Zadanie nie jest takie proste. Dostawca może występować w roli przetwarzającego (procesora), a niekiedy być wręcz administratorem danych co istotnie wpływa na ryzyko. Załączam materiał z prezentacji. Więcej informacji oraz filmik z warsztatów można znaleźć tutaj: https://www.cyberlaw.pl/bezpieczenstwo-teleinformatyczne/wybrac-dostawce-chmurowego/
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
Nowe prawo ochrony danych na mocy Rozporządzenia UE (RODO) zacznie być stosowane w 2018 roku.
Przepisy przewidują wysokie kary grzywien za niedopełnienie obowiązków do 20 mln euro - nakładane w Polsce jednoinstancyjnie przez nowy Urząd Ochrony Danych - już teraz warto przygotować firmę na zmiany!
Oferta wdrożeń i szkoleń RBDO - to optymalny wariant zabezpieczenia firmy lub innej jednostki organizacyjnej.
Zapraszamy do wspłółpracy!
Masz pytanie do eksperta ochrony danych?
Zadzwoń: (22) 487 86 70
lub napisz na biuro@rbdo.com.pl
Serdecznie Pozdrawiam,
Łukasz Cieniak
Dyrektor Generalny
RBDO - Rejestracja i Bezpieczeństwo Danych Osobowych
Tel.: +48 22 487 86 70
Kom.: +48 664 484 218
biuro@rbdo.pl
www.rbdo.pl
Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
Legis Profile Sp. z o.o.
NIP: 522-302-50-86
KRS: 0000549436
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
1. Outsourcing i jego skutki
2. Zarządzanie danymi w organizacji i poza nią (w chmurze, w modelu BYOD)
3. Problematyka powierzania danych
4. Wybór usługodawcy (analiza GRC)
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Cztery rzeczy, które musisz wiedzieć o RODO", przeprowadzonego przez Jarosława Gresera 7 marca 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria. Pełna ofert SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Program szkolenia procedur ochrony danych UE (RODO) 2017/2018Łukasz Cieniak
Nowe prawo ochrony danych na mocy Rozporządzenia UE (RODO) zacznie być stosowane w 2018 roku.
Przepisy przewidują wysokie kary grzywien za niedopełnienie obowiązków do 20 mln euro - nakładane w Polsce jednoinstancyjnie przez nowy Urząd Ochrony Danych - już teraz warto przygotować firmę na zmiany!
Oferta wdrożeń i szkoleń RBDO - to optymalny wariant zabezpieczenia firmy lub innej jednostki organizacyjnej.
Zapraszamy do wspłółpracy!
Masz pytanie do eksperta ochrony danych?
Zadzwoń: (22) 487 86 70
lub napisz na biuro@rbdo.com.pl
Serdecznie Pozdrawiam,
Łukasz Cieniak
Dyrektor Generalny
RBDO - Rejestracja i Bezpieczeństwo Danych Osobowych
Tel.: +48 22 487 86 70
Kom.: +48 664 484 218
biuro@rbdo.pl
www.rbdo.pl
Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
Legis Profile Sp. z o.o.
NIP: 522-302-50-86
KRS: 0000549436
Prawne aspekty przetwarzania danych i wdrażania rozwiązań chmurowych w orga...Cyberlaw Beata Marek
1. Outsourcing i jego skutki
2. Zarządzanie danymi w organizacji i poza nią (w chmurze, w modelu BYOD)
3. Problematyka powierzania danych
4. Wybór usługodawcy (analiza GRC)
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Cztery rzeczy, które musisz wiedzieć o RODO", przeprowadzonego przez Jarosława Gresera 7 marca 2018 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach:
- Stołecznego Centrum Wspierania Organizacji Pozarządowych
- Programu Polsko-Amerykańskiej Fundacji Wolności „Wspieranie Organizacji Pozarządowych", realizowanego przez Stowarzyszenie Klon/Jawor.
Wszystkie nagrania webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria. Pełna ofert SCWO: warszawa.ngo.pl/scwo.
Wszystkie nagrania portalu ngo.pl są dostępne na stronie poradnik.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w NGO. Najważniejsze zmiany w 2018 r.", przeprowadzonego przez Michała Kucię i Gniewosza Marciniaka - ekspertów SARE S.A. i Fundacji FORCE 11 października 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy.
Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.
Michał Sztąberek – iSecure Sp. z o.o. – Jak współpracować z firmami zewnętrznymi przy przetwarzaniu danych osobowych, by robić to dobrze, a przede wszystkim zgodnie z prawem
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w organizacji pozarządowej. Jak uniknąć 5 najczęstszych błędów?", przeprowadzonego przez Jarosława Gresera 12 kwietnia 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy. Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Beyond.pl
Z jakim ryzykiem wiąże się przesyłanie danych do serwerów w USA?
Agenda:
Niebezpieczna chmura zza oceanu
Przetwarzanie danych osobowych - definicje
Kto czuwa nad przetwarzaniem danych w Polsce?
Kiedy administrator może przekazać dane?
Przekazanie danych osobowych do Państw trzecich
Zagrożenia związane z przechowywaniem danych za granicą
Przechowywanie danych poza UE – przypadek USA
Kogo dotyczy Safe Harbour?
Beyond.pl - Bezpieczna chmura obliczeniowa
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
Podstawy prawne działania Administratora Bezpieczeństwa Informacji zawarte w dyrektywie oraz ustawie o ochronie danych osobowych.
Praktyka działań ABI.
Nowe zadania ABI (data privacy officer) przewidywane w projekcie rozporządzenia komisji europejskiej
Prezentacja dotycząca zagadnień z ochrony danych osobowych w firmie. Więcej na temat kursu ochrona danych osobowych znajdą Państwo na stronie www.cognity.pl
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium Stołecznego Centrum Wspierania Organizacji Pozarządowych "Jak stworzyć politykę danych osobowych (PDO)?", przeprowadzonego przez Justynę Bułdys 25 kwietnia 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: www.warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo.
Wszystkie nagrania webinariów SCWO są dostępne na: www.warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w NGO. Najważniejsze zmiany w 2018 r.", przeprowadzonego przez Michała Kucię i Gniewosza Marciniaka - ekspertów SARE S.A. i Fundacji FORCE 11 października 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy.
Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.
Michał Sztąberek – iSecure Sp. z o.o. – Jak współpracować z firmami zewnętrznymi przy przetwarzaniu danych osobowych, by robić to dobrze, a przede wszystkim zgodnie z prawem
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejngopl
Zapraszamy do zapoznania się z prezentacją z webinarium "Dane osobowe w organizacji pozarządowej. Jak uniknąć 5 najczęstszych błędów?", przeprowadzonego przez Jarosława Gresera 12 kwietnia 2017 dla portalu ngo.pl.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo/.
Wszystkie nagrania z webinariów SCWO są dostępne na: warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" jest współfinansowany ze środków m.st. Warszawy. Portal ngo.pl powstał i rozwija się dzięki wsparciu Polsko-Amerykańskiej Fundacji Wolności.
Koniec safe harbour, czyli na co uważać wybierajac dostawcę usług cloud compu...Beyond.pl
Z jakim ryzykiem wiąże się przesyłanie danych do serwerów w USA?
Agenda:
Niebezpieczna chmura zza oceanu
Przetwarzanie danych osobowych - definicje
Kto czuwa nad przetwarzaniem danych w Polsce?
Kiedy administrator może przekazać dane?
Przekazanie danych osobowych do Państw trzecich
Zagrożenia związane z przechowywaniem danych za granicą
Przechowywanie danych poza UE – przypadek USA
Kogo dotyczy Safe Harbour?
Beyond.pl - Bezpieczna chmura obliczeniowa
Wraz z rosnącym zainteresowaniem cloud-computingiem zwiększa się także świadomość problemów prawnych związanych z takimi usługami, szczególnie w kontekście ochrony danych osobowych i wymogów nałożonych na usługodawców elektronicznych. Bezpieczne przetwarzanie danych w chmurze stanowi nie lada wyzwanie dla usługodawcy, ze względu na wielość regulacji, które muszą zostać wzięte pod uwagę dla określenia jego obowiązków oraz procedur, które musi zastosować. W prezentacji wskano najważniejsze regulacje stosowane przy przetwarzaniu danych w chmurze (w szczególności ich przechowywaniu). W trakcie wykładu przedstawione zostaną podstawowe obowiązki, jakie ciążą na administratorze danych oraz zagrożenia, jakie wiążą się ze specyfiką tej usługi.
