Ochrona danych osobowych
Ochrona sygnalistów. Komentarz
Pierwszy kompleksowy komentarz do ustawy opracowany przez praktyków, od lat zajmujących się zagadnieniem whistleblowingu.
Ochrona danych osobowych. Poradnik praktyczny
Publikacja to praktyczny kompleksowy przewodnik po polskiej ustawie o ochronie danych osobowych oraz unijnym ogólnym rozporządzeniu o ochronie danych osobowych.
Analiza ryzyka w ochronie danych osobowych
Publikacja przedstawia analizę zastosowania konstrukcji prawnej konkretyzacji obowiązków prawnych, opartej na kryterium ryzyka naruszenia praw lub wolności osób fizycznych.
Dokumentacja ochrony danych osobowych ze wzorami
Prezentowana książka zawiera liczne przykłady, które pomogą czytelnikowi w zrozumieniu wymagań w zakresie dokumentacji ochrony danych osobowych, oraz praktyczne wskazówki ułatwiające ich realizację. W publikacji zamieszczono także wzory oraz instrukcje krok po kroku wyjaśniające, w jaki sposób wypełnić dany wzór i dostosować go na własne potrzeby.
-50 % Ochrona danych osobowych w szkołach i przedszkolach
W publikacji przedstawiono wybrane problemy prawne związane ze stosowaniem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w szkołach i przedszkolach.
-60 % Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami
Praktyczne informacje związane z kontrolą i postępowaniem w sprawie naruszenia przepisów o ochronie danych osobowych w atrakcyjnej formie m.in. pytań i odpowiedzi, a także zestawień w postaci czytelnych tabel.
Meritum. Ochrona danych osobowych
W nowym wydaniu publikacji dodano nowy rozdział dotyczący ochrony sygnalistów, a także zawarto najnowsze rozstrzygnięcia Prezesa Urzędu Ochrony Danych Osobowych, w tym w zakresie administracyjnych kar pieniężnych.
Ochrona danych osobowych a dostęp do informacji publicznej i ponowne wykorzystywanie informacji sektora publicznego. Próba zdefiniowania relacji w polskim porządku prawnym
W publikacji dokonano analizy relacji zachodzących pomiędzy prawem do ochrony danych osobowych a prawem dostępu do informacji publicznej oraz prawem do ponownego wykorzystywania informacji sektora publicznego. Szeroko zaprezentowana została problematyka tworzenia praw informacyjnych z uwzględnieniem kategorii interesu publicznego oraz szczegółowej analizy podstaw prawnych, literatury, orzecznictwa i uwarunkowań aksjologicznych.
Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz
Publikacja zawiera kompleksowe ujęcie problematyki prawnej ochrony danych osobowych, jest komentarzem zarówno do przepisów unijnych, jak i krajowych.
Ochrona danych osobowych w administracji publicznej
W publikacji szczegółowo zaprezentowano zasady przetwarzania danych osobowych oraz podstawy dopuszczalności przetwarzania danych osobowych w administracji publicznej.
Legalność pozyskiwania i przetwarzania danych osobowych w sferze publicznej. Aspekty praktyczne
Książka omawia legalne pozyskiwanie i przetwarzanie danych osobowych przez administratorów sfery publicznej.
E-usługi a RODO
W publikacji znajdziemy odpowiedź na pytanie, jakie są zagrożenia związane z ochroną naszych danych osobowych, jako usługobiorców tych e-usług i jak należy im zapobiegać.
-60 % Ochrona danych osobowych a prawo do informacji publicznej
Książka poświęcona jest zagadnieniu równowagi między dwoma konstytucyjnie określonymi prawami – prawem ochrony danych osobowych i prawem dostępu do informacji publicznej. Omówione zagadnienia zaprezentowano na tle polskich i międzynarodowych regulacji prawnych, orzecznictwa i poglądów doktryny.
Ochrona danych osobowych. Ocena ryzyka i skutków. Metody i praktyczne przykłady
W publikacji przedstawiono na przykładzie kazusów różne sposoby oceny ryzyka w ochronie danych osobowych.
