Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
1
RODO w Hodowli, czy nas dotyczy?
qqqqqqqqqqqqqqqqqqqqqqq RODO w Hodowli, czy nas dotyczy? Doradca Podatkowy Marek Rudy nr wpisu 13409 Wojciech Nowakowski
2
qqqqqqqqqqqqqqqqqqqqqqq
Słownik najważniejszych pojęć; Planowane zmiany w ustawie Kodeks pracy; Zasady przetwarzania danych osobowych; Umowa powierzenia przetwarzania danych; Rola certyfikatów; Kary; Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
3
Unijna reforma ochrony danych osobowych
qqqqqqqqqqqqqqqqqqqqqqq Unijna reforma ochrony danych osobowych Rozporządzenie parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Str 10 cwpp Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
4
qqqqqqqqqqqqqqqqqqqqqqq
Kogo dotyczy RODO? Każdego przedsiębiorcy, który w ramach prowadzonej działalności przetwarza Dane Osobowe i posiada jednostki organizacyjne na terenie UE. Ważne! Bez znaczenia jest wielkość przedsiębiorcy, forma prawna prowadzonej działalności czy też obrotów, ilości pracowników. Nie ma znaczenia, czy będą to dane osobowe klientów, kontrahentów czy potencjalnych klientów przedsiębiorców ani, czy dane te będą przetwarzane komputerowo czy mechanicznie. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
5
Kogo RODO nie dotyczy? Nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może m. in. polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
6
Definicja przetwarzania danych osobowych
qqqqqqqqqqqqqqqqqqqqqqq Definicja przetwarzania danych osobowych Wszystkie operacje wykonywane na danych osobowych np. Zbieranie, Przechowywanie, Usuwanie, Opracowanie, Udostępnianie RODO obejmuje wszelkie czynności, które mają za przedmiot dane osobowe – czyli nie tylko np. usługę archiwizowania dokumentów, ale wszelkie usługi, w których dochodzi do zbierania danych osobowych. przedsiębiorcy zajmujący się przetwarzaniem danych – archiwizowanie danych, niszczenie dokumentów, usługi kurierskie itp., przedsiębiorcy, którzy przetwarzają dane osobowe przy okazji świadczenia innych usług, np. pośrednicy ubezpieczeniowi, agenci biur podróży, księgowi, sklepy internetowe, zarządcy nieruchomości itp. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
7
qqqqqqqqqqqqqqqqqqqqqqq
Co to są dane osobowe? Informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować Motyw 26 , art. 4 pkt 1 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
8
Dane osobowe szczególne
Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
9
Kategorie podmiotów przetwarzających dane osobowe
Administrator danych Administrator danych to taki podmiot, który decyduje o celach i sposobach przetwarzania danych. Innymi słowy, decyduje o tym, po co (cele) i jak (sposoby) wykorzystać dane osobowe. pracodawca w stosunku do danych osobowych swoich pracowników, Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
10
Kategorie podmiotów przetwarzających dane osobowe
Administratorem danych jest zawsze określony podmiot – np. spółka, a nie jego pracownik. administratorem danych jest spółka z o.o., a nie jej prezes zarządu, czy dyrektor marketingu, administratorem danych jest Jan Kowalski prowadzący jednoosobową działalność gospodarczą. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
11
Kategorie podmiotów przetwarzających dane osobowe
qqqqqqqqqqqqqqqqqqqqqqq Kategorie podmiotów przetwarzających dane osobowe Podmiot przetwarzający dane (procesor) Podmiot przetwarzający dane osobowe nie decyduje o celach i środkach przetwarzania danych – działa na podstawie umowy z administratorem danych. Administrator danych może bowiem albo sam przetwarzać dane, albo skorzystać z usług zewnętrznego podmiotu, który te dane będzie przetwarzał dla niego. Podstawa prawna – art. 4 pkt 7 i 8 RODO. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
12
Kategorie podmiotów przetwarzających dane osobowe
qqqqqqqqqqqqqqqqqqqqqqq Kategorie podmiotów przetwarzających dane osobowe Podmiot przetwarzający dane na zlecenie powinien zawrzeć z administratorem danych odpowiednią umowę, tzw. umowę powierzenia, w której określone zostaną zasady przetwarzania danych. W danej organizacji, dane osobowe faktycznie przetwarzają konkretne osoby fizyczne – pracownicy lub współpracownicy administratora lub podmiotu przetwarzającego dane. Takie osoby powinny posiadać upoważnienie do przetwarzania danych osobowych. Podstawa prawna – art. 4 pkt 7 i 8 RODO. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