Podstawy prawne działania Administratora Bezpieczeństwa Informacji zawarte w dyrektywie oraz ustawie o ochronie danych osobowych.
Praktyka działań ABI.
Nowe zadania ABI (data privacy officer) przewidywane w projekcie rozporządzenia komisji europejskiej
Prezentacja dotycząca zagadnień z ochrony danych osobowych w firmie. Więcej na temat kursu ochrona danych osobowych znajdą Państwo na stronie www.cognity.pl
Webinarium SCWO 2018: Jak stworzyć politykę danych osobowych(PDO)ngopl
Zapraszamy do zapoznania się z prezentacją z webinarium Stołecznego Centrum Wspierania Organizacji Pozarządowych "Jak stworzyć politykę danych osobowych (PDO)?", przeprowadzonego przez Justynę Bułdys 25 kwietnia 2018 dla Stowarzyszenia BORIS.
Webinarium przeprowadzono w ramach Stołecznego Centrum Wspierania Organizacji Pozarządowych (SCWO).
-> Pełna oferta SCWO: www.warszawa.ngo.pl/scwo.
-> Bądź na bieżąco: www.facebook.com/warszawa.ngo.
Wszystkie nagrania webinariów SCWO są dostępne na: www.warszawa.ngo.pl/webinaria.
Projekt "Stołeczne Centrum Wspierania Organizacji Pozarządowych" współfinansuje m.st. Warszawa.
Prezentacja z wystąpienia o ochronie prywatności w Internecie i aspekcie prawnym (przyjrzeliśmy się ochronie prywatności poprzez pryzmat określonych sytuacji:
1. Przeglądania stron w sieci
2. Rejestrowania w serwisach
3. Zakupów w Internecie
4. Korzystania z Aplikacji
5. Otrzymywania niechcianej korespondencji od firm (spam)
6. Wideomonitoringu obiektów i ich transmisji w sieci
7. Publikowaniu prywatnych zdjęć lub filmów bez zgody osoby
Zobaczymy z jakich obowiązków prawnych należy się wywiązać oraz jakie uprawnienia przysługują osobom w przypadku odnotowania poszczególnych naruszeń ochrony prywatności.
aspektach bezpieczeństwa związanych z Internet of Things (IoT),
wejściu w chmurę czyli dylematom wyboru dostawcy z uwagi na bezpieczeństwo IT.
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
W maju 2018 roku zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych. Nowe przepisy będą dotyczyć wszystkich podmiotów, które na terenie UE przetwarzają dane w sposób zautomatyzowany. Warto zapoznać się z najważniejszymi zmianami zachodzącymi w rozporządzeniu i rozpocząć przygotowania już teraz.
Najważniejsze informacje o Rozporządzeniu o Ochronie Danych, czyli RODOiSecure
Zbiór najważniejszych informacji o Ogólnym Rozporządzeniu o Ochronie Danych, czyli RODO. Jakie zmiany muszą wprowadzić firmy i instytucje, jakie nowe obowiązki na nich spoczywają, jakie nowe prawa zyskali konsumenci.
Niszczenie dokumentow wspomaga przestrzeganie unijnego Rozporządzenie o Ochro...ViDiS SA
Postanowienia zawarte w GDPR zastąpią przepisy prawne dotyczące ochrony danych osobowych obowiązujące dotychczas w krajach członkowskich Unii Europejskiej - do 25 maja 2018 roku wymagane jest 100% podporządkowanie się nowym przepisom.
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
24 maja 2016 r. Parlament Europejski przyjął ogólne rozporządzenie o ochronie danych osobowych (RODO), które harmonizuje ochronę danych osobowych na terenie Unii Europejskiej. Jego egzekwowalność rozpocznie się 25 maja 2018 r. Dla firm jest to spore wyzwanie ze względów wprowadzenia zmian w stosowanych technologiach i procedurach przetwarzania danych osobowych. Dla obywateli UE rozporządzenie niesie wiele przywilejów, które pozwolą im na większą kontrolę nad swoją prywatnością. Co zrobić i od czego zacząć, żeby pogodzić interesy jednych i drugich? Podczas sesji pytań skupimy się nad nowymi wymaganiami prawnymi, ich wdrożeniem oraz tym, jakie wyzwania nas czekają.
