Ochrona danych osobowych. Poradnik praktyczny

Witold Chomiczewski, Dominik Lubasz, Joanna Łuczak-Tarka, Adam Szkurłat, Kinga Majczak-Górecka, Aneta Frydrych-Romańska, Karolina Przybysz, Julia Wawrzyńczak, Paulina Wirska, Anna Maciaszczyk, Wojciech Grenda

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-8328-808-6

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

505

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Chomiczewski, Witold; Lubasz, Dominik; Łuczak-Tarka, Joanna; Szkurłat, Adam; Majczak-Górecka, Kinga; Frydrych-Romańska, Aneta; Przybysz, Karolina; Wawrzyńczak, Julia; Wirska, Paulina; Maciaszczyk, Anna; Grenda, Wojciech. Ochrona danych osobowych. Poradnik praktyczny. Red. . : Wolters Kluwer Polska SA, 2023, 505 s. ISBN 978-83-8328-808-6

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Chomiczewski, W.

A1 Lubasz, D.

A1 Łuczak-Tarka, J.

A1 Szkurłat, A.

A1 Majczak-Górecka, K.

A1 Frydrych-Romańska, A.

A1 Przybysz, K.

A1 Wawrzyńczak, J.

A1 Wirska, P.

A1 Maciaszczyk, A.

A1 Grenda, W.

T1 Ochrona danych osobowych. Poradnik praktyczny

PB Wolters Kluwer Polska SA

YR 2023

SN 978-83-8328-808-6

Bibliografia BibTex:

@Book{ 294683, author = "Chomiczewski, Witold and Lubasz, Dominik and Łuczak-Tarka, Joanna and Szkurłat, Adam and Majczak-Górecka, Kinga and Frydrych-Romańska, Aneta and Przybysz, Karolina and Wawrzyńczak, Julia and Wirska, Paulina and Maciaszczyk, Anna and Grenda, Wojciech", editor = "", title = "Ochrona danych osobowych. Poradnik praktyczny", publisher = "Wolters Kluwer Polska SA", year = "2023", address = "", isbn = "978-83-8328-808-6" }

Bibliografia endNote:

TY - BOOK

AU - Chomiczewski, Witold

AU - Lubasz, Dominik

AU - Łuczak-Tarka, Joanna

AU - Szkurłat, Adam

AU - Majczak-Górecka, Kinga

AU - Frydrych-Romańska, Aneta

AU - Przybysz, Karolina

AU - Wawrzyńczak, Julia

AU - Wirska, Paulina

AU - Maciaszczyk, Anna

AU - Grenda, Wojciech

ED -

TI - Ochrona danych osobowych. Poradnik praktyczny

PB - Wolters Kluwer Polska SA

CY -

PY - 2023

SN - 978-83-8328-808-6

ER -

Netografia (standard APA):

Chomiczewski, Witold; Lubasz, Dominik; Łuczak-Tarka, Joanna; Szkurłat, Adam; Majczak-Górecka, Kinga; Frydrych-Romańska, Aneta; Przybysz, Karolina; Wawrzyńczak, Julia; Wirska, Paulina; Maciaszczyk, Anna; Grenda, Wojciech. Ochrona danych osobowych. Poradnik praktyczny [baza danych online] : Wolters Kluwer Polska SA, 2023 [dostęp: 25 08 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/ochrona-danych-osobowych-poradnik-praktyczny-witold-chomiczewski-dominik-294683.

ochrona danych osobowych

Publikacja jest kompleksowym opracowaniem praktycznych aspektów obowiązywania przepisów o ochronie danych osobowych, w tym w szczególności ogólnego rozporządzenia o ochronie danych.

Struktura książki została podzielona na zagadnienia ogólne...

Więcej

ISBN/ISSN:

978-83-8328-808-6

DOI:

Wydawnictwo:

Wolters Kluwer Polska SA

Rok wydania:

2023

Liczba stron:

505

XML:ISBN/ISSN:

ONIX MARC21

Słowo wstępne | str. 17
Wykaz skrótów | str. 19
Regulacje prawne ochrony danych osobowych – Dominik Lubasz, Adam Szkurłat | str. 25
Wprowadzenie | str25
Rola rozporządzenia 2016/679 | str26
Cele reformy prawa ochrony danych osobowych | str28
Zakres zastosowania RODO | str29
Relacja RODO do polskich regulacji | str30
Dane osobowe | str34
Podstawowe pojęcia i role w procesie przetwarzania danych osobowych – Anna Maciaszczyk | str. 34
Wprowadzenie | str34
Dane szczególnych kategorii | str40
Przetwarzanie | str41
Profilowanie „zwykłe” i profilowanie kwalifikowane | str43
Zgoda | str47
Administrator | str48
Podmiot przetwarzający | str50
Wprowadzenie | str52
Zasady przetwarzania danych osobowych – Anna Maciaszczyk | str. 52
Zasada zgodności z prawem i rzetelności | str53
Zasada przejrzystości | str56
Zasada ograniczenia celu | str58
Zasada minimalizacji danych | str61
Zasada prawidłowości | str63
Zasada ograniczenia przechowywania | str64
Zasada integralności i poufności | str66
Zasada rozliczalności | str70
Dane osobowe zwykłe | str72
Podstawy prawne przetwarzania – Witold Chomiczewski, Dominik Lubasz, Anna Maciaszczyk, Adam Szkurłat | str. 72
Wprowadzenie | str72
Dane szczególnych kategorii | str74
4.1. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) | str. 77
Podstawy prawne przetwarzania danych osobowych zwykłych | str77
4.2. Wykonanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) | str. 81
4.3. Wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) | str. 82
4.4. Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO) | str. 84
4.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 lit. e RODO) | str. 85
4.6. Prawnie uzasadniony interes realizowany przez administratora lub stronę trzecią (art. 6 ust. 1 lit. f RODO) | str. 85
Obowiązki informacyjne i sposób komunikacji – Joanna Łuczak-Tarka, Adam Szkurłat | str. 89
Przejrzysta komunikacja | str89
Wprowadzenie | str89
Typy obowiązków informacyjnych i ich zakresy | str91
Sposób i termin realizacji obowiązku informacyjnego | str94
Wyłączenia obowiązku przekazania informacji o przetwarzaniu | str99
Prawa podmiotów danych i ich realizacja – Kinga Majczak-Górecka | str. 101
Wprowadzenie | str. 101
Prawo dostępu do danych oraz uzyskania informacji o przetwarzaniu (art. 15 RODO) | str. 106
Prawo do sprostowania danych (art. 16 RODO) | str. 111
Prawo do usunięcia danych (art. 17 RODO) | str. 112
Prawo do ograniczenia przetwarzania (art. 18 RODO) | str. 119
Prawo do przenoszenia danych (art. 20 RODO) | str. 122
Prawo do sprzeciwu (art. 21 RODO) | str. 125
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) | str. 129
Prawo do wniesienia skargi do organu nadzorczego | str. 133
Brak realizacji żądania podmiotu danych | str135
Obowiązek powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania | str136
Analiza ryzyka jako podstawa do realizacji obowiązków administratora – Dominik Lubasz | str. 138
Wprowadzenie | str138
Analiza ryzyka | str140
Mapowanie czynności przetwarzania danych osobowych | str146
Przykłady rejestrów | str146
Obowiązek zapewnienia zgodności | str150
Bezpieczeństwo przetwarzania danych osobowych | str153
Praktyczne i narzędziowe aspekty analizy ryzyka – Wojciech Grenda | str. 158
Wprowadzenie | str158
Etapy analizy | str159
Mapowanie zagrożeń | str161
Zabezpieczenia | str162
Skutek | str163
Waga danych | str163
Podsumowanie | str164
Data protection by design i data protection by default – Adam Szkurłat | str. 167
Istota data protection by design | str167
Wprowadzenie | str167
Idea data protection by default | str170
Czynniki determinujące skuteczne wdrożenie data protection by default i data protection by design | str171
Certyfikacja na gruncie art. 25 ust. 3 RODO | str176
Naruszenie ochrony danych osobowych – Witold Chomiczewski, Kinga Majczak-Górecka, Adam Szkurłat | str. 177
Wprowadzenie | str177
Ocena naruszenia | str181
Mechanizm Grupy Roboczej Art. 29 | str183
Wzór Bernoulliego | str184
Algorytm ENISA | str185
Zgłoszenie naruszenia organowi nadzorczemu | str188
Elementy zgłoszenia | str190
Zawiadamianie o naruszeniu osoby, której dane dotyczą | str191
Dokumentowanie naruszeń | str199
Powierzenie przetwarzania danych osobowych – Anna Maciaszczyk | str. 203
Wprowadzenie | str203
Prawa i obowiązki administratora i podmiotu przetwarzającego w ramach powierzenia przetwarzania danych osobowych | str206
Wybór podmiotu przetwarzającego | str208
4.1. Forma umowy | str. 211