Nakładanie administracyjnych kar pieniężnych w rozporządzeniu o ochronie danych osobowych. Aspekty praktyczne
Kompleksowe omówienie administracyjnych kar pieniężnych przewidzianych przez przepisy ogólnego rozporządzenia o ochronie danych osobowych – RODO, nakładanych na administratorów danych oraz podmioty je przetwarzające.
Ochrona danych osobowych w warunkach pracy zdalnej
Omówienie problemów pracy zdalnej, które istotnie rzutują na system ochrony danych osobowych w poszczególnych organizacjach.
Konstytucyjna ochrona prywatności. Dane dotyczące zdrowia
W publikacji omówiono m.in. dopuszczalne konstytucyjnie ograniczenia prywatności informacyjnej, znaczenie nowych technologii dla wykładni przepisów konstytucyjnych oraz gwarancje proceduralne i techniczne przetwarzania danych dotyczących zdrowia.
Ochrona danych osobowych w oświacie. Poradnik dla administratorów oraz inspektorów ochrony danych
Poradnik omawia obowiązki szkół i placówek oświatowych wynikające z RODO oraz wskazuje liczne przykłady i odwołania do przepisów branżowych.
-20 % Ochrona danych osobowych w ściganiu przestępstw. Standardy krajowe i unijne
Publikacja szczegółowo wyjaśnia, w jaki sposób przepisy o ochronie danych osobowych powinny być stosowane przez organy ścigania.
-20 % Prawo ochrony danych osobowych. Zarys wykładu
W książce syntetycznie omówiono podstawowe zagadnienia i konstrukcje prawne ochrony danych osobowych.
-20 % Ustawa o ochronie danych osobowych. Komentarz
W komentarzu uwzględniono najnowsze zmiany wprowadzone do polskiej ustawy o ochronie danych osobowych.
-20 % Administrator i inspektor ochrony danych osobowych. Pozycja prawna
Pierwsza na rynku wydawniczym pozycja omawiającą sytuację prawną administratora i inspektora ochrony danych w oparciu o przepisy RODO oraz ustawodawstwo krajowe.
-20 % Ochrona danych osobowych w postępowaniach sądowych i przed organami administracji publicznej
Publikacja prezentuje skomplikowaną materię wpływu ochrony danych osobowych na postępowania sądowe, pozasądowe, a także toczące się przed organami administracji publicznej.
Ochrona danych osobowych. Zbiór przepisów. Ogólne rozporządzenie o ochronie danych (RODO). Ustawa o ochronie danych osobowych (UODO). Ustawa sektorowa wdrażająca RODO
Stan prawny na 4 maja 2019 r.
-80 % Kościelne modele ochrony danych osobowych
W publikacji przedstawiono zagadnienie ochrony danych osobowych w kościołach i związkach wyznaniowych.
-90 % Ochrona danych osobowych w sądach i prokuraturze
Publikacja prezentuje nowe obowiązki sądów i prokuratury w związku z RODO i ustawą o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
-20 % Prawo do informacji publicznej. Informacje niejawne. Ochrona danych osobowych
Publikacja w sposób kompleksowy opisuje zagadnienia odnoszące się m.in. do nowych rozwiązań dotyczących zapewnienia bezpieczeństwa i przepływu danych osobowych oraz zakresu i zasad dostępu do informacji, których gestorem są podmioty sektora publicznego.
-20 % Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami
Odpowiedzi na kluczowe pytania związane z kontrolą i postępowaniem w sprawie naruszenia przepisów o ochronie danych osobowych.
-12 % Dlaczego nie należy bać się RODO?
-18 % RODO w praktyce zarządcy nieruchomości
Książki i inne publikacje z zakresu ochrony danych osobowych (RODO)
Od 25 maja 2018 r, czyli od dnia wejścia w życie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.)(dalej: RODO), ochrona danych osobowych stała się przedmiotem zainteresowania, z którym dotychczas nie mieliśmy w Polsce do czynienia. Wspomniany rok 2018 to okres wielkiego zapotrzebowania na wszelką wiedzą z tego zakresu. I choć mija już kilka lat od wejścia w życie RODO, to wspomniane zapotrzebowanie nadal jest bardzo duże.
