RODO w Hodowli, czy nas dotyczy? qqqqqqqqqqqqqqqqqqqqqqq RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu 13409 Wojciech Nowakowski
qqqqqqqqqqqqqqqqqqqqqqq Słownik najważniejszych pojęć; Planowane zmiany w ustawie Kodeks pracy; Zasady przetwarzania danych osobowych; Umowa powierzenia przetwarzania danych; Rola certyfikatów; Kary; Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Unijna reforma ochrony danych osobowych qqqqqqqqqqqqqqqqqqqqqqq Unijna reforma ochrony danych osobowych Rozporządzenie parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Str 10 cwpp Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
qqqqqqqqqqqqqqqqqqqqqqq Kogo dotyczy RODO? Każdego przedsiębiorcy, który w ramach prowadzonej działalności przetwarza Dane Osobowe i posiada jednostki organizacyjne na terenie UE. Ważne! Bez znaczenia jest wielkość przedsiębiorcy, forma prawna prowadzonej działalności czy też obrotów, ilości pracowników. Nie ma znaczenia, czy będą to dane osobowe klientów, kontrahentów czy potencjalnych klientów przedsiębiorców ani, czy dane te będą przetwarzane komputerowo czy mechanicznie. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kogo RODO nie dotyczy? Nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może m. in. polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Definicja przetwarzania danych osobowych qqqqqqqqqqqqqqqqqqqqqqq Definicja przetwarzania danych osobowych Wszystkie operacje wykonywane na danych osobowych np. Zbieranie, Przechowywanie, Usuwanie, Opracowanie, Udostępnianie RODO obejmuje wszelkie czynności, które mają za przedmiot dane osobowe – czyli nie tylko np. usługę archiwizowania dokumentów, ale wszelkie usługi, w których dochodzi do zbierania danych osobowych. przedsiębiorcy zajmujący się przetwarzaniem danych – archiwizowanie danych, niszczenie dokumentów, usługi kurierskie itp., przedsiębiorcy, którzy przetwarzają dane osobowe przy okazji świadczenia innych usług, np. pośrednicy ubezpieczeniowi, agenci biur podróży, księgowi, sklepy internetowe, zarządcy nieruchomości itp. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
qqqqqqqqqqqqqqqqqqqqqqq Co to są dane osobowe? Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować Motyw 26 , art. 4 pkt 1 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Dane osobowe szczególne Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kategorie podmiotów przetwarzających dane osobowe Administrator danych Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, po co (cele) i jak (sposoby) wykorzystać dane osobowe. pracodawca w stosunku do danych osobowych swoich pracowników, Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kategorie podmiotów przetwarzających dane osobowe Administratorem danych jest zawsze określony podmiot – np. spółka, a nie jego pracownik. administratorem danych jest spółka z o.o., a nie jej prezes zarządu, czy dyrektor marketingu, administratorem danych jest Jan Kowalski prowadzący jednoosobową działalność gospodarczą. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kategorie podmiotów przetwarzających dane osobowe qqqqqqqqqqqqqqqqqqqqqqq Kategorie podmiotów przetwarzających dane osobowe Podmiot przetwarzający dane (procesor) Podmiot przetwarzający dane osobowe nie decyduje o celach i środkach przetwarzania danych – działa na podstawie umowy z administratorem danych. Administrator danych może bowiem albo sam przetwarzać dane, albo skorzystać z usług zewnętrznego podmiotu, który te dane będzie przetwarzał dla niego. Podstawa prawna – art. 4 pkt 7 i 8 RODO. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kategorie podmiotów przetwarzających dane osobowe qqqqqqqqqqqqqqqqqqqqqqq Kategorie podmiotów przetwarzających dane osobowe Podmiot przetwarzający dane na zlecenie powinien zawrzeć z administratorem danych odpowiednią umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania danych. W danej organizacji, dane osobowe faktycznie przetwarzają konkretne osoby fizyczne – pracownicy lub współpracownicy administratora lub podmiotu przetwarzającego dane. Takie osoby powinny posiadać upoważnienie do przetwarzania danych osobowych. Podstawa prawna – art. 4 pkt 7 i 8 RODO. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kodeks pracy Zmiana art. 221 §1 Kodeksu pracy Dodanie art. 222 – 224 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Zgody obecnie obowiązujące a RODO Jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Obowiązek informacyjny – stan po 25.05.2018 Dane kontaktowe do Inspektora Danych Osobowych (jeżeli został ustanowiony) Nazwa i dane kontaktowe przedstawiciela (jeżeli został ustanowiony) Podstawa prawna przetwarzania danych Informacja o zamiarze przekazania danych osobowych do państwa trzeciego Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Obowiązek informacyjny – stan po 25.05.2018 Okres przechowywania, a gdy nie jest to możliwe, kryteria ustalania tego okresu; Informacja o prawach podmiotu (sprostowanie, usunięcie, ograniczenie przetwarzania, wniesienie sprzeciwu wobec przetwarzania, sprzeciw do przenoszenia danych, cofnięcia zgody na przetwarzanie) Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Obowiązek informacyjny – stan po 25.05.2018 Prawo wniesienia skargi do organu nadzorczego, Wskazanie ewentualnych konsekwencji niepodania danych w przypadku istnienia takiego obowiązku Informacja zautomatyzowania / profilowania Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Potencjalne problemy Brak informacji o możliwości wycofania zgody Brak dowodów lub dokumentów dotyczących faktu udzielenie zgody, jej treści, daty udzielenia zgody. Brak dobrowolności zgody. Udzielenie zgody dawno temu. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Rejestr czynności przetwarzania imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie - przedstawiciela administratora oraz inspektora ochrony danych; cele przetwarzania; opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych; Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Rejestr czynności przetwarzania kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych; gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Rejestr czynności przetwarzania jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Bezpieczeństwo przetwarzania Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku: Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Umowa powierzenia przetwarzania danych qqqqqqqqqqqqqqqqqqqqqqq Umowa powierzenia przetwarzania danych Umowa między administratorem danych a podmiotem przetwarzającym (procesorem). Określi zasady przetwarzania danych. Przykłady: korzystanie z usług zewnętrznego podmiotu świadczącego usługi księgowe, zlecenie zewnętrznemu podmiotowi archiwizacji dokumentów zawierających dane osobowe. Art. 28 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Elementy obligatoryjne umowy na przetwarzanie qqqqqqqqqqqqqqqqqqqqqqq Elementy obligatoryjne umowy na przetwarzanie Określenie przedmiotu Czas trwania przetwarzania Charakter przetwarzania, Cel przetwarzania, Rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, Obowiązki i prawa administratora. Art. 28 , 32 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Z kim zawierać umowę na przetwarzanie danych? Korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
qqqqqqqqqqqqqqqqqqqqqqq Certyfikat Urząd Ochrony Danych Osobowych Certyfikacji administratora lub podmiotu przetwarzającego udziela się na maksymalny okres 3 lat; Świadectwo o zgodności przetwarzania danych przez certyfikowany podmiot. Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów, którym udzielono certyfikacji (BIP). Art. 42 rozporządzeni, Art. 20 projektu ustawy Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin
Kary W zależności od naruszonych przepisów grzywna w wysokości: 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, 20-701 Lublin