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PROIDEA
Artur Piechocki
Language: Polish
Agendą wystąpienia Artura Piechockiego były zmiany w prawie konsumenckim i ochronie prywatności w 2015 roku.
1. Zmiany w ochronie konsumentów: a. umowy zawierane na odległość, b. nowe terminy, c. dodatkowe koszty, obowiązki, d. warunki odstąpienia od umowy, e. uprawnienia z tytułu wady rzeczy sprzedanej.
2. Zmiany w ochronie prywatności: a. nowe funkcje i obowiązki ABI, b. zgłoszenie do GIODO, b. liberalizacja obowiązków w zakresie zgód GIODO, c. przekazywanie danych osobowych do państwa trzeciego.
Zarejestruj się na kolejną edycję PLNOG już dziś: http://plnog.pl
Prezentacja z VIII Internetowego Spotkania ABI.
Problemy przetwarzania danych osobowych w wypadku korzystania z usługi hostingu lub przetwarzania w chmurze.
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Więcej: https://pwc.to/2wDu1fx
Wykład mgr inż. Anny Predko-Maliszewskiej zaprezentowany na konferencji "Prawne i bioetyczne aspekty końca życia" VI edycji Podlaskiej Szkoły Medycyny Paliatywnej zorganizowanej przez Fundację PHO. (http://www.hospicjum.podlasie.pl/blog/konferencja-vi-edycji-podlaskiej-szkoy-medycyny-paliatywnej/)
* Prosimy uszanować prawa autorskie i dobre obyczaje w nauce przy wykorzystaniu informacji zawartych w prezentacji.
Czy można wysyłać
mailem oferty handlowe
do firm bez ich
uprzedniej zgody?
Jak zapewnić zgodność
z GIODO?
Jakie treści/materiały
w Internecie są objęte
prawem autorskim?
Czy mogę sprzedawać produkt online wyłącznie
w porozumieniu z importerem
a bez komunikacji z producentem?
Czy platforma łącząca popyt
z podażą typu upwork musi być
zarejestrowana jak agencja
pośrednictwa pracy?
Czy zgoda na komunikację email
marketingową może być
domniemana?
Jak windykować klientów
za usługi SEO?
Czy znak towarowy brandu
zastrzeżony w Polsce jest również
zastrzeżony na terytorium całej UE?
Dlaczego regulamin e-sklepu / e-serwisu jest ważny? Jeśli jesteś przedsiębiorcą koniecznie przeczytaj i dowiedz się co jest absolutnym must have, żeby mieć dobry regulamin.
Fenomen bitcoina, czym nie jest bitcoin w świetle polskiego prawa, jak można rozumieć bitmonety?, problemy natury prawnej (wybrane case studies i rozważania), do czego można jeszcze wykorzystać bitcoin?
Orange Blog Talks social: Bloger pod ochroną. Jak egzekwować prawo autorskie ...Cyberlaw Beata Marek
„Co jest najbardziej interesującego w Internecie? TY! A razem z Tobą kreowane w nim przekazy – czy to pisemne, graficzne, audiowizualne czy jeszcze inne. Internet wbrew pozorom nie jest jednak miejscem w którym nie obowiązują żadne regulacje prawne. O tym co wolno, a czego nie oraz jak się bronić przed naruszycielami i dochodzić roszczeń opowiem już 20 lipca. Dowiesz się wszystkiego na temat praktyk:
umieszczania „pożyczonych” zdjęć znalezionych w sieci bądź „Prn Scrn” przez blogerów i nie tylko
modyfikowania zdjęć bez zgody twórcy
publikowania zdjęć przedstawiających wizerunek osób trzecich
kopiowania wpisów blogerów
niewłaściwego cytowania wpisów”
Wizerunek w reklamie- znane osoby, sobowtóry, postacie fikcyjne, karykaturyCyberlaw Beata Marek
1.Co to jest wizerunek oraz w jaki sposób jest chroniony
2. Od kogo należy uzyskać zgodę ?
3. Czy zawsze wymagana jest zgoda na rozpowszechnianie wizerunku w reklamie
4. Jak reklamować sobowtóra znanej osoby ?
5. W jaki sposób posłużyć się postacią fikcyjną ?
6. Jak reklamować karykaturę znanej osoby ?
7. Jak rozpowszechniać wizerunek zmarłych gwiazd ?
6. Jak zapewnić zgodność prawną?
Regulacje Rekomendacje Decyzje
Wybrane: ustawa o ochronie Opinia Grupy Roboczej gmina Odense (2010r.)
