Stan prawny: lipiec 2016 r.

Książka jest pierwszym na rynku poradnikiem, który omawia:

1. zmiany wniesione przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych,

2. specyfikę ochrony danych osobowych w poszczególnych jednostkach finansów publicznych  (jednostki oświatowe, jednostki pomocy społecznej, ZOZ-y, Urzędy Skarbowe, stacje sanitarno-epidemiologiczne),

3. trudne obszary tematyczne z którymi na co dzień stykają się jednostki finansów publicznych (przetwarzanie danych osobowych dłużników, bezpieczeństwo w cyberprzestrzeni, chmury obliczeniowe).

Do książki dołączona jest płyta CD, na której znajduje się 30 wzorów dokumentów

Ogólne rozporządzenie unijne (które 14.4.2016 r. zostało przyjęte i 27.4.2016 r.   sporządzone przez Parlament Europejski) określa m.in.:

1. nową rolę inspektora ochrony danych, obecnie zwanego ABI,
2. wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia,
3. zasady profilowania,
4. obowiązek prowadzenia przez inspektora ochrony danych osobowych rejestru czynności przetwarzania,
5. obowiązek uwzględnienia ochrony danych w fazie projektowania oraz wprowadzenia mechanizmów domyślnej ochrony danych,
6. szerokie uprawnienia dla osób, których dane dotyczą (m.in. prawo do bycia zapomnianym, przetwarzanie danych dzieci poniżej 16 roku życia tylko za zgodą prawnego opiekuna, przejrzyste udzielanie informacji osobie, której dane dotyczą, itd.),
7. większe obowiązki administratora danych osobowych (m.in. rozszerzenie obowiązku informacyjnego, obowiązek zgłaszania naruszeń ochrony danych osobowych, obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych).

Z uwagi na to, że ogólne rozporządzenie będzie stosowane będzie dopiero od 25.5.2018 r., w publikacji przyjęto formułę przedstawienia obecnie istniejących regulacji (rejestracja zbiorów, funkcjonowanie ABI, powierzenie przetwarzania danych itd.)  przy jednoczesnym informowaniu o zmianach w omawianych obszarach, które wprowadzi to rozporządzenie.

Ponadto książka uwzględnia stan prawny wynikający z:

1. nowelizacji ustawy o ochronie danych osobowych (z  1.1.2015 r. i 1.4.2016 r.),
2. nowelizacji ustawy o działalności gospodarczej (z maja 2016 r.),
3. nowej ustawa z 11.2.2016 r. o pomocy państwa w wychowywaniu dzieci;  dodała ona nowy ust. 2a w art. 23 OchrDanychU w brzmieniu: „Podmioty, o których mowa w art. 3 ust. 1 [OchrDanychU], uważa się za jednego administratora danych, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu”. Doszło więc w ten sposób do zmiany pojęcia administratora danych osobowych w sektorze publicznym.

W wyniku wprowadzonej zmiany definicji administratora danych osobowych w sferze publicznej przekazywanie danych osobowych między kilkoma organami administracji publicznej będącymi administratorami tych danych nie będzie już uznawane za udostępnienie danych osobowych, jeżeli przetwarzają oni dane dla realizacji tego samego interesu publicznego.

Opracowanie zawiera liczne decyzje GIODO oraz orzeczenia sądowe dotyczące ochrony danych osobowych. Wyjaśnia również zapisy ustaw, które przewidują dalej idącą ochronę, niż wynika to z ogólnych postanowień ustawy o ochronie danych osobowych.

Dzięki tej książce dowiedzą się Państwo m.in.:

1. jakie zmiany i nowe regulacje wprowadza ogólne rozporządzenie unijne,

2. jakie informacje należy uznać za dane osobowe,

3. w jaki sposób dokonać zgłoszenia zbiorów danych do rejestracji do GIODO i jakie dane są zwolnione z takiego obowiązku,

4. jak dokonywać wymiany danych między organami władzy publicznej po zmianie ustawy „500+”,

5. jak dokonać powierzenia i podpowierzenia przetwarzania danych osobowych (z uwzględnieniem zmian wprowadzonych ustawą „500+”),

6. kiedy i jak należy powołać ABI i kto może pełnić taką funkcję,

7. w jaki sposób zlecić pełnienie funkcji ABI zewnętrznej firmie,

8. w jaki sposób ABI może delegować swoje uprawnienia (zastępcy ABI, upoważnienia wydawane przez ABI),

9. jakie są obowiązki ABI w zakresie zabezpieczania zbiorów danych w jednostce,

10. jak dokonać sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i jak sporządzić sprawozdanie z tego tytułu,

11. jak przygotować politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem informatycznym,

12. jak należy chronić dane pozyskane podczas rekrutacji,

13. jak przygotować się na postępowanie kontrolne GIODO,

14. jaka jest specyfika ochrony danych osobowych w poszczególnych jednostkach finansów publicznych,

15. jakie sankcje za nieprzestrzeganie przepisów ochrony osobowych wprowadza ogólne rozporządzenie unijne.

