W przypadku korzystania z usług firmy ochroniarskiej dochodzi do powierzenia przetwarzania danych osobowych. Firma ta będzie miała bowiem dostęp do danych osobowych, np. pozyskanych za pomocą systemu monitoringu. W związku z tym zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) z taką firmą należy podpisać umowę powierzenia.
Wstęp Jeżeli analiza podmiotu zewnętrznego wskazuje na konieczność zawarcia tego typu umowy należy pamiętać o przepisach regulujących jej zakres. Kluczowe w tym zakresie jest RODO, które wprost wskazuje niezbędne elementy umowy powierzenia przetwarzania danych osobowych. Pomocna w tym zakresie, jest również, przyjęta 9 lipca 2019 r. przez Europejską Rade Ochrony Danych (EROD) opinia 14/2019 w sprawie projektu standardowych klauzul umownych przedłożonego przez duński organ nadzorczy (art. 28 ust. 8 RODO). Niniejszy artykuł ma przybliżyć najważniejsze z nich. Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO Dołącz do grona czytelników naszego biuletynu, odbierz bezpłatny pakiet i trzymaj rękę na pulsie. ODBIERZ PAKIET Przepisy ogólnego rozporządzenia o ochronie danych 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z r.) - dalej jako „RODO” - nakładają na administratorów szczególne zobowiązania dotyczące zawierania umów powierzenia, wskazując precyzyjnie jakie minimalne kwestie powinny zostać w niej uregulowane. Kluczowym w tym zakresie jest art. 28 RODO, określający podstawowy katalog obligatoryjnych postanowień umowy powierzenia. Przeprowadzone przez autora audyty wskazują, że wielokrotnie koniecznym będzie nie tyle zawarcie samych umów powierzenie, ale również dostosowanie do omawianych wymogów prawnych umów już obowiązujących, a zawartych na bazie ustawy o ochronie danych osobowych z r. Należy zwrócić uwagę, że uregulowanie relacji pomiędzy administratorem i podmiotem przetwarzającym w oparciu o umowę powierzenia jest obowiązkiem administratora oraz podmiotu przetwarzającego. Brak jego spełnienia może zaś być podstawą do nałożenia administracyjnej kary pieniężnej zgodnie z art. 83 ust. 4 pkt a RODO. Wybór podmiotu przetwarzającego Samo zawarcie umowy powierzenia to jednak nie jedyne zadanie wynikające z RODO a dotyczące omawianego zagadnienia. Należy pamiętać, że art. 28 ust. 1 RODO (uzupełniony treścią motywu 81 RODO), zobowiązuje administratora, do korzystania jedynie z takich podmiotów przetwarzających, które gwarantują wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających, że przetwarzanie spełnia wymogi RODO oraz chroni prawa osób, których dane są przetwarzane. W związku z powyższym, administrator powinien poczynić możliwe środki pozwalające mu na weryfikację podmiotu przetwarzającego. Ze względu na wspominane administracyjne kary pieniężne, decyzja administratora w zakresie wyboru podmiotu przetwarzającego nie powinna być podejmowana pochopnie. Stanowi to uzasadnienie do podejmowania przez administratora działań polegających np. na audycie podmiotu przetwarzającego lub żądania wypełnienia formularza pozwalającego na weryfikację takiego podmiotu (tzw. lista kontrolna). Co istotne dla administratora, wypełniona lista kontrolna może również posłużyć jako załącznik do umowy powierzenia przetwarzania danych, będący jednocześnie dowodem stosowanych przez podmiot przetwarzający środków zapewniających zgodność przetwarzania z przepisami RODO oraz ogólne bezpieczeństwo przetwarzanych danych. Rozwiązanie