Ochrona danych osobowych w sektorze publicznym
Publikacja w sposób szczegółowy przedstawia odmienności w stosowaniu RODO w odniesieniu do podmiotów publicznych.
Odpowiedzialność: | Mirosław Gumularz. |
Hasła: | Dane osobowe - ochrona - prawo - Polska - stan na 2018 r. |
Adres wydawniczy: | Warszawa : Wolters Kluwer, 2018. |
Wydanie: | Stan prawny na 20 czerwca 2018 r. |
Opis fizyczny: | 259 stron : ilustracje ; 21 cm. |
Uwagi: | Na okładce: RODO 2018. Bibliografia na stronach 257-259. |
Skocz do: | Dodaj recenzje, komentarz |
- Rozdział I. Informacje ogólne
- 1. Czym jest RODO
- 2. Kogo dotyczy RODO
- 3. Stosowanie RODO
- 4. Kategorie obowiązków: wymogi bezpośrednie i metawymogi
- 5. Kary pieniężne i sankcje karne
- 6. Przetwarzanie a publiczny dostęp do dokumentów urzędowych
- Rozdział II. Pojęcie danych osobowych
- 1. Informacje ogólne
- 2. Podziały danych osobowych i ich praktyczne konsekwencje
- 2.1. Dane osobowe wrażliwe (szczególne kategorie danych), dane o karalności oraz dane osobowe zwykłe
- 2.2. Dane osobowe podane, zaobserwowane, pochodne oraz wywnioskowane
- 2.3. Dane uporządkowane oraz nieuporządkowane
- 2.3.1. Ogólne informacje
- 2.3.2. Uporządkowanie a ustrukturyzowanie
- 2.4. Dane identyfikowalne oraz nieidentyfikowalne
- 2.4.1. Dwie normy wynikające z art. 11 RODO
- 2.4.2. Art. 11 RODO a definicja danych osobowych
- 2.5. Krótkotrwałe i długotrwałe przetwarzanie danych
- Rozdział III. Główni aktorzy RODO
- 1. Administrator danych
- 1.1. Informacje ogólne
- 1.2. Obowiązek powołania IOD a pojęcie ADO
- 2. Współadministrowanie danymi
- 3. Kolejne podmioty w łańcuchu przetwarzania danych: osoby upoważnione oraz podmioty przetwarzające
- 3.1. Umocowanie (upoważnienie) personelu administratora danych
- 3.2. Powierzenie
- 3.2.1. Powierzenie danych a udostępnienie danych i współadministrowanie
- 3.2.2. Wiarygodny procesor
- 3.2.3. Podpowierzenie
- 3.2.4. Elementy powierzenia
- 3.2.4.1. Specyfikacja danych osobowych
- 3.2.4.2. Prawa i obowiązki w ramach powierzenia
- 3.2.5. Forma powierzenia
- 3.2.6. Aktualizacja umów
- Rozdział IV. Filary RODO. Zasady ogólne
- 1. Wstęp
- 2. Zasady
- 2.1. Zgodność z prawem, rzetelność i przejrzystość
- 2.2. Ograniczenie celu
- 2.3. Minimalizacja danych
- 2.4. Prawidłowość
- 2.5. Ograniczenie przechowywania
- 2.6. Integralność i poufność
- 3. Rozliczalność
- 3.1. Informacje ogólne
- 3.2. Rozliczalność w aspekcie proceduralnym
- 3.3. Rozliczalność w aspekcie technicznym
- 3.4. Rozliczalność wbudowana w treść przepisów
- Rozdział V. Podstawy przetwarzania danych osobowych
- 1. Podstawy (warunki) przetwarzania danych osobowych zwykłych
- 1.1. Kiedy można przetwarzać dane osobowe zwykłe
- 1.2. Typowe podstawy przetwarzania danych osobowych w przypadku organów administracji publicznej
- 1.2.1. Informacje ogólne
- 1.2.2. Regulacja podstaw przetwarzania w prawie krajowym
- 1.2.3. Przykłady projektowanych regulacji podstaw prawnych realizujących podstawę kompetencyjną z art. 6 ust. 3 RODO
- 1.3. Zawarcie i realizacja umowy
- 1.4. Zgoda jako podstawa przetwarzania danych przez podmioty z sektora publicznego
- 1.5. Czy istnieje możliwość powoływania się na uzasadniony interes administratora danych w sektorze publicznym
- 2. Przesłanki przetwarzania danych osobowych wrażliwych
- 3. Przesłanki przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa
- Rozdział VI. Realizacja praw podmiotów danych
- 1. Wstęp
- 2. Rozróżnienie praw podmiotów danych (art.12-22 RODO)
- 2.1. Prawa niewymagające (co do zasady) do ich realizacji weryfikacji tożsamości (zestandaryzowane)
- 2.1.1. Rozróżnienie art. 13 oraz 14 RODO
- 2.1.2. Katalogi zestandaryzowanych informacji zawarte w art. 13 i 14 RODO
- 2.1.3. Uwagi ogólne (wspólne dla art. 13-14 RODO)
- 2.1.4. Rekomendacje
- 2.1.5. Standaryzacja (znaki graficzne)
- 2.1.6. Zestandaryzowane obowiązki informacyjne - przepisy szczególne
- 2.2. Prawa wymagające do ich realizacji weryfikacji tożsamości
- 2.2.1. Problem weryfikacji identyfikacji i weryfikacji tożsamości
- 2.2.2. Opis poszczególnych praw
