ebook Ochrona danych osobowych w sektorze publicznym Mirosław Gumularz

Spis treści ebooka Ochrona danych osobowych w sektorze publicznym

Wykaz skrótów 13
Wstęp 15
Rozdział I. Informacje ogólne 19
1. Czym jest RODO 19
2. Kogo dotyczy RODO 20
3. Stosowanie RODO 21
4. Kategorie obowiązków: wymogi bezpośrednie i&nbsp,metawymogi 23
5. Kary pieniężne i&nbsp,sankcje karne 25
6. Przetwarzanie a&nbsp,publiczny dostęp do&nbsp,dokumentów urzędowych 27
Rozdział II. Pojęcie danych osobowych 30
1. Informacje ogólne 30
2. Podziały danych osobowych i&nbsp,ich&nbsp,praktyczne&nbsp,konsekwencje 34
2.1. Dane osobowe wrażliwe (szczególne&nbsp,kategorie danych), dane o&nbsp,karalności oraz dane osobowe&nbsp,zwykłe 34
2.2. Dane osobowe podane, zaobserwowane, pochodne oraz wywnioskowane 36
2.3. Dane uporządkowane oraz nieuporządkowane 38
2.3.1. Ogólne informacje 38
2.3.2. Uporządkowanie a&nbsp,ustrukturyzowanie 45
2.4. Dane identyfikowalne oraz nieidentyfikowalne 46
2.4.1. Dwie normy wynikające z&nbsp,art.&nbsp,11 RODO 46
2.4.2. Art. 11 RODO a&nbsp,definicja danych osobowych 47
2.5. Krótkotrwałe i&nbsp,długotrwałe przetwarzanie danych 55
Rozdział III. Główni aktorzy RODO 56
1. Administrator danych 56
1.1. Informacje ogólne 56
1.2. Obowiązek powołania IOD a&nbsp,pojęcie ADO 58
2. Współadministrowanie danymi 63
3. Kolejne podmioty w&nbsp,łańcuchu przetwarzania danych: osoby&nbsp,upoważnione oraz podmioty&nbsp,przetwarzające 66
3.1. Umocowanie (upoważnienie) personelu administratora&nbsp,danych 67
3.2. Powierzenie 77
3.2.1. Powierzenie danych a&nbsp,udostępnienie danych i&nbsp,współadministrowanie 77
3.2.2. Wiarygodny procesor 84
3.2.3. Podpowierzenie 85
3.2.4. Elementy powierzenia 86
3.2.4.1. Specyfikacja danych osobowych 86
3.2.4.2. Prawa i&nbsp,obowiązki w&nbsp,ramach powierzenia 88
3.2.5. Forma powierzenia 91
3.2.6. Aktualizacja umów 91
Rozdział IV. Filary RODO. Zasady ogólne 94
1. Wstęp 94
2. Zasady 94
2.1. Zgodność z&nbsp,prawem, rzetelność i&nbsp,przejrzystość 94
2.2. Ograniczenie celu 96
2.3. Minimalizacja danych 98
2.4. Prawidłowość 99
2.5. Ograniczenie przechowywania 101
2.6. Integralność i&nbsp,poufność 102
3. Rozliczalność 102
3.1. Informacje ogólne 102
3.2. Rozliczalność w&nbsp,aspekcie proceduralnym 103
3.3. Rozliczalność w&nbsp,aspekcie technicznym 105
3.4. Rozliczalność wbudowana w&nbsp,treść przepisów 108
Rozdział V. Podstawy przetwarzania danych&nbsp,osobowych 111
1. Podstawy (warunki) przetwarzania danych osobowych zwykłych 111
1.1. Kiedy można przetwarzać dane osobowe zwykłe 111
1.2. Typowe podstawy przetwarzania danych osobowych w&nbsp,przypadku organów administracji publicznej 112
1.2.1. Informacje ogólne 112
1.2.2. Regulacja podstaw przetwarzania w&nbsp,prawie&nbsp,krajowym 116
1.2.3. Przykłady projektowanych regulacji podstaw prawnych realizujących podstawę kompetencyjną&nbsp,
z&nbsp,art.&nbsp,6 ust.&nbsp,3 RODO 118
1.3. Zawarcie i&nbsp,realizacja umowy 119
1.4. Zgoda jako podstawa przetwarzania danych przez&nbsp,podmioty z&nbsp,sektora publicznego 120