Umowa powierzenia przetwarzania danych osobowych | str211
4.2. Treść umowy | str. 212
4.3. Standardowe klauzule umowne | str. 215
Podwykonawcy przetwarzania | str216
Decyzje Prezesa UODO dotyczące procesu powierzenia przetwarzania danych osobowych | str218
Istota współadministrowania | str220
Wprowadzenie | str220
Współadministrowanie – Adam Szkurłat | str. 220
Zakres uzgodnień | str223
Obowiązki dokumentacyjne – Adam Szkurłat | str. 225
Wprowadzenie | str225
Polityki ochrony danych | str227
Rejestr czynności przetwarzania | str230
Rejestry dotyczące przetwarzania | str230
Rejestr kategorii czynności przetwarzania | str232
Rejestr czynności przetwarzania – Joanna Łuczak-Tarka | str. 234
Wprowadzenie | str234
Zakres podmiotowy obowiązku prowadzenia rejestru | str235
Zakres przedmiotowy rejestru i jego forma | str239
Dostęp do rejestru | str243
Dopuszczenie do przetwarzania danych osobowych – Dominik Lubasz, Adam Szkurłat | str. 247
Wprowadzenie | str247
Polecenie administratora | str248
Indywidualne upoważnienie | str251
Zakres uprawnień i okres ważności | str253
Szkolenia personelu | str254
Ocena skutków dla ochrony danych – Dominik Lubasz, Julia Wawrzyńczak | str. 255
Wprowadzenie | str255
Konsultacje z inspektorem ochrony danych | str257
Przesłanki obligatoryjnej oceny skutków dla ochrony danych | str257
Wykaz rodzajów operacji podlegających i niepodlegających DPIA | str261
Zakres i etapy DPIA | str262
Kodeksy postępowań | str267
Konsultacje – opinia podmiotów danych | str267
Przegląd operacji przetwarzania oraz dokonanej oceny skutków dla ochrony danych | str268
Inspektor ochrony danych – Adam Szkurłat | str. 269
Wprowadzenie | str269
Obligatoryjne powołanie inspektora ochrony danych | str270
Zawiadomienie organu nadzorczego o powołaniu inspektora ochrony danych | str273
Status inspektora ochrony danych w organizacji | str274
Kwalifikacje i zasoby inspektora ochrony danych | str278
Konflikt interesów | str280
Zadania inspektora ochrony danych | str280
Definicja transferu danych osobowych | str. 283
Transfery danych osobowych – Adam Szkurłat, Paulina Wirska | str. 283
Regulacje prawne dotyczące zagadnień transferowych | str. 284
Przekazywanie danych na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych osobowych | str. 285
Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń | str. 286
Wyjątki w szczególnych sytuacjach | str. 288
Transfer zwrotny | str. 289
Dalszy transfer | str. 290
Transfer danych osobowych do Wielkiej Brytanii | str. 291
Transfer danych osobowych do Stanów Zjednoczonych | str. 293
Dostęp do danych spoza Europejskiego Obszaru Gospodarczego | str296
Stanowiska organów odnoszące się do zagadnień transferowych | str297
Organ nadzorczy – Adam Szkurłat | str. 300
Wprowadzenie | str300
Procedura powołania organu nadzorczego | str302
Kompetencje i uprawnienia organu nadzorczego | str304
Przetwarzanie danych osobowych przez pracodawców – Adam Szkurłat | str. 311
Wprowadzenie | str311
Przetwarzanie danych osobowych w procesie rekrutacji | str312
Przetwarzanie danych osobowych w związku z zatrudnieniem | str314
Monitoring | str318
Kontrola trzeźwości pracownika a ochrona danych osobowych – Joanna Łuczak-Tarka | str. 324
Wprowadzenie | str324
Cel, podstawa prawna i zakres przetwarzanych danych | str326
Retencja danych gromadzonych w wyniku kontroli | str329
Prowadzenie działań kontrolnych wobec osób innych niż pracownicy i przetwarzanie danych tych osób | str330
Praca zdalna z perspektywy ochrony danych osobowych – Joanna Łuczak-Tarka | str. 332
Wprowadzenie | str332
Wprowadzenie pracy zdalnej | str334
Procedury ochrony danych osobowych a praca zdalna | str337
Kontrola przestrzegania wymogów w zakresie procedur ochrony danych osobowych | str343
Przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego – Adam Szkurłat | str. 347
Wprowadzenie | str347
Szczególne regulacje prawa polskiego | str349
Regulacja ustawy o świadczeniu usług drogą elektroniczną | str350
Regulacja Prawa telekomunikacyjnego | str351
Profilowanie i automatyczne podejmowanie decyzji – Witold Chomiczewski | str. 355
Wprowadzenie | str355
Istota przepisu art. 22 RODO | str356
Ograniczenia w zakresie zastosowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu | str357
Dodatkowe środki ochrony | str359
Zautomatyzowane przetwarzanie | str359
Charakter decyzji | str360
Wyjątki od zakazu podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu | str362