danych osobowych art. 29 5/2012 , 2/2015
RODO/GDPR Memorandum Sopockie
ustawa P. bankowe Rekomendacja D
uchwała 379/2008
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
7. Ustawa o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922.)
Art. 7 pkt. 2b -> zabezpieczanie danych osobowych to wdrożenie
i eksploatacja stosownych środków technicznych i organizacyjnych
zapewniających ochronę danych przed ich nieuprawnionym
przetwarzaniem
Art. 7 pkt. 4 ->
ADO decyduje o celach i środkach przetwarzania danych osobowych
Art. 26 ust.1 ->
ADO powinien dołożyć szczególnej staranności w celu ochrony interesów
osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby
dane te były:
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
8. Ustawa o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922.)
Art. 26 ust.1 ->
1) przetwarzane zgodnie z prawem,
2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane
dalszemu przetwarzaniu niezgodnemu z tymi celami (wyjątek art. 26 ust.2)
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są
przetwarzane,
4) przechowywane w postaci umożliwiającej identyfikację osób, których
dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.
Art. 36-39a ->
Obowiązki zabezpieczania danych przez ADO
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
9. Ustawa o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz. 922.)
Art. 31 ->
ADO może powierzyć przetwarzanie danych wyłącznie w drodze pisemnej
umowy powierzenia, która określa:
- zakres i cel przetwarzania danych
- spełnienie przez przetwarzającego środków zabezpieczających zbiór danych,
o których mowa w art. 36-39, oraz spełnienie wymagań określonych w prze-
pisach, o których mowa w art. 39a. (w zakresie przestrzegania tych przepisów
przetwarzający ponosi odpowiedzialność jak ADO).
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
10.
11. Opinia Grupy Roboczej art. 29 w sprawie przetwarzania
danych w chmurze obliczeniowej 5/2012
* dotyczy przedsiębiorstw i organów administracji publicznej
Umowa powierzenia powinna zawierać:
1. Szczegółowe informacje na temat (zakresu i rodzajów) instrukcji klienta
dla dostawcy w ramach świadczenia usługi
2. infromacje na temat gwarantowanego poziomu usług (SLA)
3. sankcje finansowe lub inne w przypadku braku zapewnienia zgodności przez
przetwarzającego
4. określenie środków bezpieczeństwa wdrożonych przez przetwarzającego
(co najmniej takich jak ma wdrożone ADO)
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
12. Opinia Grupy Roboczej art. 29 w sprawie przetwarzania
danych w chmurze obliczeniowej 5/2012
5. ramy czasowe umowy o świadczenei usługi
6. rodzaje przetwarzanych danych, zakres, cel i sposób przetwarzania
7. określenie warunków wyjścia/migracji/usunięcia danych (na wniosek)
8. określenie klauzuli poufności (osoby upoważnione mogą mieć dostęp)
9. obowiązek współpracy przetwarzającego w zakresie zapewnienia realizacji
praw osób, których dane dotyczą (np. prawo dostępu do treści swoich danych)
10. brak możliwości przekazywania danych osobom trzecim, nawet w celach
zatrzymania.
11. zgodę /sprzeciw dla podpowierzenia
12. wykaz podmiotów, którym przetwarzający zamierza podpowierzać
przetwarzanie danych osobowych + zobowiązanie do takich samych zapisów
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
13. Opinia Grupy Roboczej art. 29 w sprawie przetwarzania
danych w chmurze obliczeniowej 5/2012
13. obowiązek informowania ADO o każdym naruszeniu przetwarzania
danych (kontroli przetwarzania przez organ typu GIODO)
14. wskazanie listy lokalizacji, w których dane mogą być przetwarzane
15. prawo do monitorowania/kontrolowania przetwarzającego przez ADO
16. zobowiązanie przetwarzajacego, że w przypadku wdrożenia dodatkowych
funkcji czy innych istotnych zmian w umowie musi poinformować on o tym
ADO przed ich wdrożeniem (a ADO może od umowy odstąpić)
17. prawo do rejestru i kontroli istotnych operacji przetwarzania danych
18. zobowiązanie przetwarzającego do informowania o każdym wniosku udo-
stępniania danych o ile nie jest to prawnie zabronione (patrz: prawo właściwe!)
