RODO dla małych i średnich przedsiębiorstw
"Rozporządzenie o ochronie danych osobowych dla małych i średnich przedsiębiorstw "
Odpowiedzialność: | redakcja naukowa Dominik Lubasz ; [autorzy] Karolina Alama, Roman Bieda, Witold Chomiczewski, Mirosław Gumularz, Damian Karwala, Patrycja Kozik, Dominik Lubasz, Beata Marek, Marcin Maruta, Dariusz Szostek, Marcin Wielisiej, Mariola Więckowska, Katarzyna Witkowska-Nowakowska. |
Hasła: | Ochrona danych osobowych Przedsiębiorstwa małe i średnie (MŚP) Kraje Unii Europejskiej Polska Poradnik |
Adres wydawniczy: | Warszawa : Wolters Kluwer, 2018. |
Wydanie: | Stan prawny na 5 kwietnia 2018 r. |
Opis fizyczny: | 250 stron : ilustracje ; 24 cm. |
Uwagi: | Na okładce: RODO 2018. Bibliografia, netografia na stronach 247-250. |
Forma gatunek: | Książki. Publikacje fachowe. |
Dziedzina: | Prawo i wymiar sprawiedliwości |
Zakres czasowy: | 2018 r. |
Powstanie dzieła: | 2018 r. |
Przeznaczenie: | Dla małych i średnich przedsiębiorców. |
Odbiorcy: | Przedsiębiorcy. |
Skocz do: | Dodaj recenzje, komentarz |
- Słowo wstępne
- Rozdział 1. Zagadnienia ogólne, definicje oraz zasady przetwarzania danych - Dominik Lubasz, Katarzyna Witkowska-Nowakowska
- 1.1. Zagadnienia wprowadzające - Dominik Lubasz
- 1.2. Zakres zastosowania regulacji - Dominik Lubasz
- 1.3. Definicje kluczowych pojęć - Dominik Lubasz
- 1.3.1. Dane osobowe
- 1.3.2. Przetwarzanie
- 1.3.3. Administrator i podmiot przetwarzający
- 1.4. Zasady przetwarzania - Katarzyna Witkowska-Nowakowska
- 1.4.1. Zasady: legalności, rzetelności i przejrzystości
- 1.4.2. Zasada ograniczenia celu
- 1.4.3. Zasada minimalizacji danych
- 1.4.4. Zasada prawidłowości
- 1.4.5. Zasada ograniczenia przechowywania
- 1.4.6. Zasada integralności i poufności
- 1.4.7. Zasada rozliczalności
- Rozdział 2. Zapewnienie legalności przetwarzania - Witold Chomiczewski, Mirosław Gumularz, Patrycja Kozik
- 2.1. Zagadnienia wprowadzające - Witold Chomiczewski
- 2.2. Zgoda jako podstawa legalizująca przetwarzanie danych osobowych - Mirosław Gumularz, Patrycja Kozik
- 2.2.1. Kryteria skuteczności zgody
- 2.2.1.1. Sposób wyrażenia i jednoznaczność zgody
- 2.2.1.2. Sposób wyrażenia zgody a dane wrażliwe
- 2.2.1.3. Forma wyrażenia zgody
- 2.2.1.4. Konkretność zgody
- 2.2.1.5. Dobrowolność zgody
- 2.2.1.6. Świadomość zgody
- 2.2.2. Wymóg zapewnienia rozliczalności w zakresie zgody
- 2.2.3. Wycofanie zgody
- 2.2.4. Zgoda dziecka
- 2.2.5. Zgoda a projektowane przepisy prawa pracy
- 2.2.6. Zgoda a inne podstawy przetwarzania
- 2.2.7. Zgoda na zmianę celu przetwarzania danych
- 2.2.8. Skuteczność zgód a wytyczne Grupy Roboczej Art. 29
- 2.2.9. Pozyskiwanie zgód - wytyczne
- 2.3. Niezbędność przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy - Witold Chomiczewski
- 2.3.1. Wykonanie umowy
- 2.3.2. Działania przed zawarciem umowy
- 2.4. Niezbędność przetwarzania do wypełnienia obowiązku ciążącego na administratorze - Witold Chomiczewski
- 2.5. Niezbędność przetwarzania do ochrony żywotnych interesów podmiotu danych - Witold Chomiczewski
- 2.6. Niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym - Witold Chomiczewski
- 2.7. Niezbędność przetwarzania do celów wynikających z prawnie uzasadnionych interesów - Witold Chomiczewski
- 2.8. Dopuszczalność przetwarzania szczególnych kategorii danych osobowych - Dominik Lubasz
- Rozdział 3. Obowiązki administratorów - Witold Chomiczewski, Mirosław Gumularz, Patrycja Kozik, Dominik Lubasz, Mariola Więckowska
- 3.1. Obowiązki bazujące na ryzyku - Mariola Więckowska
- 3.1.1. Uwagi ogólne
- 3.1.1.1. Podejście oparte na ryzyku
- 3.1.1.2. Ochrona danych w fazie projektowania - privacy by design
- 3.1.2. Ocena skutków dla ochrony danych - OSOD
- 3.1.2.1. OSOD w przypadku współadministratorów i powierzenia danych podmiotom przetwarzającym
- 3.1.2.2. Kiedy konieczne jest przeprowadzenie OSOD?
