Ochrona danych osobowych w sektorze publicznym
RODO ma zastosowanie do wszystkich branż, w tym zarówno do sektora prywatnego, jak i publicznego. Jednocześnie wiele przepisów RODO w sposób szczególny ujmuje sytuację prawną podmiotów z sektora publicznego.
W książce znajdziesz m.in. omówienie:
danych osobowych wrażliwych, danych o karalności oraz danych osobowych zwykłych,
danych osobowych podanych, zaobserwowanych, pochodnych oraz wywnioskowanych,
typowych podstaw przetwarzania danych osobowych w przypadku organów administracji publicznej,
zgody jako podstawy przetwarzania danych przez podmioty z sektora publicznego,
wyjątków oraz regulacji szczególnych względem RODO w ramach realizacji praw podmiotów danych w odniesieniu do sektora publicznego,
wyłączeń i modyfikacji wynikających z projektowanych przepisów sektorowych,
wyłączeń lub ograniczeń wynikających z przepisów RODO, które mogą dotyczyć sektora publicznego,
publicznoprawnych konsekwencji naruszenia praw podmiotów danych.
W publikacji uwzględniono dwa podstawowe akty prawne obowiązujące od 25.05.2018 r.:
nową ustawę z 10.05.2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000),
rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Książka ma na celu m.in.:
przedstawienie kluczowych wymogów wynikających z ogólnego rozporządzenia o ochronie danych osobowych, w zderzeniu z sytuacją prawną podmiotów z szeroko pojmowanego sektora publicznego,
przedstawienie możliwych rozwiązań legislacyjnych (poglądowo), odwołując się do projektowanych przepisów sektorowych wdrażających RODO. Czytelnik uzyska w związku z tym informacje na co zwrócić uwagę, analizując dotyczące go przepisy sektorowe niezależnie od tego, jaki będzie ostateczny kształt tych dokumentów.
- Kategorie:
- Język wydania: polski
- ISBN: 978-83-8124-999-7
- ISBN druku: 978-83-8124-799-3
- EAN: 9788381249997
- Liczba stron: 260
-
Sposób dostarczenia produktu elektronicznegoProdukty elektroniczne takie jak Ebooki czy Audiobooki są udostępniane online po opłaceniu zamówienia kartą lub przelewem na stronie Twoje konto > Biblioteka.Pliki można pobrać zazwyczaj w ciągu kilku-kilkunastu minut po uzyskaniu poprawnej autoryzacji płatności, choć w przypadku niektórych publikacji elektronicznych czas oczekiwania może być nieco dłuższy.Sprzedaż terytorialna towarów elektronicznych jest regulowana wyłącznie ograniczeniami terytorialnymi licencji konkretnych produktów.
-
Ważne informacje techniczneMinimalne wymagania sprzętowe:procesor: architektura x86 1GHz lub odpowiedniki w pozostałych architekturachPamięć operacyjna: 512MBMonitor i karta graficzna: zgodny ze standardem XGA, minimalna rozdzielczość 1024x768 16bitDysk twardy: dowolny obsługujący system operacyjny z minimalnie 100MB wolnego miejscaMysz lub inny manipulator + klawiaturaKarta sieciowa/modem: umożliwiająca dostęp do sieci Internet z prędkością 512kb/sMinimalne wymagania oprogramowania:System Operacyjny: System MS Windows 95 i wyżej, Linux z X.ORG, MacOS 9 lub wyżej, najnowsze systemy mobilne: Android, iPhone, SymbianOS, Windows MobilePrzeglądarka internetowa: Internet Explorer 7 lub wyżej, Opera 9 i wyżej, FireFox 2 i wyżej, Chrome 1.0 i wyżej, Safari 5Przeglądarka z obsługą ciasteczek i włączoną obsługą JavaScriptZalecany plugin Flash Player w wersji 10.0 lub wyżej.Informacja o formatach plików:
- PDF - format polecany do czytania na laptopach oraz komputerach stacjonarnych.