19. oświadczenie, że wewnętrzne procedury i organizacja pracy przetwarzają-
cego jest zgodna z prawem właściwym dla ADO (+wyniki audytów)
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
14. Opinia Grupy Roboczej art. 29 w sprawie przetwarzania
danych w chmurze obliczeniowej 5/2012
20. zobowiązanie do zachowania integralności, poufności, rozliczalności,
przejrzystości przetwarzania danych
21. zobowiązanie, że dane zostaną odizolowane (chmura prywatna, różne
poziomy dostępów do danych, odpowiednie zarządzanie współdzielonymi
zasobami)
22. szczegółowe adnotacje na temat transferu poza EOG, a w przypadku
informacji o certyfikacji (np. safe harbour) ADO powinien załączyć dowód +
określić szczegółowe postanowienia związane z bezpieczeństwem
23. zobowiązanie, że dane nie będą przekazywane do państw trzecich bez
zapewniania dodatkowych gwarancji (jak wyżej)
24. w przypadku transgranicznego przekazywania danych wyjściowe są SCC
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
15. Opinia Grupy Roboczej art. 29 w sprawie przetwarzania
danych w chmurze obliczeniowej 5/2012
25. zobowiązanie do ponoszenia odpowiedzialności/współodpowiedizalności
przetwarzającego
26. w przypadku braku oparcia się na SCC wdrożenie lub/i BCR
! Umowa powinna zostać zawarta w formie pisemnej albo innej równoważnej
! ADO może załączyć do umowy kopię certyfikatu strony trzeciej w zakresie
przeprowadzonego audytu
! Ważne kwestie: prawo właściwe, odpłatność, język umowy, zmiany umowy
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
16. Opinia Grupy Roboczej art. 29 w sprawie kodeksu postępowa-
nia dotyczącego przetwarzania danych w chmurze opracowane-
go przez grupę roboczą C-SIG , 2/2015
* są to wytyczne dla dostawców usług w chmurze
1. rozliczalność/odpowiedzialność
2. ewentualna certyfikacja zgodnie z RODO/GDPR i przynależność do BCR
3. rola dostawcy usługi: współadministrator / ado / procesor i zobowiązania
4. przejrzystość dotycząca lokalizacji przetwarzania danych
5. zastosowanie europejskiej definicji danych osobowych
6. wymogi dotyczące międzynarodowego przekazywania danych oraz wnio-
sków o dostęp do danych na potrzeby egzekwowania prawa
7. środki bezpieczeństwa oraz poziom szczegółowości tych środków
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
17. Opinia Grupy Roboczej art. 29 w sprawie kodeksu postępowa-
nia dotyczącego przetwarzania danych w chmurze opracowane-
go przez grupę roboczą C-SIG , 2/2015
8. prawo do prowadzenia audytów IT
9. odniesienie do możliwości przenoszenia danych jako kluczowego prawa
użytkowników (prawo do przenoszenia danych zgodnie z RODO/GDPR)
10. usługi w chmurze powinny być dedykowane przetwarzaniu danych
szczególnie chronionych
11. rozpatrywanie skarg/wniosków podmiotów danych oraz potrzeba prowa-
dzenia w tym celu przez dostawcę usługi w chmurze współpracy z klientami
12. oparcie bezpieczeństwa przetwarzania na zarządzaniu ryzykiem
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
18. Memorandum Sopockie
dot. wszystkich podmiotów
Przed podpisaniem umowy należy sprawdzić:
1. Czy powierzenie przetwarzania może prowadzić do obniżenia standardów?
2. Czy została przeprowadzana analiza ryzyka (w tym PIA)?
3. Czy klauzule umowne są negocjowalne? Czy odpowiadają naszej zgodności?
4. Jakie procedury w celu ochrony danych wdrożył przetwarzający?
5. Czy jest certyfikowany?
6. Czy są prowadzone i udostępniane dzienniki lokalizacji danych?
7. Czy jest prowadzony i udostępniany automatycznie rejestrowany dziennik
kontroli kopiowania i usuwania?
