Biblioteka Publiczna

Spis treści:

1. Rozdział I. Informacje ogólne
2. 1. Czym jest RODO
3. 2. Kogo dotyczy RODO
4. 3. Stosowanie RODO
5. 4. Kategorie obowiązków: wymogi bezpośrednie i metawymogi
6. 5. Kary pieniężne i sankcje karne
7. 6. Przetwarzanie a publiczny dostęp do dokumentów urzędowych
8. Rozdział II. Pojęcie danych osobowych
9. 1. Informacje ogólne
10. 2. Podziały danych osobowych i ich praktyczne konsekwencje
11. 2.1. Dane osobowe wrażliwe (szczególne kategorie danych), dane o karalności oraz dane osobowe zwykłe
12. 2.2. Dane osobowe podane, zaobserwowane, pochodne oraz wywnioskowane
13. 2.3. Dane uporządkowane oraz nieuporządkowane
14. 2.3.1. Ogólne informacje
15. 2.3.2. Uporządkowanie a ustrukturyzowanie
16. 2.4. Dane identyfikowalne oraz nieidentyfikowalne
17. 2.4.1. Dwie normy wynikające z art. 11 RODO
18. 2.4.2. Art. 11 RODO a definicja danych osobowych
19. 2.5. Krótkotrwałe i długotrwałe przetwarzanie danych
20. Rozdział III. Główni aktorzy RODO
21. 1. Administrator danych
22. 1.1. Informacje ogólne
23. 1.2. Obowiązek powołania IOD a pojęcie ADO
24. 2. Współadministrowanie danymi
25. 3. Kolejne podmioty w łańcuchu przetwarzania danych: osoby upoważnione oraz podmioty przetwarzające
26. 3.1. Umocowanie (upoważnienie) personelu administratora danych
27. 3.2. Powierzenie
28. 3.2.1. Powierzenie danych a udostępnienie danych i współadministrowanie
29. 3.2.2. Wiarygodny procesor
30. 3.2.3. Podpowierzenie
31. 3.2.4. Elementy powierzenia
32. 3.2.4.1. Specyfikacja danych osobowych
33. 3.2.4.2. Prawa i obowiązki w ramach powierzenia
34. 3.2.5. Forma powierzenia
35. 3.2.6. Aktualizacja umów
36. Rozdział IV. Filary RODO. Zasady ogólne
37. 1. Wstęp
38. 2. Zasady
39. 2.1. Zgodność z prawem, rzetelność i przejrzystość
40. 2.2. Ograniczenie celu
41. 2.3. Minimalizacja danych
42. 2.4. Prawidłowość
43. 2.5. Ograniczenie przechowywania
44. 2.6. Integralność i poufność
45. 3. Rozliczalność
46. 3.1. Informacje ogólne
47. 3.2. Rozliczalność w aspekcie proceduralnym
48. 3.3. Rozliczalność w aspekcie technicznym
49. 3.4. Rozliczalność wbudowana w treść przepisów
50. Rozdział V. Podstawy przetwarzania danych osobowych
51. 1. Podstawy (warunki) przetwarzania danych osobowych zwykłych
52. 1.1. Kiedy można przetwarzać dane osobowe zwykłe
53. 1.2. Typowe podstawy przetwarzania danych osobowych w przypadku organów administracji publicznej
54. 1.2.1. Informacje ogólne
55. 1.2.2. Regulacja podstaw przetwarzania w prawie krajowym
56. 1.2.3. Przykłady projektowanych regulacji podstaw prawnych realizujących podstawę kompetencyjną z art. 6 ust. 3 RODO
57. 1.3. Zawarcie i realizacja umowy
58. 1.4. Zgoda jako podstawa przetwarzania danych przez podmioty z sektora publicznego
59. 1.5. Czy istnieje możliwość powoływania się na uzasadniony interes administratora danych w sektorze publicznym
60. 2. Przesłanki przetwarzania danych osobowych wrażliwych
61. 3. Przesłanki przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa
62. Rozdział VI. Realizacja praw podmiotów danych
63. 1. Wstęp
64. 2. Rozróżnienie praw podmiotów danych (art.12-22 RODO)
65. 2.1. Prawa niewymagające (co do zasady) do ich realizacji weryfikacji tożsamości (zestandaryzowane)
66. 2.1.1. Rozróżnienie art. 13 oraz 14 RODO
67. 2.1.2. Katalogi zestandaryzowanych informacji zawarte w art. 13 i 14 RODO
68. 2.1.3. Uwagi ogólne (wspólne dla art. 13-14 RODO)
69. 2.1.4. Rekomendacje
70. 2.1.5. Standaryzacja (znaki graficzne)
71. 2.1.6. Zestandaryzowane obowiązki informacyjne - przepisy szczególne
72. 2.2. Prawa wymagające do ich realizacji weryfikacji tożsamości
73. 2.2.1. Problem weryfikacji identyfikacji i weryfikacji tożsamości
74. 2.2.2. Opis poszczególnych praw
75. 3. Treść komunikatu skierowanego do podmiotu danych
76. 4. Ułatwianie realizacji praw podmiotu danych i sposób komunikacji
77. 5. Termin realizacji praw podmiotów danych
78. 6. Opłaty w ramach realizacji praw podmiotów danych
