SlideShare a Scribd company logo

Odo03a 20150821

Download as PPTX, PDF
Krzysztof Sługocki
Krzysztof Sługocki

Ochrona danych osobowych Szkolenia - wrzesień 2015

Education
1 of 62
Krzysztof.Slugocki@gmail.com sites.google.com/site/krzysztofslugocki 501 091 995 prezi.com/user/eGocki slideshare.net/eGocki
• …stosuje się do •przetwarzania • danych osobowych •w zbiorach danych osobowych Krzysztof.Slugocki@gmail.com 2
• …gdy są przetwarzane w zbiorze • chronić, to legalnie przetwarzać • legalnie, to zgodnie z prawem („uodo”) • zgodnie z prawem, • to zgodnie z zasadami zebranymi w „uodo” • poznanie tych zasad prowadzi do praktyki „uodo” • praktyka ma wymiar techniczny i organizacyjny. Krzysztof.Slugocki@gmail.com 3
• Co się zmieniło? • O co chodzi w ochronie danych osobowych? • Dokumentacja ochrony danych osobowych – czyli co (2015)? • Obowiązki ABI, ADO – jakie, zwłaszcza po zmianach? 4Krzysztof.Slugocki@gmail.com
• Przepisy ogólne •Zasady przetwarzania danych osobowych • Prawa osoby, której dane dotyczą • Przepisy karne 5Krzysztof.Slugocki@gmail.com
• Nie zmienia się •istota pojmowania i stosowania • prawa ochrony danych osobowych 6Krzysztof.Slugocki@gmail.com
• Zadania i zakres uprawnień organu ochrony danych osobowych (GIODO) • Przekazywanie danych osobowych do państwa trzeciego • Rejestracja zbiorów danych osobowych (w aspekcie obowiązków ABI) • Zakres zabezpieczenia danych osobowych (w aspekcie obowiązków ABI) • ABI (warunkowo) przybywa obowiązków 7Krzysztof.Slugocki@gmail.com
• …czy jest ABI („po nowemu”)? • …przybywa znacząco pracy dla ABI… (dokumentacja) • …i pewnie „bardzo wzrośnie” poziom bezpieczeństwa przetwarzania danych osobowych ;) Krzysztof.Slugocki@gmail.com 8
• Budowanie świadomości konieczności przestrzegania prawa ochrony danych osobowych i dóbr osobistych • analiza przykładów złych i dobrych praktyk; 9Krzysztof.Slugocki@gmail.com
• Przykłady i analiza dobrych i złych praktyk • w odniesieniu do koniecznych form i zakresów • dokumentacji przetwarzania danych osobowych • (2015 – ABI – więcej…) 10Krzysztof.Slugocki@gmail.com
• Wyposażenie uczestników szkolenia • w wiedzę, umiejętności i narzędzia • niezbędne do samodzielnego przeprowadzenia analogicznych szkoleń • dla pracowników swego podmiotu. 11Krzysztof.Slugocki@gmail.com
• ochrona danych osobowych, czyli… • jak chronić dane osobowe? • jak legalnie przetwarzać dane osobowe? • jak dbać o bezpieczeństwo danych osobowych? • świadomość   postępowanie • obowiązki i prawa • procedury • dokumenty 12Krzysztof.Slugocki@gmail.com
• Dane osobowe! • Dane osobowe się przetwarza! • Dane osobowe muszą być chronione! • Ochrona danych osobowych jest na poziomie wymagającym znaczącej poprawy! 13Krzysztof.Slugocki@gmail.com n.GIODO p. Bielak-Jomaa
14 Tak Nie …ale o co chodzi ? Krzysztof.Slugocki@gmail.com
• Dane osobowe – czyli co? • Chronić – czyli co czynić? 15Krzysztof.Slugocki@gmail.com
• Co to są dane osobowe? • Jak odróżnić informacje będące danymi osobowymi od innych informacji? 16Krzysztof.Slugocki@gmail.com
• Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 17Krzysztof.Slugocki@gmail.com
18Krzysztof.Slugocki@gmail.com
• Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. • 2. Przetwarzanie danych osobowych może mieć miejsce • ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. 19Krzysztof.Slugocki@gmail.com
• Art. 2. 1. Ustawa określa • zasady postępowania przy przetwarzaniu danych osobowych • oraz prawa osób fizycznych, • których dane osobowe są lub mogą być przetwarzane w zbiorach danych. 20Krzysztof.Slugocki@gmail.com
• Art. 2. 2. Ustawę stosuje się do przetwarzania danych osobowych: • 1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, • 2) w systemach informatycznych, • także w przypadku przetwarzania danych poza zbiorem danych. 21Krzysztof.Slugocki@gmail.com
• …chronić, gdy są przetwarzane (w zbiorze)… • …chronić, to legalnie przetwarzać… • legalnie (?), to znaczy zgodnie z prawem ochrony danych osobowych… • zgodnie z prawem (?), to znaczy zgodnie z zasadami zebranymi w ustawie o ochronie danych osobowych; • poznanie tych zasad prowadzi do praktyki ochrony danych osobowych; • praktyka ma wymiar techniczny i organizacyjny. 22Krzysztof.Slugocki@gmail.com
23 Przykłady przetwarzania danych osobowych „Lista na korytarzu”, „Lista w Internecie”… „Zdjęcia w … Internecie”… „ewidencje, bazy danych”,… „Ogólne” / „wspólne” (uodo) „Wspólne” / „szczegółowe” (uodo) „Szczegółowe” (uodo i inne przepisy prawa) Krzysztof.Slugocki@gmail.com
24Krzysztof.Slugocki@gmail.com
25 przesłanki dopuszczalności (legalności) przetwarzania danych osobowych Krzysztof.Slugocki@gmail.com
26Krzysztof.Slugocki@gmail.com
27 zgoda uprawnienie przepis prawa Krzysztof.Slugocki@gmail.com
28 zgodauprawnienie przepis prawaprzesłanki dopuszczalności (legalności) przetwarzania danych osobowych Krzysztof.Slugocki@gmail.com
• ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, • 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 29Krzysztof.Slugocki@gmail.com
• ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, • wyrazi na to zgodę, • chyba że chodzi o usunięcie dotyczących jej danych, Krzysztof.Slugocki@gmail.com 30
31Krzysztof.Slugocki@gmail.com
• Art. 7. Ilekroć w ustawie jest mowa o: • 5) zgodzie osoby, której dane dotyczą — • rozumie się przez to oświadczenie woli, • którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; • zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; • zgoda może być odwołana w każdym czasie, 32Krzysztof.Slugocki@gmail.com
• Wyrażenie zgody • Podpis • Wskazanie zakresu podmiotowego • (kto? komu?) • Wskazanie zakresu przedmiotowego • (na co wyraża się zgodę? – cel wyrażenia zgody) • (wskazanie zakresu danych osobowych) • (gdzie i kiedy zgoda jest wyrażana?) • (wskazanie zakresu czasowego i miejscowego obowiązywania zgody) • (wskazanie ewentualnej formy, trybu itp. obowiązywania zgody) 33Krzysztof.Slugocki@gmail.com
• Zgoda na przetwarzanie danych osobowych musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażania. • Czynności takiej nie konwaliduje późniejsze poinformowanie o treści regulaminu, ani możliwość zgłoszenia zastrzeżeń wobec pewnych form przetwarzania danych. 34Krzysztof.Slugocki@gmail.com
• zgoda: • nie może mieć charakteru abstrakcyjnego; • nie może dotyczyć przetwarzania danych w ogóle; • musi się odnosić do skonkretyzowanego stanu faktycznego; • musi obejmować jedynie pewnie i jednoznacznie określone dane; • musi mieć sprecyzowany sposób i cel ich przetwarzania. 35Krzysztof.Slugocki@gmail.com
• ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia • lub spełnienia obowiązku wynikającego z przepisu prawa, • 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, • 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 36Krzysztof.Slugocki@gmail.com
37 „Moc obowiązywania normy niższego stopnia wypływa z autorytetu normy wyższego stopnia. Norma niższego stopnia obowiązuje jeśli została ustanowiona na podstawie prawnego upoważnienia normy wyższego stopnia, w sposób przewidziany przez prawo.” Krzysztof.Slugocki@gmail.com
• ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • […] • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów • realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 38Krzysztof.Slugocki@gmail.com
• ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • […] • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 39 …ale jaki na to dowód? Krzysztof.Slugocki@gmail.com
• Art. 2. 3. W odniesieniu do zbiorów danych osobowych • sporządzanych doraźnie, • wyłącznie ze względów technicznych, szkoleniowych • lub w związku z dydaktyką w szkołach wyższych, • a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, • mają zastosowanie jedynie przepisy rozdziału 5. 40Krzysztof.Slugocki@gmail.com
• Art. 2. 3. W odniesieniu do zbiorów danych osobowych • sporządzanych doraźnie, • wyłącznie ze względów technicznych, szkoleniowych • lub w związku z dydaktyką w szkołach wyższych, • a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, • mają zastosowanie jedynie przepisy rozdziału 5. 41 …ale jaki na to dowód? Krzysztof.Slugocki@gmail.com
• Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, • a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 42Krzysztof.Slugocki@gmail.com
• Art. 36. 1. Administrator danych jest obowiązany • zastosować środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, • a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. • 2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1. 43 Dowodem na to jest Krzysztof.Slugocki@gmail.com
• Art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. • Art. 39. 1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, […] 44Krzysztof.Slugocki@gmail.com
• Art. 39. 1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: • 1) imię i nazwisko osoby upoważnionej, • 2) datę nadania i ustania • oraz zakres upoważnienia do przetwarzania danych osobowych, • 3) identyfikator, • jeżeli dane są przetwarzane w systemie informatycznym. 45Krzysztof.Slugocki@gmail.com
• Art. 39. 2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. • Art. 38. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 46Krzysztof.Slugocki@gmail.com
• Art. 39a. Minister właściwy do spraw administracji publicznej w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych. 47Krzysztof.Slugocki@gmail.com
484848 Warunki legalności przetwarzania danych osobowych Przykłady przetwarzania danych osobowych Elementarna zasada legalności „Lista na korytarzu” „Zdjęcia w Internecie” „ewidencje” „Ogólne” / „wspólne” (u.o.d.o.) „Wspólne” / „szczegółowe” (u.o.d.o.) „Szczegółowe” (o.o.d.o. i inne) Krzysztof.Slugocki@gmail.com
• Dysponować indywidualnymi zgodami (oświadczeniami woli) na przetwarzanie danych osobowych w różnych kontekstach ich przetwarzania lub dysponować uprawnieniem do przetwarzania, wynikającym z przepisu prawa, lub dowieść wypełnienia innej przesłanki legalności przetwarzania wynikającej z art. 23 ust. 1; • zDefiniować politykę bezpieczeństwa informacji; • zDefiniować instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych; • Posiadać pisemne imienne upoważnienia pracowników do przetwarzania danych osobowych w związku z pełnionymi przez nich obowiązkami; • Prowadzić ewidencję osób upoważnionych; • Rejestrować zbiory danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych; 49Krzysztof.Slugocki@gmail.com
• Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych • Dz. U. z 2004 r. Nr 100, poz. 1024 50Krzysztof.Slugocki@gmail.com
• 1) sposób prowadzenia i zakres dokumentacji • opisującej sposób przetwarzania danych osobowych • oraz środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną; • 2) podstawowe warunki techniczne i organizacyjne, • jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; • 3) wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych. 51Krzysztof.Slugocki@gmail.com
• § 3. 1. Na dokumentację, o której mowa w § 1 pkt 1, składa się • polityka bezpieczeństwa • i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”. • 2. Dokumentację, o której mowa w § 1 pkt 1, prowadzi się w formie pisemnej. • 3. Dokumentację, o której mowa w § 1 pkt 1, wdraża administrator danych. 52Krzysztof.Slugocki@gmail.com
• Polityka bezpieczeństwa, o której mowa w § 3 ust. 1, zawiera w szczególności: • wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; • sposób przepływu danych pomiędzy poszczególnymi systemami; • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. • …to jest minimum tego, co być musi jako polityka bezpieczeństwa… 53Krzysztof.Slugocki@gmail.com
• Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności: • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności; • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem; • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu; • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania; 54Krzysztof.Slugocki@gmail.com
• Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności: • sposób, miejsce i okres przechowywania: • elektronicznych nośników informacji zawierających dane osobowe, • kopii zapasowych, o których mowa w pkt 4, • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia; • sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4; • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych. 55Krzysztof.Slugocki@gmail.com
• Dysponować indywidualnymi zgodami (oświadczeniami woli) na przetwarzanie danych osobowych w różnych kontekstach ich przetwarzania lub dysponować uprawnieniem do przetwarzania, wynikającym z przepisu prawa, lub dowieść wypełnienia innej przesłanki legalności przetwarzania wynikającej z art. 23 ust. 1; • zDefiniować politykę bezpieczeństwa informacji; • zDefiniować instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych; • Posiadać pisemne imienne upoważnienia pracowników do przetwarzania danych osobowych w związku z pełnionymi przez nich obowiązkami; • Prowadzić ewidencję osób upoważnionych; • Rejestrować zbiory danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych; 56Krzysztof.Slugocki@gmail.com
57Krzysztof.Slugocki@gmail.com
58 Dane – informacje Dane – informacje z zakresu funkcjonowania danego podmiotu Dane (informacje) o osobach Dane osobowe Dobra osobiste Krzysztof.Slugocki@gmail.com
• Dobra osobiste człowieka, • jak w szczególności • zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, • pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. 59Krzysztof.Slugocki@gmail.com
• 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. • 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: • 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; • 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. 60Krzysztof.Slugocki@gmail.com
61 niekompetencja kompetencja nieświadomość świadomość Nieświadoma Niekompetencja Świadoma Niekompetencja Nieświadoma Kompetencja Świadoma Kompetencja wiedza Działanie + emocje, relacje, uczucia Normy, zasady, rutyna Rozumienie, doświadczenie    Krzysztof.Slugocki@gmail.com
Krzysztof.Slugocki@gmail.com sites.google.com/site/krzysztofslugocki 501 091 995 62Krzysztof.Slugocki@gmail.com