- 3.1.3. Etap 1.: Wstępna ocena skutków dla ochrony danych wraz z ogólną analizą ryzyka
- 3.1.3.1. Przykładowy szablon do etapu 1.: Wstępna ocena skutków dla ochrony danych (WOSOD)
- 3.1.3.1.1. Informacje ogólne
- 3.1.3.1.2. Osoba odpowiedzialna za OSOD
- 3.1.3.1.3. Opis zmiany
- 3.1.3.1.4. Charakter danych
- 3.1.3.1.5. Typ, zakres i operacje na danych
- 3.1.3.1.6. Prawa podmiotów danych
- 3.1.3.1.7. Czy zmiana będzie wymagała dostosowania Regulaminu Firmy? Jeśli tak, krótko opisz, jakiej
- 3.1.3.1.8. Kryteria przeprowadzenia OSOD
- 3.1.3.1.9. Decyzja dotycząca ryzyka
- 3.1.3.1.10. Akceptacja osoby odpowiedzialnej za ochronę danych / inspektor ochrony danych
- 3.1.3.2. Podsumowanie
- 3.1.4. Etap 2.: Analiza zmiany i jej wpływu na prywatność
- 3.1.4.1. Identyfikacja zagrożeń i ich potencjalnego wpływu na prywatność
- 3.1.4.2. Przykładowa tabela obszarów analizy wpływu na prywatność
- 3.1.5. Etap 3.: Analiza ryzyka i działań zapobiegawczych
- 3.1.5.1. Szacowanie poziomu ryzyka
- 3.1.5.2. Postępowanie z ryzykiem
- 3.1.5.3. Przykładowa lista kontrolna dla oceny ryzyka i możliwych sposobów jego ograniczenia
- 3.1.6. Etap 4.: Przygotowanie raportu końcowego wraz ze strategią postępowania z ryzykiem
- 3.1.7. Etap 5.: Monitoring wdrożenia
- 3.1.8. Korzyści z OSOD
- 3.1.9. Zakończenie
- 3.2. Uprzednie konsultacje - Mirosław Gumularz, Patrycja Kozik
- 3.2.1. Uwagi ogólne
- 3.2.2. Typowe sytuacje, które mogą prowadzić do obowiązku dokonania uprzednich konsultacji
- 3.2.3. Istotne kryteria dokonywania uprzednich konsultacji w wytycznych Grupy Roboczej Art. 29
- 3.2.4. Elementy konsultacji
- 3.2.5. Na kim ciąży obowiązek dokonania uprzednich konsultacji?
- 3.2.6. Działania organu nadzorczego
- 3.2.7. Przepisy szczególne mogące dotyczyć uprzednich konsultacji
- 3.2.8. Sankcje
- 3.3. Notyfikowanie naruszeń ochrony danych osobowych - Witold Chomiczewski
- 3.3.1. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu
- 3.3.2. Zawiadamianie podmiotów danych o naruszeniach ochrony danych osobowych
- 3.4. Obowiązki dokumentacyjne - Dominik Lubasz
- 3.4.1. Rejestr czynności przetwarzania
- 3.4.1.1. Zakres danych w rejestrze czynności
- 3.4.1.2. Zwolnienie z obowiązku prowadzenia rejestrów dla MŚP
- 3.4.2. Rejestr kategorii czynności przetwarzania
- 3.4.3. Polityki ochrony danych
- 3.4.4. Pozostałe obowiązki dokumentacyjne
- Rozdział 4. Wymogi w zakresie formy w ogólnym rozporządzeniu - Dariusz Szóstek
- 4.1. Zagadnienia wprowadzające
- 4.2. Źródła prawa w odniesieniu do formy
- 4.3. Forma dotycząca zgody
- 4.4. Dowód na fakt uzyskania zgody
- 4.5. Wymogi dotyczące formy dla poszczególnych oświadczeń
- 4.6. Forma umowy o powierzenie
- Rozdział 5. Inspektor ochrony danych - Roman Bieda
- 5.1. Zagadnienia wprowadzające
- 5.2. Wyznaczenie inspektora ochrony danych (IOD)
- 5.2.1. Uwagi ogólne
- 5.2.2. Obligatoryjne wyznaczenie IOD
- 5.2.3. Wymagane kwalifikacje zawodowe IOD
- 5.2.4. Podstawy zatrudnienia IOD
- 5.2.5. Notyfikacja oraz publikacja danych IOD
- 5.2.5.1. Publikacja danych kontaktowych IOD
- 5.2.5.2. Przekazanie danych IOD osobom, których dane dotyczą
- 5.2.5.3. Zawiadomienie organu nadzorczego o danych kontaktowych IOD
- 5.2.5.4. Zamieszczenie danych IOD w tzw. rejestrze czynności przetwarzania danych (rejestrze kategorii czynności przetwarzania)
- 5.3. Zadania inspektora ochrony danych
- 5.3.1. Uwagi ogólne
- 5.3.2. Podstawowe (obligatoryjne) zadania IOD
- 5.3.3. Informowanie administratora i podmiotu przetwarzającego o obowiązkach wynikających z przepisów o ochronie danych oraz doradzanie w tym zakresie (art. 39 ust. 1 lit. a RODO)
- 5.3.4. Monitorowanie przestrzegania przepisów o ochronie danych osobowych (art. 39 ust. 1 lit. b RODO)
- 5.3.5. Ocena skutków dla ochrony danych (art. 35, art. 39 ust. 1 lit. c RODO)
- 5.3.6. Współpraca z organem nadzorczym oraz pełnienie funkcji "punktu kontaktowego" dla organu nadzorczego
- 5.3.7. Pełnienie funkcji "punktu kontaktowego" dla osób, których dane dotyczą
- 5.3.8. Inne zadania IOD
- 5.4. Status inspektora ochrony danych
- 5.4.1. Uwagi ogólne
- 5.4.2. Zasada niezależności IOD
- 5.4.3. Obowiązek przedsiębiorcy włączania IOD we wszystkie sprawy dotyczące ochrony danych osobowych
- 5.4.4. Obowiązek wspierania IOD przez przedsiębiorcę
- 5.4.5. Obowiązek zachowania poufności przez IOD
- Rozdział 6. Outsourcing - powierzenie przetwarzania danych osobowych - Karolina Alama, Marcin Maruta
- 6.1. Zagadnienia wprowadzające
- 6.2. Powierzenie przetwarzania danych - podstawowe pojęcia
- 6.3. Powierzenie przetwarzania - prawa i obowiązki stron
- 6.4. Obowiązki administratora w związku z powierzeniem przetwarzania danych osobowych
- 6.4.1. Uwagi ogólne
- 6.4.2. Wybór podmiotu przetwarzającego spełniającego wymagania rozporządzenia 2016/679
- 6.4.3. Wydawanie udokumentowanych poleceń
- 6.4.4. Umowa powierzenia przetwarzania danych osobowych
- 6.4.4.1. Forma umowy
- 6.4.4.2. Zakres przedmiotowy umowy powierzenia przetwarzania
- 6.4.4.3. Podpowierzenie przetwarzania danych - korzystanie z usług podprocesora
- 6.4.4.4. Obowiązek pomocy administratorowi
- 6.4.4.5. Współpraca z administratorem
- 6.4.4.6. Usunięcie lub zwrócenie danych
- 6.4.4.7. Stosunek umowy powierzenia danych do umowy głównej
- 6.5. Międzynarodowy transfer danych osobowych w kontekście powierzenia przetwarzania danych osobowych
- 6.5.1. Uwagi ogólne
- 6.5.2. Podstawy prawne transferu danych poza EOG
- 6.6. Odpowiedzialność podmiotów uczestniczących w powierzeniu przetwarzania danych osobowych
- 6.7. Rynek usług chmurowych a powierzenie przetwarzania danych osobowych
- 6.7.1. Uwagi ogólne
- 6.7.2. Zapewnienie zgodności powierzenia danych przez administratora
- 6.7.3. Prognozy w zakresie przyszłości rynku usług chmurowych
- 6.7.4. Migracja do rozwiązań chmurowych a zgodność z rozporządzeniem 2016/679
- 6.8. Obowiązki administratora i procesora w zakresie powierzenia przetwarzania danych osobowych - podsumowanie
- Rozdział 7. Prawa podmiotów danych - Beata Marek, Marcin Wielisiej
- 7.1. Prawa informacyjne i dostępowe - Beata Marek
- 7.1.1. Obowiązki informacyjne, gdy dane pozyskiwane są bezpośrednio od osoby, której dane dotyczą
- 7.1.2. Obowiązki informacyjne, gdy dane pozyskiwane są w sposób inny niż od osoby, której dane dotyczą
- 7.1.3. Dostęp do danych
- 7.2. Prawo do sprostowania danych, usunięcia i zapomnienia - Beata Marek
- 7.2.1. Sprostowanie danych
