Unijna reforma ochrony danych osobowych - analiza zmian
Stan prawny na wrzesień 2016 r.
Pierwsza na rynku publikacja która omawia unijną reformę
ochrony danych osobowych, która będzie obowiązywać w Polsce od maja 2018 r.
Poznaj już dziś nowe regulacje jakie wprowadza unijna
reforma ochrony danych osobowych!
Jest to pierwsza publikacja która omawia tylko zmiany wprowadzone unijną reformę
ochrony danych osobowych.
Jej najważniejsze atuty to:
- Autorzy precyzyjnie zidentyfikowali i opisali prawa i obowiązki podmiotów obowiązanych
do stosowania nowych przepisów o ochronie danych osobowych (m.in. administratorzy,
podmioty przetwarzające, grupy przedsiębiorstw).
- Książka dokonuje wnikliwej analizy porównawczej pozycji, uprawień i obowiązków
obecnego administratora bezpieczeństwa informacji i przyszłego inspektora ochrony
danych.
- Przygotowane przez autorów wzory dokumentów wymaganych przez ogólne rozporządzenie o
ochronie danych, stanowią nieocenioną pomoc dla organizacji chcących rozpocząć
dostosowywanie do zmienionego środowiska prawnego.
- Omawiane przez autorów zmiany w przepisach o ochronie danych osobowych zostały
podparte licznymi przykładami, ułatwiającymi ich zrozumienie oraz stosowanie.
Nowe przepisy wchodzą w życie 25.5.2018 r. Nasz poradnik, to jedyna publikacja która
przeprowadzi Cię przez cały proces dostosowania ochrony danych osobowych w jednostce do
nowego stanu prawnego.
Rozporządzenie unijne zastąpi obecną, Polską, ustawę o ochronie danych osobowych i
będzie bezpośrednio stosowana w Polsce (jak i w całej Unii Europejskiej). Wszystkie
przepisy w Polsce będą musiałby zostać dostosowane do Rozporządzenia unijnego. Polski
ustawodawca będzie mógł tworzyć dodatkowe przepisy w tym zakresie, zwłaszcza
branżowe i szczegółowe. Wszystkie one będą musiałby być jednak zgodne z ogólnym
rozporządzeniem unijnym
Dzięki tej publikacji Czytelnik dowie się m.in.:
Jak przygotować i przeprowadzić skuteczny audyt systemu ochrony danych osobowych
Jak zaprojektować harmonogram zmian w jednostce
Jak dostosować proces odbierania zgód na przetwarzanie danych osobowych
Jak powinny brzmieć nowe klauzule zgód na przetwarzanie danych osobowych
Jak prowadzić rejestr czynności przetwarzania (w miejsce prowadzonych dotychczas
rejestrów zbiorów danych) oraz kto będzie zwolniony z jego prowadzenia?
Jak wykorzystywać pseudonimizacje do zwiększenie bezpieczeństwa danych?
Jak należy zmienić umowy z podmiotami które przetwarzają dane osobowe
W jaki sposób zmienią się uprawnienia IOD (inspektora ochrony danych) w stosunku
do ABI, a w którym zakresie pozostaną takie same?
Kiedy i jak przeprowadzać konsultacje z GIODO związane z przetwarzaniem danych
osobowych
Jak i kiedy zgłaszać do GIODO naruszenia ochrony danych osobowych?
W jaki sposób można współadministratorzy danych osobowych w jednostce mogą
ułatwić przetwarzanie danych osobowych?
Jakie grożą kary za przetwarzanie danych osobowych
Jak należy rozumieć definicja danych wrażliwych i genetycznych po wejściu w
życie ogólnego rozporządzenia unijnego?
Jakie sankcje wprowadza ogólne rozporządzenie unijne za nieuprawnione
udostępnienie danych osobowych (nawet jeśli było nieumyślne)?
Jednostka powinna zatem wdrożyć szereg nowych procedur które podniosą
bezpieczeństwo przetwarzanych danych osobowych:
Rejestry czynności przetwarzania
Procedurę zgłaszania do GIODO naruszeń ochrony danych osobowych
Zarządzanie ryzykiem związanym z przetwarzaniem danych osobowych
Projektowania systemu ochrony danych osobowych i ciągłe go dostosowywanie do
zmieniających się warunków działania organizacji
Wykaz skrótów
Wprowadzenie
Rozdział I. Informacje wstępne
1. Reorganizacja systemu ochrony danych - rys historyczny
2. Proces przygotowania się organizacji do zmian
3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne
4. Kwestie, które przepisy rozporządzenia pozwalają doprecyzować państwom
członkowskim
Rozdział II. Zasady dotyczące przetwarzania danych osobowych
1. Zasady ogólne
2. Podstawy uprawniające do przetwarzania danych osobowych
2.1. Przetwarzanie danych na podstawie zgody
2.2. Warunki wyrażenia zgody przez dziecko
2.3. Przetwarzanie danych na podstawie pozostałych przesłanek
3. Obowiązek informacyjny
4. Przetwarzanie danych szczególnych kategorii
5. Retencja danych osobowych
Rozdział III. Prawa osoby, której dane dotyczą
1. Informacje wstępne
2. Prawo dostępu do danych
3. Prawo do sprostowania danych osobowych
4. Prawo do usunięcia danych ("prawo do bycia zapomnianym")
5. Prawo do ograniczenia przetwarzania m.z.
6. Prawo do przenoszenia danych m.z.
7. Prawo do sprzeciwu m.z.
8. Prawa związane z profilowaniem m.z.
Rozdział IV. Administrator danych osobowych
1. Informacje wstępne
1.1. Współadministratorzy
1.2. Właściwość terytorialna
1.3. One stop shop
2. Uwzględnienie ochrony danych osobowych w fazie projektowania oraz domyślna ochrona
danych
2.1. Uwzględnienie ochrony danych w fazie projektowania - privacy by design
2.2. Domyślna ochrona danych - privacy by default
3. Rejestrowanie czynności przetwarzania
4. Zgłoszenie naruszenia danych osobowych
5. Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
6. Obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych
6.1. Przyjęcie wewnętrznych polityk
6.2. Wdrożenie odpowiednich środków technicznych i organizacyjnych
6.2.1. Pseudonimizacja i szyfrowanie danych
6.2.2. Upoważnienia
6.3. Zdolność do ciągłego zapewnienia poufności, integralności, dostępności i
odporności systemów i usług przetwarzania
6.4. Zdolność do szybkiego przywrócenia dostępności danych osobowych w razie
incydentu fizycznego lub technicznego
6.5. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i
organizacyjnych mających zapewnić bezpieczeństwo przetwarzania
7. Szacowanie ryzyka dla podstawowych praw i wolności
7.1. Pojęcie i cele ryzyka
7.2. Identyfikacja ryzyka (zagrożeń i podatności)
7.3. Pomiar i analiza ryzyka
7.4. Postępowanie z ryzykiem
7.5. Informowanie o ryzyku i konsultowanie ryzyka
8. Obowiązek oceny skutków planowanych operacji przetwarzania dla ochrony danych
osobowych
8.1. Uprzednie konsultacje z organem nadzorczym
9. Obowiązki administratorów z państw trzecich
10. Obowiązki podmiotu, który przetwarza dane osobowe w imieniu administratora
11. Treść umowy powierzenia przetwarzania danych
12. Odpowiedzialność podmiotu przetwarzającego
Rozdział V. Inspektor ochrony danych (IOD) jako następca ABI
1. Status i zadania IOD
2. Kto może zostać IOD?
3. IOD - funkcja nadal fakultatywna?
4. Zadania IOD
5. Relacja administratora danych osobowych z IOD
Rozdział VI. Mechanizm certyfikacji
1. Uwagi ogólne
2. Podmiot certyfikujący
Rozdział VII. Kodeksy postępowania w zakresie ochrony danych osobowych
1. Tworzenie i stosowanie kodeksów
2. Akredytacja podmiotu monitorującego zatwierdzone kodeksy
Rozdział VIII. Przekazywanie danych osobowych do państwa trzeciego lub
organizacji międzynarodowych
1. Informacje wstępne
2. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony
3. Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń
4. Inne podstawy uprawniające do przekazania danych do państwa trzeciego lub organizacji
międzynarodowej
5. Przekazywanie danych na podstawie wiążących reguł korporacyjnych
Rozdział IX. Nowa rola organu nadzorczego (GIODO)
1. GIODO na gruncie OchrDanychU
2. GIODO na gruncie OchrOsFizR
3. Organ nadzorczy i wiodący organ nadzorczy
4. Współpraca organów nadzorczych
5. Zadania organu nadzorczego
6. Uprawnienia organu nadzorczego
Rozdział X. Europejska Rada Ochrony Danych
1. Podstawowe informacje
2. Działania Europejskiej Rady Ochrony Danych
2.1. Opinie Europejskiej Rady Ochrony Danych
2.2. Decyzje Europejskiej Rady Ochrony Danych
2.3. Wytyczne, zalecenia i najlepsze praktyki Europejskiej Rady Ochrony Danych
Rozdział XI. Środki ochrony prawnej
1. Uwagi wstępne
2. Prawo do wniesienia skargi do organu nadzorczego
3. Ochrona prawna przed sądem
4. Prawo do odszkodowania
Rozdział XII. Warunki nakładania przez GIODO administracyjnych kar pieniężnych
164 strony, Format: 14.5x20.5cm, oprawa miękka