Recommended

Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Krzysztof Sługocki
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)
Krzysztof Sługocki
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
SzkoleniaCognity
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w Firmie
SzkoleniaCognity
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w Internecie
Fundacja Rozwoju Branży Internetowej Netcamp
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
3camp
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłość
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 

Recommended

Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015Zmiany w prawie ochrony danych osobowych od 01.01.2015
Zmiany w prawie ochrony danych osobowych od 01.01.2015
Krzysztof Sługocki
 
Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)Ochrona danych osobowych (ODO2013)
Ochrona danych osobowych (ODO2013)
Krzysztof Sługocki
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
SzkoleniaCognity
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
 
Cognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w FirmieCognity - Ochrona Danych Osobowych w Firmie
Cognity - Ochrona Danych Osobowych w Firmie
SzkoleniaCognity
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w Internecie
Fundacja Rozwoju Branży Internetowej Netcamp
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
3camp
 
ABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłośćABI - teraźniejszość i przyszłość
ABI - teraźniejszość i przyszłość
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
Divante
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
ngopl
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
ngopl
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjny
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
ngopl
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
ngopl
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Spodek 2.0
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
ngopl
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
ngopl
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
ngopl
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
Agata Kowalska
 
Obowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychObowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowych
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
GroMar® Sp. z o.o.
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
Fundacja HPE
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 
Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line.
Marta Rogalewska
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Wydawnictwo Helion
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
SzkoleniaCognity
 

More Related Content

What's hot

Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
Divante
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
ngopl
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
ngopl
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjny
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCOGNITY Szkolenia
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
ngopl
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
ngopl
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
Łukasz Cieniak
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Spodek 2.0
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychCyberlaw Beata Marek
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
ngopl
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
ngopl
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
ngopl
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
Agata Kowalska
 
Obowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychObowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowych
Wyższa Szkoła Biznesu w Dąbrowie Górniczej
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
GroMar® Sp. z o.o.
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
Fundacja HPE
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sareguest01a5a3
 

What's hot (19)

Ochrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-CommerceOchrona danych osobowych w e-Commerce
Ochrona danych osobowych w e-Commerce
 
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osoboweWebinarium SCWO/portal ngo.pl 2018: Dane osobowe
Webinarium SCWO/portal ngo.pl 2018: Dane osobowe
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
Obowiazek informacyjny
Obowiazek informacyjnyObowiazek informacyjny
Obowiazek informacyjny
 
Cognity Ochrona Danych Osobowych
Cognity Ochrona Danych OsobowychCognity Ochrona Danych Osobowych
Cognity Ochrona Danych Osobowych
 
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowychAspekty prawne monitorowania aktywności użytkowników komputerów firmowych
Aspekty prawne monitorowania aktywności użytkowników komputerów firmowych
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowejWebinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w organizacji pozarządowej
 
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODOWebinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
Webinarium SCWO/portal ngo.pl 2018: 4 rzeczy o RODO
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
 
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowychOutsourcing usług, umowa powierzenia przetwarzania danych osobowych
Outsourcing usług, umowa powierzenia przetwarzania danych osobowych
 
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
Webinarium SCWO/portal ngo.pl 2021: Promujesz organizację? Chroń dane osobowe...
 