RODO a ustawa o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne – Anna Maciaszczyk | str. 364
Wprowadzenie | str364
Relacje pomiędzy dyrektywą o prywatności i łączności elektronicznej a RODO | str365
Ustawa o świadczeniu usług drogą elektroniczną | str368
4.1. Przetwarzanie danych osobowych użytkowników wchodzących w zakres tajemnicy komunikacyjnej oraz innych danych osobowych | str. 370
Prawo telekomunikacyjne | str370
4.2. Marketing bezpośredni i przesyłanie niezamówionej informacji handlowej | str. 371
4.3. Pliki cookies | str. 374
Aktualne problemy związane z ochroną prywatności w łączności elektronicznej | str377
Rozporządzenie ePrivacy | str378
Administracyjne kary pieniężne – Adam Szkurłat | str. 380
Wprowadzenie | str380
Administracyjna kara pieniężna | str381
Podstawy decyzji | str384
Wysokość sankcji | str387
Zasady dla sektora publicznego | str391
Odpowiedzialność cywilna za naruszenie przepisów o ochronie danych osobowych – Aneta Frydrych-Romańska | str. 393
Wprowadzenie | str393
Przesłanki odpowiedzialności | str394
Roszczenia wynikające z art. 82 RODO | str394
Podmioty odpowiedzialne | str396
Roszczenia z tytułu ochrony dóbr osobistych | str397
Właściwość sądu | str. 400
Zasady dochodzenia roszczeń w postępowaniu sądowym | str. 400
Wymiana informacji pomiędzy sądem a organem nadzorczym | str. 401
Zawieszenie postępowania sądowego | str. 403
Umorzenie postępowania sądowego | str404
Odpowiedzialność karna w świetle ustawy o ochronie danych osobowych – Aneta Frydrych-Romańska | str. 405
Wprowadzenie | str405
2.1. Bezprawne przetwarzanie danych osobowych | str. 407
Odpowiedzialność karnoprawna przewidziana w art. 107 u.o.d.o. | str407
2.2. Niedopuszczalność przetwarzania danych | str. 408
2.3. Przetwarzanie danych przez podmiot nieuprawniony | str. 409
2.4. Wymiar odpowiedzialności | str. 409
Przestępstwo udaremniania lub utrudniania kontroli przestrzegania przepisów o ochronie danych osobowych | str411
Przestępstwo naruszenia obowiązku dostarczenia organowi nadzorczemu informacji niezbędnych do ustalenia podstawy wymiaru administracyjnej kary pieniężnej lub dostarczenia danych uniemożliwiających ustalenie podstawy jej wymiaru | str413
Warunki i tryb certyfikacji w świetle ustawy o ochronie danych osobowych – Karolina Przybysz | str. 415
Wprowadzenie | str415
Pojęcie certyfikacji na gruncie przepisów RODO | str416
Korzyści płynące z poddania się certyfikacji | str420
Podmiot certyfikujący | str423
Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu w świetle ustawy o ochronie danych osobowych | str426
Warunki i tryb dokonywania certyfikacji w świetle ustawy o ochronie danych osobowych | str433
Kodeksy postępowań – Karolina Przybysz | str. 442
Wprowadzenie | str442
Pojęcie kodeksu postępowania na gruncie przepisów RODO | str443
Cel stosowania kodeksów i płynące z tego korzyści | str445
4.1. Podmioty uczestniczące w tworzeniu i stosowaniu kodeksów postępowania | str. 448
Procedura zatwierdzania kodeksu postępowania i akredytacji na gruncie RODO | str448
4.2. Zakres przedmiotowy kodeksów postępowania | str. 450
4.3. Procedura zatwierdzenia kodeksu postępowania | str. 452
4.4. Monitorowanie zatwierdzonych kodeksów postępowania | str. 454
Procedura zatwierdzenia kodeksu postępowania i akredytacji na gruncie ustawy o ochronie danych osobowych | str457
Kodeksy postępowania w Polsce | str461
Wprowadzenie | str464
Wyjątek dziennikarski – Paulina Wirska | str. 464
Przetwarzanie danych osobowych przez sztuczną inteligencję przy współtworzeniu tekstów dziennikarskich | str465
Istota wyjątku dziennikarskiego | str467
Prawa podstawowe w kontekście działalności dziennikarskiej i medialnej w prawie unijnym | str468
Wybrane orzecznictwo Trybunału Sprawiedliwości oraz Europejskiego Trybunału Praw Człowieka dotyczące ograniczania wolności słowa i wolności mediów | str470
Rola kodeksów dziennikarskich oraz samoregulacji mediów jako narzędzi ochrony praw i wolności | str471
„Prawo do bycia zapomnianym” oraz wpływ technologii na prywatność i ochronę danych osobowych | str472
Równoważność praw i wolności w kontekście działalności dziennikarskiej i medialnej: wolność słowa, wolność mediów oraz prawo do prywatności i ochrony danych osobowych | str. 475
Wyjątek dziennikarski w kontekście ochrony danych osobowych | str. 478
Wyjątek dziennikarski w Polsce | str479
Podsumowanie | str488
Bibliografia | str. 491
Spis rysunków, tabel i wykresów | str. 499
Autorzy | str. 501