W efekcie, prawnicy obsługujący podmioty, które przetwarzają dane osobowe osób fizycznych, ale również administratorzy danych osobowych, inspektorzy danych osobowych, czy inne osoby i podmioty przetwarzające dane osobowe muszą zadbać, by wspomniane dane były należycie chronione, bo konsekwencje prawne ich naruszenia, mogą być daleko idące. Stąd książki (monografie, poradniki, komentarze) i inne publikacje dostępne w formie papierowej jak i elektronicznej (np. ebooków), powinny stanowić lekturę obowiązkową każdego radcy prawnego, adwokata, czy innej osoby, która ma kontakt z danymi osobowymi i ich przetwarzaniem. Temat ochrony danych osobowych pojawia się bowiem zarówno w ramach działalności podmiotów prywatnych, jak i instytucji publicznych.
Przetwarzanie i ochrona danych ma bowiem miejsce w wielu obszarach aktywności, m.in. w:
- sprawach pracowniczych,
- administracji publicznej,
- oświacie,
- ochronie zdrowia,
- zamówieniach publicznych,
- bankowości,
- usługach telekomunikacyjnych.
Dane osobowe - pojęcie
Danymi osobowymi są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą").
Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak:
- imię i nazwisko,
- numer identyfikacyjny,
- dane o lokalizacji,
- identyfikator internetowy,
- jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
Pojęcie danych osobowych nie obejmuje:
- osób prawnych,
- innych jednostek organizacyjnych.
Danymi osobowymi nie są informacje anonimowe. Informacje anonimowe nie pozwalają bowiem zidentyfikować konkretnej osoby.
Dane wrażliwe (in. dane sensytywne)
Dane ujawniające:
- pochodzenie rasowe lub etniczne,
- poglądy polityczne,
- przekonania religijne lub światopoglądowe,
- przynależność do związków zawodowych,
a także:
- dane genetyczne,
- dane biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej,
- dane dotyczące zdrowia,
- dane dotyczące seksualności lub orientacji seksualnej,
co do zasady objęte są zakazem przetwarzania. Związane jest to z tym, że z założenia ich przetwarzanie naruszać może prywatność (a nawet sferę intymności) danej osoby. Zakaz przetwarzania nie ma jednak charakteru absolutnego. RODO, w określonych wypadkach, dopuszcza takową możliwość.
Inne pojęcia kluczowe dla ochrony danych osobowych
Z ochroną danych osobowych wiąże się szereg pojęć, procesów, czynności i innych zdarzeń, które nie zawsze są łatwe do odkodowania, a często pojawiają się w ich kontekście. Do kluczowych należą takie zagadnienia, jak:
- przetwarzanie danych osobowych - operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
- zbiór danych - uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie;
- administrator danych osobowych - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania;
- inspektor ochrony danych osobowych - osoba fizyczna wyznaczona przez administratora (lub podmiot przetwarzający), która ma za zadanie wspierać administratora (lub podmiot przetwarzający) w przestrzeganiu przepisów o ochronie danych osobowych poprzez m.in. informowanie i doradzanie administratorowi (lub podmiotowi przetwarzającemu) oraz osobom zatrudnionym przy przetwarzaniu w zakresie ochrony danych osobowych; monitorowanie przestrzegania przepisów o ochronie danych; współpracę z organem nadzorczym i pełnienie funkcji punktu kontaktowego;
- podmiot przetwarzający dane osobowe - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
- osoba upoważniona do przetwarzania danych osobowych - każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych;
- odbiorca danych osobowych - osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią (czyli osobą fizyczną lub prawną, organem publicznym, jednostką lub podmiotem innym niż osoba, której dane dotyczą, administratorem, podmiotem przetwarzającym czy osobami, które - z upoważnienia administratora lub podmiotu przetwarzającego - mogą przetwarzać dane osobowe);
- zgoda osoby, której dane dotyczą na przetwarzanie danych osobowych - dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych;
- naruszenie ochrony danych osobowych - naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
- dane genetyczne - dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej;
- dane biometryczne - dane osobowe, które wynikają ze specjalnego przetwarzania technicznego, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby, takie jak wizerunek twarzy lub dane daktyloskopijne;
- dane dotyczące zdrowia - dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej - w tym o korzystaniu z usług opieki zdrowotnej - ujawniające informacje o stanie jej zdrowia.