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktykiWebinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
Webinarium SCWO/BORIS 2018: RODO – dobre i złe praktyki
 
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
Webinarium SCWO/portal ngo.pl 2020: RODO a zatrudnienie w organizacji pozarzą...
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
 
Obowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowychObowiązki ADO - zasady przetwarzania danych osobowych
Obowiązki ADO - zasady przetwarzania danych osobowych
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 
Konferencja sare
Konferencja sareKonferencja sare
Konferencja sare
 

Viewers also liked

Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line.
Marta Rogalewska
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Wydawnictwo Helion
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
SzkoleniaCognity
 
Everthing is connected
Everthing is connectedEverthing is connected
Everthing is connected
Mike Say
 
Biblical literary criticism
Biblical literary criticismBiblical literary criticism
Biblical literary criticism
Ariel Dumaran
 
Museums In UK
Museums In UKMuseums In UK
Museums In UK
taxiservice farnham
 
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądza
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądzaPsychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądza
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądzaSabina Zalewska
 
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!ecommerce poland expo
 
2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews
Evan Thornton
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaJakub Dabkowski
 
Dane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaDane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozenia
Marta Pacyga
 
Typograficzna estetyka edycji tekstu i składu obrazu
Typograficzna estetyka edycji tekstu i składu obrazuTypograficzna estetyka edycji tekstu i składu obrazu
Typograficzna estetyka edycji tekstu i składu obrazu
Krzysztof Sługocki
 
Norma tecnica elizabeth calleja
Norma tecnica elizabeth callejaNorma tecnica elizabeth calleja
Norma tecnica elizabeth calleja
elizabeth2017
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych3camp
 
Hand biomechanics and basic functions
Hand biomechanics and basic functionsHand biomechanics and basic functions
Hand biomechanics and basic functions
Vaikunthan Rajaratnam
 

Viewers also liked (17)

Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line. Dane osobowe i prywatność on-line.
Dane osobowe i prywatność on-line.
 
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open sourceCzytanie kodu. Punkt widzenia twórców oprogramowania open source
Czytanie kodu. Punkt widzenia twórców oprogramowania open source
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
Everthing is connected
Everthing is connectedEverthing is connected
Everthing is connected
 
Biblical literary criticism
Biblical literary criticismBiblical literary criticism
Biblical literary criticism
 
Museums In UK
Museums In UKMuseums In UK
Museums In UK
 
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądza
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądzaPsychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądza
Psychologia finansowa. Kształtowanie racjonalnych postaw wobec pieniądza
 
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
III Targi eHandlu: Gemius Na tropie użytkownika Twojego serwisu!
 
2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews2011 fall 2012winter-educationnews
2011 fall 2012winter-educationnews
 
Prawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowskaPrawo cookies i dane osobowe ochrona a.wenskowska
Prawo cookies i dane osobowe ochrona a.wenskowska
 
Dane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozeniaDane osobowe nowe możliwosci i zagrozenia
Dane osobowe nowe możliwosci i zagrozenia
 
Miedziane instalacje gazowe
Miedziane instalacje gazoweMiedziane instalacje gazowe
Miedziane instalacje gazowe
 
Typograficzna estetyka edycji tekstu i składu obrazu
Typograficzna estetyka edycji tekstu i składu obrazuTypograficzna estetyka edycji tekstu i składu obrazu
Typograficzna estetyka edycji tekstu i składu obrazu
 
Tester.pl - Numer 7
Tester.pl - Numer 7Tester.pl - Numer 7
Tester.pl - Numer 7
 
Norma tecnica elizabeth calleja
Norma tecnica elizabeth callejaNorma tecnica elizabeth calleja
Norma tecnica elizabeth calleja
 
Ochrona danych osobowych
Ochrona danych osobowychOchrona danych osobowych
Ochrona danych osobowych
 
Hand biomechanics and basic functions
Hand biomechanics and basic functionsHand biomechanics and basic functions
Hand biomechanics and basic functions
 

Similar to Odo03a 20150821

RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowych
Krzysztof Sługocki
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PROIDEA
 
udip
udipudip
udip
Krzysztof Sługocki
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacy
PROIDEA
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
 
Rola ABI a kontrole GIODO
Rola ABI a kontrole GIODORola ABI a kontrole GIODO
Rola ABI a kontrole GIODO
Konwent2015
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
RK Legal
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
#e-biznes festiwal
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
 
RODOhohohoo
RODOhohohooRODOhohohoo
RODOhohohoo
Krzysztof Sługocki
 
Zmiany w SIO 2014 cz.1
Zmiany w SIO 2014 cz.1Zmiany w SIO 2014 cz.1
Zmiany w SIO 2014 cz.1
Krzysztof Sługocki
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
Stowarzyszenie Jakości Systemów Informatycznych (SJSI)
 
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdfPrzetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
CyberAlex_pl
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC Polska
 
Dostęp do informacji publicznej
Dostęp do informacji publicznejDostęp do informacji publicznej
Dostęp do informacji publicznej
Sieć Obywatelska Watchdog Polska
 
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyRODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
Stowarzyszenie Profesjonalistów Informacji
 

Similar to Odo03a 20150821 (18)

RODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowychRODO - istota i praktyka ochrony danych osobowych
RODO - istota i praktyka ochrony danych osobowych
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
PLNOG14: Zmiany w prawie konsumenckim i ochronie prywatności w 2015 r. - Artu...
 
udip
udipudip
udip
 
PLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacyPLNOG 13: Artur Piechocki: Protection of privacy
PLNOG 13: Artur Piechocki: Protection of privacy
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
Rola ABI a kontrole GIODO
Rola ABI a kontrole GIODORola ABI a kontrole GIODO
Rola ABI a kontrole GIODO
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
Michał Kluska - Ochrona danych osobowych w 2014 r. - przygotuj swój biznes na...
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
RODOhohohoo
RODOhohohooRODOhohohoo
RODOhohohoo
 
Zmiany w SIO 2014 cz.1
Zmiany w SIO 2014 cz.1Zmiany w SIO 2014 cz.1
Zmiany w SIO 2014 cz.1
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdfPrzetwarzanie danych osobowych w przedsiębiorstwie.pdf
Przetwarzanie danych osobowych w przedsiębiorstwie.pdf
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
 
Dostęp do informacji publicznej
Dostęp do informacji publicznejDostęp do informacji publicznej
Dostęp do informacji publicznej
 
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć karyRODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
RODO – Jak skutecznie wypełnić obowiązek informacyjny i uniknąć kary
 

More from Krzysztof Sługocki

Nowy sio 2016
Nowy sio 2016Nowy sio 2016
Nowy sio 2016
Krzysztof Sługocki
 
Uwagananowysio2
Uwagananowysio2Uwagananowysio2
Uwagananowysio2
Krzysztof Sługocki
 