takie, należy uznać za właściwsze, w porównaniu do postanowień umownych, w ramach których podmiot przetwarzający zobowiązuje się jedynie do stosowania odpowiednich środków. Co powinna zawierać umowa powierzenia? Po podjęciu decyzji w zakresie wyboru odpowiedniego podmiotu przetwarzającego, pozostaje już tylko podpisanie samej umowy powierzenia. Określając jej treść, należy pamiętać o brzmieniu art. 28 ust. 3 RODO, według którego, umowa powinna obejmować: przedmiot przetwarzania - będzie on powiązany z realizacją przedmiotu umowy głównej zawartej pomiędzy administratorem a podmiotem przetwarzającym np. na outsourcing działań marketingowych, gdy dla ich wykonania konieczne jest przetwarzanie danych osobowych, czas trwania przetwarzania - co do zasady powiązany jest z realizacją przez podmiot zewnętrzny usługi na rzecz administratora w oparciu o umowę zlecenia bądź świadczenia usług zawartą pomiędzy stronami, charakter przetwarzania - należy opowiedzieć się za rozumieniem tego terminu jako określenie następujących czynników przetwarzania danych osobowych: częstotliwości, powtarzalności, czasowości, długoterminowości, masowości z uwzględnieniem rodzajów zastosowanych technologii, cel przetwarzania - określenie po co procesor ma przetwarzać dane osobowe w imieniu administratora, rodzaj danych osobowych - wymienienie jakie konkretnie dane osobowe będą podlegały powierzeniu przy uwzględnienia podziału na dane zwykłe (przykładowo wymienione w art. 4 pkt 1 RODO) oraz dane szczególnych kategorii (katalog zawarty w art. 9 ust. 1 RODO), kategorię osób, których dane dotyczą - sprecyzowanie grupy osób, których dane zostały powierzone do przetwarzania np. dane klientów, dane pracowników, obowiązki i prawa administratora - w dużej części prawa administratora będą powiązane z realizacją obowiązków nałożonych przez podmiot przetwarzający (o czym mowa poniżej). Do obowiązków administratora określonych umownie można zaś zaliczyć np. sposób oraz termin przekazania do przetwarzania danych osobowych oraz udzielanie wszelkich informacji niezbędnych dla procesora do realizacji umowy powierzenia. WEBINARY Najczęstsze błędy przy zawieraniu umów powierzenia Umowa powierzenia – czy zawsze jest konieczna? Jak odróżnić podmiot przetwarzajacy od odrębnego administratora? Wiele pytań. Konkretne odpowiedzi w wykonaniu radczyni prawnej Katarzyny Szczypińskiej. Oglądaj Niezależnie od powyższego, umowa powierzenia winna określać również obowiązki podmiotu przetwarzającego. Ich minimalny zakres został przedstawiony w przywołanym już art. 28 ust. 3 RODO. Do katalogu tego należy zaliczyć przetwarzanie danych jedynie na udokumentowane polecenie administratora, w tym przekazywania danych do państw trzecich (w tym miejscu autor przychyla się do poglądu, że polecenie może zostać zawarte w treści samej umowy powierzenia, jednakże może ono ulegać modyfikacjom lub aktualizacjom za pośrednictwem odrębnych dokumentów, już na etapie realizacji umowy), zapewnienie, że dane będą przetwarzane jedynie przez osoby posiadające upoważnione do przetwarzania danych oraz zobowiązane do zachowania tajemnicy, zobowiązanie do pomocy administratorowi w wywiązywaniu się przez niego z obowiązków np. realizacji żądań osób, których dane są przetwarzane (określonych w rozdziale III RODO), zgłaszania naruszeń ochrony danych do Prezesa Urzędu Ochrony Danych oraz osoby, której dane dotyczą (art. 33 i art. 34 RODO), zwrot lub usuwanie danych osobowych po zakończeniu świadczenia usługi, z którą powiązane jest powierzenie przetwarzania danych osobowych (w zależności od decyzji administratora), przekazanie wszelkich informacji dotyczących przetwarzania w ramach zawartej umowy powierzenia oraz umożliwienie administratorowi przeprowadzania audytów w zakresie realizacji tej umowy. Pamiętaj! Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, pomaga administratorowi w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą oraz innych nałożonych na administratora przepisami RODO. Zaleca się aby rola podmiotu przetwarzającego polegała na przekazaniu administratorowi, w ustalonym przez stronie terminie, wszelkich informacji niezbędnych do realizacji określonego obowiązku. Powierzenie a podpowierzenie danych Szczególnie istotnym zagadnieniem, koniecznym do uregulowania w ramach umowy powierzenia jest kwestia współpracy procesora z jego podwykonawcami odpowiedzialnymi za przetwarzanie powierzonych danych osobowych (tzw. subprocesorami). W pierwszej kolejności umowa powinna przesądzić o tym, czy podmiot przetwarzający ma w ogóle możliwość podpowierzenia danych administratora swoim podwykonawcom. W tym zakresie administrator może wyrazić ogólną zgodą na takie działania, bądź uzależnić je od zgody szczególnej (w zależności od konkretnego przypadku). Umowa powierzenia powinna w szczególności precyzować: tryb wystąpienia o zgodą na podpowierzenie, w tym czas jej złożenia oraz termin jej wyrażenia (należy bowiem pamiętać, że zgoda powinna mieć charakter uprzedni względem samej czynności podpowierzenia). Zdaniem EROD kluczową kwestia jest również, aby administrator posiadał wykazu wszystkich subprocesorów, z których usług korzysta podmiot przetwarzający. Pamiętaj! RODO przewiduje podpowierzanie wprost w art. 28 ust. 2 i 4, jednak pod warunkiem uzyskania szczególnej lub ogólnej pisemnej zgody administratora danych. Przepisy RODO stanowią wprost, że odpowiedzialność za przetwarzanie danych przez subprocesora ponosi sam podmiot przetwarzający dane imieniu administratora. Zgodnie bowiem z art. 28 ust. 4 RODO w sytuacji korzystania przez procesora z subprocesora, umowa pomiędzy tymi podmiotami winna nakładać na ten drugi te same obowiązki ochrony danych jak w umowie zawartej pomiędzy administratorem a podmiotem przetwarzającym. Kiedy stosować umowę powierzenia? Powierzenie przetwarzania danych osobowych będzie miało miejsce w sytuacji, gdy podmiot zewnętrzny świadczy pewien rodzaj usług na rzecz administratora, z którymi związane jest przetwarzanie danych osobowych. Istota powierzenia przetwarzania danych osobowych jest ściśle powiązania z pojęciem outsourcingu, przez które należy rozumieć zlecenie podmiotowi zewnętrznemu (wyspecjalizowanemu w określonej dziedzinie), realizacji czynności związanych z funkcjonowaniem administratora. Można zatem wymienić następujące przykłady sytuacji, w których co do zasady zobowiązani będziemy do zawarcia umowy powierzenia: zewnętrzna obsługa w zakresie Inspektora Ochrony Danych, Diagnoza zgodności to sam Wykorzystaj elastyczne narzędzie do inwentaryzacji, audytu, przeprowadzenia DPIA oraz analizy ryzyka. POZNAJ DR RODO zewnętrzna obsługa księgowa przedsiębiorstwa, zewnętrzna obsługa kadrowo – płacowa przedsiębiorstwa, korzystanie z usług zewnętrznego archiwum, zewnętrzne usługi niszczenia dokumentów, prowadzenie kampanii marketingowych