Zasady przetwarzania danych osobowych
Administrator danych osobowych w swojej działalności musi być w stanie wykazać przestrzeganie zasad odnoszących się do sposobu przetwarzania danych (art. 5 ust. 1 RODO), do których zalicza się:
- zasadę zgodności z prawem, rzetelności i przejrzystości;
- zasadę celowości (ograniczenia celu);
- zasadę adekwatności i ograniczenia zakresu danych (minimalizacji danych);
- zasadę merytorycznej poprawności (prawidłowości danych);
- zasadę czasowego ograniczenia przechowywania danych;
- zasadę zabezpieczenia (bezpieczeństwa) danych (integralności i poufności danych).
Prawa osób, których dane poddawane są przetwarzaniu
Osoby, których dane poddawane się przetwarzaniu, nie tracą nad tym kontroli. RODO zabezpiecza ich prawa, gwarantując:
- prawo dostępu do danych (art. 15 RODO);
- prawo do sprostowanie danych (art. 16 RODO);
- prawo do bycia zapomnianym (prawo do usunięcia danych) (art. 17 RODO);
- prawo do ograniczenia przetwarzania danych (art. 18 RODO);
- prawo do przenoszenia danych (art. 20 RODO);
- prawo do sprzeciwu (art. 21 RODO);
- prawo do niepodlegania decyzji opartych na zautomatyzowanym przetwarzaniu (art. 22 RODO).
Źródła prawa ochrony danych osobowych
Ochrona danych osobowych swoją genezę wiąże z prawem do prywatności (art. 47 Konstytucji RP), a dokładne z ochroną prawa do prywatności. Z uwagi jednak na zmiany społeczne, czy szerzej cywilizacyjne, i związane z tym potrzeby coraz bardziej rozbudowanej regulacji prawnej, obecnie jest to przedmiot oddzielnych analiz i regulacji właśnie.
Przepisy dotyczące ochrony danych osobowych są rozproszone w bardzo wielu aktach prawnych poczynając od:
- 51 Konstytucji RP
- 16 Traktatu o funkcjonowaniu Unii Europejskiej,
poprzez:
- ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych,
skończywszy na wielu, bardziej szczegółowych
- aktach prawa unijnego,
- polskiego prawa resortowego, czy
- aktach różnych korporacji zawodowych.
Kluczowe znaczenie ma jednak RODO, w którym m.in. uregulowano zagadnienia takie jak:
- definicje kluczowych pojęć związanych z ochroną danych osobowych,
- zasady przetwarzania danych;
- prawa osoby, której dane dotyczą
- obowiązki administratorów i podmiotów przetwarzających
- zasady przekazywania danych osobowych do państw trzecich lub organizacji międzynarodowych,
- status, zadania i uprawnienia niezależnych organów nadzorczych,
- środki ochrony prawnej,
- zasady odpowiedzialności i sankcje związane z naruszeniem danych osobowych.
Istotnym uzupełnieniem regulacji unijnej jest wskazana wyżej ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych, która reguluje m.in.
- kwestię organu właściwego w sprawie ochrony danych osobowych (Prezesa Urzędu Ochrony Danych Osobowych - PUODO);
- postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych;
- tryb europejskiej współpracy administracyjnej;
- kontrolę przestrzegania przepisów o ochronie danych osobowych;
- odpowiedzialność cywilną za naruszenie przepisów o ochronie danych osobowych i postępowanie przed sądem;
- odpowiedzialność karną i administracyjne kary pieniężne za naruszenie przepisów o ochronie danych osobowych.
Nie można też zapomnieć o tzw. dyrektywie policyjnej, czyli dyrektywie Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz. U. UE. L. z 2016 r. Nr 119, str. 89 z późn. zm.) i implementującej ją ustawie z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.
Niebagatelną rolę odgrywa również rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz. U. UE. L. z 2018 r. Nr 295, str. 39).