SlideShare a Scribd company logo

Rodo prezentacja dla_pracownikow (1)

Download as PPTX, PDF
Szymon Konkol - Publikacje Cyfrowe
Szymon Konkol - Publikacje Cyfrowe

Kurs RODO

Education
1 of 22
RODO - ogólne zasady z uwzględnieniem ochrony danych osobowych przez pracowników
Nowa regulacja a obowiązujące przepisy • Podstawa prawna: • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – tzw. RODO • - Nowe przepisy zaczęły obowiązywać od 25 maja 2018r.
RODO nie jest stosowane w każdym przypadku! RODO nie stosujemy, m. in. gdy: • Dane przetwarzamy na potrzeby prywatne, domowe, • Dane osobowe dotyczą osób zmarłych, • Dane są przetwarzane przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. EDICUS Ochrona Danych Osobowych
Czy jest nowa ustawa o ochronie danych osobowych? • 10 maja 2018r. została uchwalona nowa ustawa o ochronie danych osobowych, która uchyliła w całości dotychczasową ustawę z 1997 roku. • Nowa ustawa nie zawiera reguł dotyczących przetwarzania danych osobowych – znajdziemy je w RODO. Nowa ustawa natomiast reguluje m. in. Organizację nowego organu jakim jest Prezes Urzędu Ochrony Danych Osobowych – nie ma już GIODO!! EDICUS Ochrona Danych Osobowych
ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO, KTÓRE NALEŻY STOSOWAĆ OD 25 MAJA 2018R, RÓWNIEŻ W RAMACH WYKONYWANIA OBOWIĄZKÓW PRACOWNICZYCH: - ZASADA LEGALNOŚCI – przetwarzanie może być tylko dokonywane na podstawie obowiązujących przepisów, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą; - ZASADA CELOWOŚCI – przetwarzamy dane, gdy tylko ma to swój cel – np. dane kontrahentów, aby wydać im towar, dane pracowników, aby realizować postanowienia umowy o pracę; dodatkowo pobierany dane nam niezbędne – np. nie będzie nam potrzebne nazwisko panieńskie matki kontrahenta albo zestaw przebytych chorób pracownika biurowego - ZASADA ADEKWATNOŚCI – zbieramy tylko takie dane, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane - ZASADA POPRAWNOŚCI MERYTORYCZNEJ – zawsze staramy się mieć aktualne dane osobowe i cały czas monitorujemy ich aktualność; EDICUS Ochrona Danych Osobowych
ZASADY C.D. • - ZASADA OGRANICZONEGO CZASU – dane osobowe przetwarzamy tylko przez ten czas na jaki są nam potrzebne lub na taki okres jak wynika to z przepisów prawa • - ZASADA INTEGRALNOŚCI I POUFNOŚCI – do danych mają dostęp tylko upoważnieni pracownicy i upoważnione osoby z zewnątrz, nikt kto nie jest upoważniony nie ma prawa dostępu do danych, które gromadzi pracodawca, robimy wszystko, aby danych nie utracić, czy bezpodstawnie nie modyfikować; • - ZASADA ROZLICZALNOŚCI – trzeba tak pracować, aby było wiadomo kto dokonał jakich czynności w systemach – każdy korzysta tylko ze swojego stanowiska, wskazanego komputera, swojego loginu, hasła, komputera, telefonu służbowego, aby można było zidentyfikować kto dopuścił się naruszenia i dlaczego oraz musimy umieć wykazać, że przestrzegamy wszystkich zasad EDICUS Ochrona Danych Osobowych
WAŻNE DEFINICJE1/2 dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; CHRONIMY RÓWNIEŻ DANE KONTRAHENTÓW – OSÓB FIZYCZNYCH, KTÓRE PROWADZĄ DZIAŁALNOŚĆ GOSPODARCZĄ!!!! EDICUS Ochrona Danych Osobowych
WAŻNE DEFINICJE 2/2 Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; Administrator – ten kto przetwarza dane osobowe, w Państwa przypadku jeśli chodzi o dane pracowników – pracodawca, jeśli idziemy do szpitala się leczyć – to administratorem danych osobowych dotyczących naszego zdrowia jest Szpital IP PAN Ochrona Danych Osobowych
Dane osobowe, które przetwarza pracodawca DANE SZCZEGÓLNEJ KATEGORII DANE ZWYKŁE
PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH knmp.pl Zgoda Wykonanie umowy lub podjęcie czynności poprzedzających zawarcie umowy Wypełnienie obowiązku prawnego Ochrona żywotnych interesów osoby fizycznej Sprawowanie władzy publicznej Prawnie uzasadnione interesy IP PAN Ochrona Danych Osobowych
Między innymi: Adres siedziby, nazwa pełna administratora, cel zbierania, prawo dostępu do treści i jej poprawiania, dobrowolności albo obowiązku podania danych NOWE OBOWIĄZKI INFORMACYJNE knmp.pl IP PAN Ochrona Danych Osobowych