13
Kodeks pracy Zmiana art. 221 §1 Kodeksu pracy Dodanie art. 222 – 224
Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
14
Zgody obecnie obowiązujące a RODO
Jeżeli przetwarzanie ma za podstawę zgodę w myśl dyrektywy 95/46/WE, osoba, której dane dotyczą, nie musi ponownie wyrażać zgody, jeżeli pierwotny sposób jej wyrażenia odpowiada warunkom niniejszego rozporządzenia; dzięki temu administrator może kontynuować przetwarzanie po dacie rozpoczęcia stosowania niniejszego rozporządzenia. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
15
Obowiązek informacyjny – stan po 25.05.2018
Dane kontaktowe do Inspektora Danych Osobowych (jeżeli został ustanowiony) Nazwa i dane kontaktowe przedstawiciela (jeżeli został ustanowiony) Podstawa prawna przetwarzania danych Informacja o zamiarze przekazania danych osobowych do państwa trzeciego Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
16
Obowiązek informacyjny – stan po 25.05.2018
Okres przechowywania, a gdy nie jest to możliwe, kryteria ustalania tego okresu; Informacja o prawach podmiotu (sprostowanie, usunięcie, ograniczenie przetwarzania, wniesienie sprzeciwu wobec przetwarzania, sprzeciw do przenoszenia danych, cofnięcia zgody na przetwarzanie) Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
17
Obowiązek informacyjny – stan po 25.05.2018
Prawo wniesienia skargi do organu nadzorczego, Wskazanie ewentualnych konsekwencji niepodania danych w przypadku istnienia takiego obowiązku Informacja zautomatyzowania / profilowania Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
18
Potencjalne problemy Brak informacji o możliwości wycofania zgody
Brak dowodów lub dokumentów dotyczących faktu udzielenie zgody, jej treści, daty udzielenia zgody. Brak dobrowolności zgody. Udzielenie zgody dawno temu. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
19
Rejestr czynności przetwarzania
imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie - przedstawiciela administratora oraz inspektora ochrony danych; cele przetwarzania; opis kategorii osób, których dane dotyczą, oraz kategorii danych osobowych; Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
20
Rejestr czynności przetwarzania
kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub w organizacjach międzynarodowych; gdy ma to zastosowanie, przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
21
Rejestr czynności przetwarzania
jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
22
Bezpieczeństwo przetwarzania
Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku: Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
23
Umowa powierzenia przetwarzania danych
qqqqqqqqqqqqqqqqqqqqqqq Umowa powierzenia przetwarzania danych Umowa między administratorem danych a podmiotem przetwarzającym (procesorem). Określi zasady przetwarzania danych. Przykłady: korzystanie z usług zewnętrznego podmiotu świadczącego usługi księgowe, zlecenie zewnętrznemu podmiotowi archiwizacji dokumentów zawierających dane osobowe. Art. 28 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
24
Elementy obligatoryjne umowy na przetwarzanie
qqqqqqqqqqqqqqqqqqqqqqq Elementy obligatoryjne umowy na przetwarzanie Określenie przedmiotu Czas trwania przetwarzania Charakter przetwarzania, Cel przetwarzania, Rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, Obowiązki i prawa administratora. Art. 28 , 32 Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
25
Z kim zawierać umowę na przetwarzanie danych?
Korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
26
qqqqqqqqqqqqqqqqqqqqqqq
Certyfikat Urząd Ochrony Danych Osobowych Certyfikacji administratora lub podmiotu przetwarzającego udziela się na maksymalny okres 3 lat; Świadectwo o zgodności przetwarzania danych przez certyfikowany podmiot. Prezes Urzędu prowadzi publicznie dostępny wykaz podmiotów, którym udzielono certyfikacji (BIP). Art. 42 rozporządzeni, Art. 20 projektu ustawy Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
27
Kary W zależności od naruszonych przepisów grzywna w wysokości:
10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa Kancelaria Prawno-Podatkowa Marek Rudy ul. Nałęczowska 30 lok. 20, Lublin
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.