GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Blockchain w Polsce - mozliwosci i zastosowaniaPiotr Kania
Od kilku lat można zaobserwować rosnące zainteresowanie biznesu i sektora publicznego technologią blockchain lub rozproszonych rejestrów (DLT1). PIIT, organizacja będąca platformą firm działających na rzecz cyfrowej transformacji gospodarki i modernizacji państwa, publikuje niniejszy raport stawiając sobie za cel przedstawienie praktycznej i eksperckiej informacji na temat tej szybko rozwijającej się dziedziny.
Raport ma służyć jako:
• Inspiracja dla firm i organizacji, które zaciekawione są możliwościami technologii blockchain i zastanawiają się, czy ich pomysły na jej wykorzystanie są w ogóle możliwe. Raport zawiera wytłumaczenie czym jest blockchain i jakie powinny być kryteria wyboru tej technologii oraz wytłumaczenie co czyni ją w tym kontekście lepszą od wykorzystywanych obecnie tradycyjnych systemów.
• Źródło zaleceń dla tych, którzy widzą, że zastosowanie technologii blockchain jest możliwe (bo, na przykład, opisane przez nas zastosowanie jest analogiczne). Raport zawiera praktyczne informacje na temat zalet i ograniczeń istniejących platform oraz wskazówki, jak podejść do rozpoczęcia projektu.
• Źródło informacji na temat wdrożonych zastosowań, ze szczególnym naciskiem na specyfikę rynku polskiego. Oprócz konkretnych rozwiązań, pokazujemy także potencjalne zastosowania, jakie widzimy w przyszłości, w tym rozwiązania wymagające współpracy wielu podmiotów w danej branży.
• Źródło ogólnych informacji o funkcjonowaniu systemów opartych o blockchain w ujęciu polskich uregulowań i prawne odniesienie do przykładów zastosowań zawartych w raporcie.
Regulamin, polityka prywatności, polityka cookies. Jak to ugryźć w web biznesie?Karol Zielinski
O regulaminach, politykach prywatności i politykach cookies w serwisach internetowych. Czyli Beata Marek w serii #RobieWebBiznes na http://Miedzy5a6.pl.
Beata jest prawnikiem i właścicielem Cyberlaw. Na co dzień łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Uwielbia pracę w interdyscyplinarnych zespołach i atmosferę startupów. Specjalizuje się w prawie nowych technologii. Autorka wielu publikacji i prelegentka na licznych, branżowych konferencjach. Dyrektor ds. prawnych w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, wiceprezes Cloud Security Alliance Polska, członkini International Cyber Threat Task Force, a także Fundacji Bezpieczna Cyberprzestrzeń. Redaktor naczelna kwartalnika naukowego ICT Law Review oraz autorka bloga dla programistów i e-przedsiębiorców cyberlaw.pl.
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
Zadanie nie jest takie proste. Dostawca może występować w roli przetwarzającego (procesora), a niekiedy być wręcz administratorem danych co istotnie wpływa na ryzyko. Załączam materiał z prezentacji. Więcej informacji oraz filmik z warsztatów można znaleźć tutaj: https://www.cyberlaw.pl/bezpieczenstwo-teleinformatyczne/wybrac-dostawce-chmurowego/
Prezentacja z webinarium: Rodo: 5 wyzwań dla audytu wewnętrznego
W jaki sposób audyt wewnętrzny powinien wspierać przygotowania do RODO?
Więcej: https://pwc.to/2K9gUHW
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?CIONET Polska
Co o RODO powinien wiedzieć CIO, aby przygotować swoją organizację do wejścia w życie europejskiego rozporządzenia?
CIONET Polska razem z partnerami biznesowymi i prawnikami z kancelarii Maruta Wachta sp j przygotował publikację dedykowana dla osób zarządzających w firmach obszarem cyfrowym
Blockchain w Polsce - mozliwosci i zastosowaniaPiotr Kania
Od kilku lat można zaobserwować rosnące zainteresowanie biznesu i sektora publicznego technologią blockchain lub rozproszonych rejestrów (DLT1). PIIT, organizacja będąca platformą firm działających na rzecz cyfrowej transformacji gospodarki i modernizacji państwa, publikuje niniejszy raport stawiając sobie za cel przedstawienie praktycznej i eksperckiej informacji na temat tej szybko rozwijającej się dziedziny.