O Autorach
Wykaz skrótów

Część 1. Ochrona danych osobowych - zagadnienia ogólne z uwzględnieniem Rozporządzenia unijnego

Rozdział I. Zastosowanie przepisów o ochronie danych osobowych w jednostkach sektora publicznego (Piotr Kowalik, Dariusz Wociór)

Rozdział II. Szczególne przypadki uznania informacji za dane osobowe (Piotr Kowalik, Bogusław Nowakowski)

Rozdział III. Administratorzy danych osobowych w jednostkach samorządu terytorialnego (Piotr Kowalik, Bogusław Nowakowski)

Rozdział IV. Administrator danych osobowych w sektorze publicznym po zmianach wprowadzonych ustawą o pomocy państwa w wychowywaniu dzieci (Paweł Litwiński)

Rozdział V. Powierzenie przetwarzania danych osobowych ( dr Jowita Sobczak, Dariusz Wociór)

Rozdział VI. Powierzenia przetwarzania danych osobowych w sektorze publicznym po zmianach wprowadzonych ustawą o pomocy państwa w wychowywaniu dzieci (Paweł Barta)

Rozdział VII. Zgłaszanie zbiorów danych osobowych do rejestracji do GIODO (Piotr Kowalik, Dariusz Wociór)

Rozdział VIII. Zabezpieczenie danych osobowych (Piotr Kowalik, Bogusław Nowakowski, Dariusz Wociór)

Rozdział IX. Administrator bezpieczeństwa informacji (Piotr Kowalik, Dariusz Wociór)

Rozdział X. Wykonywanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (Maciej Byczkowski)

Rozdział XI. Polityka bezpieczeństwa informacji (Anna Jędruszczak, Piotr Kowalik, Dariusz Wociór)

Rozdział XII. Instrukcja zarządzania systemem informatycznym (Adam Gałach)

Rozdział XIII. Kodeksy postępowania i mechanizmy certyfikacji (Dariusz Wociór)

Rozdział XIV. Uprawnienia informacyjne i kontrolne osoby, której dane dotyczą (Bogusław Nowakowski, Piotr Kowalik, Dariusz Wociór)

Rozdział XV. Ochrona danych osób pełniących funkcje publiczne (Piotr Kowalik, Bogusław Nowakowski, Barbara Pietrzak)

Rozdział XVI. Przetwarzanie danych osobowych pracowników (Kamila Kędzierska, Piotr Kowalik, Dariusz Wociór)

Rozdział XVII. Dane osobowe w rekrutacjach (Mirosław Gumularz)

Rozdział XVIII. Uprawnienia organu do spraw ochrony danych osobowych (Bogusław Nowakowski, Piotr Kowalik, Dariusz Wociór)

Rozdział XIX. Postępowanie kontrolne GIODO (Bogusław Nowakowski, Piotr Kowalik, Dariusz Wociór)

Rozdział XX. Środki ochrony prawnej, odpowiedzialność prawna i sankcje w rozporządzeniu unijnym (Dariusz Wociór)

Rozdział XXI. Odpowiedzi na pytania

Część 2. Ochrona danych osobowych z uwzględnieniem specyfiki poszczególnych rodzajów podmiotów

Rozdział I. Ochrona danych osobowych w jednostkach oświatowych (dr Adam Balicki, Kamila Kędzierska, Bogusław Nowakowski, Piotr Wieczorek)

Rozdział II. Ochrona danych osobowych w ramach pomocy społecznej (dr Adam Balicki, Kamila Kędzierska)

Rozdział III. Ochrona danych osobowych w instytucjach kultury (Kamila Kędzierska)

Część 3. Ochrona danych osobowych w różnych obszarach działalności

Rozdział I. Rachunkowości a ochrona danych osobowych (Dariusz Wociór)

Rozdział II. Windykacja należności jednostek samorządu terytorialnego a ochrona danych osobowych i prawa do prywatności dłużników (Mirosław Gumularz, Karol Kozieł)

Rozdział III. Bezpieczeństwo administracji publicznej w cyberprzestrzeni (dr Agnieszka Stępień)

Rozdział IV. Bezpieczeństwo danych osobowych w jednostkach publicznych świadczących e-usługi (Maciej Jurczyk)

Rozdział V. Przetwarzanie danych osobowych w chmurze obliczeniowej (dr Jowita Sobczak)

410 stron, Format: 16.5x23.8, oprawa miekka + CD ROM