Wierzbowski Eversheds Jak przygotować się do RODO …[email protected] Title Prezentacja...
-
Upload
vuonghuong -
Category
Documents
-
view
216 -
download
0
Transcript of Wierzbowski Eversheds Jak przygotować się do RODO …[email protected] Title Prezentacja...
CHARAKTER REGULACJI
Ogólne Rozporządzenie o Ochronie Danych nr 2016/679 zostało opublikowane w Dzienniku Urzędowym UE w dniu 4.5.2016 r.
RODO weszło w życie 20. dnia po publikacji, ma zastosowanie od dnia 25 maja 2018 r.
RODO będzie miało bezpośrednie zastosowanie w prawie krajowym
Przepisy RODO powinny zostać wdrożone przed datą, od której znajduje ono zastosowanie
RODO – CZĘŚCIOWA HARMONIZACJA
PRAWNEJ OCHRONY DANYCH OSOBOWYCH
RODO nie ma zastosowania do danych przetwarzanych przez właściwe organy do celów zapobiegania, wykrywania i ścigania przestępstw.
Obligatoryjne przepisy krajowe dostosowujące do RODO
Fakultatywne przepisy krajowe dopuszczone w RODO
RODO – CZĘŚCIOWA HARMONIZACJA
PRAWNEJ OCHRONY DANYCH OSOBOWYCH
Przepisy obligatoryjne
• Organ nadzorczy
• Środki ochrony prawnej, sankcje
Przepisy fakultatywne
• Ograniczenia z art. 23 RODO
• Przepisy na podstawie rozdziału IX RODO
OCZEKIWANE DZIAŁANIA NA POZIOMIE
EUROPEJSKIM
Akty wykonawcze (certyfikacja, znaki
graficzne)
Grupa robocza art. 29 (pojęcie wysokiego
ryzyka, wiodący organ, prawo do
przenoszenia danych, kary pieniężne)
Dyrektywa ePrivacy
WDROŻENIE RODO W POLSCE
Prace w Ministerstwie Cyfryzacji
Prace w poszczególnych sektorach
Prace nad kodeksami postępowania
Izba gospodarcza ochrony danych(?)
PRZYGOTOWANIE DO RODO
Szkolenia, warsztaty
Plan wdrożenia RODO
Obszary największego zainteresowania:
marketing, komunikacja z klientem,
profilowanie
OBSZARY PRZYGOTOWAŃ
„Inwentaryzacja” operacji przetwarzania danych (zakres i kategorie danych, cele i charakter przetwarzania, podstawy prawne)
Kontakt z klientem (komunikacja, obowiązek informacyjny, dostęp do danych, zawiadomienia, inne prawa podmiotu danych)
Bezpieczeństwo danych (Inspektor Ochrony Danych)
Komunikacja z organem nadzorczym
OGÓLNE ZASADY PRZETWARZANIA DANYCH
Zgodność z prawem, rzetelność, przejrzystość
Ograniczenie celu
Minimalizacja danych
Prawidłowość
Ograniczenie przechowywania
Integralność i poufność
Rozliczalność
KOMUNIKACJA Z KLIENTEM
Zwięzła, przejrzysta, zrozumiała i łatwo dostępna forma informacji
Jasny i prosty język (w szczególności, gdy informacje są kierowane do dziecka)
Obowiązek prowadzenia z podmiotem danych wszelkiej komunikacji na mocy art. 15–22 i 34 w sprawie przetwarzania
Informacji udziela się na piśmie lub w inny sposób, w tym w stosownych przypadkach – elektronicznie. Jeżeli osoba, której dane dotyczą, tego zażąda, informacji można udzielić ustnie, o ile innymi sposobami potwierdzi się tożsamość osoby, której dane dotyczą.
Odmowa lub opłata za informację – tylko w przypadku, gdy żądania podmiotu danych są niezasadne lub nadmierne
Obowiązki informacyjne – zwiększenie zakresu
ZABEZPIECZENIE DANYCH
Risk-based approach – administrator
danych odpowiedzialny za właściwą
ocenę ryzyka
Ocena skutków przetwarzania
Inspektor ochrony danych
ZAMIAST PODSUMOWANIA
Cel RODO: zwiększenie zaufania
konsumentów do e-usług
Zmniejszenie obciążeń natury biurokratycznej
ale większa odpowiedzialność za
ocenę różnych czynników związanych
z przetwarzaniem danych (m. in. ryzyka
naruszenia praw i wolności)