72 H NA ZGŁOSZENIE NARUSZENIA DO URZĘDU OCHRONY DANYCH OSOBOWYCH KAŻDY PRACOWNIK MA OBOWIĄZEK ZGŁOSIĆ NIEZWŁOCZNIE INCYDENT CZY NARUSZENIE DANYCH OSOBOWYCH SWOJEMU PRZEŁOŻONEMU!!! EDICUS Ochrona Danych Osobowych
Przykładowy katalog naruszeń - Wirus w komputerze, - Brak dostępu do danych w komputerze, - Zablokowanie czy zepsucie się komputera czy innego sprzętu, - Pozostawienie dokumentów bez opieki, - Przekazanie maila czy dokumentów z danymi osobie nieupoważnionej, - Zgubienie/zniszczenie oryginałów dokumentów zawierających dane osobowe, - Zgubienie/zniszczenie płyty CD/pendrive z dokumentami, - Wykasowanie danych z komputera, - Wyciek danych, - Pozostawienie osoby nieupoważnionej bez nadzoru w pomieszczeniu, gdzie są dokumenty, dane, - Nie wyłączanie komputera, gdy jest to niepotrzebne - Ustawienie monitora w ten sposób, że osoby nieupoważnione widzą co mam na pulpicie, - Kradzież komputera, dokumentów, - I wiele innych…………………….. EDICUS Ochrona Danych Osobowych
Dokumenty, które należy znać i bezwzględnie stosować - POLITYKA BEZPIECZEŃSTWA DANYCH - INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM - INNE DOKUMENTY WEWNĘTRZNE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W ZAKŁADZIE PRACY knmp.pl EDICUS Ochrona Danych Osobowych
INSPEKTOR OCHRONY DANYCH – nie w każdym zakładzie pracy knmp.pl Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (tzw. dane wrażliwe np. dotyczące pochodzenia, orientacji seksualnej, zdrowia, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Art. 37 ust. 1 RODO EDICUS Ochrona Danych Osobowych
 PRAWO DOSTĘPU DO DANYCH;  PRAWO DO SPROSTOWANIA DANYCH;  PRAWO DO USUNIĘCIA DANYCH -ART. 17 RODO;  PRAWO DO OGRANICZONEGO PRZETWARZANIA;  OBOWIĄZEK POWIADOMIENIA O SPROSTOWANIU LUB USUNIĘCIU DANYCH;  PRAWO DO PRZENOSZENIA DANYCH -ART. 20  PRAWO DO SPRZECIWU knmp.pl PRAWA „JANA KOWALSKIEGO” , CZYLI KAŻDEGO Z NAS WEDŁUG RODO:
• Prawo do bycia zapomnianym (prawo do usunięcia danych) – jest ograniczone. Gdy istnieje podstawa prawna do przetwarzania danych, to wezwanie do usunięcia danych może być nieskuteczne – np. były pracownik żąda, aby pracodawca usunął jego dane – pracodawca nie może tego uczynić, gdyż prawo zobowiązuje go do przechowywania teczek osobowych przez 50 lat od rozwiązania stosunku pracy
MONITORING Ustawa z dnia 10 maja 2018r. wprowadziła także zmiany do kodeksu pracy w zakresie monitoringu na terenie zakładu pracy. Pracodawca powinien spełnić określone warunki, aby zgodnie z przepisami przetwarzać dane osobowe. EDICUS Ochrona Danych Osobowych
- DO 20 MLN EUR ALBO 4% ŚWIATOWEGO ROCZNEGO OBROTU dla przedsiębiorstw – NARUSZENIE ZASAD, W TYM WARUNKÓW ZGODY, PRAW PODMIOTÓW, PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH, OBOWIĄZKÓW WYNIKAJĄCYCH Z PRAWA KRAJOWEGO, NIEPRZESTRZEGANIE NAKAZU OGRANICZANIA LUB ZAWIESZENIA PRZETWARZANIA - DO 10 MLN EUR ALBO 2% ŚWIATOWEGO ROCZNEGO OBROTU dla przedsiębiorstw– WSZYSTKIE INNE NARUSZENIA NIŻ WSKAZANO POWYŻEJ knmp.pl KARY ADMINISTRACYJNE EDICUS Ochrona Danych Osobowych
Zasady wymierzania administracyjnych kar finansowych 1/2 a) charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody; b) umyślny lub nieumyślny charakter naruszenia; c) działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą; d) stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich na mocy art. 25 i 32 RODO; e) wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego; EDICUS Ochrona Danych Osobowych
f) stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków; g) kategorie danych osobowych, których dotyczyło naruszenie; h) sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie; i) jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 58 ust. 2 – przestrzeganie tych środków; j) stosowanie zatwierdzonych kodeksów postępowania na mocy art. 40 lub zatwierdzonych mechanizmów certyfikacji na mocy art. 42 RODO; k) wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty. Zasady wymierzania administracyjnych kar finansowych 2/2 EDICUS Ochrona Danych Osobowych
Pracownik odpowiada dyscyplinarnie, karnie i majątkowo za nieprzestrzeganie przepisów i zasad dotyczących ochrony danych osobowych! EDICUS Ochrona Danych Osobowych