SK - świadomość i kompetencja
SK - świadomość i kompetencjaSK - świadomość i kompetencja
SK - świadomość i kompetencja
Krzysztof Sługocki
 
Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?
Krzysztof Sługocki
 
Nowysio3sio2015
Nowysio3sio2015Nowysio3sio2015
Nowysio3sio2015
Krzysztof Sługocki
 
Ustawa podręcznikowa 2015 - Dotacja celowa 2015
Ustawa podręcznikowa 2015 - Dotacja celowa 2015Ustawa podręcznikowa 2015 - Dotacja celowa 2015
Ustawa podręcznikowa 2015 - Dotacja celowa 2015
Krzysztof Sługocki
 
Analiza wydatków na wynagrodzenia nauczycieli AWN2014
Analiza wydatków na wynagrodzenia nauczycieli AWN2014Analiza wydatków na wynagrodzenia nauczycieli AWN2014
Analiza wydatków na wynagrodzenia nauczycieli AWN2014
Krzysztof Sługocki
 
Nowysio
NowysioNowysio
Nowysio
Krzysztof Sługocki
 
Ustawa podręcznikowa
Ustawa podręcznikowaUstawa podręcznikowa
Ustawa podręcznikowa
Krzysztof Sługocki
 
Informatyzacja 2014 cz.2
Informatyzacja 2014 cz.2Informatyzacja 2014 cz.2
Informatyzacja 2014 cz.2
Krzysztof Sługocki
 
Dekalog wystąpień publicznych
Dekalog wystąpień publicznychDekalog wystąpień publicznych
Dekalog wystąpień publicznych
Krzysztof Sługocki
 
Co mówią oczy - wybrane fragmenty z pewnego szkolenia
Co mówią oczy - wybrane fragmenty z pewnego szkoleniaCo mówią oczy - wybrane fragmenty z pewnego szkolenia
Co mówią oczy - wybrane fragmenty z pewnego szkolenia
Krzysztof Sługocki
 
Zmiany po zmianie ustawy o informatyzacji (UoI2014)
Zmiany po zmianie ustawy o informatyzacji (UoI2014)Zmiany po zmianie ustawy o informatyzacji (UoI2014)
Zmiany po zmianie ustawy o informatyzacji (UoI2014)
Krzysztof Sługocki
 
Warsztaty perswazji (w002)
Warsztaty perswazji (w002)Warsztaty perswazji (w002)
Warsztaty perswazji (w002)
Krzysztof Sługocki
 
Warsztaty perswazji (w001)
Warsztaty perswazji (w001)Warsztaty perswazji (w001)
Warsztaty perswazji (w001)
Krzysztof Sługocki
 
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
Krzysztof Sługocki
 
Zarządzanie sobą w czasie (ZC2013)
Zarządzanie sobą w czasie (ZC2013)Zarządzanie sobą w czasie (ZC2013)
Zarządzanie sobą w czasie (ZC2013)
Krzysztof Sługocki
 
Wstęp do kontroli zarządzczej (KZ2013)
Wstęp do kontroli zarządzczej (KZ2013)Wstęp do kontroli zarządzczej (KZ2013)
Wstęp do kontroli zarządzczej (KZ2013)
Krzysztof Sługocki
 
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
Krzysztof Sługocki
 
Typograficzna estetyka edycji (TEE2013)
Typograficzna estetyka edycji (TEE2013)Typograficzna estetyka edycji (TEE2013)
Typograficzna estetyka edycji (TEE2013)
Krzysztof Sługocki
 

More from Krzysztof Sługocki (20)

Nowy sio 2016
Nowy sio 2016Nowy sio 2016
Nowy sio 2016
 
Uwagananowysio2
Uwagananowysio2Uwagananowysio2
Uwagananowysio2
 
SK - świadomość i kompetencja
SK - świadomość i kompetencjaSK - świadomość i kompetencja
SK - świadomość i kompetencja
 
Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?Wizerunek jak publikować legalnie?
Wizerunek jak publikować legalnie?
 
Nowysio3sio2015
Nowysio3sio2015Nowysio3sio2015
Nowysio3sio2015
 
Ustawa podręcznikowa 2015 - Dotacja celowa 2015
Ustawa podręcznikowa 2015 - Dotacja celowa 2015Ustawa podręcznikowa 2015 - Dotacja celowa 2015
Ustawa podręcznikowa 2015 - Dotacja celowa 2015
 
Analiza wydatków na wynagrodzenia nauczycieli AWN2014
Analiza wydatków na wynagrodzenia nauczycieli AWN2014Analiza wydatków na wynagrodzenia nauczycieli AWN2014
Analiza wydatków na wynagrodzenia nauczycieli AWN2014
 
Nowysio
NowysioNowysio
Nowysio
 
Ustawa podręcznikowa
Ustawa podręcznikowaUstawa podręcznikowa
Ustawa podręcznikowa
 
Informatyzacja 2014 cz.2
Informatyzacja 2014 cz.2Informatyzacja 2014 cz.2
Informatyzacja 2014 cz.2
 
Dekalog wystąpień publicznych
Dekalog wystąpień publicznychDekalog wystąpień publicznych
Dekalog wystąpień publicznych
 
Co mówią oczy - wybrane fragmenty z pewnego szkolenia
Co mówią oczy - wybrane fragmenty z pewnego szkoleniaCo mówią oczy - wybrane fragmenty z pewnego szkolenia
Co mówią oczy - wybrane fragmenty z pewnego szkolenia
 
Zmiany po zmianie ustawy o informatyzacji (UoI2014)
Zmiany po zmianie ustawy o informatyzacji (UoI2014)Zmiany po zmianie ustawy o informatyzacji (UoI2014)
Zmiany po zmianie ustawy o informatyzacji (UoI2014)
 
Warsztaty perswazji (w002)
Warsztaty perswazji (w002)Warsztaty perswazji (w002)
Warsztaty perswazji (w002)
 
Warsztaty perswazji (w001)
Warsztaty perswazji (w001)Warsztaty perswazji (w001)
Warsztaty perswazji (w001)
 
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
Przegląd wybranych zagadnień z zarządzania zmianą (ZZ2013)
 