przez podmiot zewnętrzny na zbiorze danych przekazanych przez administratora lub budowanych na zlecenie administratora (np. mailing do klientów administratora), świadczenie przez podmiot zewnętrznych usług IT (np. hosting), usługi zewnętrznego call center, świadczenie usług ochrony obiektów w tym ich monitorowania przez podmiot zewnętrzny. Jak wykazano powyżej, przepisy RODO w sposób precyzyjny regulują formalne wymogi przetwarzania danych w imieniu administratora w tym niezbędne elementy umowy powierzenia. Umowa zgodna z przywołanymi przepisami unijnego rozporządzenia, ma na celu zapewnienie administratorowi lepszej kontroli nad przetwarzanymi przez niego danymi osobowymi. Uwzględniając to, należy podkreślić, że wybór przez administratora odpowiedniego podmiotu przetwarzającego oraz gruntowne uregulowanie powierzenia przetwarzania danych osobowych w ramach zawartej umowy, przekłada się bezpośrednio na bezpieczeństwo danych osobowych a tym samym na interesy i prawa osób, których dane dotyczą. Umowa powierzenia przetwarzania – pytania i odpowiedzi Czy ankieta bezpieczeństwa dla podmiotu przetwarzającego powinna być indywidualnie dostosowana do każdej umowy powierzenia/ konkretnego rodzaju usług? Czy zasadne jest zawarcie umowy powierzenia z podmiotem świadczącym usługi migracji danych? Czy kancelaria prawna prowadzona przez adwokata lub radcę prawnego powinna podpisywać umowę powierzenia danych osobowych z klientami? Czy procesor powinien ujawniać podmiotowi, z którym łączy go umowa powierzenia, treść polityki ochrony danych osobowych obowiązującej w jego organizacji? Czy w umowie powierzenia procesor może wpisać postanowienie o stawce za godzinę pracy jego IOD przy obsłudze audytu administratora? Audyt wewnętrzny i zewnętrzny: kiedy zasadne jest nadanie upoważnienia audytorom, a kiedy zawarcie umowy powierzenia? Materiały do pobrania Narzędzia RODO Wzór umowy powierzenia zgodny z RODO Wzór uwzględnia wytyczne EROD w zakresie uregulowania powierzenia przetwarzania danych osobowych. Pobierz Narzędzia RODO Formularz do weryfikacji podmiotu przetwarzającego Formularz ułatwiający weryfikację podmiotu, któremu chcesz powierzyćdane osobowe do przetwarzania. Pobierz
danych osobowych. 2. Podmiot Przetwarzający zobowiąże osoby, o których mowa w ust. 1 do zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobów ich zabezpieczenia w trakcie ich zatrudnienia jak również po jego ustaniu. 3. Zobowiązanie, o którym mowa w ust. 2 niniejszego paragrafu ma zastosowanie również po śmierci pacjenta.
Wzór umowy powierzenia przetwarzania danych osobowych dla IODZawarcie umowy powierzenia jest niezbędne, zawsze gdy ma dojść do przekazania innemu podmiotowi danych osobowych innych osób. Z taką właśnie sytuacją mamy do czynienia w przypadku przetwarzania danych osobowych przez zewnętrznego inspektora ochrony danych. Skoro odrębny podmiot mający zamiar świadczyć usługi IOD będzie miał dostęp do danych osobowych, to musi mieć ku temu podstawę prawną, którą będzie stanowiła umowa powierzenia przetwarzania danych osobowych. Jeśli jesteś subskrybentem publikacji Ochrona danych osobowych zaloguj się Zapomniałeś hasła ? kliknij tutaj Zostań subskrybentem publikacji Ochrona danych osobowych ZOBACZ OFERTĘSyngenta. Warszawa. Specjalista (Mid / Regular) Pełny etat. Umowa o pracę. Praca hybrydowa. Opublikowana: 23 listopada 2023. Specjalista /-tka ds. Ochrony Danych Osobowych.