8. Czy są sporządzane kopie zapasowe powyższych dokumentów?
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
19. Memorandum Sopockie
9. Jakiego rodzaju środki techniczne są wdrożone w celu zabezpieczenia da-
nych i nie przekazywania ich do jurysdykcji państw trzecich?
10. Czy dane są usuwane w skuteczny sposób, np. poprzez natychmiastowe
nadpisanie losowych danych?
11. Czy dane w spoczynku i transporcie są szyfrowane?
12. Czy jest prowadzona i udostępniana automatyczna rejestracja danych
każdego przetworzenia danych?
Umowa powierzenia powinna zawierać:
1. informacje na temat wszystkich fizycznych lokalizacji przetwarzania danych
2. zobowiązanie do nieprzekazywania danych poza tę lokalizację (np. EOG)
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
20. Memorandum Sopockie
Umowa powierzenia powinna zawierać:
3. zobowiązanie do przetwarzania danych zgodnie z instrukcjami ADO
4. uprawnienie do rozwiązania umowy, migracji danych w przypadku
jednostronnej zmiany umowy przez przetwarzającego
5. zobowiązanie do przetwarzania zgodnie z celami wskazanymi przez ADO
6. uprawnienie prawa wglądu/sprawdzenia lokalizacji przetwarzania (!)
7. uprawnienie do przeprowadzania audytów przez zaufane podmioty
8. zapisy aby uniknąć uzależnienia od dostawcy usług w chmurze (lock-in)
9. zapisy dotyczące współdziałania/procedur działania pomiędzy stronami
(ADO musi mieć możliwość prawidłowo realizować swoje obowiązki prawne)
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
21. Decyzja duńskiego rzecznika ochrony danych (sprawa Odense)
Przetwarzanie danych w szkolnictwie Google Aps
Nie jest wskazane! dane wrażliwe
dane objęte tajemnicami
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
22. Ustawa Prawo bankowe (t.j. Dz. U. z 2017 r. , poz. 791.)
Art. 6a -> powierzenie wykonywania czynności w imieniu banku
(przetwarzający ma siedzibę w UE)
1. Forma pisemna umowy
2. W przypadku „innych czynności powierzanych do wykonania” zgoda KNF
3. Możliwość podpowierzenia w przypadku wyraźnego zezwolenia w umowie
Art. 6b -> określenie odpowiedzialności
Art. 6c ust.1 -> analiza ryzyka i ocena zgodności
(przetwarzający musi zapewniać co najmniej takie same standardy jak bank)
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
23. Ustawa Prawo bankowe (t.j. Dz. U. z 2017 r. , poz. 791.)
Art. 6c ust.2 -> powiadomienie KNF w przypadku planowanego transferu
poza EOG (14 dni przed podpisaniem umowy powierzenia)
Art. 6c ust.3 -> ewidencja umów (dane identyfikujące, zakres powierzonych
czynności i miejsce ich wykonywania, okres obowiązywania umów)
Art. 6c ust.5 -> KNF może nakazać rozwiązać umowę
Art. 6d -> powierzenie wykonywania czynności w imieniu banku
(przetwarzający nie ma siedziby w UE) wymagana zgoda KNF
T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
25. T: (+48) 500-435-372 Warszawa, 13 czerwca 2017r.
E: beata.marek@cyberlaw.pl
Rekomendacja D dotycząca zarządzania obszarami technologii
informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach
/zalecenia weszły w życie od 31 grudnia 2014 r./
26. Dziękuję za uwagę
T: (+48) 500-435-372
E: beata.marek@cyberlaw.pl
Warszawa, 13 czerwca 2017r.
Źródła grafik:
1) Startrek: źródło na dole zdjęcia
2) Strartrek i Lord Vader: http://www.sheldonsfans.com/img_articles/original/672.jpg
3) Frank: https://copperblog.s3.amazonaws.com/wp-content/uploads/2013/12/funny-dog-mugshot.png
4) Enterprise: https://c1.staticflickr.com/1/90/231478071_24bf502c2e.jpg