Zarządzanie sobą w czasie (ZC2013)
Zarządzanie sobą w czasie (ZC2013)Zarządzanie sobą w czasie (ZC2013)
Zarządzanie sobą w czasie (ZC2013)
 
Wstęp do kontroli zarządzczej (KZ2013)
Wstęp do kontroli zarządzczej (KZ2013)Wstęp do kontroli zarządzczej (KZ2013)
Wstęp do kontroli zarządzczej (KZ2013)
 
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
Analiza wydatków na wynagrodzenia nauczycieli (JDU2013)
 
Typograficzna estetyka edycji (TEE2013)
Typograficzna estetyka edycji (TEE2013)Typograficzna estetyka edycji (TEE2013)
Typograficzna estetyka edycji (TEE2013)
 

Recently uploaded

Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docxOcena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
MarekPietrzyk3
 
Wykład Pierwsza pomoc- prezentacja 2024.pptx
Wykład Pierwsza pomoc- prezentacja 2024.pptxWykład Pierwsza pomoc- prezentacja 2024.pptx
Wykład Pierwsza pomoc- prezentacja 2024.pptx
MarekPietrzyk3
 
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docxOcena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
MarekPietrzyk3
 
Scenariusz gry terenowej "Depozytariusze"
Scenariusz gry terenowej "Depozytariusze"Scenariusz gry terenowej "Depozytariusze"
Scenariusz gry terenowej "Depozytariusze"
ECKiW
 
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptxWykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
MarekPietrzyk3
 
Wykład Ochrona p.poż - prezentacja 2024.pptx
Wykład Ochrona p.poż - prezentacja 2024.pptxWykład Ochrona p.poż - prezentacja 2024.pptx
Wykład Ochrona p.poż - prezentacja 2024.pptx
MarekPietrzyk3
 

Recently uploaded (6)

Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docxOcena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
Ocena ryzyka - magazynier, kierownik magazynu 01-02-2017.docx
 
Wykład Pierwsza pomoc- prezentacja 2024.pptx
Wykład Pierwsza pomoc- prezentacja 2024.pptxWykład Pierwsza pomoc- prezentacja 2024.pptx
Wykład Pierwsza pomoc- prezentacja 2024.pptx
 
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docxOcena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
Ocena ryzyka - pracownik administracyjno - biurowy 01-02-2017.docx
 
Scenariusz gry terenowej "Depozytariusze"
Scenariusz gry terenowej "Depozytariusze"Scenariusz gry terenowej "Depozytariusze"
Scenariusz gry terenowej "Depozytariusze"
 
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptxWykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
Wykład Szkolenie okresowe - instruktaż ogólny 2024.pptx
 
Wykład Ochrona p.poż - prezentacja 2024.pptx
Wykład Ochrona p.poż - prezentacja 2024.pptxWykład Ochrona p.poż - prezentacja 2024.pptx
Wykład Ochrona p.poż - prezentacja 2024.pptx
 

