docRola DPO w ogólnym rozporządzeniu o ochronie danych
download 
Reklamacja Transkrypt
Rola DPO w ogólnym rozporządzeniu o ochronie danych
Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. Rola DPO w ogólnym rozporządzeniu o ochronie danych Michał Czerniawski Departament Społeczeństwa Informacyjnego Dzień ABI, 26.01.2016 Obowiązek wyznaczenia gdy: © Michał Czerniawski 2016 Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. Obowiązek wyznaczenia gdy: ADO/procesor jest instytucją publiczną (za wyjątkiem sądów) Obowiązek wyznaczenia gdy: ADO/procesor jest instytucją publiczną (za wyjątkiem sądów) podstawowa działalność ADO/procesora wiąże się z monitorowaniem podmiotów danych na dużą skalę (np. profilowanie ale też systemy monitoringu) © Michał Czerniawski 2016 Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. Obowiązek wyznaczenia gdy: ADO/procesor jest instytucją publiczną (za wyjątkiem sądów) podstawowa działalność ADO/procesora wiąże się z monitorowaniem podmiotów danych na dużą skalę (np. profilowanie ale też systemy monitoringu) podstawowa działalność ADO/procesora polega na przetwarzaniu na dużą skalę danych sensytywnych lub danych dotyczących skazań (w ogólnym rozporządzeniu dane dotyczące skazań nie są danymi sensytywnymi) Obowiązek wyznaczenia gdy: ADO/procesor jest instytucją publiczną (za wyjątkiem sądów); podstawowa działalność ADO/procesora wiąże się z monitorowaniem podmiotów danych na dużą skalę (np. profilowanie ale też systemy monitoringu) podstawowa działalność ADO/procesora polega na przetwarzaniu na dużą skalę danych sensytywnych lub danych dotyczących skazań (w ogólnym rozporządzeniu dane dotyczące skazań nie są danymi sensytywnymi) PIERWSZE „ALE”: PRAWO KRAJOWE BĄDŹ UE MOŻE NAKAZYWAĆ WYZNACZENIE DPO TAKŻE W INNYCH SYTUACJACH © Michał Czerniawski 2016 Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. Obowiązek wyznaczenia gdy: ADO/procesor jest instytucją publiczną (za wyjątkiem sądów); podstawowa działalność ADO/procesora wiąże się z monitorowaniem podmiotów danych na dużą skalę (np. profilowanie ale też systemy monitoringu) podstawowa działalność ADO/procesora polega na przetwarzaniu na dużą skalę danych sensytywnych lub danych dotyczących skazań (w ogólnym rozporządzeniu dane dotyczące skazań nie są danymi sensytywnymi) PIERWSZE „ALE”: PRAWO KRAJOWE BĄDŹ UE MOŻE NAKAZYWAĆ WYZNACZENIE DPO TAKŻE W INNYCH SYTUACJACH DRUGIE „ALE”: W POZOSTAŁYCH SYTUACJACH WYZNACZENI DPO JEST FAKULTATYWNE Status DPO DPO może być pracownikiem ADO/procesora albo wykonywać swoje zadania na podstawie umowy cywilnoprawnej możliwość wyznaczenia jednego DPO dla całej grupy kapitałowej; możliwość wyznaczenia pojedynczego DPO dla kilku instytucji publicznych możliwość wykonywania przez DPO innych zadań, jeśli nie powodują konfliktu interesów ADO/procesor powinien opublikować dane kontaktowe DPO oraz zgłosić je do organu nadzorczego © Michał Czerniawski 2016 Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. Obowiązki ADO/ procesora obowiązkiem ADO/procesora jest angażowanie, w odpowiednim czasie, DPO we wszystkie sprawy związane z przetwarzaniem danych osobowych zakaz wydawania przez ADO/procesora instrukcji DPO w zakresie wykonywania jego zadań zakaz ukarania/zwolnienia DPO za wykonywanie swoich zadań bezpośrednie raportowanie DPO do kadry zarządzającej najwyższego szczebla u ADO/procesora (np. zarządu spółki) Zadania DPO zadania: - doradztwo ADO/procesorowi i jego pracownikom, monitorowanie zgodności z przepisami o ochronie danych, szkolenia osób zaangażowanych w przetwarzanie danych osobowych, współpraca z organem nadzorczym, uczestnictwo w ocenie skutków oddziaływania na ochronę danych osobowych (DPIA) - RBA obowiązek zachowania poufności wykonywaniem swoich zadań przez DPO w związku z osobny przepis (art. 37 ust. 2a ogólnego rozporządzenia) stanowi, iż przy wykonywaniu swoich zadań DPO musi brać pod uwagę ryzyka związane z przetwarzaniem danych osobowych - RBA © Michał Czerniawski 2016 Konferencja „Wykonywanie funkcji ABI – pierwszy rok doświadczeń” 26.01.2016. DZIĘKUJĘ ZA UWAGĘ Departament Społeczeństwa Informacyjnego Ministerstwo Cyfryzacji © Michał Czerniawski 2016