- 7.2.2. Usunięcie danych (prawo do bycia zapomnianym)
- 7.3. Prawo do ograniczenia przetwarzania - Marcin Wielisiej
- 7.3.1. Uwagi ogólne
- 7.3.2. Uprawnieni do korzystania z prawa do ograniczenia przetwarzania danych
- 7.3.3. Zakres stosowania prawa do ograniczenia przetwarzania
- 7.3.4. Kwestionowanie prawidłowości danych
- 7.3.5. Przetwarzanie niezgodne z prawem
- 7.3.6. Dane nie są już niezbędne do realizacji celu przetwarzania
- 7.3.7. Wniesienie sprzeciwu
- 7.3.8. Treść i forma komunikacji z osobą, której dane dotyczą
- 7.3.9. Realizacja ograniczenia przetwarzania
- 7.3.10. Przesłanki uzasadniające przetwarzanie danych mimo wniesionego żądania ograniczenia
- 7.3.11. Sankcje
- 7.4. Prawo do przenoszenia danych - Marcin Wielisiej
- 7.4.1. Uwagi ogólne
- 7.4.2. Zakres stosowania prawa do przenoszenia danych
- 7.4.3. Zakres danych objętych prawem do przenoszenia
- 7.4.4. Treść i forma komunikacji z osobą, której dane dotyczą
- 7.4.5. Przygotowanie i format danych
- 7.4.6. Realizacja prawa do przeniesienia danych
- 7.4.7. Przekazanie danych osobie, której dane dotyczą
- 7.4.8. Przekazanie danych innemu administratorowi
- 7.4.9. Sankcje
- 7.5. Prawo do sprzeciwu - Marcin Wielisiej
- 7.5.1. Uwagi ogólne
- 7.5.2. Przesłanki zastosowania prawa do sprzeciwu
- 7.5.3. Forma zgłoszenia sprzeciwu
- 7.5.4. Realizacja sprzeciwu
- 7.5.5. Sankcje
- 7.6. Prawa związane z profilowaniem - Marcin Wielisiej
- 7.6.1. Uwagi ogólne
- 7.6.2. Zakaz podejmowania automatycznych decyzji
- 7.6.3. Ograniczenia zakazu podejmowania automatycznych decyzji
- 7.6.4. Profilowanie zgodne z rozporządzeniem 2016/679
- 7.6.5. Sankcje
- Rozdział 8. Transfery danych do państw trzecich - Damian Karwala
- 8.1. Zagadnienia wprowadzające
- 8.1.1. Ponadgraniczne transfery danych w praktyce
- 8.1.2. Krytyka dotychczasowej regulacji transferowej i ogólna ocena zmian
- 8.2. Transfery danych na podstawie decyzji Komisji Europejskiej
- 8.3. Transfery danych z wykorzystaniem odpowiednich zabezpieczeń
- 8.4. Umowy transferowe
- 8.5. Transfery danych na podstawie wiążących reguł korporacyjnych
- 8.6. Kodeksy postępowania (dobrych praktyk) oraz mechanizmy certyfikacyjne jako nowe podstawy transferowe
- 8.7. Transfery danych z użyciem odstępstw (wyjątków)
- 8.8. Zgoda osoby zainteresowanej jako podstawa transferu
- 8.9. Prawnie uzasadnione interesy eksportera danych
- 8.10. Operacje dalszych transferów danych
- 8.11. Kolejność stosowania przesłanek transferowych
- Rozdział 9. Postępowanie kontrolne i sankcje - Katarzyna Witkowska-Nowakowska
- 9.1. Zagadnienia wprowadzające
- 9.2. Postępowanie kontrolne
- 9.3. Postępowanie w sprawie naruszenia ochrony danych osobowych
- 9.4. Administracyjne kary pieniężne
- 9.4.1. Warunki nakładania administracyjnych kar pieniężnych
- 9.4.2. Wysokość i podstawa do nałożenia kar
- 9.5. Sankcje karne
- 9.6. Uprawnienia podmiotu danych
- Rozdział 10. Szczególne sytuacje związane z przetwarzaniem - Mirosław Gumularz,Beata Marek
- 10.1. Przetwarzanie danych osobowych w związku z zatrudnieniem- Mirosław Gumularz
- 10.2. Przetwarzanie danych w big data - Beata Marek
- Bibliografia
Zobacz spis treści
Sprawdź dostępność, zarezerwuj (zamów):
(kliknij w nazwę placówki - więcej informacji)