Raport ma służyć jako:
• Inspiracja dla firm i organizacji, które zaciekawione są możliwościami technologii blockchain i zastanawiają się, czy ich pomysły na jej wykorzystanie są w ogóle możliwe. Raport zawiera wytłumaczenie czym jest blockchain i jakie powinny być kryteria wyboru tej technologii oraz wytłumaczenie co czyni ją w tym kontekście lepszą od wykorzystywanych obecnie tradycyjnych systemów.
• Źródło zaleceń dla tych, którzy widzą, że zastosowanie technologii blockchain jest możliwe (bo, na przykład, opisane przez nas zastosowanie jest analogiczne). Raport zawiera praktyczne informacje na temat zalet i ograniczeń istniejących platform oraz wskazówki, jak podejść do rozpoczęcia projektu.
• Źródło informacji na temat wdrożonych zastosowań, ze szczególnym naciskiem na specyfikę rynku polskiego. Oprócz konkretnych rozwiązań, pokazujemy także potencjalne zastosowania, jakie widzimy w przyszłości, w tym rozwiązania wymagające współpracy wielu podmiotów w danej branży.
• Źródło ogólnych informacji o funkcjonowaniu systemów opartych o blockchain w ujęciu polskich uregulowań i prawne odniesienie do przykładów zastosowań zawartych w raporcie.
Regulamin, polityka prywatności, polityka cookies. Jak to ugryźć w web biznesie?Karol Zielinski
O regulaminach, politykach prywatności i politykach cookies w serwisach internetowych. Czyli Beata Marek w serii #RobieWebBiznes na http://Miedzy5a6.pl.
Beata jest prawnikiem i właścicielem Cyberlaw. Na co dzień łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Uwielbia pracę w interdyscyplinarnych zespołach i atmosferę startupów. Specjalizuje się w prawie nowych technologii. Autorka wielu publikacji i prelegentka na licznych, branżowych konferencjach. Dyrektor ds. prawnych w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, wiceprezes Cloud Security Alliance Polska, członkini International Cyber Threat Task Force, a także Fundacji Bezpieczna Cyberprzestrzeń. Redaktor naczelna kwartalnika naukowego ICT Law Review oraz autorka bloga dla programistów i e-przedsiębiorców cyberlaw.pl.
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp
24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?
Zadanie nie jest takie proste. Dostawca może występować w roli przetwarzającego (procesora), a niekiedy być wręcz administratorem danych co istotnie wpływa na ryzyko. Załączam materiał z prezentacji. Więcej informacji oraz filmik z warsztatów można znaleźć tutaj: https://www.cyberlaw.pl/bezpieczenstwo-teleinformatyczne/wybrac-dostawce-chmurowego/
Prezentacja z webinarium: Rodo: 5 wyzwań dla audytu wewnętrznego
W jaki sposób audyt wewnętrzny powinien wspierać przygotowania do RODO?
Więcej: https://pwc.to/2K9gUHW
Zapraszamy do udziału w drugiej już edycji Szkoły RODO, czyli cyklu 7 całodniowych szkoleń z zakresu RODO i ochrony danych osobowych. Początek już 15 listopada 2018 r. - zapraszamy!
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
Prezentacja z warsztatu o procesie oceny skutków dla ochrony danych (DPIA) dla osób pełniących funkcję Inspektora Ochrony Danych.
Poznaj szczegóły: https://pwc.to/2LrlnI2
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Więcej: https://pwc.to/2wDu1fx
Jak zacząć / przenieść biznes do Internetu (B2B, B2C)? Poradnik w trybie łatw...Wroclaw
W specjalnym poradniku przedstawiamy najważniejsze informacje dla przedsiębiorców, którzy chcą zacząć działać online i podpowiadamy jak zadbać o działania marketingowe.
Jak funkcjonować w świetle benchmarkingu,
aby nie narazić się na konsekwencje prawne?
