- Categories
-
Obowiązki przedsiębiorców wynikające z RODO
Rozporządzenie RODO wymaga od przedsiębiorców gwarancji odpowiedniego poziomu bezpieczeństwa poprzez zapewnienie poufności, integralności i dostępności danych osobowych. Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie ich bezpieczeństwo, w tym m.in. ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych. Wszelkie klauzule informacyjne oraz klauzule zgody powinny być sformułowane w taki sposób, aby każdy mógł się z nimi wystarczająco zapoznać. Każdy z administratorów danych osobowych (przedsiębiorców) jest zobowiązany: • prowadzić i aktualizować rejestr czynności przetwarzania danych • prowadzić i aktualizować rejestr podmiotów przetwarzających (tzw. rejestr procesora) • na bieżąco analizować ryzyko naruszenia danych osobowych w ramach własnego mikro-/małego przedsiębiorstwa • upoważnić pracowników lub osoby współpracujące do przetwarz
Shipping within | 24 hours |
The bar code | |
ISBN | 978-83-8102-431-0 |
EAN | 9788381024310 |
• prowadzić i aktualizować rejestr czynności przetwarzania danych
• prowadzić i aktualizować rejestr podmiotów przetwarzających (tzw. rejestr procesora)
• na bieżąco analizować ryzyko naruszenia danych osobowych w ramach własnego mikro-/małego przedsiębiorstwa
• upoważnić pracowników lub osoby współpracujące do przetwarzania danych (wzór upoważnienia do przetwarzania danych osobowych).
W książce przybliżono problematykę ochrony danych osobowych, w tym zasad realizacji obowiązku informacyjnego oraz pomoc przy wdrażaniu RODO przez mikro- i małe przedsiębiorstwa. W jej treści zamieszczone zostały podstawowe informacje odnoszące się do bezpieczeństwa przetwarzania danych osobowych, poparte licznymi przykładami mającymi na celu wyjaśnienie działań poszczególnych mechanizmów prawnych wynikających z rozporządzenia RODO. Ponadto dołączono wzory dokumentów. Publikacja adresowana jest głównie do przedsiębiorców i ma na celu zwiększenie ich świadomości prawnej w zakresie ochrony danych osobowych.
WSTĘP 9
1. WSTĘP DO OCHRONY DANYCH OSOBOWYCH 13
1.1. Reforma przepisów o ochronie danych osobowych w 2018 r. 14
1.2. Dotychczasowy stan prawny a Rozporządzenie UE 2016/679 (RODO) 15
1.3. Słownik pojęć dotyczących ochrony danych osobowych 17
2. DANE OSOBOWE W SPOŁECZEŃSTWIE INFORMACYJNYM 21
2.1. Wpływ rozwoju nowoczesnych technologii na ochronę danych osobowych 22
2.2. Zagrożenia wynikające z nowych technologii 22
2.3. Bezpośrednie i pośrednie środki ochrony danych osobowych 24
3. OGOLNE OMOWIENIE ZASAD ZAWARTYCH W ROZPORZĄDZENIU RODO 29
3.1. Sposób obowiązywania Rozporządzenia RODO 29
3.2. Zasady przetwarzania danych 30
3.3. Co zmienia prawo krajowe 32
4. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH WEDŁUG RODO 35
4.1. Omówienie podstaw prawnych przetwarzania danych zwykłych 35
4.2. Omówienie podstaw prawnych przetwarzania danych wrażliwych 38
4.3. Podstawy prawne w relacji pracodawca-pracownik 39
5. OBOWIĄZEK INFORMACYJNY 43
5.1. Forma spełnienia obowiązku informacyjnego przez administratora 44
5.2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą 45
5.3. Zmiana celu przetwarzania danych 47
6. UPRAWNIENIA OSOB, KTORYCH DANE SĄ PRZETWARZANE 49
6.1. Prawo do przenoszenia danych 49
6.2. Prawo do ograniczenia przetwarzania 51
6.3. Prawo do bycia zapomnianym 52
7. REJESTRY DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH 57
7.1. Rejestr czynności przetwarzania 58
7.2. Rejestr kategorii czynności przetwarzania 67
7.3. Rejestr naruszeń ochrony danych osobowych 71
8. INSPEKTOR OCHRONY DANYCH 75
8.1. Możliwość i obowiązek powołania inspektora ochrony danych 76
8.2. Wymagane kwalifikacje i kompetencje 77
8.3. Zadania inspektora ochrony danych 77
9. SZACOWANIE RYZYKA I WYBOR ZABEZPIECZEŃ 81
9.1. Najważniejsze obszary bezpieczeństwa informacji 82
9.2. Źródła i podstawy prawne wstępnego szacowania ryzyka 84
9.3. Proces zarządzania ryzykiem 85
10. UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH 89
10.1. Wybór podmiotu przetwarzającego 90
10.2. Niezbędność dla spełnienia obowiązku wynikającego z przepisu prawa 91
10.3. Powierzenie a podpowierzenie danych 93
11. PREZES OCHRONY DANYCH OSOBOWYCH 97
11.1. Zadania organu nadzorczego 98
11.2. Postępowanie kontrolne 100
11.3. Postępowanie w sprawie naruszeń 102
12. NARUSZENIA OCHRONY DANYCH OSOBOWYCH 105
12.1. Sankcje za naruszanie obowiązków określonych w Rozporządzeniu RODO 106
12.2. Kary administracyjne oraz uprawnienia naprawcze 107
12.3. Odpowiedzialność cywilna i karna 110
PODSUMOWANIE 113
BIBLIOGRAFIA 117
SPIS TABEL 123
SPIS RYSUNKOW 124
SPIS WZOROW DOKUMENTOW 125
SPIS DOBRYCH PRAKTYK 126
WZORY DOKUMENTOW 127
DOBRE PRAKTYKI 189
O AUTORCE 237
Dr inż. Grażyna Paulina Wójcik - inspektor ochrony danych, wieloletni trener i szkoleniowiec, wykładowca akademicki, mentor, doradca. Przez ostatnie 5 lat w ramach projektów unijnych przeprowadziła ponad 15 tys. godzin szkoleń oraz warsztatów dla ponad 10 tys. osób, w tym dla przedsiębiorców, seniorów, bezdomnych z zakresu ochrony danych osobowych, zarządzania kosztami jakości, przeciwdziałania dyskryminacji, kreowania pozytywnego wizerunku, asertywności i efektywnej komunikacji, radzenia sobie ze stresem, twórczego myślenia, zarządzania projektami, zagrożeniach konsumenckich i zapobieganiu wyłudzeniom, zarządzania czasem i organizacją czasu pracy własnej, zarządzanie ryzykiem w projekcie. Motywuje i inspiruje start-upy. Wspiera nowatorskie i innowacyjne rozwiązania w zakresie wychodzenia z bezdomności.
Polub nas na Facebooku