Recommended

Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaSzymon Konkol - Publikacje Cyfrowe
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacjiSzymon Konkol - Publikacje Cyfrowe
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Quiz 1
Quiz 1Quiz 1
Quiz 1Szymon Konkol - Publikacje Cyfrowe
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 

Recommended

Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaSzymon Konkol - Publikacje Cyfrowe
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacjiSzymon Konkol - Publikacje Cyfrowe
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Quiz 1
Quiz 1Quiz 1
Quiz 1Szymon Konkol - Publikacje Cyfrowe
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)PwC Polska
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da InformaçãoRicardoCrdobaBaptist
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetHarto Pönkä
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
GDPR infographic
GDPR infographicGDPR infographic
GDPR infographicMarketing Team at Crown Worldwide Group
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Zachowania informacyjne
Zachowania informacyjneZachowania informacyjne
Zachowania informacyjneSabina Cisek
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD ApostilaAlbertoMonteiroNeto1
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaHarto Pönkä
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäHarto Pönkä
 
LGPD
LGPDLGPD
LGPDCompanyWeb
 
Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Harto Pönkä
 
Prezentacja cv
Prezentacja cvPrezentacja cv
Prezentacja cvgdynia
 
Bezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointBezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointsp2zabki
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaHarto Pönkä
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätHarto Pönkä
 
Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieFundacja Rozwoju Branży Internetowej Netcamp
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 

More Related Content

What's hot

Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetHarto Pönkä
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Zachowania informacyjne
Zachowania informacyjneZachowania informacyjne
Zachowania informacyjneSabina Cisek
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliGiacomo Giovanelli
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaHarto Pönkä
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäHarto Pönkä
 
Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Harto Pönkä
 
Prezentacja cv
Prezentacja cvPrezentacja cv
Prezentacja cvgdynia
 
Bezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointBezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointsp2zabki
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaHarto Pönkä
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätHarto Pönkä
 