Odo03a 20150821

  • 2. • …stosuje się do •przetwarzania • danych osobowych •w zbiorach danych osobowych Krzysztof.Slugocki@gmail.com 2
  • 3. • …gdy są przetwarzane w zbiorze • chronić, to legalnie przetwarzać • legalnie, to zgodnie z prawem („uodo”) • zgodnie z prawem, • to zgodnie z zasadami zebranymi w „uodo” • poznanie tych zasad prowadzi do praktyki „uodo” • praktyka ma wymiar techniczny i organizacyjny. Krzysztof.Slugocki@gmail.com 3
  • 4. • Co się zmieniło? • O co chodzi w ochronie danych osobowych? • Dokumentacja ochrony danych osobowych – czyli co (2015)? • Obowiązki ABI, ADO – jakie, zwłaszcza po zmianach? 4Krzysztof.Slugocki@gmail.com
  • 5. • Przepisy ogólne •Zasady przetwarzania danych osobowych • Prawa osoby, której dane dotyczą • Przepisy karne 5Krzysztof.Slugocki@gmail.com
  • 6. • Nie zmienia się •istota pojmowania i stosowania • prawa ochrony danych osobowych 6Krzysztof.Slugocki@gmail.com
  • 7. • Zadania i zakres uprawnień organu ochrony danych osobowych (GIODO) • Przekazywanie danych osobowych do państwa trzeciego • Rejestracja zbiorów danych osobowych (w aspekcie obowiązków ABI) • Zakres zabezpieczenia danych osobowych (w aspekcie obowiązków ABI) • ABI (warunkowo) przybywa obowiązków 7Krzysztof.Slugocki@gmail.com
  • 8. • …czy jest ABI („po nowemu”)? • …przybywa znacząco pracy dla ABI… (dokumentacja) • …i pewnie „bardzo wzrośnie” poziom bezpieczeństwa przetwarzania danych osobowych ;) Krzysztof.Slugocki@gmail.com 8
  • 9. • Budowanie świadomości konieczności przestrzegania prawa ochrony danych osobowych i dóbr osobistych • analiza przykładów złych i dobrych praktyk; 9Krzysztof.Slugocki@gmail.com
  • 10. • Przykłady i analiza dobrych i złych praktyk • w odniesieniu do koniecznych form i zakresów • dokumentacji przetwarzania danych osobowych • (2015 – ABI – więcej…) 10Krzysztof.Slugocki@gmail.com
  • 11. • Wyposażenie uczestników szkolenia • w wiedzę, umiejętności i narzędzia • niezbędne do samodzielnego przeprowadzenia analogicznych szkoleń • dla pracowników swego podmiotu. 11Krzysztof.Slugocki@gmail.com
  • 12. • ochrona danych osobowych, czyli… • jak chronić dane osobowe? • jak legalnie przetwarzać dane osobowe? • jak dbać o bezpieczeństwo danych osobowych? • świadomość   postępowanie • obowiązki i prawa • procedury • dokumenty 12Krzysztof.Slugocki@gmail.com
  • 13. • Dane osobowe! • Dane osobowe się przetwarza! • Dane osobowe muszą być chronione! • Ochrona danych osobowych jest na poziomie wymagającym znaczącej poprawy! 13Krzysztof.Slugocki@gmail.com n.GIODO p. Bielak-Jomaa
  • 15. • Dane osobowe – czyli co? • Chronić – czyli co czynić? 15Krzysztof.Slugocki@gmail.com
  • 16. • Co to są dane osobowe? • Jak odróżnić informacje będące danymi osobowymi od innych informacji? 16Krzysztof.Slugocki@gmail.com
  • 17. • Art. 6. 1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 17Krzysztof.Slugocki@gmail.com
  • 19. • Art. 1. 1. Każdy ma prawo do ochrony dotyczących go danych osobowych. • 2. Przetwarzanie danych osobowych może mieć miejsce • ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym ustawą. 19Krzysztof.Slugocki@gmail.com
  • 20. • Art. 2. 1. Ustawa określa • zasady postępowania przy przetwarzaniu danych osobowych • oraz prawa osób fizycznych, • których dane osobowe są lub mogą być przetwarzane w zbiorach danych. 20Krzysztof.Slugocki@gmail.com
  • 21. • Art. 2. 2. Ustawę stosuje się do przetwarzania danych osobowych: • 1) w kartotekach, skorowidzach, księgach, wykazach i w innych zbiorach ewidencyjnych, • 2) w systemach informatycznych, • także w przypadku przetwarzania danych poza zbiorem danych. 21Krzysztof.Slugocki@gmail.com
  • 22. • …chronić, gdy są przetwarzane (w zbiorze)… • …chronić, to legalnie przetwarzać… • legalnie (?), to znaczy zgodnie z prawem ochrony danych osobowych… • zgodnie z prawem (?), to znaczy zgodnie z zasadami zebranymi w ustawie o ochronie danych osobowych; • poznanie tych zasad prowadzi do praktyki ochrony danych osobowych; • praktyka ma wymiar techniczny i organizacyjny. 22Krzysztof.Slugocki@gmail.com
  • 23. 23 Przykłady przetwarzania danych osobowych „Lista na korytarzu”, „Lista w Internecie”… „Zdjęcia w … Internecie”… „ewidencje, bazy danych”,… „Ogólne” / „wspólne” (uodo) „Wspólne” / „szczegółowe” (uodo) „Szczegółowe” (uodo i inne przepisy prawa) Krzysztof.Slugocki@gmail.com
  • 29. • ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, • 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 29Krzysztof.Slugocki@gmail.com
  • 30. • ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, • wyrazi na to zgodę, • chyba że chodzi o usunięcie dotyczących jej danych, Krzysztof.Slugocki@gmail.com 30
  • 32. • Art. 7. Ilekroć w ustawie jest mowa o: • 5) zgodzie osoby, której dane dotyczą — • rozumie się przez to oświadczenie woli, • którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie; • zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; • zgoda może być odwołana w każdym czasie, 32Krzysztof.Slugocki@gmail.com
  • 33. • Wyrażenie zgody • Podpis • Wskazanie zakresu podmiotowego • (kto? komu?) • Wskazanie zakresu przedmiotowego • (na co wyraża się zgodę? – cel wyrażenia zgody) • (wskazanie zakresu danych osobowych) • (gdzie i kiedy zgoda jest wyrażana?) • (wskazanie zakresu czasowego i miejscowego obowiązywania zgody) • (wskazanie ewentualnej formy, trybu itp. obowiązywania zgody) 33Krzysztof.Slugocki@gmail.com
  • 34. • Zgoda na przetwarzanie danych osobowych musi mieć charakter wyraźny, a jej wszystkie aspekty muszą być jasne dla podpisującego w momencie jej wyrażania. • Czynności takiej nie konwaliduje późniejsze poinformowanie o treści regulaminu, ani możliwość zgłoszenia zastrzeżeń wobec pewnych form przetwarzania danych. 34Krzysztof.Slugocki@gmail.com
  • 35. • zgoda: • nie może mieć charakteru abstrakcyjnego; • nie może dotyczyć przetwarzania danych w ogóle; • musi się odnosić do skonkretyzowanego stanu faktycznego; • musi obejmować jedynie pewnie i jednoznacznie określone dane; • musi mieć sprecyzowany sposób i cel ich przetwarzania. 35Krzysztof.Slugocki@gmail.com
  • 36. • ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia • lub spełnienia obowiązku wynikającego z przepisu prawa, • 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, • 4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego, • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 36Krzysztof.Slugocki@gmail.com
  • 37. 37 „Moc obowiązywania normy niższego stopnia wypływa z autorytetu normy wyższego stopnia. Norma niższego stopnia obowiązuje jeśli została ustanowiona na podstawie prawnego upoważnienia normy wyższego stopnia, w sposób przewidziany przez prawo.” Krzysztof.Slugocki@gmail.com
  • 38. • ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • […] • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów • realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 38Krzysztof.Slugocki@gmail.com
  • 39. • ROZDZIAŁ 3. Zasady przetwarzania danych osobowych • Art. 23. 1. Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: • 1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych, • 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, • […] • 5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. 39 …ale jaki na to dowód? Krzysztof.Slugocki@gmail.com