1. Czym jest benchmarking?
2. Granice gromadzenia oraz wykorzystania danych porównawczych
- Ochrona własności intelektualnej: własność przemysłowa i prawa autorskie
- Tajemnica przedsiębiorstwa
3. Na co zwracać uwagę przy wymianie informacji?
- Prawo konkurencji
- Umowa benchmarkingowa
4. Ryzyko związane z wdrażaniem informacji
- Czyny nieuczciwej konkurencji: niezachowanie poufności, naśladownictwo, wprowadzające w błąd oznaczenie produktów oraz pasożytnicze wykorzystanie renomy
- Naruszenie praw autorskich
- Naruszenie praw własności przemysłowej
- Naruszenie dokonane przez partnera zagranicznego
Czy można wysyłać
mailem oferty handlowe
do firm bez ich
uprzedniej zgody?
Jak zapewnić zgodność
z GIODO?
Jakie treści/materiały
w Internecie są objęte
prawem autorskim?
Czy mogę sprzedawać produkt online wyłącznie
w porozumieniu z importerem
a bez komunikacji z producentem?
Czy platforma łącząca popyt
z podażą typu upwork musi być
zarejestrowana jak agencja
pośrednictwa pracy?
Czy zgoda na komunikację email
marketingową może być
domniemana?
Jak windykować klientów
za usługi SEO?
Czy znak towarowy brandu
zastrzeżony w Polsce jest również
zastrzeżony na terytorium całej UE?
Lista życzeń branży prawnej wobec branży IT Aula Polska 2014 02 06Tomasz Zalewski
Prezentacja z Aula Polska z 6 lutego 2014 r. opisująca obszary praktyki prawniczej, w których pożądane byłoby wsparcie ze strony technologii informatycznych. Może zaciekawić zarówno prawników szukających nowych rozwiązań technologicznych jak i deweloperów IT szukających biznesowych inspiracji.
Zapraszamy do udziału w drugiej już edycji Szkoły RODO, czyli cyklu 7 całodniowych szkoleń z zakresu RODO i ochrony danych osobowych. Początek już 15 listopada 2018 r. - zapraszamy!
Prawnicy kancelarii prawnej Wierzbowski Eversheds Sutherland przygotowali broszurę zawierającą przegląd zmian w prawie, które będą mieć istotny wpływ na działalność biznesową w 2017 roku.
Autorzy skupiają się w niej na obowiązkach związanych z nowymi przepisami, które w wielu przypadkach dotyczą większości przedsiębiorców. Piszą również o trendach rynkowych oraz kwestiach istotnych dla wybranych sektorów. Analizują zagadnienia, które mogą okazać się szczególnym wyzwaniem.
Zapraszamy też na eversheds-sutherland.pl
Webinarium Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami ...PwC Polska
Prezentacja z webinarium: Obowiązki członków Rad Nadzorczych w związku z nowymi regulacjami w zakresie compliance i przeciwdziałania korupcji.
Zobacz nagranie z webinariaum: http://bit.ly/2Au7MKP
Przegląd zmian w prawie, które w 2016 roku mogą mieć istotny wpływ na działalność biznesową. Publikacja zawiera komentarze i analizy przygotowane przez ekspertów kancelarii Wierzbowski Eversheds.
DPO Talks - Inspektor Ochrony Danych vs. DPIAPwC Polska
Prezentacja z warsztatu o procesie oceny skutków dla ochrony danych (DPIA) dla osób pełniących funkcję Inspektora Ochrony Danych.
Poznaj szczegóły: https://pwc.to/2LrlnI2
Dlaczego przestrzeganie nowych przepisów jest jeszcze trudniejsze niż samo wdrożenie
Firmy miały czas na wdrożenie RODO do 25 maja 2018 r. Teraz przedsiębiorcy muszą dbać o zapewnienie zgodności z przepisami – jest to proces ciągły, a nie jednorazowe działanie.
Więcej: https://pwc.to/2wDu1fx
Jak zacząć / przenieść biznes do Internetu (B2B, B2C)? Poradnik w trybie łatw...Wroclaw
W specjalnym poradniku przedstawiamy najważniejsze informacje dla przedsiębiorców, którzy chcą zacząć działać online i podpowiadamy jak zadbać o działania marketingowe.