79. 7. Wyjątki oraz regulacje szczególne względem RODO w ramach realizacji praw podmiotów danych w odniesieniu do sektora publicznego
80. 7.1. Wyłączenia ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych
81. 7.1.1. Wyłączenie ogólne w zakresie zestandaryzowanych obowiązków informacyjnych
82. 7.1.2. Wyłączenie ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych w zakresie prawa dostępu do danych
83. 7.2. Wyłączenia i modyfikacje wynikające z projektowanych przepisów sektorowych
84. 7.3. Wyłączenia lub ograniczenia wynikające z przepisów RODO, które mogą dotyczyć sektora publicznego
85. 7.3.1. Prawo do uzyskania standardowych informacji (art. 14 ust. 5 RODO)
86. 7.3.2. Prawo do ograniczenia przetwarzania (art. 18 RODO)
87. 7.3.3. Prawo do usunięcia danych - prawo do bycia zapomnianym (art. 17 RODO)
88. 7.3.4. Przenoszenie danych
89. 8. Charakter prawny czynności w ramach realizacji praw podmiotów danych
90. 9. Publicznoprawne konsekwencje naruszenia praw podmiotów danych
91. Rozdział VII. Ocena ryzyka w ramach działalności organów administracji publicznej
92. 1. Normatywny kontekst analizy ryzyka w RODO (kiedy ocena ryzyka jest wymagana?)
93. 1.1. Ogólny wymóg monitorowania ryzyka dla praw lub wolności (art. 24 ust.1 RODO)
94. 1.2. Ocena ryzyka w fazie projektowania (art. 25 ust. 1 RODO)
95. 1.3. Ocena ryzyka pod kątem obowiązku prowadzenia rejestru czynności (art. 30 ust. 5 RODO)
96. 1.4. Ocena ryzyka w ramach oceny środków służących bezpieczeństwu (art. 32 ust. 1-2 RODO)
97. 1.5. Ocena ryzyka w ramach oceny incydentów bezpieczeństwa danych osobowych pod kątem obowiązku zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu (art. 33 ust. 1 RODO)
98. 1.6. Ocena ryzyka w ramach oceny potrzeby zawiadamiania osoby w przypadku incydentu (art. 34 ust. 1 RODO)
99. 1.7. Ocena ryzyka w ramach oceny skutków dla ochrony danych osobowych (art. 35 ust. 1 RODO)
100. 2. Szczególne uregulowania dotyczące organów administracji publicznej
101. 3. Ramy analizy ryzyka
102. 3.1. Czym jest ryzyko naruszenia praw lubúwolności
103. 3.2. Przykłady ryzyk
104. 3.3. Etapy oceny ryzyka
105. 3.4. Zagrożenie a ryzyko
106. 3.4.1. Waga zagrożenia a waga ryzyka
107. 3.4.2. Prawdopodobieństwo zagrożenia i prawdopodobieństwo ryzyka
108. 3.5. Obiektywność oceny
109. 3.6. Kryteria postępowania z ryzykiem
110. 4. Ocena skutków dla ochrony danych i uprzednie konsultacje
111. 4.1. Ocena skutków - wstęp
112. 4.2. Kiedy ocena skutków może być wymagana
113. 4.3. Powiązanie oceny ryzyka i oceny skutków
114. 4.4. Kiedy należy się konsultować z organem nadzorczym
115. 4.5. Elementy dokumentacyjne oceny skutków
116. 4.6. Ocena ryzyka a IOD
117. 5. Przykładowy algorytm analizy ryzyka
118. 5.1. Ocena ryzyka i ocena skutków w sytuacjach innych niż incydent bezpieczeństwa
119. 5.2. Ocena ryzyka w przypadku incydentu bezpieczeństwa
120. 6. Podsumowanie
121. Rozdział VIII. Bezpieczeństwo i incydenty
122. 1. Wstęp
123. 2. Obowiązek zgłoszenia naruszenia ochrony danych osobowych
124. 3. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
125. 3.1. Informacje ogólne
126. 3.2. Elementy zawiadomienia
127. 3.3. Kiedy zawiadomienie nie jest wymagane
128. 3.4. Modyfikacje mechanizmu zawiadomienia w prawie krajowym
129. 3.5. Opinia Grupy Roboczej Art. 29
130. Rozdział IX. Inspektor ochrony danych (IOD)
131. 1. Obowiązek wyznaczenia IOD
132. 2. Kwalifikacje zawodowe IOD
133. 3. Relacja prawna IOD -administrator danych (procesor)
134. 4. Miejsce IOD w strukturze administratora (procesora)
135. 5. Zadania i uprawnienia IOD
136. 5.1. Zadania obligatoryjne
137. 5.2. Zadania fakultatywne
138. 5.2.1. Wykluczone zadania fakultatywne
139. 5.2.2. Inne zadania fakultatywne
140. 5.3. Stanowiska wybranych organów nadzorczych co do zadań IOD
141. 5.3.1. GIODO
142. 5.3.2. Hiszpański organ nadzorczy
143. 5.4. Uprawnienia wewnątrzorganizacyjne
144. 6. Inne zadania IOD w kontekście konfliktu interesów

Zobacz spis treści

---