OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko

Slides:



Advertisements
Podobne prezentacje
Ochrona danych osobowych w Urzędzie Miasta
Advertisements

Ochrona danych osobowych
URZĄD MARSZAŁKOWSKI WOJEWÓDZTWA ŚWIĘTOKRZYSKIEGO
Kompleksowe zarządzanie bezpieczeństwem informacji
Michał Sztąberek iSecure Sp. z o.o.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ochrona danych osobowych
Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.
Szkolenie w zakresie ochrony danych osobowych
REJESTR DZIAŁAŃ RATOWNICZYCH
Ochrona danych osobowych
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
PAŃSTWOWA INSPEKCJA SANITARNA
Ochrona danych osobowych w ngo
Ochrona danych osobowych
Ochrona danych osobowych: wybrane aspekty
Usługi BDO - odpowiedź na realne potrzeby rynku
Ustawa z dnia 16 listopada 2000 r.
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n
VIII. POSTĘPOWANIE ADMINISTRACYJNE Zmierza do wymuszenia na administratorze realizacji obowiązków nałożonych prawem.
OBOWIĄZKI ZARZĄDCÓW CMENTARZY PORADNIK Warszawa, listopad 2014 r.
Pracownicze dane osobowe
Zgłaszanie prac geodezyjnych
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Ochrona danych osobowych w administracji publicznej
Rola KDPW w obsłudze walnych zgromadzeń Pierwsze doświadczenia po zmianie KSH.
Ocena jakości systemów informacyjnych (aspekt eksploatacyjny)
Eksploatacja zasobów informatycznych przedsiębiorstwa.
Zmiana imienia i nazwiska
1 Instrukcja wypełniania Umowy o prowadzenie z funduszami Legg Mason Materiał do użytku wewnętrznego pełnomocników.
DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH dr hab. Mariusz Jagielski
Ochrona danych osobowych i konsekwencje jej nieprzestrzegania
FUNDUSZ AZYLU, MIGRACJI I INTEGRACJI SZKOLENIE DLA BENEFICJENTÓW Warszawa, 26 października 2015 r.
Bezpieczeństwo informacyjne i informatyczne państwa
Wybrane zagadnienia Rozporządzenie Parlamentu Europejskiego i Rady
Procedura rejestracji firmy Przed zarejestrowaniem firmy, ale kiedy nabrała ona już określonych kształtów przedsiębiorca powinien:  zdecydować co będzie.
Temat: Tworzenie bazy danych
Repozytorium Transakcji w KDPW Warszawa, 8 listopada 2012.
Rada szkoleniowa „Cyfrowe bezpieczeństwo danych osobowych w szkole”
NAJWAŻNIEJSZE AKTY PRAWNE WYKONAWCZE DO USTAWY Z 29 SIERPNIA 1997 ROKU O OCHRONIE DANYCH OSOBOWYCH.
Ochrona danych osobowych
Ideas Loading Program grantowy
Udostępnianie dokumentacji w archiwum wyodrębNionym – do celów służbowych i naukowo-badawczych mgr Klaudia Banach.
Zatwierdzania BIWAKÓW/RAJDÓW…
Przekazywanie teczek akt personalnych do archiwum
RODO – co czeka przedsiębiorców?
MINISTERSTWO OBRONY NARODOWEJ
Wydział Prawa, Administracji i Ekonomii
Szkolenie 12 września 2017 roku Prowadzący: Grażyna Kawczyńska
Co się zmienia w systemie ochrony danych osobowych w świetle RODO
Elektroniczna Rekrutacja dzieci do żłobków
Prawne aspekty gromadzenia danych monitoringu wizyjnego
Włącznie inspektora ochrony danych w proces zarządzania projektami
KTO CHCE TWOJE DANE OSOBOWE?
DZIAŁANIA GRUPY ROBOCZEJ ART.29
SEMINARIUM GEODEZYJNE : „RODO w pigułce, krótko i treściwie o regulacjach w zakresie ochrony danych osobowych” ©Prawo do korzystania z niniejszego opracowania.
Ochrona danych osobowych w miejscu pracy poradnik dla pracodawców
Przetwarzanie danych osobowych - dokumentacja
RODO Rafał Kiełkowski Wiceprezes Okręgowej Rady Lekarskiej
Zmiany związane z wejściem w życie Rozporządzenia o Ochronie Danych Osobowych (RODO) stosowane od dnia r.
Dyrektorzy Miejskich Przedszkoli
RODO RODO w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich
POMORSKI UNIWERSYTET MEDYCZNY W SZCZECINIE
Ochrona informacji (wykład 3-4 ochrona danych osobowych – zasady ochrony, obowiązki administratora, Inspektor ochrony danych) Konsulting Prawny.
Wydział Prawa, Administracji i Ekonomii
OBOWIĄZKI ZARZĄDCÓW CMENTARZY PORADNIK
Klauzula informacyjna
Komenda Hufca ZHP „PIAST” Poznań – Stare Miasto
Ochrona danych osobowych w szkolnictwie Trener: Aleksandra Piotrowska
Zapis prezentacji:

OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko

Co to „RODO”? ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Dane osobowe wszelkie informacje, dzięki którym można bezpośrednio lub pośrednio zidentyfikować konkretną osobę. Są to np.: imię i nazwisko, numer pesel, adres zamieszkania, data urodzenia, imiona rodziców, dane kontaktowe, stan zdrowia.

