poradnik-rodo(1).pdf

(2238 KB) Pobierz

Spis treści

RODO to unijne rozporządzenie o ochronie danych osobowych ............ 5

Rys historyczny........................................................................................... 5

Kiedy i jak zacząć się przygotowywać ...................................................... 8

24 najważniejsze zmiany w prawie ........................................................... 8

1 - Jednolite prawo w całej Europie .......................................................... 9

2 - Przystępny język .................................................................................. 10

3 - Prawo dostosowane do wielkości przedsiębiorstwa......................... 10

4 - Większy zasięg prawa .......................................................................... 11

5 - Nowa nazwa organu i większa moc sprawcza ................................... 11

6 - Nowe sankcje to większa siła oddziaływania prawa ......................... 13

7 - Kompleksowa współpraca organów (tzw. one stop shop)................ 15

8 - Nowe obowiązki i ograniczenia procesorów ..................................... 16

9 - Współadministratorzy i grupy przedsiębiorstw ................................. 17

10 - Inspektor ochrony danych zamiast administratora

bezpieczeństwa informacji ............................................................... 18

11 - Ochrona prywatności by design i by default (projektowanie od

podstaw i domyślność) ..................................................................... 20

12 - Dokumentacja i rejestr przetwarzania ............................................. 21

13 - Szacowanie ryzyka – ocena skutków przetwarzania danych

i uprzednie konsultacje ..................................................................... 22

14 - Raportowanie naruszenia bezpieczeństwa danych

do Prezesa Urzędu ............................................................................ 24

15 - Pseudonimizacja danych .................................................................. 25

16 - Retencja i usuwanie danych ............................................................. 26

17 - Większe zaufanie do podmiotów certyfikowanych ......................... 26

18 - Ułatwione przekazywanie danych do państw trzecich

– wiążące reguły korporacyjne i standardowe klauzule umowne .. 27

19 - Szerszy katalog danych szczególnej kategorii ................................. 29

20 - Zakres i sposób informowania osób, których dane dotyczą........... 30

21 - Ograniczenie profilowania .................................................................. 31

22 - Doprecyzowane warunki uzyskiwania zgody na przetwarzanie

danych osobowych ........................................................................... 32

23 - Prawo do przenoszenia danych........................................................ 34

24 - Rozszerzone prawo do usunięcia danych i ograniczenia

przetwarzania .................................................................................... 35

Zakończenie ............................................................................................. 36

Notatki ...................................................................................................... 37

ODO24.pl

OCHRONA DANYCH OSOBOWYCH i BEZPIECZEŃSTWO INFORMACJI

Patron poradnika

ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania

w zakresie ochrony danych osobowych i bezpieczeń-

stwa informacji. Dzięki doświadczonemu zespołowi

ekspertów z zakresu m.in. prawa, informatyki, zarządza-

nia kryzysowego oraz ciągłości działania dostarcza or-

ganizacjom praktyczne rozwiązania, pozwalające sku-

tecznie zabezpieczyć posiadane zasoby informacyjne.

Niniejszy poradnik powstał, aby poinformować polskich przedsiębiorców o zmia-

nach w przepisach o ochronie danych osobowych, które będą miały zastosowanie

od 25 maja 2018 r. oraz pozwolić im należycie i na czas się do nich przygotować.

Autor poradnika

Leszek Kępa – ekspert bezpieczeństwa informacji, autor kilku książek i wielu pu-

blikacji na temat ochrony danych osobowych i bezpieczeństwa informacji. Posia-

da, uznane na całym świecie, certyfikaty CISA (Certified Information Security Au-

ditor), CISM (Certified Information Security Manager) oraz CEH (Certified Ethical

Hacker). Jest członkiem ISACA. Absolwent Szkoły Głównej Handlowej, Politechni-

ki Częstochowskiej oraz Akademii Podlaskiej.

Ilustracje

Karol Banach (www.karolbanach.com)

Projekt i skład

Radosław Zbytniewski (www.zbytniewski.com.pl)

Redakcja i korekta

Aleksandra Kaniewska

ISBN: 978-83-943435-3-8

Wydanie II – Warszawa, czerwiec 2017 r.