  • 40. • Art. 2. 3. W odniesieniu do zbiorów danych osobowych • sporządzanych doraźnie, • wyłącznie ze względów technicznych, szkoleniowych • lub w związku z dydaktyką w szkołach wyższych, • a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, • mają zastosowanie jedynie przepisy rozdziału 5. 40Krzysztof.Slugocki@gmail.com
  • 41. • Art. 2. 3. W odniesieniu do zbiorów danych osobowych • sporządzanych doraźnie, • wyłącznie ze względów technicznych, szkoleniowych • lub w związku z dydaktyką w szkołach wyższych, • a po ich wykorzystaniu niezwłocznie usuwanych albo poddanych anonimizacji, • mają zastosowanie jedynie przepisy rozdziału 5. 41 …ale jaki na to dowód? Krzysztof.Slugocki@gmail.com
  • 42. • Art. 36. 1. Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, • a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 42Krzysztof.Slugocki@gmail.com
  • 43. • Art. 36. 1. Administrator danych jest obowiązany • zastosować środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, • a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. • 2. Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa w ust. 1. 43 Dowodem na to jest Krzysztof.Slugocki@gmail.com
  • 44. • Art. 37. Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. • Art. 39. 1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, […] 44Krzysztof.Slugocki@gmail.com
  • 45. • Art. 39. 1. Administrator danych prowadzi ewidencję osób upoważnionych do ich przetwarzania, która powinna zawierać: • 1) imię i nazwisko osoby upoważnionej, • 2) datę nadania i ustania • oraz zakres upoważnienia do przetwarzania danych osobowych, • 3) identyfikator, • jeżeli dane są przetwarzane w systemie informatycznym. 45Krzysztof.Slugocki@gmail.com
  • 46. • Art. 39. 2. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. • Art. 38. Administrator danych jest obowiązany zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane. 46Krzysztof.Slugocki@gmail.com
  • 47. • Art. 39a. Minister właściwy do spraw administracji publicznej w porozumieniu z ministrem właściwym do spraw informatyzacji określi, w drodze rozporządzenia, sposób prowadzenia i zakres dokumentacji, o której mowa w art. 36 ust. 2, oraz podstawowe warunki techniczne i organizacyjne, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, uwzględniając zapewnienie ochrony przetwarzanych danych osobowych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną, a także wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzanych danych. 47Krzysztof.Slugocki@gmail.com
  • 48. 484848 Warunki legalności przetwarzania danych osobowych Przykłady przetwarzania danych osobowych Elementarna zasada legalności „Lista na korytarzu” „Zdjęcia w Internecie” „ewidencje” „Ogólne” / „wspólne” (u.o.d.o.) „Wspólne” / „szczegółowe” (u.o.d.o.) „Szczegółowe” (o.o.d.o. i inne) Krzysztof.Slugocki@gmail.com
  • 49. • Dysponować indywidualnymi zgodami (oświadczeniami woli) na przetwarzanie danych osobowych w różnych kontekstach ich przetwarzania lub dysponować uprawnieniem do przetwarzania, wynikającym z przepisu prawa, lub dowieść wypełnienia innej przesłanki legalności przetwarzania wynikającej z art. 23 ust. 1; • zDefiniować politykę bezpieczeństwa informacji; • zDefiniować instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych; • Posiadać pisemne imienne upoważnienia pracowników do przetwarzania danych osobowych w związku z pełnionymi przez nich obowiązkami; • Prowadzić ewidencję osób upoważnionych; • Rejestrować zbiory danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych; 49Krzysztof.Slugocki@gmail.com
  • 50. • Rozporządzenie w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych • Dz. U. z 2004 r. Nr 100, poz. 1024 50Krzysztof.Slugocki@gmail.com
  • 51. • 1) sposób prowadzenia i zakres dokumentacji • opisującej sposób przetwarzania danych osobowych • oraz środki techniczne i organizacyjne • zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną; • 2) podstawowe warunki techniczne i organizacyjne, • jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych; • 3) wymagania w zakresie odnotowywania udostępniania danych osobowych i bezpieczeństwa przetwarzania danych osobowych. 51Krzysztof.Slugocki@gmail.com
  • 52. • § 3. 1. Na dokumentację, o której mowa w § 1 pkt 1, składa się • polityka bezpieczeństwa • i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zwana dalej „instrukcją”. • 2. Dokumentację, o której mowa w § 1 pkt 1, prowadzi się w formie pisemnej. • 3. Dokumentację, o której mowa w § 1 pkt 1, wdraża administrator danych. 52Krzysztof.Slugocki@gmail.com
  • 53. • Polityka bezpieczeństwa, o której mowa w § 3 ust. 1, zawiera w szczególności: • wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe; • wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; • opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; • sposób przepływu danych pomiędzy poszczególnymi systemami; • określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. • …to jest minimum tego, co być musi jako polityka bezpieczeństwa… 53Krzysztof.Slugocki@gmail.com
  • 54. • Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności: • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności; • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem; • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu; • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania; 54Krzysztof.Slugocki@gmail.com
  • 55. • Instrukcja, o której mowa w § 3 ust. 1, zawiera w szczególności: • sposób, miejsce i okres przechowywania: • elektronicznych nośników informacji zawierających dane osobowe, • kopii zapasowych, o których mowa w pkt 4, • sposób zabezpieczenia systemu informatycznego przed działalnością oprogramowania, o którym mowa w pkt III ppkt 1 załącznika do rozporządzenia; • sposób realizacji wymogów, o których mowa w § 7 ust. 1 pkt 4; • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych. 55Krzysztof.Slugocki@gmail.com
  • 56. • Dysponować indywidualnymi zgodami (oświadczeniami woli) na przetwarzanie danych osobowych w różnych kontekstach ich przetwarzania lub dysponować uprawnieniem do przetwarzania, wynikającym z przepisu prawa, lub dowieść wypełnienia innej przesłanki legalności przetwarzania wynikającej z art. 23 ust. 1; • zDefiniować politykę bezpieczeństwa informacji; • zDefiniować instrukcje zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych; • Posiadać pisemne imienne upoważnienia pracowników do przetwarzania danych osobowych w związku z pełnionymi przez nich obowiązkami; • Prowadzić ewidencję osób upoważnionych; • Rejestrować zbiory danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych; 56Krzysztof.Slugocki@gmail.com
  • 58. 58 Dane – informacje Dane – informacje z zakresu funkcjonowania danego podmiotu Dane (informacje) o osobach Dane osobowe Dobra osobiste Krzysztof.Slugocki@gmail.com
  • 59. • Dobra osobiste człowieka, • jak w szczególności • zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, • pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. 59Krzysztof.Slugocki@gmail.com
  • 60. • 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. • 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: • 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; • 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. 60Krzysztof.Slugocki@gmail.com
  • 61. 61 niekompetencja kompetencja nieświadomość świadomość Nieświadoma Niekompetencja Świadoma Niekompetencja Nieświadoma Kompetencja Świadoma Kompetencja wiedza Działanie + emocje, relacje, uczucia Normy, zasady, rutyna Rozumienie, doświadczenie    Krzysztof.Slugocki@gmail.com