Jak funkcjonować w świetle benchmarkingu,
aby nie narazić się na konsekwencje prawne?
1. Czym jest benchmarking?
2. Granice gromadzenia oraz wykorzystania danych porównawczych
- Ochrona własności intelektualnej: własność przemysłowa i prawa autorskie
- Tajemnica przedsiębiorstwa
3. Na co zwracać uwagę przy wymianie informacji?
- Prawo konkurencji
- Umowa benchmarkingowa
4. Ryzyko związane z wdrażaniem informacji
- Czyny nieuczciwej konkurencji: niezachowanie poufności, naśladownictwo, wprowadzające w błąd oznaczenie produktów oraz pasożytnicze wykorzystanie renomy
- Naruszenie praw autorskich
- Naruszenie praw własności przemysłowej
- Naruszenie dokonane przez partnera zagranicznego
Czy można wysyłać
mailem oferty handlowe
do firm bez ich
uprzedniej zgody?
Jak zapewnić zgodność
z GIODO?
Jakie treści/materiały
w Internecie są objęte
prawem autorskim?
Czy mogę sprzedawać produkt online wyłącznie
w porozumieniu z importerem
a bez komunikacji z producentem?
Czy platforma łącząca popyt
z podażą typu upwork musi być
zarejestrowana jak agencja
pośrednictwa pracy?
Czy zgoda na komunikację email
marketingową może być
domniemana?
Jak windykować klientów
za usługi SEO?
Czy znak towarowy brandu
zastrzeżony w Polsce jest również
zastrzeżony na terytorium całej UE?
Lista życzeń branży prawnej wobec branży IT Aula Polska 2014 02 06Tomasz Zalewski
Prezentacja z Aula Polska z 6 lutego 2014 r. opisująca obszary praktyki prawniczej, w których pożądane byłoby wsparcie ze strony technologii informatycznych. Może zaciekawić zarówno prawników szukających nowych rozwiązań technologicznych jak i deweloperów IT szukających biznesowych inspiracji.
3. —Gawroński&Partners
Nasz zespół to osoby z doświadczeniem w Komisji Nadzoru
Finansowego, w Państwowej Inspekcji Pracy,
jako szefowie działów prawnych instytucji
finansowych, prawnicy in-house największych polskich
spółek publicznych, prawnicy kancelarii międzynarodowych
i krajowych, specjaliści do spraw przestępstw
gospodarczych w tym korupcji i współpracy
z organami ścigania.
Kim jesteśmy?
Gawroński & Partners
3
5. —Gawroński&Partners
Maciej Gawroński
• ekspert danych osobowych, IT, cyberbezpieczeństwa, własności
intelektualnej, sporów
• ekspert Komisji Europejskiej ds. Kontraktów Cloud Computingowych
• konsultant Grupy Roboczej Artykułu 29 ds. transferów danych
• zaproponował odpowiedzialność podprzetwarzających (art. 82 RODO),
przenoszalność danych osobowych (art. 20 RODO), konsultował zasady
podpowierzenia (art. 28.2 i 28.4 RODO)
• doradzał przy największym w Polsce i Centralnej Europie projekcie
informatycznym w sektorze prywatnym jak i w setkach innych projektów IT
• główny autor treści modułu LEX Ochrona Danych Osobowych Wolters
Kluwer, https://www.ochrona-danych-osobowych.lex.pl/
• reprezentował Polskę i klientów prywatnych w sporach o wartości
miliardów euro
5
maciej.gawroński@gawronski.co
+48 609 602 566
6. —Gawroński&Partners
• Rekomendowany Ekspert Rankingu Kancelarii Prawniczych
Dziennika Rzeczpospolita 2017 w kategorii Technologia, Media i
Telekomunikacja
• Rekomendowany Ekspert Rankingu Chambers Europe 2017 w
kategorii Technologia, Media i Telekomunikacja
• Rekomendowany Ekspert Rankingu Best Lawyers 2016-17
w kategorii IT
• Rekomendowany Ekspert Rankingu Guide to the World's Leading
Lawyers 2016 w kategorii Technology, Media &
Telecommunications
• Rekomendowany Ekspert Rankingu Legal 500 2016 w kategorii
Technology, Media & Telecommunications
• Rekomendowany Ekspert Rankingu Who's Who Legal 100 2016
w kategorii Spory Patentowe w Naukach Przyrodniczych
Maciej Gawroński
6
7. —Gawroński&Partners
• głównie do sektora prywatnego
• tylko o obowiązkach administratorów i
przetwarzających
• 450 stron, w tym wzory dokumentów
• https://www.profinfo.pl/sklep/rodo-
przewodnik-ze-wzorami-
przedsprzedaz,72415.html
Warszawa, 09.04.2018 7
Już dostępna!
