Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko

OpublikowałLidia Walczak Został zmieniony 5 lat temu

Podobne prezentacje

Prezentacja na temat: "OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko"— Zapis prezentacji:

1 OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko

2 Co to „RODO”? ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

3 Dane osobowe wszelkie informacje, dzięki którym można bezpośrednio lub pośrednio zidentyfikować konkretną osobę. Są to np.: imię i nazwisko, numer pesel, adres zamieszkania, data urodzenia, imiona rodziców, dane kontaktowe, stan zdrowia.

4 Dane osobowe Czyli takie dane, które zbieramy m.in. w zgoda na przynależność dziecka do ZHP, deklaracja członkowska ZHP lub na kartach kwalifikacyjnych w czasie HAZ lub HAL.

5 Przetwarzanie Każda operacja wykonywana na danych osobowych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

6 Tzw. polecenie przetwarzania danych
Przetwarzanie Mamy prawo przetwarzać dane osobowe członków ZHP, tylko na podstawie zgody, którą powinniście otrzymać od swojej Komendy Chorągwi. Tzw. polecenie przetwarzania danych

7 Administrator Oznacza właściwy organ, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; Administratorem naszych danych osobowych jest Związek Harcerstwa Polskiego lub Chorągiew.

8 Komu możemy przekazywać dane?
1. Podmiotom/organom publicznym – jeżeli istnieje przepis prawa, który Nas do tego zobowiązuje. 2. Podmiotom przetwarzającym (tym, które wykonują dla Nas jakieś konkretne usługi, np. ubezpieczyciel) – tylko i wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych. 3. Współadministrowanie – w jednym celu dwa, trzy lub więcej podmiotów robią coś we wspólnym celu.

9 Naruszenie ochrony danych osobowych
To każda sytuacja, która zagraża lub narusza bezpieczeństwo danych osobowych, np przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych.

10 Naruszenie ochrony danych osobowych
KAŻDE naruszenie mamy obowiązek zgłosić do Urzędu Ochrony Danych Osobowych (UODO). Na zgłoszenie mamy TYLKO 72 godziny. 1. Każda osoba przetwarzająca dane zgłasza naruszenie do komendanta hufca. 2. Komendant Hufca zgłasza do Komendanta swojej Chorągwi. 3. Komendant Chorągwi zgłasza do Inspektora IOD 4. Inspektor Chorągwi zgłasza do UODO.

11 Prawo do sprostowania danych
Ktoś prosi o zmianę jakiejś jego danej: nazwiska, ma nowy adres, to musimy to wykonać.

12 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Możemy żądać od administratora danych, by usunął nasze dane u siebie i tam wszędzie gdzie je przekazał.

13 Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Odmawiamy usunięcia danych, gdy: przetwarzamy dane na podstawie przepisów prawa (np. umowa z urzędem, umowa zlecenie), są nam potrzebne do celów archiwalnych, badań naukowych, historycznych, statystycznych (np. kroniki, strony www, FB).

14 Prawo do ograniczenia przetwarzania
Ktoś nam przekazał dane o prosi, by nie wykorzystywać wszystkich. Te same wyjątki co w prawie do usunięcia danych.

15 Rejestry czynności przetwarzania
Rejestr kategorii czynności przetwarzania W ZHP będziemy musieli prowadzić rejestr czynności przetwarzania i rejestr kategorii przetwarzania, który pozwoli nam śledzić dane osobowe. Tak więc wielu z nas będzie musiało raportować do hufców, a hufce do chorągwi informacje, które później będą składały się na taki rejestr: imię i nazwisko lub nazwa oraz dane kontaktowe administratora i, w razie potrzeby, współadministratora oraz inspektora ochrony danych; cele przetwarzania; kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w tym odbiorców w państwach trzecich lub organizacjach międzynarodowych; opis kategorii osób, których dane osobowe dotyczą, oraz kategorii danych osobowych; w stosownym przypadku informacje o stosowaniu profilowania; w stosownym przypadku kategorie przekazań danych osobowych do państwa trzeciego lub organizacji międzynarodowej; wskazanie podstawy prawnej operacji przetwarzania, w tym przekazań, do których dane osobowe są przeznaczone; jeżeli jest to możliwe, planowane terminy usunięcia poszczególnych kategorii danych; jeżeli jest to możliwe, ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.

16 Przechowywanie danych osobowych
W systemach informatycznych muszą być w szczególny sposób zabezpieczone. Pomieszczenie wyodrębnione, w sposób swobodny do przeglądania danych osobowych. Dane osobowe powinny być przechowywane w sposób uniemożliwiający dostęp osób trzecich. Dane osobowe w wersji papierowej powinny być przechowywane w „teczkach”, by przeglądając kartotekę nie można było widzieć wszystkich informacji. Najbezpieczniejszy jest system Office 365

17 Gdzie szukać informacji?
Jeżeli szukacie gdziekolwiek informacji, to używajcie tylko strony uodo.gov.pl. Tam jest bardzo dużo dobrych, precyzyjnych informacji, przykładów dokumentów i mnóstwo odpowiedzi na pytania, które się pojawiają. uodo.gov.pl

18 Andrzej Rybus-Tołłoczko
DZIĘKUJĘ  Andrzej Rybus-Tołłoczko 18

Pobierz ppt "OCHRONA DANYCH OSOBOWYCH Andrzej Rybus-Tołłoczko"

Podobne prezentacje

Ochrona danych osobowych w Urzędzie Miasta

Ochrona danych osobowych w Urzędzie Miasta
Ochrona danych osobowych

Ochrona danych osobowych
URZĄD MARSZAŁKOWSKI WOJEWÓDZTWA ŚWIĘTOKRZYSKIEGO

URZĄD MARSZAŁKOWSKI WOJEWÓDZTWA ŚWIĘTOKRZYSKIEGO
Kompleksowe zarządzanie bezpieczeństwem informacji

Kompleksowe zarządzanie bezpieczeństwem informacji
Michał Sztąberek iSecure Sp. z o.o.

Michał Sztąberek iSecure Sp. z o.o.
Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Ochrona danych osobowych

Ochrona danych osobowych
Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.

Mirosław BarszczWarszawa, 7 lipca 2005 r. Jerzy Martini Piotr Maksymiuk Marek Wojda Faktura elektroniczna Elektroniczna korespondencja z organami podatkowymi.
Szkolenie w zakresie ochrony danych osobowych

Szkolenie w zakresie ochrony danych osobowych
REJESTR DZIAŁAŃ RATOWNICZYCH

REJESTR DZIAŁAŃ RATOWNICZYCH
Ochrona danych osobowych

Ochrona danych osobowych
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
PAŃSTWOWA INSPEKCJA SANITARNA

PAŃSTWOWA INSPEKCJA SANITARNA
Ochrona danych osobowych w ngo

Ochrona danych osobowych w ngo
Ochrona danych osobowych

Ochrona danych osobowych
Ochrona danych osobowych: wybrane aspekty

Ochrona danych osobowych: wybrane aspekty
Usługi BDO - odpowiedź na realne potrzeby rynku

Usługi BDO - odpowiedź na realne potrzeby rynku
Ustawa z dnia 16 listopada 2000 r.

Ustawa z dnia 16 listopada 2000 r.
OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski

OCHRONA DANYCH OSOBOWYCH Dr hab. Mariusz Jagielski
Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n

Wpływ rozporządzenia eIDAS na prawo europejskie i krajowe prof. n

Podobne prezentacje

Reklamy Google