Generalny Inspektor

Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

www.giodo.gov.pl

kancelaria@giodo.gov.pl

NOWE PODEJŚCIE DO OCHRONY DANYCH OSOBOWYCH I JEGO KONSEKWENCJE DLA ADMINISTRACJI PUBLICZNEJ

Piotr DrobekBiuro GIODO

Warszawa, 1-2 marca 2017 r.

www.giodo.gov.pl

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679z dnia 27 kwietnia 2016 r.

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680z dnia 27 kwietnia 2016 r.

.

REFORMA PRAWA UE

www.giodo.gov.pl

DO 24 MAJA 2018 ROKU

• Ustawa o ochronie danych osobowych

• Rozporządzenia wykonawcze

OD 25 MAJA 2018 ROKU

• Ogólne rozporządzenie o ochronie danych

• Nowa ustawa krajowa

www.giodo.gov.pl

Doprecyzowanie treści rozporządzenia

Nowa ustawa o ochronie danych osobowych

Nowelizacja przepisów sektorowych

REFORMA PRAWA UE

www.giodo.gov.pl

Doprecyzowanie treści rozporządzenia

Wytyczne Grupy Roboczej Art. 29 (EuropejskiejRady Ochrony Danych)

Opinie i wyjaśnienia GIODO

REFORMA PRAWA UE

www.giodo.gov.pl

Wytyczne Grupy Roboczej Art. 29

Kolejne dokumenty:

• Zgoda

• IOD

• Ocena skutków dla ochrony danych osobowych

• Zgłaszanie naruszeń ochrony danych

• Zasada przejrzystości

• Certyfikacja

• Mechanizmy współpracy

• Profilowanie

• Zasady działania Europejskiej Rady Ochrony Danych

REFORMA PRAWA UE

www.giodo.gov.pl

• Stanowiska GIODO

• Aktualne prace

• Opinie, wytyczne, wskazówki

• Informacje ogólne

• Akty prawne

MONITOROWANIE PRAC NAD WDROŻENIEM RODO

Zakładka REFORMA PRAWA http://www.giodo.gov.pl/REFORMAPRAWA

www.giodo.gov.pl

REFORMA PRAWA UE

Istota oraz cele unijnej reformy prawa ochronydanych osobowych:

Lepsza ochrona danych osobowych w dobiepostępu technologicznego i globalizacji

Harmonizacja przepisów – spójny stopień ochronydanych w UE, pewność prawa dla przedsiębiorców(jeden zestaw przepisów dla całej UE)

www.giodo.gov.pl

Nowe podejście do ochrony danych osobowych

Dostosowanie zasad ochrony danych do aktualnegostanu wiedzy

Podejście oparte na ryzyku

Rozliczalność – wdrożenie i wykazanie przestrzegania przepisów o ochronie danych

REFORMA PRAWA UE

www.giodo.gov.pl

Nowe rozwiązania dla zwiększonego bezpieczeństwa danych

Ocena skutków dla ochrony danych

Uwzględnienie ochrony danych w fazieprojektowania i domyślna ochrona danych

REFORMA PRAWA UE

www.giodo.gov.pl

Nowe rozwiązania wobec naruszeń danych

Zgłaszanie naruszeń danych

Odpowiedzialność finansowa

REFORMA PRAWA UE

www.giodo.gov.pl

Nowe rozwiązania dla lepszej zgodności przetwarzania danych z przepisami rozporządzenia

Kodeksy postępowania i certyfikacja

REFORMA PRAWA UE

www.giodo.gov.pl

OBOWIĄZKI ADMINISTRATORA DANYCH

Nowe obowiązki:

1. konieczność zapewnienia określonych warunków w procesie zautomatyzowanego podejmowania decyzji w indywidualnych sprawach (profilowanie) – art. 22

2. uwzględnienie ochrony danych w fazie projektowania oraz domyślna ochrona danych – art. 25

3. rejestrowanie czynności przetwarzania – art. 304. zgłaszanie naruszenia ochrony danych organowi nadzorczemu5. zawiadamianie osób, których dane dotyczą, o naruszeniu ochrony danych

osobowych – art. 346. ocena skutków dla ochrony danych – art. 35 7. obowiązek określenia czasu przetwarzania danych8. obowiązek przeniesienia danych9. wyznaczenie inspektora ochrony danych jako czynność obligatoryjna w

niektórych przypadkach a nie wyłącznie fakultatywna

www.giodo.gov.pl

Zasady przetwarzania danych – niezmienne wartości

ZASADY PRZETWARZANIA DANYCH

www.giodo.gov.pl

UODO RODO

legalizm

celowość

merytoryczna poprawność

adekwatność

ograniczenie czasowe

zgodność z prawem, rzetelność i przejrzystość

ograniczenie celu

minimalizacja danych

prawidłowość

ograniczenie przechowywania

integralność i poufność

rozliczalność

ZASADY PRZETWARZANIA DANYCH

www.giodo.gov.pl

Rozliczalność czyli

Obowiązek przestrzegania zasad ochrony danych i zdolność do wykazania tego

poprzez

Wdrożenie wewnętrznych mechanizmów i procedur

INNOWACJE WPROWADZANE PRZEZ OGÓLNE ROZPORZĄDZENIE

www.giodo.gov.pl

Podsumowując …

zasady przetwarzania danych – niezmienne wartości

niemniej

1. analiza nowego ukształtowania niektórych przesłanek przetwarzania

2. analiza nowych pojęć i definicji

3. analiza modelu komunikowania o procesie przetwarzania

DLA REALIZACJI ZADAŃ PRZEZ ADMINISTRATORA ISTOTNE JEST:

www.giodo.gov.pl

Dane zwykłe – art. 6 RODOSzczególne kategorie danych – art. 9 i 10 RODO

PODSTAWY PRAWNE PRZETWARZANIA DANYCH

www.giodo.gov.pl

Przetwarzanie zgodne z prawem

zgoda - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli; oświadczenie / wyraźnedziałanie

Umowa

ochrona żywotnych interesów

PODSTAWY PRAWNE PRZETWARZANIA DANYCH

www.giodo.gov.pl

Przetwarzanie zgodne z prawem

ochrona żywotnych interesów

zadanie realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej

obowiązek prawny ciążący na administratorze

prawnie uzasadnione interesy

PODSTAWY PRAWNE PRZETWARZANIA DANYCH

www.giodo.gov.pl

rozbudowane obowiązki administratora

ułatwienia i więcej praw dla podmiotów danych

PRAWA OSÓB

www.giodo.gov.pl

Bezpłatny dostęp do danych osobowych

Miesiąc na odpowiedź

Przejrzystość

PRAWA OSÓB

www.giodo.gov.pl

Obowiązek informacyjny – chcesz moje dane, powiedz mi po co?

Kto będzie przetwarzał moje dane? W jakim celu? Jakie są moje prawa? Czy mam obowiązek podania danych, a jeśli tak, to z czego on

wynika?Dane kontaktowe inspektora ochrony danychZamiar przekazania danych osobowych do państwa trzeciegoOkres przechowywania danychProfilowanie

PRAWA OSÓB

www.giodo.gov.pl

Prawo dostępu Prawo do sprostowania/uzupełnienia danych

Prawo do ograniczenia przetwarzania

Przenoszalność danych

Prawo sprzeciwu

Prawo do bycia zapomnianym - prawo do usunięcia danych

PRAWA OSÓB

Generalny Inspektor

Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

www.giodo.gov.pl

kancelaria@giodo.gov.pl

Dziękuję za uwagę!