ebook Ochrona danych osobowych. Poradnik praktyczny Witold Chomiczewski, Dominik Lubasz, Joanna Łuczak-Tarka, Adam Szkurłat, Kinga Majczak-Górecka, Aneta Frydrych-Romańska, Karolina Przybysz, Julia Wawrzyńczak, Paulina Wirska, Wojciech Grenda, Anna Maciaszczyk

Spis treści ebooka Ochrona danych osobowych. Poradnik praktyczny

Słowo wstępne &nbsp,, str. &nbsp,17
Wykaz skrótów &nbsp,, str. &nbsp,19
CZĘŚĆ OGÓLNA
Rozdział I
Regulacje prawne ochrony danych osobowych – Dominik Lubasz, Adam Szkurłat &nbsp,, str. &nbsp,25

Wprowadzenie , str. 25
Rola rozporządzenia 2016/679 , str. 26
Cele reformy prawa ochrony danych osobowych , str. 28
Zakres zastosowania RODO , str. 29
Relacja RODO do polskich regulacji , str. 30

Rozdział II
Podstawowe pojęcia i role w procesie przetwarzania danych osobowych – Anna Maciaszczyk &nbsp,, str. &nbsp,34

Wprowadzenie , str. 34
Dane osobowe , str. 34
Dane szczególnych kategorii , str. 40
Przetwarzanie , str. 41
Profilowanie „zwykłe” i profilowanie kwalifikowane , str. 43
Zgoda , str. 47
Administrator , str. 48
Podmiot przetwarzający , str. 50

Rozdział III
Zasady przetwarzania danych osobowych – Anna Maciaszczyk &nbsp,, str. &nbsp,52

Wprowadzenie , str. 52
Zasada zgodności z prawem i rzetelności , str. 53
Zasada przejrzystości , str. 56
Zasada ograniczenia celu , str. 58
Zasada minimalizacji danych , str. 61
Zasada prawidłowości , str. 63
Zasada ograniczenia przechowywania , str. 64
Zasada integralności i poufności , str. 66
Zasada rozliczalności , str. 70

Rozdział IV
Podstawy prawne przetwarzania – Witold Chomiczewski, Dominik Lubasz, Anna Maciaszczyk, Adam Szkurłat &nbsp,, str. &nbsp,72

Wprowadzenie , str. 72
Dane osobowe zwykłe , str. 72
Dane szczególnych kategorii , str. 74
Podstawy prawne przetwarzania danych osobowych zwykłych , str. 77

4.1. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) &nbsp,, str. &nbsp,77
4.2. Wykonanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) &nbsp,, str. &nbsp,81
4.3. Wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) &nbsp,, str. &nbsp,82
4.4. Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO) &nbsp,, str. &nbsp,84
4.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 lit. e RODO) &nbsp,, str. &nbsp,85
4.6. Prawnie uzasadniony interes realizowany przez administratora lub stronę trzecią (art. 6 ust. 1 lit. f RODO) &nbsp,, str. &nbsp,85
Rozdział V
Obowiązki informacyjne i sposób komunikacji – Joanna Łuczak-Tarka, Adam Szkurłat &nbsp,, str. &nbsp,89

Wprowadzenie , str. 89
Przejrzysta komunikacja , str. 89
Typy obowiązków informacyjnych i ich zakresy , str. 91
Sposób i termin realizacji obowiązku informacyjnego , str. 94
Wyłączenia obowiązku przekazania informacji o przetwarzaniu , str. 99

Rozdział VI
Prawa podmiotów danych i ich realizacja – Kinga Majczak-Górecka &nbsp,, str. &nbsp,101

Wprowadzenie , str. &nbsp,101
Prawo dostępu do danych oraz uzyskania informacji o przetwarzaniu (art. 15 RODO) , str. &nbsp,106
Prawo do sprostowania danych (art. 16 RODO) , str. &nbsp,111
Prawo do usunięcia danych (art. 17 RODO) , str. &nbsp,112
Prawo do ograniczenia przetwarzania (art. 18 RODO) , str. &nbsp,119
Prawo do przenoszenia danych (art. 20 RODO) , str. &nbsp,122
Prawo do sprzeciwu (art. 21 RODO) , str. &nbsp,125
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) , str. &nbsp,129
Prawo do wniesienia skargi do organu nadzorczego , str. &nbsp,133
Brak realizacji żądania podmiotu danych , str. 135
Obowiązek powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania , str. 136

Rozdział VII
Analiza ryzyka jako podstawa do realizacji obowiązków administratora – Dominik Lubasz &nbsp,, str. &nbsp,138

Wprowadzenie , str. 138
Analiza ryzyka , str. 140
Mapowanie czynności przetwarzania danych osobowych , str. 146
Przykłady rejestrów , str. 146
Obowiązek zapewnienia zgodności , str. 150
Bezpieczeństwo przetwarzania danych osobowych , str. 153

Rozdział VIII
Praktyczne i narzędziowe aspekty analizy ryzyka – Wojciech Grenda &nbsp,, str. &nbsp,158

Wprowadzenie , str. 158
Etapy analizy , str. 159
Mapowanie zagrożeń , str. 161
Zabezpieczenia , str. 162
Waga danych , str. 163
Skutek , str. 163
Podsumowanie , str. 164

Rozdział IX
Data protection by design i data protection by default – Adam Szkurłat &nbsp,, str. &nbsp,167

Wprowadzenie , str. 167
Istota data protection by design , str. 167
Idea data protection by default , str. 170
Czynniki determinujące skuteczne wdrożenie data protection by default i data protection by design , str. 171
Certyfikacja na gruncie art. 25 ust. 3 RODO , str. 176

Rozdział X
Naruszenie ochrony danych osobowych – Witold Chomiczewski, Kinga Majczak-Górecka, Adam Szkurłat &nbsp,, str. &nbsp,177

Wprowadzenie , str. 177
Ocena naruszenia , str. 181
Mechanizm Grupy Roboczej Art. 29 , str. 183
Wzór Bernoulliego , str. 184
Algorytm ENISA , str. 185
Zgłoszenie naruszenia organowi nadzorczemu , str. 188
Elementy zgłoszenia , str. 190
Zawiadamianie o naruszeniu osoby, której dane dotyczą , str. 191
Dokumentowanie naruszeń , str. 199

Rozdział XI
Powierzenie przetwarzania danych osobowych – Anna Maciaszczyk &nbsp,, str. &nbsp,203

Wprowadzenie , str. 203
Prawa i obowiązki administratora i podmiotu przetwarzającego w ramach powierzenia przetwarzania danych osobowych , str. 206
Wybór podmiotu przetwarzającego , str. 208
Umowa powierzenia przetwarzania danych osobowych , str. 211

4.1. Forma umowy &nbsp,, str. &nbsp,211
4.2. Treść umowy &nbsp,, str. &nbsp,212
4.3. Standardowe klauzule umowne &nbsp,, str. &nbsp,215

Podwykonawcy przetwarzania , str. 216
Decyzje Prezesa UODO dotyczące procesu powierzenia przetwarzania danych osobowych , str. 218

Rozdział XII
Współadministrowanie – Adam Szkurłat &nbsp,, str. &nbsp,220

Wprowadzenie , str. 220
Istota współadministrowania , str. 220
Zakres uzgodnień , str. 223

Rozdział XIII
Obowiązki dokumentacyjne – Adam Szkurłat &nbsp,, str. &nbsp,225

Wprowadzenie , str. 225
Polityki ochrony danych , str. 227
Rejestry dotyczące przetwarzania , str. 230
Rejestr czynności przetwarzania , str. 230
Rejestr kategorii czynności przetwarzania , str. 232

Rozdział XIV
Rejestr czynności przetwarzania – Joanna Łuczak-Tarka &nbsp,, str. &nbsp,234

Wprowadzenie , str. 234
Zakres podmiotowy obowiązku prowadzenia rejestru , str. 235
Zakres przedmiotowy rejestru i jego forma , str. 239
Dostęp do rejestru , str. 243

Rozdział XV
Dopuszczenie do przetwarzania danych osobowych – Dominik Lubasz, Adam Szkurłat &nbsp,, str. &nbsp,247

Wprowadzenie , str. 247
Polecenie administratora , str. 248
Indywidualne upoważnienie , str. 251
Zakres uprawnień i okres ważności , str. 253
Szkolenia personelu , str. 254

Rozdział XVI
Ocena skutków dla ochrony danych – Dominik Lubasz, Julia Wawrzyńczak &nbsp,, str. &nbsp,255

Wprowadzenie , str. 255
Konsultacje z inspektorem ochrony danych , str. 257
Przesłanki obligatoryjnej oceny skutków dla ochrony danych , str. 257
Wykaz rodzajów operacji podlegających i niepodlegających DPIA , str. 261
Zakres i etapy DPIA , str. 262
Kodeksy postępowań , str. 267
Konsultacje – opinia podmiotów danych , str. 267
Przegląd operacji przetwarzania oraz dokonanej oceny skutków dla ochrony danych , str. 268

Rozdział XVII
Inspektor ochrony danych – Adam Szkurłat &nbsp,, str. &nbsp,269

Wprowadzenie , str. 269
Obligatoryjne powołanie inspektora ochrony danych , str. 270
Zawiadomienie organu nadzorczego o powołaniu inspektora ochrony danych , str. 273
Status inspektora ochrony danych w organizacji , str. 274
Kwalifikacje i zasoby inspektora ochrony danych , str. 278
Zadania inspektora ochrony danych , str. 280
Konflikt interesów , str. 280

Rozdział XVIII
Transfery danych osobowych – Adam Szkurłat, Paulina Wirska &nbsp,, str. &nbsp,283

Definicja transferu danych osobowych , str. &nbsp,283
Regulacje prawne dotyczące zagadnień transferowych , str. &nbsp,284
Przekazywanie danych na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych osobowych , str. &nbsp,285
Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń , str. &nbsp,286
Wyjątki w szczególnych sytuacjach , str. &nbsp,288
Transfer zwrotny , str. &nbsp,289
Dalszy transfer , str. &nbsp,290
Transfer danych osobowych do Wielkiej Brytanii , str. &nbsp,291
Transfer danych osobowych do Stanów Zjednoczonych , str. &nbsp,293
Dostęp do danych spoza Europejskiego Obszaru Gospodarczego , str. 296
Stanowiska organów odnoszące się do zagadnień transferowych , str. 297

Rozdział XIX
Organ nadzorczy – Adam Szkurłat &nbsp,, str. &nbsp,300

Wprowadzenie , str. 300
Procedura powołania organu nadzorczego , str. 302
Kompetencje i uprawnienia organu nadzorczego , str. 304

ZAGADNIENIA SZCZEGÓŁOWE
Rozdział XX
Przetwarzanie danych osobowych przez pracodawców – Adam Szkurłat &nbsp,, str. &nbsp,311

Wprowadzenie , str. 311
Przetwarzanie danych osobowych w procesie rekrutacji , str. 312
Przetwarzanie danych osobowych w związku z zatrudnieniem , str. 314
Monitoring , str. 318

Rozdział XXI
Kontrola trzeźwości pracownika a ochrona danych osobowych – Joanna Łuczak-Tarka &nbsp,, str. &nbsp,324

Wprowadzenie , str. 324
Cel, podstawa prawna i zakres przetwarzanych danych , str. 326
Retencja danych gromadzonych w wyniku kontroli , str. 329
Prowadzenie działań kontrolnych wobec osób innych niż pracownicy i przetwarzanie danych tych osób , str. 330

Rozdział XXII
Praca zdalna z perspektywy ochrony danych osobowych – Joanna Łuczak-Tarka &nbsp,, str. &nbsp,332

Wprowadzenie , str. 332
Wprowadzenie pracy zdalnej , str. 334
Procedury ochrony danych osobowych a praca zdalna , str. 337
Kontrola przestrzegania wymogów w zakresie procedur ochrony danych osobowych , str. 343

Rozdział XXIII
Przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego – Adam Szkurłat &nbsp,, str. &nbsp,347

Wprowadzenie , str. 347
Szczególne regulacje prawa polskiego , str. 349
Regulacja ustawy o świadczeniu usług drogą elektroniczną , str. 350
Regulacja Prawa telekomunikacyjnego , str. 351

Rozdział XXIV
Profilowanie i automatyczne podejmowanie decyzji – Witold Chomiczewski &nbsp,, str. &nbsp,355

Wprowadzenie , str. 355
Istota przepisu art. 22 RODO , str. 356
Ograniczenia w zakresie zastosowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu , str. 357
Dodatkowe środki ochrony , str. 359
Zautomatyzowane przetwarzanie , str. 359
Charakter decyzji , str. 360
Wyjątki od zakazu podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu , str. 362

Rozdział XXV
RODO a ustawa o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne – Anna Maciaszczyk &nbsp,, str. &nbsp,364

Wprowadzenie , str. 364
Relacje pomiędzy dyrektywą o prywatności i łączności elektronicznej a RODO , str. 365
Ustawa o świadczeniu usług drogą elektroniczną , str. 368
Prawo telekomunikacyjne , str. 370

4.1. Przetwarzanie danych osobowych użytkowników wchodzących w zakres tajemnicy komunikacyjnej oraz innych danych osobowych &nbsp,, str. &nbsp,370
4.2. Marketing bezpośredni i przesyłanie niezamówionej informacji handlowej &nbsp,, str. &nbsp,371
4.3. Pliki cookies &nbsp,, str. &nbsp,374

Aktualne problemy związane z ochroną prywatności w łączności elektronicznej , str. 377
Rozporządzenie ePrivacy , str. 378

Rozdział XXVI
Administracyjne kary pieniężne – Adam Szkurłat &nbsp,, str. &nbsp,380

Wprowadzenie , str. 380
Administracyjna kara pieniężna , str. 381
Podstawy decyzji , str. 384
Wysokość sankcji , str. 387
Zasady dla sektora publicznego , str. 391

Rozdział XXVII
Odpowiedzialność cywilna za naruszenie przepisów o ochronie danych osobowych – Aneta Frydrych-Romańska &nbsp,, str. &nbsp,393

Wprowadzenie , str. 393
Roszczenia wynikające z art. 82 RODO , str. 394
Przesłanki odpowiedzialności , str. 394
Podmioty odpowiedzialne , str. 396
Roszczenia z tytułu ochrony dóbr osobistych , str. 397
Zasady dochodzenia roszczeń w postępowaniu sądowym , str. &nbsp,400
Właściwość sądu , str. &nbsp,400
Wymiana informacji pomiędzy sądem a organem nadzorczym , str. &nbsp,401
Zawieszenie postępowania sądowego , str. &nbsp,403
Umorzenie postępowania sądowego , str. 404

Rozdział XXVIII
Odpowiedzialność karna w świetle ustawy o ochronie danych osobowych – Aneta Frydrych-Romańska &nbsp,, str. &nbsp,405

Wprowadzenie , str. 405
Odpowiedzialność karnoprawna przewidziana w art. 107 u.o.d.o. , str. 407

2.1. Bezprawne przetwarzanie danych osobowych &nbsp,, str. &nbsp,407
2.2. Niedopuszczalność przetwarzania danych &nbsp,, str. &nbsp,408
2.3. Przetwarzanie danych przez podmiot nieuprawniony &nbsp,, str. &nbsp,409
2.4. Wymiar odpowiedzialności &nbsp,, str. &nbsp,409

Przestępstwo udaremniania lub utrudniania kontroli przestrzegania przepisów o ochronie danych osobowych , str. 411
Przestępstwo naruszenia obowiązku dostarczenia organowi nadzorczemu informacji niezbędnych do ustalenia podstawy wymiaru administracyjnej kary pieniężnej lub dostarczenia danych uniemożliwiających ustalenie podstawy jej wymiaru , str. 413

Rozdział XXIX
Warunki i tryb certyfikacji w świetle ustawy o ochronie danych osobowych – Karolina Przybysz &nbsp,, str. &nbsp,415

Wprowadzenie , str. 415
Pojęcie certyfikacji na gruncie przepisów RODO , str. 416
Korzyści płynące z poddania się certyfikacji , str. 420
Podmiot certyfikujący , str. 423
Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu w świetle ustawy o ochronie danych osobowych , str. 426
Warunki i tryb dokonywania certyfikacji w świetle ustawy o ochronie danych osobowych , str. 433

Rozdział XXX
Kodeksy postępowań – Karolina Przybysz &nbsp,, str. &nbsp,442

Wprowadzenie , str. 442
Pojęcie kodeksu postępowania na gruncie przepisów RODO , str. 443
Cel stosowania kodeksów i płynące z tego korzyści , str. 445
Procedura zatwierdzania kodeksu postępowania i akredytacji na gruncie RODO , str. 448

4.1. Podmioty uczestniczące w tworzeniu i stosowaniu kodeksów postępowania &nbsp,, str. &nbsp,448
4.2. Zakres przedmiotowy kodeksów postępowania &nbsp,, str. &nbsp,450
4.3. Procedura zatwierdzenia kodeksu postępowania &nbsp,, str. &nbsp,452
4.4. Monitorowanie zatwierdzonych kodeksów postępowania &nbsp,, str. &nbsp,454

Procedura zatwierdzenia kodeksu postępowania i akredytacji na gruncie ustawy o ochronie danych osobowych , str. 457
Kodeksy postępowania w Polsce , str. 461

Rozdział XXXI
Wyjątek dziennikarski – Paulina Wirska &nbsp,, str. &nbsp,464

Wprowadzenie , str. 464
Przetwarzanie danych osobowych przez sztuczną inteligencję przy współtworzeniu tekstów dziennikarskich , str. 465
Istota wyjątku dziennikarskiego , str. 467
Prawa podstawowe w kontekście działalności dziennikarskiej i medialnej w prawie unijnym , str. 468
Wybrane orzecznictwo Trybunału Sprawiedliwości oraz Europejskiego Trybunału Praw Człowieka dotyczące ograniczania wolności słowa i wolności mediów , str. 470
Rola kodeksów dziennikarskich oraz samoregulacji mediów jako narzędzi ochrony praw i wolności , str. 471
„Prawo do bycia zapomnianym” oraz wpływ technologii na prywatność i ochronę danych osobowych , str. 472
Równoważność praw i wolności w kontekście działalności dziennikarskiej i medialnej: wolność słowa, wolność mediów oraz prawo do prywatności i ochrony danych osobowych , str. &nbsp,475
Wyjątek dziennikarski w kontekście ochrony danych osobowych , str. &nbsp,478
Wyjątek dziennikarski w Polsce , str. 479
Podsumowanie , str. 488

Bibliografia &nbsp,, str. &nbsp,491
Spis rysunków, tabel i wykresów &nbsp,, str. &nbsp,499
Autorzy &nbsp,, str. &nbsp,501

Szczegóły ebooka Ochrona danych osobowych. Poradnik praktyczny

ISBN:

9788383288086

Wydawca:

Wolters Kluwer

Rok wydania:

2023

Typ publikacji:

Ebook

Język:

polski

Format:

pdf

Liczba stron:

504

ISBN dla wersji papierowej:

9788383287133

Recenzje ebooka Ochrona danych osobowych. Poradnik praktyczny