I JEGO KONSEKWENCJE DLA ADMINISTRACJI PUBLICZNEJ … · Zasady przetwarzania danych –niezmienne...
Transcript of I JEGO KONSEKWENCJE DLA ADMINISTRACJI PUBLICZNEJ … · Zasady przetwarzania danych –niezmienne...
Generalny Inspektor
Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.giodo.gov.pl
NOWE PODEJŚCIE DO OCHRONY DANYCH OSOBOWYCH I JEGO KONSEKWENCJE DLA ADMINISTRACJI PUBLICZNEJ
Piotr DrobekBiuro GIODO
Warszawa, 1-2 marca 2017 r.
www.giodo.gov.pl
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679z dnia 27 kwietnia 2016 r.
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680z dnia 27 kwietnia 2016 r.
.
REFORMA PRAWA UE
www.giodo.gov.pl
DO 24 MAJA 2018 ROKU
• Ustawa o ochronie danych osobowych
• Rozporządzenia wykonawcze
OD 25 MAJA 2018 ROKU
• Ogólne rozporządzenie o ochronie danych
• Nowa ustawa krajowa
www.giodo.gov.pl
Doprecyzowanie treści rozporządzenia
Nowa ustawa o ochronie danych osobowych
Nowelizacja przepisów sektorowych
REFORMA PRAWA UE
www.giodo.gov.pl
Doprecyzowanie treści rozporządzenia
Wytyczne Grupy Roboczej Art. 29 (EuropejskiejRady Ochrony Danych)
Opinie i wyjaśnienia GIODO
REFORMA PRAWA UE
www.giodo.gov.pl
Wytyczne Grupy Roboczej Art. 29
Kolejne dokumenty:
• Zgoda
• IOD
• Ocena skutków dla ochrony danych osobowych
• Zgłaszanie naruszeń ochrony danych
• Zasada przejrzystości
• Certyfikacja
• Mechanizmy współpracy
• Profilowanie
• Zasady działania Europejskiej Rady Ochrony Danych
REFORMA PRAWA UE
www.giodo.gov.pl
• Stanowiska GIODO
• Aktualne prace
• Opinie, wytyczne, wskazówki
• Informacje ogólne
• Akty prawne
MONITOROWANIE PRAC NAD WDROŻENIEM RODO
Zakładka REFORMA PRAWA http://www.giodo.gov.pl/REFORMAPRAWA
www.giodo.gov.pl
REFORMA PRAWA UE
Istota oraz cele unijnej reformy prawa ochronydanych osobowych:
Lepsza ochrona danych osobowych w dobiepostępu technologicznego i globalizacji
Harmonizacja przepisów – spójny stopień ochronydanych w UE, pewność prawa dla przedsiębiorców(jeden zestaw przepisów dla całej UE)
www.giodo.gov.pl
Nowe podejście do ochrony danych osobowych
Dostosowanie zasad ochrony danych do aktualnegostanu wiedzy
Podejście oparte na ryzyku
Rozliczalność – wdrożenie i wykazanie przestrzegania przepisów o ochronie danych
REFORMA PRAWA UE
www.giodo.gov.pl
Nowe rozwiązania dla zwiększonego bezpieczeństwa danych
Ocena skutków dla ochrony danych
Uwzględnienie ochrony danych w fazieprojektowania i domyślna ochrona danych
REFORMA PRAWA UE
www.giodo.gov.pl
Nowe rozwiązania wobec naruszeń danych
Zgłaszanie naruszeń danych
Odpowiedzialność finansowa
REFORMA PRAWA UE
www.giodo.gov.pl
Nowe rozwiązania dla lepszej zgodności przetwarzania danych z przepisami rozporządzenia
Kodeksy postępowania i certyfikacja
REFORMA PRAWA UE
www.giodo.gov.pl
OBOWIĄZKI ADMINISTRATORA DANYCH
Nowe obowiązki:
1. konieczność zapewnienia określonych warunków w procesie zautomatyzowanego podejmowania decyzji w indywidualnych sprawach (profilowanie) – art. 22
2. uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych – art. 25
3. rejestrowanie czynności przetwarzania – art. 304. zgłaszanie naruszenia ochrony danych organowi nadzorczemu5. zawiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych
osobowych – art. 346. ocena skutków dla ochrony danych – art. 35 7. obowiązek określenia czasu przetwarzania danych8. obowiązek przeniesienia danych9. wyznaczenie inspektora ochrony danych jako czynność obligatoryjna w
niektórych przypadkach a nie wyłącznie fakultatywna
www.giodo.gov.pl
UODO RODO
legalizm
celowość
merytoryczna poprawność
adekwatność
ograniczenie czasowe
zgodność z prawem, rzetelność i przejrzystość
ograniczenie celu
minimalizacja danych
prawidłowość
ograniczenie przechowywania
integralność i poufność
rozliczalność
ZASADY PRZETWARZANIA DANYCH
www.giodo.gov.pl
Rozliczalność czyli
Obowiązek przestrzegania zasad ochrony danych i zdolność do wykazania tego
poprzez
Wdrożenie wewnętrznych mechanizmów i procedur
INNOWACJE WPROWADZANE PRZEZ OGÓLNE ROZPORZĄDZENIE
www.giodo.gov.pl
Podsumowując …
zasady przetwarzania danych – niezmienne wartości
niemniej
1. analiza nowego ukształtowania niektórych przesłanek przetwarzania
2. analiza nowych pojęć i definicji
3. analiza modelu komunikowania o procesie przetwarzania
DLA REALIZACJI ZADAŃ PRZEZ ADMINISTRATORA ISTOTNE JEST:
www.giodo.gov.pl
Dane zwykłe – art. 6 RODOSzczególne kategorie danych – art. 9 i 10 RODO
PODSTAWY PRAWNE PRZETWARZANIA DANYCH
www.giodo.gov.pl
Przetwarzanie zgodne z prawem
zgoda - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli; oświadczenie / wyraźnedziałanie
Umowa
ochrona żywotnych interesów
PODSTAWY PRAWNE PRZETWARZANIA DANYCH
www.giodo.gov.pl
Przetwarzanie zgodne z prawem
ochrona żywotnych interesów
zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej
obowiązek prawny ciążący na administratorze
prawnie uzasadnione interesy
PODSTAWY PRAWNE PRZETWARZANIA DANYCH
www.giodo.gov.pl
rozbudowane obowiązki administratora
ułatwienia i więcej praw dla podmiotów danych
PRAWA OSÓB
www.giodo.gov.pl
Obowiązek informacyjny – chcesz moje dane, powiedz mi po co?
Kto będzie przetwarzał moje dane? W jakim celu? Jakie są moje prawa? Czy mam obowiązek podania danych, a jeśli tak, to z czego on
wynika?Dane kontaktowe inspektora ochrony danychZamiar przekazania danych osobowych do państwa trzeciegoOkres przechowywania danychProfilowanie
PRAWA OSÓB
www.giodo.gov.pl
Prawo dostępu Prawo do sprostowania/uzupełnienia danych
Prawo do ograniczenia przetwarzania
Przenoszalność danych
Prawo sprzeciwu
Prawo do bycia zapomnianym - prawo do usunięcia danych
PRAWA OSÓB
Generalny Inspektor
Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
www.giodo.gov.pl
Dziękuję za uwagę!