- EPUB - format pliku, który umożliwia czytanie książek elektronicznych na urządzeniach z mniejszymi ekranami (np. e-czytnik lub smartfon), dając możliwość dopasowania tekstu do wielkości urządzenia i preferencji użytkownika.
- MOBI - format zapisu firmy Mobipocket, który można pobrać na dowolne urządzenie elektroniczne (np.e-czytnik Kindle) z zainstalowanym programem (np. MobiPocket Reader) pozwalającym czytać pliki MOBI.
- Audiobooki w formacie MP3 - format pliku, przeznaczony do odsłuchu nagrań audio.
Rodzaje zabezpieczeń plików:- Watermark - (znak wodny) to zaszyfrowana informacja o użytkowniku, który zakupił produkt. Dzięki temu łatwo jest zidentyfikować użytkownika, który rozpowszechnił produkt w sposób niezgodny z prawem. Ten rodzaj zabezpieczenia jest zdecydowanie bardziej przyjazny dla użytkownika, ponieważ aby otworzyć książkę zabezpieczoną Watermarkiem nie jest potrzebne konto Adobe ID oraz autoryzacja urządzenia.
- Brak zabezpieczenia - część oferowanych w naszym sklepie plików nie posiada zabezpieczeń. Zazwyczaj tego typu pliki można pobierać ograniczoną ilość razy, określaną przez dostawcę publikacji elektronicznych. W przypadku zbyt dużej ilości pobrań plików na stronie WWW pojawia się stosowny komunikat.
Wykaz skrótów 13 Wstęp 15 Rozdział I. Informacje ogólne 19 1. Czym jest RODO 19 2. Kogo dotyczy RODO 20 3. Stosowanie RODO 21 4. Kategorie obowiązków: wymogi bezpośrednie i metawymogi 23 5. Kary pieniężne i sankcje karne 25 6. Przetwarzanie a publiczny dostęp do dokumentów urzędowych 27 Rozdział II. Pojęcie danych osobowych 30 1. Informacje ogólne 30 2. Podziały danych osobowych i ich praktyczne konsekwencje 34 2.1. Dane osobowe wrażliwe (szczególne kategorie danych), dane o karalności oraz dane osobowe zwykłe 34 2.2. Dane osobowe podane, zaobserwowane, pochodne oraz wywnioskowane 36 2.3. Dane uporządkowane oraz nieuporządkowane 38 2.3.1. Ogólne informacje 38 2.3.2. Uporządkowanie a ustrukturyzowanie 45 2.4. Dane identyfikowalne oraz nieidentyfikowalne 46 2.4.1. Dwie normy wynikające z art. 11 RODO 46 2.4.2. Art. 11 RODO a definicja danych osobowych 47 2.5. Krótkotrwałe i długotrwałe przetwarzanie danych 55 Rozdział III. Główni aktorzy RODO 56 1. Administrator danych 56 1.1. Informacje ogólne 56 1.2. Obowiązek powołania IOD a pojęcie ADO 58 2. Współadministrowanie danymi 63 3. Kolejne podmioty w łańcuchu przetwarzania danych: osoby upoważnione oraz podmioty przetwarzające 66 3.1. Umocowanie (upoważnienie) personelu administratora danych 67 3.2. Powierzenie 77 3.2.1. Powierzenie danych a udostępnienie danych i współadministrowanie 77 3.2.2. Wiarygodny procesor 84 3.2.3. Podpowierzenie 85 3.2.4. Elementy powierzenia 86 3.2.4.1. Specyfikacja danych osobowych 86 3.2.4.2. Prawa i obowiązki w ramach powierzenia 88 3.2.5. Forma powierzenia 91 3.2.6. Aktualizacja umów 91 Rozdział IV. Filary RODO. Zasady ogólne 94 1. Wstęp 94 2. Zasady 94 2.1. Zgodność z prawem, rzetelność i przejrzystość 94 2.2. Ograniczenie celu 96 2.3. Minimalizacja danych 98 2.4. Prawidłowość 99 2.5. Ograniczenie przechowywania 101 2.6. Integralność i poufność 102 3. Rozliczalność 102 3.1. Informacje ogólne 102 3.2. Rozliczalność w aspekcie proceduralnym 103 3.3. Rozliczalność w aspekcie technicznym 105 3.4. Rozliczalność wbudowana w treść przepisów 108 Rozdział V. Podstawy przetwarzania danych osobowych 111 1. Podstawy (warunki) przetwarzania danych osobowych zwykłych 111 1.1. Kiedy można przetwarzać dane osobowe zwykłe 111 1.2. Typowe podstawy przetwarzania danych osobowych w przypadku organów administracji publicznej 112 1.2.1. Informacje ogólne 112 1.2.2. Regulacja podstaw przetwarzania w prawie krajowym 116 1.2.3. Przykłady projektowanych regulacji podstaw prawnych realizujących podstawę kompetencyjną z art. 6 ust. 3 RODO 118 1.3. Zawarcie i realizacja umowy 119 1.4. Zgoda jako podstawa przetwarzania danych przez podmioty z sektora publicznego 120 1.5. Czy istnieje możliwość powoływania się na uzasadniony interes administratora danych w sektorze publicznym 126 2. Przesłanki przetwarzania danych osobowych wrażliwych 130 3. Przesłanki przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa 132 Rozdział VI. Realizacja praw podmiotów danych 133 1. Wstęp 133 2. Rozróżnienie praw podmiotów danych (art. 12–22 RODO) 138 2.1. Prawa niewymagające (co do zasady) do ich realizacji weryfikacji tożsamości (zestandaryzowane) 138 2.1.1. Rozróżnienie art. 13 oraz 14 RODO 138 2.1.2. Katalogi zestandaryzowanych informacji zawarte w art. 13 i 14 RODO 140 2.1.3. Uwagi ogólne (wspólne dla art. 13–14 RODO) 142 2.1.4. Rekomendacje 145 2.1.5. Standaryzacja (znaki graficzne) 145 2.1.6. Zestandaryzowane obowiązki informacyjne – przepisy szczególne 146 2.2. Prawa wymagające do ich realizacji weryfikacji tożsamości 149 2.2.1. Problem weryfikacji identyfikacji i weryfikacji tożsamości 149 2.2.2. Opis poszczególnych praw 156 3. Treść komunikatu skierowanego do podmiotu danych 161 4. Ułatwianie realizacji praw podmiotu danych i sposób komunikacji 162 5. Termin realizacji praw podmiotów danych 165 6. Opłaty w ramach realizacji praw podmiotów danych 169 7. Wyjątki oraz regulacje szczególne względem RODO w ramach realizacji praw podmiotów danych w odniesieniu do sektora publicznego 170 7.1. Wyłączenia ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych 171 7.1.1. Wyłączenie ogólne w zakresie zestandaryzowanych obowiązków informacyjnych 171 7.1.2. Wyłączenie ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych w zakresie prawa dostępu do danych 175 7.2. Wyłączenia i modyfikacje wynikające z projektowanych przepisów sektorowych 179 7.3. Wyłączenia lub ograniczenia wynikające z przepisów RODO, które mogą dotyczyć sektora publicznego 180 7.3.1. Prawo do uzyskania standardowych informacji (art. 14 ust. 5 RODO) 180 7.3.2. Prawo do ograniczenia przetwarzania (art. 18 RODO) 181 7.3.3. Prawo do usunięcia danych – prawo do bycia zapomnianym (art. 17 RODO) 181 7.3.4. Przenoszenie danych 182 8. Charakter prawny czynności w ramach realizacji praw podmiotów danych 182 9. Publicznoprawne konsekwencje naruszenia praw podmiotów danych 184 Rozdział VII. Ocena ryzyka w ramach działalności organów administracji publicznej 185 1. Normatywny kontekst analizy ryzyka w RODO (kiedy ocena ryzyka jest wymagana?) 