What's hot (20)

LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
GDPR infographic
GDPR infographicGDPR infographic
GDPR infographic
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Zachowania informacyjne
Zachowania informacyjneZachowania informacyjne
Zachowania informacyjne
 
Privacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati PersonaliPrivacy e Trattamento dei Dati Personali
Privacy e Trattamento dei Dati Personali
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
 
Tietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössäTietosuoja koulussa käytännössä
Tietosuoja koulussa käytännössä
 
LGPD
LGPDLGPD
LGPD
 
Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?Opetuksen tietosuoja - mikä muuttui?
Opetuksen tietosuoja - mikä muuttui?
 
Prezentacja cv
Prezentacja cvPrezentacja cv
Prezentacja cv
 
Bezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power pointBezpieczeństwo w sieci prezentacja power point
Bezpieczeństwo w sieci prezentacja power point
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahp
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissa
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
 

Similar to Rodo prezentacja dla_pracownikow (1)

Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumFundacja HPE
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018ngopl
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemLOG Systems Sp. z o.o.
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowychRK Legal
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?RK Legal
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychGrant Thornton
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLŁukasz Cieniak
 
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychMonitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychAgata Maron
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychSpodek 2.0
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrSzkoleniaCognity
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...ViDiS SA
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumLivespace
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data centerAgata Kowalska
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.Tomasz Janas
 
RODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i PartnerzyRODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i Partnerzydurajreckipartnerzy
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...CallPage
 

Similar to Rodo prezentacja dla_pracownikow (1) (20)

Netcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w InternecieNetcamp #12 - Ochrona danych osobowych w Internecie
Netcamp #12 - Ochrona danych osobowych w Internecie
 
Ochrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjumOchrona danych osobowych w hospicjum
Ochrona danych osobowych w hospicjum
 
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
[TestWarez 2017] Rozporządzenie Ochrony Danych Osobowych – wyzwanie czy przy...
 
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
Webinarium SCWO/portal ngo.pl 2017: Dane osobowe w NGO w-2018
 
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
 
10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych10 najważniejszych zmian w ochronie danych osobowych
10 najważniejszych zmian w ochronie danych osobowych
 
Rodo dla hr
Rodo dla hrRodo dla hr
Rodo dla hr
 
RODO - co nas czeka?
RODO - co nas czeka?RODO - co nas czeka?
RODO - co nas czeka?
 
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
 
Ochrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PLOchrona danych osobowych RBDO.PL
Ochrona danych osobowych RBDO.PL
 
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych OsobowychMonitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
Monitorowanie systemów IT | Zmiany w Ustawie o Ochronie Danych Osobowych
 
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowychObowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadrCognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
Cognity Szkolenia - Ochrona danych osobowych w działach HR i kadr
 
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
 
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
 
Dane osobowe w data center
Dane osobowe w data centerDane osobowe w data center
Dane osobowe w data center
 
IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.IT w RODO - praktyczne informacje.
IT w RODO - praktyczne informacje.
 
RODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i PartnerzyRODO – kancelaria Duraj Reck i Partnerzy
RODO – kancelaria Duraj Reck i Partnerzy
 
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
RODO / Ochrona danych osobowych - 20 rzeczy, którymi warto się zająć przed 25...
 

More from Szymon Konkol - Publikacje Cyfrowe

More from Szymon Konkol - Publikacje Cyfrowe (20)

k1.pdf
k1.pdfk1.pdf
k1.pdf
 
t1.pdf
t1.pdft1.pdf
t1.pdf
 
Quiz3
Quiz3Quiz3
Quiz3
 
Quiz2
Quiz2Quiz2
Quiz2
 
4
44
4
 
3
33
3
 
2
2 2
2
 
1
11
1
 
6
66
6
 
5
55
5
 
4
44
4
 
3
33
3
 
2
22
2
 
1
11
1
 
Atlas anatomiczny
Atlas anatomicznyAtlas anatomiczny
Atlas anatomiczny
 
Podstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowiekaPodstawy anatomii i fizjologii człowieka
Podstawy anatomii i fizjologii człowieka
 
Fototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_uFototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_u
 
Fototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_uFototechnik 313[01] z2.02_u
Fototechnik 313[01] z2.02_u
 
TECHNIK FOTOGRAFII I MULTIMEDIÓW
TECHNIK FOTOGRAFII I MULTIMEDIÓWTECHNIK FOTOGRAFII I MULTIMEDIÓW
TECHNIK FOTOGRAFII I MULTIMEDIÓW
 
Fototechnik 313[01] z3.02_u
Fototechnik 313[01] z3.02_uFototechnik 313[01] z3.02_u
Fototechnik 313[01] z3.02_u
 

Rodo prezentacja dla_pracownikow (1)

  • 1. RODO - ogólne zasady z uwzględnieniem ochrony danych osobowych przez pracowników
  • 2. Nowa regulacja a obowiązujące przepisy • Podstawa prawna: • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – tzw. RODO • - Nowe przepisy zaczęły obowiązywać od 25 maja 2018r.
  • 3. RODO nie jest stosowane w każdym przypadku! RODO nie stosujemy, m. in. gdy: • Dane przetwarzamy na potrzeby prywatne, domowe, • Dane osobowe dotyczą osób zmarłych, • Dane są przetwarzane przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom. EDICUS Ochrona Danych Osobowych
  • 4. Czy jest nowa ustawa o ochronie danych osobowych? • 10 maja 2018r. została uchwalona nowa ustawa o ochronie danych osobowych, która uchyliła w całości dotychczasową ustawę z 1997 roku. • Nowa ustawa nie zawiera reguł dotyczących przetwarzania danych osobowych – znajdziemy je w RODO. Nowa ustawa natomiast reguluje m. in. Organizację nowego organu jakim jest Prezes Urzędu Ochrony Danych Osobowych – nie ma już GIODO!! EDICUS Ochrona Danych Osobowych
  • 5. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH ZGODNIE Z RODO, KTÓRE NALEŻY STOSOWAĆ OD 25 MAJA 2018R, RÓWNIEŻ W RAMACH WYKONYWANIA OBOWIĄZKÓW PRACOWNICZYCH: - ZASADA LEGALNOŚCI – przetwarzanie może być tylko dokonywane na podstawie obowiązujących przepisów, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą; - ZASADA CELOWOŚCI – przetwarzamy dane, gdy tylko ma to swój cel – np. dane kontrahentów, aby wydać im towar, dane pracowników, aby realizować postanowienia umowy o pracę; dodatkowo pobierany dane nam niezbędne – np. nie będzie nam potrzebne nazwisko panieńskie matki kontrahenta albo zestaw przebytych chorób pracownika biurowego - ZASADA ADEKWATNOŚCI – zbieramy tylko takie dane, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane - ZASADA POPRAWNOŚCI MERYTORYCZNEJ – zawsze staramy się mieć aktualne dane osobowe i cały czas monitorujemy ich aktualność; EDICUS Ochrona Danych Osobowych
  • 6. ZASADY C.D. • - ZASADA OGRANICZONEGO CZASU – dane osobowe przetwarzamy tylko przez ten czas na jaki są nam potrzebne lub na taki okres jak wynika to z przepisów prawa • - ZASADA INTEGRALNOŚCI I POUFNOŚCI – do danych mają dostęp tylko upoważnieni pracownicy i upoważnione osoby z zewnątrz, nikt kto nie jest upoważniony nie ma prawa dostępu do danych, które gromadzi pracodawca, robimy wszystko, aby danych nie utracić, czy bezpodstawnie nie modyfikować; • - ZASADA ROZLICZALNOŚCI – trzeba tak pracować, aby było wiadomo kto dokonał jakich czynności w systemach – każdy korzysta tylko ze swojego stanowiska, wskazanego komputera, swojego loginu, hasła, komputera, telefonu służbowego, aby można było zidentyfikować kto dopuścił się naruszenia i dlaczego oraz musimy umieć wykazać, że przestrzegamy wszystkich zasad EDICUS Ochrona Danych Osobowych