1.5. Czy istnieje możliwość powoływania się na&nbsp,uzasadniony interes administratora danych w&nbsp,sektorze&nbsp,publicznym 126
2. Przesłanki przetwarzania danych osobowych wrażliwych 130
3. Przesłanki przetwarzania danych osobowych dotyczących wyroków skazujących i&nbsp,naruszeń&nbsp,prawa 132
Rozdział VI. Realizacja praw podmiotów&nbsp,danych 133
1. Wstęp 133
2. Rozróżnienie praw podmiotów danych (art.&nbsp,12–22 RODO) 138
2.1. Prawa niewymagające (co&nbsp,do zasady) do ich realizacji weryfikacji tożsamości (zestandaryzowane) 138
2.1.1. Rozróżnienie art.&nbsp,13 oraz 14 RODO 138
2.1.2. Katalogi zestandaryzowanych informacji zawarte&nbsp,w&nbsp,art.&nbsp,13 i&nbsp,14 RODO 140
2.1.3. Uwagi ogólne (wspólne dla art.&nbsp,13–14 RODO) 142
2.1.4. Rekomendacje 145
2.1.5. Standaryzacja (znaki graficzne) 145
2.1.6. Zestandaryzowane obowiązki informacyjne –&nbsp,przepisy szczególne 146
2.2. Prawa wymagające do ich realizacji weryfikacji tożsamości 149
2.2.1. Problem weryfikacji identyfikacji i&nbsp,weryfikacji tożsamości 149
2.2.2. Opis poszczególnych praw 156
3. Treść komunikatu skierowanego do&nbsp,podmiotu danych 161
4. Ułatwianie realizacji praw podmiotu danych i&nbsp,sposób&nbsp,komunikacji 162
5. Termin realizacji praw podmiotów danych 165
6. Opłaty w&nbsp,ramach realizacji praw podmiotów&nbsp,danych 169
7. Wyjątki oraz regulacje szczególne względem RODO w&nbsp,ramach realizacji praw podmiotów danych w&nbsp,odniesieniu&nbsp,do sektora publicznego 170
7.1. Wyłączenia ogólne w&nbsp,ustawie z&nbsp,10.05.2018&nbsp,r. o&nbsp,ochronie&nbsp,danych osobowych 171
7.1.1. Wyłączenie ogólne w&nbsp,zakresie zestandaryzowanych obowiązków informacyjnych 171
7.1.2. Wyłączenie ogólne w&nbsp,ustawie z&nbsp,10.05.2018&nbsp,r. o&nbsp,ochronie&nbsp,danych osobowych w&nbsp,zakresie prawa&nbsp,dostępu
do danych 175
7.2. Wyłączenia i&nbsp,modyfikacje wynikające z&nbsp,projektowanych&nbsp,przepisów sektorowych 179
7.3. Wyłączenia lub ograniczenia wynikające z&nbsp,przepisów&nbsp,RODO, które mogą dotyczyć sektora&nbsp,publicznego 180
7.3.1. Prawo do uzyskania standardowych informacji (art.&nbsp,14 ust.&nbsp,5 RODO) 180
7.3.2. Prawo do ograniczenia przetwarzania (art.&nbsp,18&nbsp,RODO) 181
7.3.3. Prawo do usunięcia danych –&nbsp,prawo do bycia zapomnianym (art.&nbsp,17 RODO) 181
7.3.4. Przenoszenie danych 182
8. Charakter prawny czynności w&nbsp,ramach realizacji praw podmiotów danych 182
9. Publicznoprawne konsekwencje naruszenia praw podmiotów danych 184
Rozdział VII. Ocena ryzyka w&nbsp,ramach działalności organów administracji&nbsp,publicznej 185
1. Normatywny kontekst analizy ryzyka w&nbsp,RODO (kiedy ocena ryzyka jest wymagana?) 185
1.1. Ogólny wymóg monitorowania ryzyka dla&nbsp,praw lub&nbsp,wolności (art.&nbsp,24 ust.&nbsp,1 RODO) 186
1.2. Ocena ryzyka w&nbsp,fazie projektowania (art.&nbsp,25&nbsp,ust.&nbsp,1 RODO) 186
1.3. Ocena ryzyka pod kątem obowiązku prowadzenia rejestru czynności (art.&nbsp,30 ust.&nbsp,5 RODO) 187