185 1.1. Ogólny wymóg monitorowania ryzyka dla praw lub wolności (art. 24 ust. 1 RODO) 186 1.2. Ocena ryzyka w fazie projektowania (art. 25 ust. 1 RODO) 186 1.3. Ocena ryzyka pod kątem obowiązku prowadzenia rejestru czynności (art. 30 ust. 5 RODO) 187 1.4. Ocena ryzyka w ramach oceny środków służących bezpieczeństwu (art. 32 ust. 1–2 RODO) 187 1.5. Ocena ryzyka w ramach oceny incydentów bezpieczeństwa danych osobowych pod kątem obowiązku zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu (art. 33 ust. 1 RODO) 188 1.6. Ocena ryzyka w ramach oceny potrzeby zawiadamiania osoby w przypadku incydentu (art. 34 ust. 1 RODO) 188 1.7. Ocena ryzyka w ramach oceny skutków dla ochrony danych osobowych (art. 35 ust. 1 RODO) 189 2. Szczególne uregulowania dotyczące organów administracji publicznej 190 3. Ramy analizy ryzyka 192 3.1. Czym jest ryzyko naruszenia praw lub wolności 192 3.2. Przykłady ryzyk 194 3.3. Etapy oceny ryzyka 197 3.4. Zagrożenie a ryzyko 200 3.4.1. Waga zagrożenia a waga ryzyka 204 3.4.2. Prawdopodobieństwo zagrożenia i prawdopodobieństwo ryzyka 205 3.5. Obiektywność oceny 207 3.6. Kryteria postępowania z ryzykiem 208 4. Ocena skutków dla ochrony danych i uprzednie konsultacje 211 4.1. Ocena skutków – wstęp 211 4.2. Kiedy ocena skutków może być wymagana 212 4.3. Powiązanie oceny ryzyka i oceny skutków 215 4.4. Kiedy należy się konsultować z organem nadzorczym 218 4.5. Elementy dokumentacyjne oceny skutków 219 4.6. Ocena ryzyka a IOD 219 5. Przykładowy algorytm analizy ryzyka 220 5.1. Ocena ryzyka i ocena skutków w sytuacjach innych niż incydent bezpieczeństwa 220 5.2. Ocena ryzyka w przypadku incydentu bezpieczeństwa 224 6. Podsumowanie 226 Rozdział VIII. Bezpieczeństwo i incydenty 227 1. Wstęp 227 2. Obowiązek zgłoszenia naruszenia ochrony danych osobowych 230 3. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych 233 3.1. Informacje ogólne 233 3.2. Elementy zawiadomienia 233 3.3. Kiedy zawiadomienie nie jest wymagane 234 3.4. Modyfikacje mechanizmu zawiadomienia w prawie krajowym 234 3.5. Opinia Grupy Roboczej Art. 29 235 Rozdział IX. Inspektor ochrony danych (IOD) 236 1. Obowiązek wyznaczenia IOD 236 2. Kwalifikacje zawodowe IOD 241 3. Relacja prawna IOD – administrator danych (procesor) 244 4. Miejsce IOD w strukturze administratora (procesora) 245 5. Zadania i uprawnienia IOD 247 5.1. Zadania obligatoryjne 247 5.2. Zadania fakultatywne 249 5.2.1. Wykluczone zadania fakultatywne 250 5.2.2. Inne zadania fakultatywne 251 5.3. Stanowiska wybranych organów nadzorczych co do zadań IOD 252 5.3.1. GIODO 252 5.3.2. Hiszpański organ nadzorczy 253 5.4. Uprawnienia wewnątrzorganizacyjne 254 6. Inne zadania IOD w kontekście konfl iktu interesów 255 Bibliografia 257