Wszelkie prawa zastrzeżone.

Zarówno publikacja w całości jak też każdy jej fragment nie mogą być powie-

lane ani rozpowszechniane w żadnej formie i w żaden sposób bez uprzedniego

pisemnego zezwolenia ODO 24 sp. z o.o. Wszelkie znaki towarowe, znaki gra-

ficzne, nazwy własne, logotypy i inne dane są chronione prawem autorskim

i należą do ODO 24 sp. z o.o.

Reforma ochrony danych osobowych w UE - 24 kluczowe zmiany

Wszyscy przedsiębiorcy oraz instytucje, które przetwarzają dane osobowe, powinni przygotować się na rewolucyjne

zmiany. 25 maja 2016 r. weszły w życie, a od 2018 r. zaczną obowiązywać przepisy europejskiego rozporządzenia

o ochronie danych osobowych.

Pełna nazwa tego aktu to: Rozporządzenie Parlamentu Europejskiego i Rady

w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego prze-

pływu takich danych oraz uchylenia dyrektywy 95/46/WE

(ogólne rozporządzenie o ochronie danych), które dalej

określane jest w skrócie jako Rozporządzenie lub RODO.

RODO to europejskie rozporządzenie o ochronie

danych osobowych

Zastąpi ono Dyrektywę 95/46 WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych

i swobodnego przepływu tych danych, której zapisy sięgają 1995 roku, kiedy internet dopiero raczkował, a sposób

prowadzenia biznesu mocno różnił się od dzisiejszego. Czas między przyjęciem przepisów, a ich stosowaniem ma

służyć głównie dostosowaniu przepisów krajowych, a także umożliwić administratorom danych przygotowanie się

do realizacji nowych obowiązków, co też zostało wybitnie podkreślone w motywie 171 preambuły:

przetwarzanie,

które w dniu rozpoczęcia stosowania niniejszego rozporządzenia już się toczy, powinno w terminie dwóch lat od wejścia

niniejszego rozporządzenia w życie zostać dostosowane do jego przepisów.

Proces dostosowywania jest długotrwały, przygotowania należy zacząć jak najszybciej i dlatego oddajemy w Pań-

stwa ręce przewodnik po kluczowych założeniach nowego prawa, w którym przedstawiamy, w jaki sposób wpłynie

ono na funkcjonowanie organizacji oraz w którym radzimy jak przygotować się do funkcjonowania w nowej rzeczy-

wistości prawnej.

Rys historyczny

Reforma przepisów o ochronie danych osobowych, której jesteśmy świadkami, następuje po ponad 20 latach od

uchwalenia dyrektywy 95/46/WE , która jest fundamentalnym aktem prawnym regulującym kwestie ochrony danych

osobowych w całej Europie.

Wszystko zaczęło się 4 listopada 2010 r., kiedy Komisja Europejska – po przeprowadzeniu szeroko zakrojonych kon-

sultacji społecznych – opublikowała komunikat zatytułowany

Całościowe podejście do kwestii ochrony danych oso-

bowych w Unii Europejskiej.

W ten sposób zapowiedziana została kompleksowa nowelizacja europejskiego prawa

w zakresie ochrony danych osobowych, która odpowiadałaby zmieniającej się rzeczywistości jednolitego rynku cy-

frowego. Niedługo później, 6 lipca 2011 r., Parlament Europejski przyjął rezolucję, w której poparł stanowisko Komi-

sji

, a 24 lutego 2011 r. swoje poparcie dla zmian wyraziła Rada Unii Europejskiej. Wśród unijnych instytucji panowała

zgodność co do tego, że przepisy o ochronie danych osobowych potrzebują odświeżenia i ujednolicenia.