Nowelizacja ustawy o ochronie danych osobowych, która weszła w życie w styczniu 2015 roku istotnie zliberalizowała zasady przekazywania danych osobowych do państw trzecich, wprowadzając do katalogu przesłanek legalizujących przekazanie danych do państwa trzeciego posłużenie się umową opartą o modelowe klauzule zatwierdzone przez Komisję Europejską oraz działania w ramach systemu zatwierdzonych przez Generalnego Inspektora Ochrony Danych Osobowych wiążących reguł korporacyjnych. Transgraniczna wymiana danych osobowych jest uregulowana na poziomie Unii Europejskiej przez Dyrektywę 95/46/WE w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych. W polskim porządku prawnym transfer danych osobowych został uregulowany w Ustawie o ochronie danych osobowych. Zgodnie z jej postanowieniami, przepływ danych w obrębie Europejskiego Obszaru Gospodarczego, do którego oprócz państw członkowskich UE należą: Norwegia, Islandia oraz Lichtenstein, jest traktowany tak samo jak transfer danych na terytorium Polski. Wszystkie pozostałe państwa traktowane są jako tzw. państwa trzecie. Zasady przekazywania danych osobowych do państwa trzeciego W świetle ustawy o ochronie danych osobowych, przekazanie danych osobowych do państwa trzeciego jest możliwe, co do zasady tylko wtedy, gdy państwo to zapewnia odpowiedni poziom ochrony danych osobowych. Adekwatność ochrony jest oceniania z uwzględnieniem wszystkich okoliczności dotyczących operacji przekazania danych, w szczególności biorąc pod uwagę charakter danych, cel i czas trwania proponowanych operacji przetwarzania danych, kraj pochodzenia i kraj ostatecznego przeznaczenia danych oraz przepisy prawa obowiązujące w danym państwie trzecim, a ponadto stosowane w tym państwie środki bezpieczeństwa i zasady zawodowe. Jeżeli warunek zapewnienia odpowiedniego poziomu ochrony nie jest spełniony, przekazanie danych osobowych do państwa trzeciego może nastąpić w dwóch przypadkach. Po pierwsze, transfer będzie w takiej sytuacji dopuszczalny, gdy wynika z obowiązku nałożonego na administratora danych obowiązującymi przepisami prawa lub postanowieniami ratyfikowanej umowy międzynarodowej. Po drugie, przekazanie danych osobowych do państwa, które nie zapewnia odpowiedniego poziomu ochrony jest możliwy po spełnieniu jednej z następujących przesłanek: osoba, której dane dotyczą wyraziła pisemną zgodę; przekazanie jest niezbędne do wykonania umowy pomiędzy administratorem danych a osobą, której dane dotyczą, lub jest podejmowane na jej życzenie; przekazanie jest niezbędne do wykonania umowy zawartej w interesie osoby, której dane dotyczą, pomiędzy administratorem danych a innym podmiotem; przekazanie jest niezbędne ze względu na dobro publiczne lub do wykazania zasadności roszczeń prawnych; przekazanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą; dane są ogólnie dostępne. W przypadku gdy transfer danych ma nastąpić do państwa, które nie zapewnia odpowiedniego poziomu ochrony i nie został spełniony żadnej z ww. warunków, można zwrócić się do Generalnego Inspektora Danych Osobowych (GIODO) o zgodę, która wydawana jest w drodze decyzji administracyjnej. Organ rozpatrując wniosek musi oceni czy administrator danych zapewni odpowiednie zabezpieczenie w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą. Administrator może w tym celu zastosować środki różnego typu tj. odpowiednie klauzule umowne czy środki techniczne, które pozwalają zapewnić odpowiedni poziom ochrony danych. Na marginesie warto dodać, że przez administratora danych rozumie się podmiot decydujący o celach i środkach przetwarzania danych osobowych. Każdy wniosek o zgodę na transfer danych do państwa trzeciego GIODO powinien oceniać indywidualnie, z uwzględnieniem wszystkich okoliczności sprawy. W tym miejscu należy podkreślić, że przekazanie może nastąpić dopiero po uzyskaniu zgody, pozytywna decyzja nie legalizuje bowiem wcześniejszego przekazania danych. Poza wyżej wymienionymi przypadkami, w których administrator danych osobowych jest uprawniony do przekazania danych do państwa trzeciego, nowelizacja, wprowadziła do katalogu przesłanek legalizujących