RozdziałI.Regulacjeprawneochronydanychosobowych

2.Rolarozporządzenia2016/679

Ogólnerozporządzenieoochroniedanychzastąpiłoobowiązującą

wcześniejdyrektywę95/46/WE,awkonsekwencjirównieżustawę

oochroniedanychosobowychz1997rl,wprowadzającodmienny,

proaktywnymodelochrony,opartynapodejściubazującymna

ryzyku(risk-basedapproach)lWramachreformyprawaochrony

danychosobowychprawodawcaodszedłodsztywnychramregula-

cyjnychiprecyzyjnegowskazaniaobowiązków,jakimpowinienspro-

staćadministratorlByłyonecharakterystycznedlapolskiejustawy

oochroniedanychosobowychz1997rlorazrozporządzeńwykonaw-

czychdoniej,wtymzwłaszczadlarozporządzeniaMinistraSpraw

WewnętrznychiAdministracjiz29l04l2004rlwsprawiedokumen-

tacjiprzetwarzaniadanychosobowychorazwarunkówtechnicznych

iorganizacyjnych,jakimpowinnyodpowiadaćurządzeniaisystemy

informatycznesłużącedoprzetwarzaniadanychosobowych2l

Podejścieopartenaryzykujestkluczowedlaodczytania,zrozumienia

izrealizowaniaobowiązkówadministratoraipodmiotuprzetwarzają-

cegonałożonychnanichmocąprzepisówrozporządzenia2016/679l

Stałosięonoistotnymelementemwieluobowiązków,wtym:

-ogólnegoobowiązkuzapewnieniazgodnościzrozporządzeniem

2016/679,októrymmowawjegoartl24;

-uwzględnianiaochronydanychjużwfazieprojektowania(data

protectionbydesign)wmyślartl25ustl1orazrealizacjizasady

domyślnejochronydanych(dataprotectionbydefault)zgodnie

zartl25ustl2;

-sporządzaniaokreślonejprzepisamidokumentacjiprzetwarzania

ujętejwramyartl30;

-zapewnieniabezpieczeństwaprzetwarzania,wszczególności

wskazanegowartl32;

-ocenyskutkówprzetwarzaniadlaochronydanych(dataprotec-

tionimpactassessment)orazuprzednichkonsultacjizorganem

nadzoru,októrychmowaodpowiedniowartl35i36l

2DzlUlNr100,pozl1024l

DominikLubasz,AdamSzkurłat

Brak wyników

Ochrona danych osobowych. Poradnik praktyczny

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra