
danych są obowiązane do zachowania ich w tajemnicy.
Zakładowy Fundusz Świadczeń Socjalnych
Art. 8 § 1b. Do przetwarzania danych osobowych dotyczących zdrowia, o których mowa w
art. 9 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27
kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str.
1, z późn. zm.3)), mogą być dopuszczone wyłącznie osoby posiadające pisemne
upoważnienie do przetwarzania takich danych wydane przez pracodawcę. Osoby
dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w
tajemnicy.
9. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
9
Ustawa o radcach prawnych i Prawo o adwokaturze
• Ograniczenie stosowania art. 15 ust. 1 i 3 (prawo dostępu), art. 18 (prawo do
ograniczenia przetwarzania), art. 19 (obowiązek powiadomienia o sprostowaniu
lub usunięciu danych osobowych lub o ograniczeniu przetwarzania) – przepisy te
stosuje się w zakresie w jakim nie naruszają obowiązku zachowania tajemnicy przez
radcę prawnego/adwokata
• Wyłączenie stosowania art. 21 ust. 1 (prawo do sprzeciwu, gdy dane przetwarzane
na podstawie art. 6 ust. 1 lit f) lub lit. e) – w przypadku danych osobowych
pozyskanych przez radcę prawnego/adwokata w związku z udzielaniem pomocy
prawnej
• Okresy przechowywania danych – np. 10 letni okres retencji w przypadku danych
osobowych przetwarzanych przez radcę prawnego/adwokata w ramach wykonywania
zawodu
• Brak postanowienia zawartego w projekcie dot. roli radcy prawnego/adwokat
w przypadku danych osobowych przetwarzanych w ramach wykonywania zawodu
10. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
10
Zmiany w innych ustawach - CEIDG, Prawa Konsumenta
• Uchylenie art. 50 ustawy o Centralnej Ewidencji i Informacji o Działalności
Gospodarczej i Punkcie Informacji dla Przedsiębiorców, zgodnie z którą do jawnych
danych i informacji udostępnianych przez CEIDG nie stosuje się przepisów ustawy
o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (z wyjątkami)
• Zmiany w ustawie o prawach konsumenta – w zakresie umów zawieranych poza
lokalem przedsiębiorstwa lub na odległość oraz innych umów, obowiązek
informacyjny może być wykonany przez przedsiębiorcę poprzez wywieszenie
informacji w widocznym miejscu lub udostępnienie na swojej stronie internetowej, z
wyjątkami:
osoba nie ma możliwości zapoznania się z tymi informacjami;
przetwarzane są dane szczególnych kategorii;
dane szczególnych kategorii są udostępniane innym administratorom, chyba że podmiot
danych wyraził zgodę na udostępnienie albo udostępnienie jest niezbędne do
wypełnienia obowiązku ciążącego na administratorze
11. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
11
Prawo bankowe
Zmiany m. in. w zakresie oceny zdolności kredytowej
Art. 70a. 1. Banki i inne instytucje ustawowo upoważnione do udzielania kredytów na
wniosek osoby fizycznej, prawnej lub jednostki organizacyjnej niemającej osobowości
prawnej, o ile posiada zdolność prawną, ubiegającej się o kredyt przekazują, w formie
pisemnej, wyjaśnienie dotyczące dokonanej przez siebie oceny zdolności
kredytowej wnioskującego.
2. Wyjaśnienie, o którym mowa w ust. 1, obejmuje informacje na temat czynników,
w tym danych osobowych wnioskującego, które miały wpływ na dokonaną ocenę
zdolności kredytowej.
3. W przypadku przedsiębiorców bank i inna instytucja ustawowo upoważniona do
udzielania kredytów może pobierać opłatę za sporządzenie wyjaśnienia, o którym mowa
w ust. 1. Wysokość opłaty powinna być odpowiednia do wysokości kredytu.
4. Przepisy ust. 1–3 stosuje się odpowiednio do przedsiębiorcy ubiegającego się
o pożyczkę pieniężną.
12. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
12
Prawo bankowe
Zmiany m. in. w zakresie oceny zdolności kredytowej art. 105a
1a. Banki, inne instytucje ustawowo upoważnione do udzielania kredytów, instytucje
pożyczkowe oraz podmioty, o których mowa w art. 59d ustawy z dnia 12 maja 2011 r.
o kredycie konsumenckim, a także instytucje utworzone na podstawie art. 105 ust. 4, mogą
w celu oceny zdolności kredytowej i analizy ryzyka kredytowego podejmować decyzje,
opierając się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu,
danych osobowych – również stanowiących tajemnicę bankową – pod warunkiem
zapewnienia osobie, której dotyczy decyzja podejmowana w sposób zautomatyzowany,
prawa do otrzymania stosownych wyjaśnień co do podstaw podjętej decyzji, do
uzyskania interwencji ludzkiej w celu podjęcia ponownej decyzji oraz do wyrażenia
własnego stanowiska.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o dane
niezbędne z uwagi na cel i rodzaj kredytu, w szczególności w oparciu o następujące
kategorie danych:
(…) Zakaz podejmowania decyzji w oparciu o dane z art. 9 RODO.
13. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
13
Ustawa o działalności ubezpieczeniowej i reasekuracyjnej
Zmiany m. in. w zakresie oceny ryzyka ubezpieczeniowego – art. 41
1. Zakład ubezpieczeń przetwarza dane, o których mowa w art. 9 rozporządzenia 2016/679 dotyczące
zdrowia, ubezpieczonych lub uprawnionych z umowy ubezpieczenia, zawarte w umowach ubezpieczenia lub
oświadczeniach składanych przed zawarciem umowy ubezpieczenia, odpowiednio w celu oceny ryzyka
ubezpieczeniowego lub wykonania umowy ubezpieczenia, w zakresie niezbędnym z uwagi na cel i rodzaj
ubezpieczenia.
1a. Zakład ubezpieczeń może podejmować decyzje w indywidualnych przypadkach, opierając się wyłącznie
o zautomatyzowane przetwarzanie, w tym profilowanie, danych osobowych w celu:
1) dokonania oceny ryzyka ubezpieczeniowego – w przypadku danych osobowych dotyczących
ubezpieczonych,
2) wykonania czynności ubezpieczeniowych, o których mowa w art. 4 ust. 9 pkt 1 i 2 – w przypadku danych
osobowych dotyczących ubezpieczonych, ubezpieczających i uprawnionych z umowy ubezpieczenia
– pod warunkiem zapewnienia osobie, której dotyczy zautomatyzowana decyzja, prawa do otrzymania
stosownych wyjaśnień co do podstaw podjętej decyzji, zakwestionowania tej decyzji, wyrażenia
własnego stanowiska oraz do uzyskania interwencji ludzkiej.
1b. Decyzje, o których mowa w ust. 1a, mogą być podejmowane wyłącznie w oparciu o następujące
kategorie danych dotyczących osoby fizycznej: (…)
14. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
14
Ustawa o świadczeniu usług drogą elektroniczną
Art. 18 ust. 3 i 4
3. Usługodawca wyróżnia i oznacza te spośród danych, o których mowa w ust. 2, jako
dane, których podanie jest niezbędne do świadczenia usługi drogą elektroniczną.
4. Usługodawca może przetwarzać, za zgodą usługobiorcy i dla celów reklamy,
badania rynku oraz zachowań i preferencji usługobiorców z przeznaczeniem
wyników tych badań na potrzeby polepszenia jakości usług świadczonych przez
usługodawcę, inne dane dotyczące usługobiorcy, które nie są niezbędne do
świadczenia usługi drogą elektroniczną.
15. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
15
Jakie zmiany należy wprowadzić
do systemów IT, żeby móc
realizować żądania podmiotów
danych?
Realizacja praw
podmiotów
danych
15
16. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
16
Systemy IT a prawo dostępu
Zgodnie z art. 15 RODO, osobie, której dane dotyczą (podmiot danych) przysługuje tzw. prawo
dostępu
Systemy IT, przetwarzające dane osobowe muszą umożliwiać realizację prawa dostępu
Podmiot danych może żądać od administratora uzyskania kopii danych. Realizacja
pierwszej prośby powinna odbyć się bezpłatnie, przy kolejnych wnioskujący może zostać
obarczony opłatą. Z tego powodu, system powinien umożliwiać eksport danych
osobowych dotyczących konkretnego podmiotu do pliku (np. .csv).
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować dane osobowe przetwarzane we wszystkich
systemach informatycznych,
• umożliwić podmiotowi danych wgląd do danych osobowych, które go dotyczą.