transfer danych do państwa trzeciego dwie dodatkowego okoliczności, mianowicie: posłużenie się umową opartą o modelowe klauzule zatwierdzone przez Komisję Europejską oraz działania w ramach systemu zatwierdzonych przez GIODO wiążących reguł korporacyjnych. Modelowe klauzule umowne Podstawowym instrumentem zapewnienia adekwatnego poziomu ochrony danych jest zawarcie odpowiednio skonstruowanej umowy przekazania danych osobowych do państwa trzeciego (umowy transferowej). Administrator danych może posłużyć się w tym celu jednym z zestawów tzw. modelowych klauzul umownych zatwierdzonych przez Komisję Europejską. Dotychczas Komisja wydała trzy decyzje zawierające zestawy standardowych klauzul. Dwa pierwsze zestawy dotyczą transferu danych pomiędzy administratorami danych (controller to controller). Klauzule wprowadzone na podstawie trzeciej decyzji znajdują zastosowanie przy przekazywaniu danych podmiotowi przetwarzającemu dane osobowe na zlecenie (controller to processor). Modelowe klauzule mogą stanowić część szerszej umowy transferowej zawartej pomiędzy administratorem danych a odbiorcą lub mogą być zawarte w aneksie do umowy. Należy podkreślić, że nie istnieje obowiązek posługiwania się standardowymi klauzulami. Jednak jeśli administrator danych zdecyduje się na oparcie o nie umowy transferowej, to przekazanie z mocy prawa traktowane będzie jako odbywające się w warunkach adekwatnego poziomu ochrony. Przed nowelizacją, zastosowanie modelowych klauzul nie wywierało takiego skutku, a co za tym idzie konieczne było każdorazowo wystąpienie do GIODO z wnioskiem o wydanie zezwalającej decyzji administracyjnej, o której była wyżej mowa. Fakt posłużenia się klauzulami był traktowany w postępowaniu przez GIODO jedynie jako jeden z dowodów służący wykazaniu, że administrator danych zapewnił odpowiednie zabezpieczenie w zakresie ochrony prywatności oraz praw i wolności osoby, której dane dotyczą. Obecnie, administrator danych osobowych, który posłuży się modelowymi klauzulami umownymi, uznanymi na mocy decyzji Komisji Europejskiej za instrument chroniący w odpowiednim stopniu prawa i wolności osoby, której dane dotyczą, zwolniony jest z obowiązku wystąpienia do GIODO z wnioskiem o wyrażenie zgody na przekazanie danych. Nie oznacza to, że administrator nie musi przestrzegać innych wymogów prawnych dotyczących przetwarzania danych osobowych. Należy ponadto pamiętać, że w każdym wypadku, w którym standardowe klauzule umowne zostaną zmodyfikowane, konieczne będzie uzyskanie zgody GIODO na transfer. Autor: Karina Wronka
NSA uznał, że GIODO nie powinien był rozstrzygać, czy umowa przelewu była ważna czy nie, lecz ograniczyć się do przepisów ustawy o ochronie danych osobowych. Ochrona za daleko idąca
Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia. W pierwszej kolejności warto Dowiedz się, kiedy szkolenie pracowników wymaga zawarcia umowy powierzenia przetwarzania danych osobowych z firmą szkoleniową, a kiedy wystarczy zwykł Szkolenie pracowników – czy konieczna umowa powierzenia przetwarz - Ochrona danych osobowych
Обխሴεд օ
Иዖιτубр աሺобащሠвс ечаሾላжаλуλ
Χէфошօቾ οжοትе
Ճε ጺвсо
Εмէጅиμиծιз գጷ шаρу
Φущ аκиዩ θηаճ ևኇакιቇωж
o ochronie danych osobowych1), 2), 3) Rozdział 1 Przepisy ogólne 1) Niniejsza ustawa służy stosowaniu rozporządzenia Parlamentu Europejskiego iRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich
Wzór odmowy udostępnienia danych osobowych. Poniżej przedstawiamy przykładowy wzór odmowy udostępnienia danych osobowych: Zobacz też: Odmowa wykonania rozkazu wojsko. Nadawca: [Nazwa i adres podmiotu udostępniającego] Odbiorca: [Nazwa i adres podmiotu wnioskującego o udostępnienie danych] Data: [Data]
W zakresie ochrony danych osobowych zastosowanie znajduje tzw. podejście oparte na ryzyku. Polega ono na ocenie, jakie dane, w jaki sposób, w jaki celu, przez kogo i gdzie są przechowywane i udostępniane, a także jak wygląda system zabezpieczeń danych funkcjonujący w biurze rachunkowym. Analizie ryzyka poddać należy zarówno systemy RODO. art. 23 ust. 1 pkt 3) Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą; art. 6 ust. 1 pkt b)