8. —Gawroński&Partners
• Administrator i przetwarzający – nowa relacja
• Podwykonawca – przetwarzający, administrator, czy współadministrator?
• Lepiej powierzać czy oddawać? lepiej brać w powierzenie czy odbierać?
• Gwarancje spełniania „wymogów rozporządzenia” – Co? Jak?
• Elementy nowej umowy
Warszawa, 09.04.2018 8
Agenda
10. —Gawroński&Partners
Art. 28 ust 3 akapit 2 RODO
• …podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem
wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych
przepisów Unii lub państwa członkowskiego o ochronie danych
Art. 82
• Każda osoba […] ma prawo uzyskać od administratora lub podmiotu przetwarzającego
odszkodowanie za poniesioną szkodę…
• Podmiot przetwarzający odpowiada za szkody […] gdy nie dopełnił obowiązków, które
niniejsze rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy
działał poza zgodnymi z prawem instrukcjami administratora…
• Administrator lub podmiot przetwarzający zostają zwolnieni z odpowiedzialności
wynikającej z ust. 2, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za
zdarzenie, które doprowadziło do powstania szkody
Warszawa, 09.04.2018 10
Współodpowiedzialność i wzajemny nadzór
12. —Gawroński&Partners
• Adwokat i radca prawny wg ustawy o zmianie… (840 stron) to administrator
• Biuro księgowe wg ICO (ale nie według mnie) to administrator
• Multi-agent może być współadministratorem lub najpierw administratorem a potem
przetwarzającym pozostając administratorem
• Bank sprzedając usługi okołobankowe (leasing, ubezpieczenia etc) może być
administratorem a potem współadministratorem, może tez być przetwarzającym
• [przy okazji: Dane przedstawicieli oddajemy a nie powierzamy]
Warszawa, 09.04.2018 12
Podwykonawca – Processor, Co-Controller, Controller?
14. —Gawroński&Partners
• Odpowiedzialność cywilna i administracyjna objęła przetwarzających
• Przetwarzający odpowiada za legalność przetwarzania [uogólniając]
• Solidarnie odpowiadają każdy administrator i przetwarzający uczestniczący w tym
samym przetwarzaniu
• Odbiorca-administrator musi informować (art. 14 RODO)
• Przetwarzający nie może korzystać z danych do własnych celów
[ALE wbrew brzmieniu 28.3.a i 28.0 w rzeczywistości może legalnie wystąpić w
podwójnej roli względem tych samych danych]
Warszawa, 09.04.2018 14
Powierzać czy oddawać? Brać w powierzenie czy odbierać?
16. —Gawroński&Partners
Art. 28 ust. 1 RODO:
• Administrator korzysta […] wyłącznie z usług takich podmiotów przetwarzających,
które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków
technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego
rozporządzenia i chroniło prawa osób…?
Czy tylko bezpieczeństwo (a w tym notyfikacja naruszeń)?
Czy także legalność?
Czy obsługa praw jednostki?
• Odpowiedź: raczej wszystko (analogia do 24 ust. 1 v 32 ust. 1)
Warszawa, 09.04.2018 16
Gwarancje spełnienia wymogów RODO – Co?
17. —Gawroński&Partners
• Odpytać o środki bezpieczeństwa i ocenę ryzyka lub narzucić własne i rozliczyć?
• Czy wystarczy standardowe prawnicze zaklęcie?
• Ustalić możliwości i procedurę obsługi żądań i naruszeń
• SLA i odpowiedzialność kontraktowa (tym bardziej, że jest „w miarę możliwości”)?
• Zażądać oświadczeń co do rzetelności i wywiązywania się z umów?
• Skorzystać z podejścia Pzp? referencje, opis doświadczeń etc?
• Dotychczasowa współpraca to dobra referencja (wg mnie)
• No i kodeksy i certyfikacja oczywiście
Warszawa, 09.04.2018 17
Gwarancje spełnienia wymogów RODO – Jak?
19. —Gawroński&Partners
Forma pisemna, w tym elektroniczna
• emailem, online bez podpisu, na Whatsupie, pewnie też i SMSem
• Przetwarzanie na podstawie wyłącznie ustnych ustaleń będzie stanowiło naruszenie
przepisów RODO. awaryjnie pewnie można potwierdzić pisemnie ex post…
• Oryginalna propozycja „w tym elektroniczna” brzmiała
"Written" means any text documented on paper or in any electronic form, and not
as a requirement of a formal signature whether handwritten or electronic
Warszawa, 09.04.2018 19
Forma – udokumentowana, znaczy chyba dokumentowa
20. —Gawroński&Partners
I. OPIS PRZETWARZANIA
1. Przedmiot przetwarzania [Art. 28 ust. 3 RODO]
2. Czas przetwarzania [Art. 28 ust. 3 RODO]
3. Charakter i cel przetwarzania [Art. 28 ust. 3 RODO]
4. Rodzaj danych objętych przetwarzaniem [Art. 28 ust. 3 RODO]
5. Kategorie osób objętych przetwarzaniem [Art. 28 ust. 3 RODO]
Warszawa, 09.04.2018 20
Elementy umowy powierzenia przetwarzania danych (I)
21. —Gawroński&Partners
II. DALSZE PRZETWARZANIE
1. Wymóg zgody administratora na podpowierzenie [28.2.1]
2. Zgoda na listę [28.2.2 początek]
3. Obowiązek uprzedzenia o nowym podprzetwarzającym [28.2.2 środek]
4. Prawo sprzeciwu względem zmian w liście podprzetwarzających [28.2.2 koniec]
5. Obowiązek umowy i sklonowania obowiązków [28.4]
6. Czy można podlecić całość powierzenia, chyba nie [28.4., CNIL]
7. Prawo przejęcia świadczenia podprzetwarzającego przez administratora? [G&P]
Warszawa, 09.04.2018 21
Elementy umowy powierzenia przetwarzania danych (II)
22. —Gawroński&Partners
III. OBOWIĄZKI PRZETWARZAJĄCEGO
1. Działanie wyłącznie na udokumentowane polecenia [RODO.28.3.a]
2. Oświadczenie o nieprzetwarzaniu poza EOG [RODO.28.3.a]
3. Poinformowanie o zamiarze przetwarzania poza EOG [RODO.28.3.a]
4. Obowiązek prawny nałożony na Przetwarzającego [RODO. 28.3.a]
5. Zobowiązanie do zachowania tajemnicy [RODO.28.3.b]
6. Bezpieczeństwo [RODO.28.3.c]
7. Przestrzeganie warunków dalszego przetwarzania [RODO.28.3.d] – powtórzenie,
żeby kolejności nie zmieniać
8. Współpraca przy realizacji praw jednostki. [RODO.28.3.e]
Warszawa, 09.04.2018 22
Elementy umowy powierzenia przetwarzania danych (III)
23. —Gawroński&Partners
III. OBOWIĄZKI PRZETWARZAJĄCEGO
9. Wsparcie przy obowiązkach bezpieczeństwa [RODO.28.3.f]
10. Notyfikacja wątpliwości względem legalności poleceń, albo? [RODO 28.3 akapit 2]
11. Przetwarzający stosuje wymóg projektowanie prywatności [RODO 25.1. CNIL]