1.4. Ocena ryzyka w&nbsp,ramach oceny środków służących bezpieczeństwu (art.&nbsp,32 ust.&nbsp,1–2 RODO) 187
1.5. Ocena ryzyka w&nbsp,ramach oceny incydentów bezpieczeństwa danych osobowych pod kątem obowiązku zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu (art.&nbsp,33&nbsp,ust.&nbsp,1&nbsp,RODO) 188
1.6. Ocena ryzyka w&nbsp,ramach oceny potrzeby zawiadamiania osoby w&nbsp,przypadku incydentu (art.&nbsp,34&nbsp,ust.&nbsp,1 RODO) 188
1.7. Ocena ryzyka w&nbsp,ramach oceny skutków dla ochrony danych osobowych (art.&nbsp,35 ust.&nbsp,1 RODO) 189
2. Szczególne uregulowania dotyczące organów administracji&nbsp,publicznej 190
3. Ramy analizy ryzyka 192
3.1. Czym jest ryzyko naruszenia praw lub&nbsp,wolności 192
3.2. Przykłady ryzyk 194
3.3. Etapy oceny ryzyka 197
3.4. Zagrożenie a&nbsp,ryzyko 200
3.4.1. Waga zagrożenia a&nbsp,waga ryzyka 204
3.4.2. Prawdopodobieństwo zagrożenia i&nbsp,prawdopodobieństwo ryzyka 205
3.5. Obiektywność oceny 207
3.6. Kryteria postępowania z&nbsp,ryzykiem 208
4. Ocena skutków dla ochrony danych i&nbsp,uprzednie konsultacje 211
4.1. Ocena skutków –&nbsp,wstęp 211
4.2. Kiedy ocena skutków może być wymagana 212
4.3. Powiązanie oceny ryzyka i&nbsp,oceny skutków 215
4.4. Kiedy należy się konsultować z&nbsp,organem nadzorczym 218
4.5. Elementy dokumentacyjne oceny skutków 219
4.6. Ocena ryzyka a&nbsp,IOD 219
5. Przykładowy algorytm analizy ryzyka 220
5.1. Ocena ryzyka i&nbsp,ocena skutków w&nbsp,sytuacjach innych&nbsp,niż&nbsp,incydent bezpieczeństwa 220
5.2. Ocena ryzyka w&nbsp,przypadku incydentu bezpieczeństwa 224
6. Podsumowanie 226
Rozdział VIII. Bezpieczeństwo i&nbsp,incydenty 227
1. Wstęp 227
2. Obowiązek zgłoszenia naruszenia ochrony danych osobowych 230
3. Zawiadamianie osoby, której dane dotyczą, o&nbsp,naruszeniu&nbsp,ochrony danych osobowych 233
3.1. Informacje ogólne 233
3.2. Elementy zawiadomienia 233
3.3. Kiedy zawiadomienie nie&nbsp,jest wymagane 234
3.4. Modyfikacje mechanizmu zawiadomienia w&nbsp,prawie&nbsp,krajowym 234
3.5. Opinia Grupy Roboczej Art. 29 235
Rozdział IX. Inspektor ochrony danych (IOD) 236
1. Obowiązek wyznaczenia IOD 236
2. Kwalifikacje zawodowe IOD 241
3. Relacja prawna IOD –&nbsp,administrator danych (procesor) 244
4. Miejsce IOD w&nbsp,strukturze administratora (procesora) 245
5. Zadania i&nbsp,uprawnienia IOD 247
5.1. Zadania obligatoryjne 247
5.2. Zadania fakultatywne 249
5.2.1. Wykluczone zadania fakultatywne 250
5.2.2. Inne zadania fakultatywne 251
5.3. Stanowiska wybranych organów nadzorczych co&nbsp,do&nbsp,zadań IOD 252
5.3.1. GIODO 252
5.3.2. Hiszpański organ nadzorczy 253
5.4. Uprawnienia wewnątrzorganizacyjne 254
6. Inne zadania IOD w&nbsp,kontekście konfl iktu interesów 255
Bibliografia 257

Szczegóły ebooka Ochrona danych osobowych w sektorze publicznym

Wydawca:

Wolters Kluwer

Rok wydania:

2018

Typ publikacji:

Ebook

Język:

polski

Format:

pdf

Liczba stron:

260

ISBN dla wersji papierowej:

9788381247993

Recenzje ebooka Ochrona danych osobowych w sektorze publicznym