Realizacja może odbyć się dwutorowo: przez zapewnienie bezpośredniego dostępu do
danych (np. poprzez „portal klienta”) lub utworzenie procesu zapewniającego sprawną
realizację prawa poprzez kontakt z klientem
• dostosować systemy informatyczne przechowujące dane osobowe w taki sposób, aby
były one dostępne dla upoważnionych pracowników lub bezpośrednio dla podmiotu
danych
17. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
17
Systemy IT a prawo do bycia zapomnianym
Prawo do bycia zapomnianym jest nowym uprawnieniem, przyznanym osobom, których dane
dotyczą (zgodnie z art. 17 RODO)
Prawo do bycia zapomnianym składa się z dwóch elementów:
• możliwości żądania przez podmiot danych usunięcia jej danych osobowych przez
administratora danych osobowych,
• możliwości żądania, aby administrator danych poinformował innych administratorów,
którym upublicznił dane osobowe, że osoba której dane dotyczą, żąda, by ci
administratorzy usunęli wszelkie łącza do tych danych lub ich kopie
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować dane osobowe przetwarzane we wszystkich
systemach informatycznych,
• określić czy występuje podstawa do ich usunięcia
• sprawdzić czy do danych zastosowano odpowiednie okresy retencji
• umożliwić usunięcie danych osobowych z uwzględnieniem podstawy prawnej
przetwarzania z wszystkich systemów informatycznych, w których przechowywane są
dane osobowe
• utworzyć proces realizacji praw do zapomnienia gwarantujący, że dane zostaną
usunięte z wszystkich systemów, w których są przechowywane
18. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
18
Systemy IT a prawo do sprostowania
Zgodnie z art. 16 RODO, podmiot danych ma prawo żądania od administratora niezwłocznego
sprostowania nieprawidłowych danych osobowych
Uwzględniając cele przetwarzania, osoba, której dane dotyczą, ma prawo żądania
uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie
dodatkowego oświadczenia.
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować dane osobowe przetwarzane we wszystkich
systemach informatycznych,
• określić czy występuje podstawa do ich sprostowania,
• umożliwić podmiotowi danych modyfikację danych osobowych, które go dotyczą.
Prawo to realizowane może być dwutorowo: bądź poprzez zapewnienie
bezpośredniego dostępu do edycji danych (np. poprzez „portal klienta”) lub poprzez
utworzenie procesu zapewniającego sprawną realizację prawa poprzez kontakt
z klientem
• dostosować systemy informatyczne przechowujące dane osobowe w taki sposób, aby
były one dostępne i możliwe do edycji dla upoważnionych pracowników lub
bezpośrednio dla podmiotu danych
19. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
19
Systemy IT a prawo do sprzeciwu
Podmiot danych ma prawo wnieść sprzeciw – związany z jego szczególną sytuacją – wobec
przetwarzania jego danych, w tym profilowania, oparty na art. 6 ust. 1 lit. e) lub f)
Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże
istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych
wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia,
dochodzenia lub obrony roszczeń.
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować dane osobowe przetwarzane we wszystkich
systemach informatycznych,
• określić czy występuje podstawa do wyrażenia sprzeciwu
• utworzyć proces, który umożliwi sprawną realizację prawa poprzez kontakt z klientem
• dostosować systemy IT przechowujące dane, w taki sposób, aby możliwe było
tymczasowe zawieszenie przetwarzania dla danych dotyczących konkretnego
podmiotu (np. poprzez oznaczenie rekordu danych skutkujące wyłączeniem ich
z przetwarzania w danym systemie)
20. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
20
Systemy IT a prawo do wycofania zgody
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na
podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym
informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej
wyrażenie.
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować dane osobowe przetwarzane we wszystkich
systemach informatycznych oraz powiązać je z odpowiednimi zgodami
• dostosować proces zarządzania zgodami w taki sposób, by jej wycofanie było dla
podmiotu danych równie proste co jej wyrażenie
• dostosować systemy IT przechowujące dane, na których przetwarzanie administrator
posiada zgodę, w taki sposób aby możliwe było śledzenie i utrzymanie procesu
zarządzania zgodami
21. PwC
Presentation Title [View > Master and edit/delete on very top slide master] Date [View > Master and edit/delete on very top slide master]
21
Środki techniczne i organizacyjne
Wdrożenie odpowiednich środków technicznych i organizacyjnych jest zadaniem
administratora i podmiotu przetwarzającego
Administrator wdrażają środki techniczne i organizacyjne, aby zapewnić stopień
bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi:
• pseudonimizację i szyfrowanie danych osobowych;
• zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności
systemów i usług przetwarzania;
• zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do
nich w razie incydentu fizycznego lub technicznego;
• regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
W związku z powyższym, należy:
• zidentyfikować i zinwentaryzować systemy IT, które przetwarzają dane osobowe
• zidentyfikować obecne środki techniczne i organizacyjne związane z zapewnieniem
bezpieczeństwa przetwarzania
• wdrożyć dodatkowe mechanizmy bezpieczeństwa w systemach przetwarzających
dane, takie jak szyfrowanie, ograniczenie dostępu, separacja obowiązków
(„separation of duties”)