12. Przetwarzający zobowiązuje się do ograniczania dostępu [RODO 25.2 CNIL]
13. Rejestr kategorii przetwarzań – dostęp do wiersza o administratorze [RODO 30.2]
14. Informowanie o profilowaniu przez Przetwarzającego [RODO 13 i 14]
15. Potwierdzenie kompetencji [28.1]
Warszawa, 09.04.2018 23
Elementy umowy powierzenia przetwarzania danych (IV)
24. —Gawroński&Partners
IV. ŚRODOWISKO PRZETWARZANIA
1. Zobowiązanie i potwierdzenie legalności systemów, programów lub innych narzędzi
biorących udział w przetwarzaniu [ISO 27005 lub 29134 – ryzyko utraty ciągłości]
V. OBOWIĄZKI ADMINISTRATORA
1. Administrator zobowiązany jest współdziałać z Przetwarzającym [KC]
2. Administrator działa zgodnie z zasadami ochrony danych i realizuje prawa jednostki
[RODO.5]
Warszawa, 09.04.2018 24
Elementy umowy powierzenia przetwarzania danych (V)
25. —Gawroński&Partners
VI. BEZPIECZEŃSTWO DANYCH
1. Analiza ryzyka przetwarzania Danych [Art. 32 RODO]
2. Środki bezpieczeństwa [Art. 32 RODO]
3. Gwarancje bezpieczeństwa [RODO 28.1]
VII. CZASY REAKCJI
1. Powiadomienie o podejrzeniu naruszenia [GP]
2. Powiadomienie o stwierdzeniu naruszenia [33]
3. Powiadomienie o otrzymaniu żądania jednostki 48h [CNIL]
4. Plan ciągłości komunikacji dla dopełnienia terminów [G&P]
Warszawa, 09.04.2018 25
Elementy umowy powierzenia przetwarzania danych (VI)
26. —Gawroński&Partners
VIII. OSOBY KONTAKTOWE
1. Wyznaczenie osoby kontaktowej [G&P]
2. Dane osoby kontaktowej [G&P]
3. Awaryjny tryb informowania [G&P]
IX. NADZÓR
1. Sprawowanie kontroli [RODO 28.3.h]
2. Współpraca przy kontroli [RODO 28.3.h]
3. Udzielenie informacji [G&P]
Warszawa, 09.04.2018 26
Elementy umowy powierzenia przetwarzania danych (VII)
27. —Gawroński&Partners
X. OŚWIADCZENIE STRON
1. Oświadczenie Administratora o legalności [28.2.2 i 82.2]
2. Oświadczenie Przetwarzającego o wiarygodności [28.1]
3. Referencje [28.1., 28.3.h]
XI. ODPOWIEDZIALNOŚĆ
1. Odpowiedzialność Przetwarzającego [82.2]
2. Odpowiedzialność za Podprzetwarzającego [28.4]
XII. OKRES OBOWIĄZYWANIA UMOWY
1. Czas obowiązywania [28.3]
Warszawa, 09.04.2018 27
Elementy umowy powierzenia przetwarzania danych (VIII)
28. —Gawroński&Partners
XIV. USUNIĘCIE DANYCH
1. Zobowiązanie do usunięcia danych [RODO 28.3.g]
2. Karencja [GP]
3. Kopie zapasowe [GP]
4. Sposób usuwania danych [ISO 27018]
5. Oświadczenie o usunięciu danych [CNIL]
6. Prawny obowiązek pozostawienia danych [28.3.g]
XV. ZOBOWIĄZANIE DO ZACHOWANIA POUFNOŚCI
1. Zachowanie poufności stron umowy [G&P]
XVI. PRZEKAZANIE DANYCH PERSONELU
Krzyżowy obowiązek informacyjny względem personelu strony [G&P]
Warszawa, 09.04.2018 28
Elementy umowy powierzenia przetwarzania danych (IX)
30. —Gawroński&Partners
30
Zapraszamy do kontaktu
Gawroński & Partners s.k.a.
T: +48 22 243 49 53
E: info@gawronski.co
Al. Jana Pawła II 12
00-124 Warszawa
maciej.gawroński@gawronski.co
+48 609 602 566
Warszawa, 09.04.2018
DZIĘKUJĘ ZA UWAGĘ