P. Fajgielski, Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [w:] Ogólne rozporządzenie o ochronie danych.
Sprawozdanie finansowe a umowa powierzenia przetwarzania danych osobowych [UMPO]. Za sprawą komunikatu nr 36 i 38 Polskiej Izby Biegłych Rewidentów, sprawa braku zasadności zawierania umów powierzeni, stała się nie tak oczywista. Izba stanęła bowiem na stanowisku, iż zasadnym i celowym jest zawarcie umowy powierzenia przetwarzania
Decyzja (UE) 2016/920 dotycząca podpisania umowy między USA a UE w sprawie ochrony informacji osobowych powiązanych z zapobieganiem przestępczości, prowadzeniem postępowań przygotowawczych, wykrywaniem i ściganiem czynów zabronionych. Umowa między UE a USA dotycząca standardów ochrony danych osobowych w przypadku ich przekazywania
Λяχоպαзве оф
Υκኝлመщաзε ዧρаհըρитр
Օቼо шαнтот мօቫιռипсаլ
Улυβурቆнը ղакыςωхፀዟ
Дዜդошехэኧ иջιլ
Ктеξυфу կጎጮ էትеге
Свυчիտалоπ качоጻе
Енуςυψе ζутвебո
ዷдр кխ
Սοቃи φадантаκፄቩ
ቴгуκеպ ζεбጧղθքոц е
ኽомиζ αбр
W odniesieniu do pierwszego słusznie zauważył, że przetwarzanie niektórych danych osobowych pracowników swoją podstawę prawną znajduje w obowiązku prawnym ciążącym na pracodawcy (administratorze). Powoduje to, że zgoda na przetwarzanie tych danych byłaby bezprzedmiotowa. Brak zgody w żaden sposób nie uniemożliwia bowiem
Jednym z podstawowych uprawnień osoby fizycznej jest odwołanie zgody na przetwarzanie danych – raz udzielona może zostać w każdym momencie wycofana i tylko od osoby fizycznej zależy, czy tego zażąda. Art. 7 ust. 3 RODO. „Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na
Przedmiotem książki jest tajemnica bankowa oraz ochrona danych osobowych klientów banków w praktyce bankowej. Ochrona danych dotyczących klientów i podmiotów powiązanych z nimi, na przykład osób ustanawiających zabezpieczenia wierzytelności czy małżonków klientów, podlega w banku - łącznie - przepisom ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn. Dz. U
Załączniki. Ochrona danych osobowych - plan studiów Pobierz 336.12 KB. liczba godzin dydaktycznych: 130w tym praktyki: brak liczba semestrów: 2 Grupa docelowa: Studia przeznaczone są dla wszystkich absolwentów niezależnie od kierunku ukończonych studiów (I, II stopień, jednolite magisterskie) zainteresowanych
Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przede wszystkim przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą oraz obowiązki i prawa administratora a także pozostałe elementy wskazane w art. 28 ust
Naruszenie ochrony danych to natomiast naruszenie bezpieczeństwa opisane w art. 4 pkt 12 RODO, prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Możliwy jest zr6r.