- 3. Treść komunikatu skierowanego do podmiotu danych
- 4. Ułatwianie realizacji praw podmiotu danych i sposób komunikacji
- 5. Termin realizacji praw podmiotów danych
- 6. Opłaty w ramach realizacji praw podmiotów danych
- 7. Wyjątki oraz regulacje szczególne względem RODO w ramach realizacji praw podmiotów danych w odniesieniu do sektora publicznego
- 7.1. Wyłączenia ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych
- 7.1.1. Wyłączenie ogólne w zakresie zestandaryzowanych obowiązków informacyjnych
- 7.1.2. Wyłączenie ogólne w ustawie z 10.05.2018 r. o ochronie danych osobowych w zakresie prawa dostępu do danych
- 7.2. Wyłączenia i modyfikacje wynikające z projektowanych przepisów sektorowych
- 7.3. Wyłączenia lub ograniczenia wynikające z przepisów RODO, które mogą dotyczyć sektora publicznego
- 7.3.1. Prawo do uzyskania standardowych informacji (art. 14 ust. 5 RODO)
- 7.3.2. Prawo do ograniczenia przetwarzania (art. 18 RODO)
- 7.3.3. Prawo do usunięcia danych - prawo do bycia zapomnianym (art. 17 RODO)
- 7.3.4. Przenoszenie danych
- 8. Charakter prawny czynności w ramach realizacji praw podmiotów danych
- 9. Publicznoprawne konsekwencje naruszenia praw podmiotów danych
- Rozdział VII. Ocena ryzyka w ramach działalności organów administracji publicznej
- 1. Normatywny kontekst analizy ryzyka w RODO (kiedy ocena ryzyka jest wymagana?)
- 1.1. Ogólny wymóg monitorowania ryzyka dla praw lub wolności (art. 24 ust.1 RODO)
- 1.2. Ocena ryzyka w fazie projektowania (art. 25 ust. 1 RODO)
- 1.3. Ocena ryzyka pod kątem obowiązku prowadzenia rejestru czynności (art. 30 ust. 5 RODO)
- 1.4. Ocena ryzyka w ramach oceny środków służących bezpieczeństwu (art. 32 ust. 1-2 RODO)
- 1.5. Ocena ryzyka w ramach oceny incydentów bezpieczeństwa danych osobowych pod kątem obowiązku zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu (art. 33 ust. 1 RODO)
- 1.6. Ocena ryzyka w ramach oceny potrzeby zawiadamiania osoby w przypadku incydentu (art. 34 ust. 1 RODO)
- 1.7. Ocena ryzyka w ramach oceny skutków dla ochrony danych osobowych (art. 35 ust. 1 RODO)
- 2. Szczególne uregulowania dotyczące organów administracji publicznej
- 3. Ramy analizy ryzyka
- 3.1. Czym jest ryzyko naruszenia praw lubúwolności
- 3.2. Przykłady ryzyk
- 3.3. Etapy oceny ryzyka
- 3.4. Zagrożenie a ryzyko
- 3.4.1. Waga zagrożenia a waga ryzyka
- 3.4.2. Prawdopodobieństwo zagrożenia i prawdopodobieństwo ryzyka
- 3.5. Obiektywność oceny
- 3.6. Kryteria postępowania z ryzykiem
- 4. Ocena skutków dla ochrony danych i uprzednie konsultacje
- 4.1. Ocena skutków - wstęp
- 4.2. Kiedy ocena skutków może być wymagana
- 4.3. Powiązanie oceny ryzyka i oceny skutków
- 4.4. Kiedy należy się konsultować z organem nadzorczym
- 4.5. Elementy dokumentacyjne oceny skutków
- 4.6. Ocena ryzyka a IOD
- 5. Przykładowy algorytm analizy ryzyka
- 5.1. Ocena ryzyka i ocena skutków w sytuacjach innych niż incydent bezpieczeństwa
- 5.2. Ocena ryzyka w przypadku incydentu bezpieczeństwa
- 6. Podsumowanie
- Rozdział VIII. Bezpieczeństwo i incydenty
- 1. Wstęp
- 2. Obowiązek zgłoszenia naruszenia ochrony danych osobowych
- 3. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
- 3.1. Informacje ogólne
- 3.2. Elementy zawiadomienia
- 3.3. Kiedy zawiadomienie nie jest wymagane
- 3.4. Modyfikacje mechanizmu zawiadomienia w prawie krajowym
- 3.5. Opinia Grupy Roboczej Art. 29
- Rozdział IX. Inspektor ochrony danych (IOD)
- 1. Obowiązek wyznaczenia IOD
- 2. Kwalifikacje zawodowe IOD
- 3. Relacja prawna IOD -administrator danych (procesor)
- 4. Miejsce IOD w strukturze administratora (procesora)
- 5. Zadania i uprawnienia IOD
- 5.1. Zadania obligatoryjne
- 5.2. Zadania fakultatywne
- 5.2.1. Wykluczone zadania fakultatywne
- 5.2.2. Inne zadania fakultatywne
- 5.3. Stanowiska wybranych organów nadzorczych co do zadań IOD
- 5.3.1. GIODO
- 5.3.2. Hiszpański organ nadzorczy
- 5.4. Uprawnienia wewnątrzorganizacyjne
- 6. Inne zadania IOD w kontekście konfliktu interesów
Zobacz spis treści
Sprawdź dostępność, zarezerwuj (zamów):
(kliknij w nazwę placówki - więcej informacji)