  • 7. WAŻNE DEFINICJE1/2 dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; CHRONIMY RÓWNIEŻ DANE KONTRAHENTÓW – OSÓB FIZYCZNYCH, KTÓRE PROWADZĄ DZIAŁALNOŚĆ GOSPODARCZĄ!!!! EDICUS Ochrona Danych Osobowych
  • 8. WAŻNE DEFINICJE 2/2 Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie; Administrator – ten kto przetwarza dane osobowe, w Państwa przypadku jeśli chodzi o dane pracowników – pracodawca, jeśli idziemy do szpitala się leczyć – to administratorem danych osobowych dotyczących naszego zdrowia jest Szpital IP PAN Ochrona Danych Osobowych
  • 9. Dane osobowe, które przetwarza pracodawca DANE SZCZEGÓLNEJ KATEGORII DANE ZWYKŁE
  • 10. PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH knmp.pl Zgoda Wykonanie umowy lub podjęcie czynności poprzedzających zawarcie umowy Wypełnienie obowiązku prawnego Ochrona żywotnych interesów osoby fizycznej Sprawowanie władzy publicznej Prawnie uzasadnione interesy IP PAN Ochrona Danych Osobowych
  • 11. Między innymi: Adres siedziby, nazwa pełna administratora, cel zbierania, prawo dostępu do treści i jej poprawiania, dobrowolności albo obowiązku podania danych NOWE OBOWIĄZKI INFORMACYJNE knmp.pl IP PAN Ochrona Danych Osobowych
  • 12. 72 H NA ZGŁOSZENIE NARUSZENIA DO URZĘDU OCHRONY DANYCH OSOBOWYCH KAŻDY PRACOWNIK MA OBOWIĄZEK ZGŁOSIĆ NIEZWŁOCZNIE INCYDENT CZY NARUSZENIE DANYCH OSOBOWYCH SWOJEMU PRZEŁOŻONEMU!!! EDICUS Ochrona Danych Osobowych
  • 13. Przykładowy katalog naruszeń - Wirus w komputerze, - Brak dostępu do danych w komputerze, - Zablokowanie czy zepsucie się komputera czy innego sprzętu, - Pozostawienie dokumentów bez opieki, - Przekazanie maila czy dokumentów z danymi osobie nieupoważnionej, - Zgubienie/zniszczenie oryginałów dokumentów zawierających dane osobowe, - Zgubienie/zniszczenie płyty CD/pendrive z dokumentami, - Wykasowanie danych z komputera, - Wyciek danych, - Pozostawienie osoby nieupoważnionej bez nadzoru w pomieszczeniu, gdzie są dokumenty, dane, - Nie wyłączanie komputera, gdy jest to niepotrzebne - Ustawienie monitora w ten sposób, że osoby nieupoważnione widzą co mam na pulpicie, - Kradzież komputera, dokumentów, - I wiele innych…………………….. EDICUS Ochrona Danych Osobowych
  • 14. Dokumenty, które należy znać i bezwzględnie stosować - POLITYKA BEZPIECZEŃSTWA DANYCH - INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM - INNE DOKUMENTY WEWNĘTRZNE DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH W ZAKŁADZIE PRACY knmp.pl EDICUS Ochrona Danych Osobowych
  • 15. INSPEKTOR OCHRONY DANYCH – nie w każdym zakładzie pracy knmp.pl Administrator i podmiot przetwarzający wyznaczają inspektora ochrony danych, zawsze gdy: a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości; b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (tzw. dane wrażliwe np. dotyczące pochodzenia, orientacji seksualnej, zdrowia, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Art. 37 ust. 1 RODO EDICUS Ochrona Danych Osobowych
  • 16.  PRAWO DOSTĘPU DO DANYCH;  PRAWO DO SPROSTOWANIA DANYCH;  PRAWO DO USUNIĘCIA DANYCH -ART. 17 RODO;  PRAWO DO OGRANICZONEGO PRZETWARZANIA;  OBOWIĄZEK POWIADOMIENIA O SPROSTOWANIU LUB USUNIĘCIU DANYCH;  PRAWO DO PRZENOSZENIA DANYCH -ART. 20  PRAWO DO SPRZECIWU knmp.pl PRAWA „JANA KOWALSKIEGO” , CZYLI KAŻDEGO Z NAS WEDŁUG RODO:
  • 17. • Prawo do bycia zapomnianym (prawo do usunięcia danych) – jest ograniczone. Gdy istnieje podstawa prawna do przetwarzania danych, to wezwanie do usunięcia danych może być nieskuteczne – np. były pracownik żąda, aby pracodawca usunął jego dane – pracodawca nie może tego uczynić, gdyż prawo zobowiązuje go do przechowywania teczek osobowych przez 50 lat od rozwiązania stosunku pracy
  • 18. MONITORING Ustawa z dnia 10 maja 2018r. wprowadziła także zmiany do kodeksu pracy w zakresie monitoringu na terenie zakładu pracy. Pracodawca powinien spełnić określone warunki, aby zgodnie z przepisami przetwarzać dane osobowe. EDICUS Ochrona Danych Osobowych
  • 19. - DO 20 MLN EUR ALBO 4% ŚWIATOWEGO ROCZNEGO OBROTU dla przedsiębiorstw – NARUSZENIE ZASAD, W TYM WARUNKÓW ZGODY, PRAW PODMIOTÓW, PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH, OBOWIĄZKÓW WYNIKAJĄCYCH Z PRAWA KRAJOWEGO, NIEPRZESTRZEGANIE NAKAZU OGRANICZANIA LUB ZAWIESZENIA PRZETWARZANIA - DO 10 MLN EUR ALBO 2% ŚWIATOWEGO ROCZNEGO OBROTU dla przedsiębiorstw– WSZYSTKIE INNE NARUSZENIA NIŻ WSKAZANO POWYŻEJ knmp.pl KARY ADMINISTRACYJNE EDICUS Ochrona Danych Osobowych
  • 20. Zasady wymierzania administracyjnych kar finansowych 1/2 a) charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą, oraz rozmiaru poniesionej przez nie szkody; b) umyślny lub nieumyślny charakter naruszenia; c) działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą; d) stopień odpowiedzialności administratora lub podmiotu przetwarzającego z uwzględnieniem środków technicznych i organizacyjnych wdrożonych przez nich na mocy art. 25 i 32 RODO; e) wszelkie stosowne wcześniejsze naruszenia ze strony administratora lub podmiotu przetwarzającego; EDICUS Ochrona Danych Osobowych
  • 21. f) stopień współpracy z organem nadzorczym w celu usunięcia naruszenia oraz złagodzenia jego ewentualnych negatywnych skutków; g) kategorie danych osobowych, których dotyczyło naruszenie; h) sposób, w jaki organ nadzorczy dowiedział się o naruszeniu, w szczególności, czy i w jakim zakresie administrator lub podmiot przetwarzający zgłosili naruszenie; i) jeżeli wobec administratora lub podmiotu przetwarzającego, których sprawa dotyczy, zostały wcześniej zastosowane w tej samej sprawie środki, o których mowa w art. 58 ust. 2 – przestrzeganie tych środków; j) stosowanie zatwierdzonych kodeksów postępowania na mocy art. 40 lub zatwierdzonych mechanizmów certyfikacji na mocy art. 42 RODO; k) wszelkie inne obciążające lub łagodzące czynniki mające zastosowanie do okoliczności sprawy, takie jak osiągnięte bezpośrednio lub pośrednio w związku z naruszeniem korzyści finansowe lub uniknięte straty. Zasady wymierzania administracyjnych kar finansowych 2/2 EDICUS Ochrona Danych Osobowych
  • 22. Pracownik odpowiada dyscyplinarnie, karnie i majątkowo za nieprzestrzeganie przepisów i zasad dotyczących ochrony danych osobowych! EDICUS Ochrona Danych Osobowych