Dane osobowe Czyli takie dane, które zbieramy m.in. w zgoda na przynależność dziecka do ZHP, deklaracja członkowska ZHP lub na kartach kwalifikacyjnych w czasie HAZ lub HAL.

Przetwarzanie Każda operacja wykonywana na danych osobowych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Tzw. polecenie przetwarzania danych Przetwarzanie Mamy prawo przetwarzać dane osobowe członków ZHP, tylko na podstawie zgody, którą powinniście otrzymać od swojej Komendy Chorągwi. Tzw. polecenie przetwarzania danych

Administrator Oznacza właściwy organ, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; Administratorem naszych danych osobowych jest Związek Harcerstwa Polskiego lub Chorągiew.

Komu możemy przekazywać dane? 1. Podmiotom/organom publicznym – jeżeli istnieje przepis prawa, który Nas do tego zobowiązuje. 2. Podmiotom przetwarzającym (tym, które wykonują dla Nas jakieś konkretne usługi, np. ubezpieczyciel) – tylko i wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych. 3. Współadministrowanie – w jednym celu dwa, trzy lub więcej podmiotów robią coś we wspólnym celu.

Naruszenie ochrony danych osobowych To każda sytuacja, która zagraża lub narusza bezpieczeństwo danych osobowych, np przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych.

Naruszenie ochrony danych osobowych KAŻDE naruszenie mamy obowiązek zgłosić do Urzędu Ochrony Danych Osobowych (UODO). Na zgłoszenie mamy TYLKO 72 godziny. 1. Każda osoba przetwarzająca dane zgłasza naruszenie do komendanta hufca. 2. Komendant Hufca zgłasza do Komendanta swojej Chorągwi. 3. Komendant Chorągwi zgłasza do Inspektora IOD 4. Inspektor Chorągwi zgłasza do UODO.

Prawo do sprostowania danych Ktoś prosi o zmianę jakiejś jego danej: nazwiska, ma nowy adres, to musimy to wykonać.

Prawo do usunięcia danych („prawo do bycia zapomnianym”) Możemy żądać od administratora danych, by usunął nasze dane u siebie i tam wszędzie gdzie je przekazał.

Prawo do usunięcia danych („prawo do bycia zapomnianym”) Odmawiamy usunięcia danych, gdy: przetwarzamy dane na podstawie przepisów prawa (np. umowa z urzędem, umowa zlecenie), są nam potrzebne do celów archiwalnych, badań naukowych, historycznych, statystycznych (np. kroniki, strony www, FB).

Prawo do ograniczenia przetwarzania Ktoś nam przekazał dane o prosi, by nie wykorzystywać wszystkich. Te same wyjątki co w prawie do usunięcia danych.

Rejestry czynności przetwarzania Rejestr kategorii czynności przetwarzania W ZHP będziemy musieli prowadzić rejestr czynności przetwarzania i rejestr kategorii przetwarzania, który pozwoli nam śledzić dane osobowe. Tak więc wielu z nas będzie musiało raportować do hufców, a hufce do chorągwi informacje, które później będą składały się na taki rejestr: imię i nazwisko lub nazwa oraz dane kontaktowe administratora i, w razie potrzeby, współadministratora oraz inspektora ochrony danych; cele przetwarzania; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych; opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych; w stosownym przypadku informacje o stosowaniu profilowania; w stosownym przypadku kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej; wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone; jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

Przechowywanie danych osobowych W systemach informatycznych muszą być w szczególny sposób zabezpieczone. Pomieszczenie wyodrębnione, w sposób swobodny do przeglądania danych osobowych. Dane osobowe powinny być przechowywane w sposób uniemożliwiający dostęp osób trzecich. Dane osobowe w wersji papierowej powinny być przechowywane w „teczkach”, by przeglądając kartotekę nie można było widzieć wszystkich informacji. Najbezpieczniejszy jest system Office 365

Gdzie szukać informacji? Jeżeli szukacie gdziekolwiek informacji, to używajcie tylko strony uodo.gov.pl. Tam jest bardzo dużo dobrych, precyzyjnych informacji, przykładów dokumentów i mnóstwo odpowiedzi na pytania, które się pojawiają. uodo.gov.pl

Andrzej Rybus-Tołłoczko DZIĘKUJĘ  Andrzej Rybus-Tołłoczko zhp-iodo@rt-net.pl 888 942 222 18