1) http://ec.europa.eu/health/data_collection/docs/com_2010_0609_pl.pdf

2) http://eur-lex.europa.eu/legal-content/pl/ALL/?uri=CELEX:31995L0046

3) http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//PL

ODO24.pl

OCHRONA DANYCH OSOBOWYCH i BEZPIECZEŃSTWO INFORMACJI

1995

Przyjęcie polskiej ustawy

o ochronie danych osobowych

24.10

Uchwalenie dyrektywy 95/46/WE

1997

2010

04.11

Zainicjowanie kompleksowego

podejścia do kwestii ochrony

danych w Europie

29.08

Propozycja reformy

2012

2014

07.11

01.01

25.01

Ustawa o ułatwieniu wykony-

wania działalności gospodarczej

przygotowująca w Polsce grunt

pod przepisy europejskie

Wejście w życie przepisów

tej ww. ustawy

2015

2016

27.04

Uchwalenie RODO

Obowiązywanie RODO

2018

25.05

25 stycznia 2012 r. Komisja Europejska przedstawiła

opis najważniejszych elementów reformy ochrony da-

nych.

Miały się na nią składać dwa nowe akty prawne:

•

europejskie rozporządzenie o ochronie danych,

zastępujące Dyrektywę 95/46/WE

dyrektywa określająca przepisy o ochronie danych

osobowych przetwarzanych do celów zwalcza-

nia przestępczości, zastępująca decyzję ramową

2008/977/WSiSW

Unii Europejskiej, Parlamentem Europejskim i Komisją

Europejską, mające na celu ustalenie ostatecznej wersji

pakietu dokumentów.

Po przyjęciu przez Radę dokumentów, w kwietniu 2016r.

Parlament przegłosował pakiet nowych unijnych ram

prawnych dla ochrony danych osobowych, czyli dyrek-

tywę i Rozporządzenie. Z perspektywy polskich podmio-

tów, istotniejszym dokumentem jest Rozporządzenie

(zwane skrótowo RODO), ponieważ zmienia i ujednolica

obowiązujące przepisy dotyczące ochrony danych oso-

bowych w całej Unii Europejskiej oraz projekt ustawy

o ochronie danych osobowych, która zostanie przyjęta,

aby doprecyzować w Polsce stosowanie europejskich

przepisów.

Aby zrozumieć, jaki wpływ na obywateli mają zapi-

sy Rozporządzenia, warto zapoznać się z konstrukcją

W marcu 2014 r. Parlament Europejski już w pierwszym

czytaniu zajął pozytywne stanowisko w sprawie projek-

tów Rozporządzenia i dyrektywy, a rok później, w czerw-

cu, Rada zgodziła się z wnioskami Parlamentu i zatwier-

dziła ogólne, całościowe podejście do ochrony danych

osobowych w Unii.

Tuż przed świętami, 15 grudnia 2015

r., zakończyły się trójstronne negocjacje pomiędzy Radą

4) Komunikat Komisji do Parlamentu Europejskiego, Rady, Europejskiego Komitetu ekonomiczno-społecznego i Komitetu regionów – Ochrona prywatno-

ści w połączonym świecie – europejskie ramy ochrony danych w XXI wieku – http://orka.sejm.gov.pl/sue7.nsf/pliki-zal/com_2012_9_pl_acte_f.pdf/$file/

com_2012_9_pl_acte_f.pdf

5) Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady – Zawiera definicje podstawowych terminów odnoszących się do dziedziny danych osobowych, ustala

zasady zbierania, gromadzenia, przechowywania i udostępniania danych osobowych. Określa zasady i warunki zgodności przetwarzania danych osobowych z

prawem oraz prawa osób, których dane dotyczą – http://www.giodo.gov.pl/568/id_art/603/j/pl/

6) http://www.giodo.gov.pl/234/id_art/2501/j/pl/

7) http://www.consilium.europa.eu/press-releases-pdf/2015/6/40802199180_pl.pdf oraz http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/pl/pdf

8) Nawiasem mówiąc, w pewnym momencie śledzenie, na jakim etapie znajdują się zmiany, było ogromnym wyzwaniem, gdyż w obiegu były trzy projekty

rozporządzenia.

Plik z chomika:

monika_paw

Inne pliki z tego folderu:

datasheet-gdpr-technology-mapping-guide-personal-data-inventory-PL1.pdf (2743 KB)
poradnik-rodo(1).pdf (2238 KB)
OPUS_ochrona_danych_folder_a5.pdf (2278 KB)
ksiazeczka-o-RODO_Comarch_ERP.pdf (1004 KB)
Law-how-RODO.pdf (1724 KB)

poradnik-rodo(1).pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: