Baza wiedzy
Abc RODO
3. Administrator danych osobowych (ADO)
4. Współadministrator danych osobowych
5. Inspektor ochrony danych (IOD)
6. Polityki i procedury ochrony danych osobowych
7. Rejestr czynności przetwarzania
8. Naruszenie ochrony danych osobowych
12. Upoważnienie do przetwarzania danych osobowych
13. Oświadczenie o zachowaniu poufności danych osobowych
14. Obszar przetwarzania danych osobowych
15. Umowa powierzenia przetwarzania danych osobowych
16. Zewnętrzny nośnik danych osobowych
17. Zabezpieczenia fizyczne danych osobowych
RODO odpowiedzi zapraszamy też na
1. W jaki sposób zgłosić powołanie inspektora ochrony danych (IOD)?
2. Jakie są zasady przetwarzania danych osobowych?
3. Jak długo możemy przetwarzać czyjeś dane osobowe?
4. Jak trwale i ostatecznie usunąć dane osobowe?
5. Na czym polega obowiązek analizy ryzyka i DPIA?
6. Na czym polegają zasady privacy by default i privacy by design?
7. Kiedy i komu należy zgłaszać naruszenie ochrony danych osobowych?
8. Czym zajmuje się Prezes Urzędu Ochrony Danych Osobowych?
9. Jak wygląda kontrola inspektora Urzędu Ochrony Danych Osobowych?
10. Jakie mają prawa osoby, których dane osobowe przetwarzamy?
11. Co powinno zawierać szkolenie z ochrony danych osobowych?
12. Kto musi przejść szkolenie z zakresu ochrony danych osobowych?
13. Na czym polega anonimizacja dokumentów?
14. Jakie są kary za naruszenie RODO?
15. Czy lista obecności na szkoleniu BHP może obejmować inne dane osobowe niż imię i nazwisko?
20. Czy należy informować osobę fizyczną o udostępnieniu jej danych innemu podmiotowi?
Najważniejsze akty prawne w zakresie ochrony danych osobowych (stan na dzień 25.09.2019 r.)
Poniższe akty prawne można znaleźć na stronie Urzędu Ochrony Danych Osobowych.
- Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r.
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO)
- Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych
- Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO
- Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (DODO)
- Ustawa o ochronie danych osobowych przetwarzanych w zw. z zapobieganiem i zwalczaniem przestępczości (ustawa DODO)
- Ustawa z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera
- Rozporządzenie Rady Ministrów z 20.03.2019 r. w sprawie wzoru legitymacji służbowej pracownika UODO
- Rozporządzenie Prezesa Rady Ministrów z dnia 31 maja 2019 r. w sprawie trybu i sposobu realizacji zadań przez inspektora ochrony danych.
- Konwencja Rady Europy Nr 108+ z dnia 18 maja 2019 r. (j. angielski)
- Konwencja Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
- Protokół dodatkowy do Konwencji Rady Europy Nr 108 z dnia 28 stycznia 1981 roku
- Rekomendacja Rady Europy z dnia 1 kwietnia 2015 dotycząca ochrony danych osobowych w sektorze zatrudnienia
- Rekomendacja R(10) z dnia 23 listopada 2010 r. dotycząca ochrony osób w związku z automatycznym przetwarzaniem danych osobowych podczas tworzenia profili
- Rekomendacja R(02) 9 z dnia 18 września 2002 r. dotycząca ochrony danych osobowych zbieranych i przetwarzanych dla celów ubezpieczeniowych
- Rekomendacja R(99) 5 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony prywatności w Internecie, wytyczne w sprawie ochrony osób w zakresie gromadzenia i przetwarzania danych osobowych na "infostradach"
- Rekomendacja R(97) 18 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów statystycznych
- Rekomendacja R(97) 5 Komitetu Ministrów do Państw Członkowskich dotycząca ochrony danych osobowych
- Rekomendacja R(91) 10 I Nota wyjaśniająca Komitetu Ministrów dla Państw Członkowskich dotycząca udostępniania osobom trzecim danych osobowych będących w posiadaniu instytucji publicznych
- Rekomendacja R(91) 10 z dnia 9 września 1991 r. dotycząca ochrony danych osobowych przekazywanych osobom trzecim przez instytucje publiczne.
- Rekomendacja R(87) 15 z dnia 17 września 1987 r. dotycząca ochrony danych osobowych wykorzystywanych w sektorze policji
- Rekomendacja R(86) 1 z dnia 23 stycznia 1986 r. dotycząca ochrony danych osobowych dla potrzeb ubezpieczenia społecznego
- Rekomendacja R(85) 20 z dnia 25 października 1985 r. dotycząca ochrony danych osobowych wykorzystywanych dla potrzeb marketingu bezpośredniego
- Rekomendacja R(83) 10 Komitetu Ministrów dla Państw Członkowskich dotycząca ochrony danych osobowych gromadzonych i przetwarzanych dla celów badań naukowych i statystycznych
- Rekomendacja R(81) 1 Komitetu Ministra dla Państw Członkowskich dotycząca regulacji mających zastosowanie do zautomatyzowanych banków danych medycznych
Oficjalne wytyczne (stan na dzień 03.03.2021r.)
- Wytyczne dotyczące zgody na mocy Rozporządzenia 2016/679, WP259 rev.01
- Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679, WP260 rev.01
- Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów rozporządzenia 2016/679, WP251rev.01
- Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679, WP250 rev.01
- Wytyczne dotyczące prawa do przenoszenia danych NA MOCY ROZPORZĄDZENIA 2016/679, WP242 rev.01
- Wytyczne dotyczące oceny skutków dla ochrony danych oraz pomagające ustalić, czy przetwarzanie „może powodować wysokie ryzyko” do celów rozporządzenia 2016/679, WP248 rev.01
- Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (IOD), WP243 rev.01
- Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego, WP244 rev.01
- Stanowisko grupy roboczej art. 29 ds. ochrony danych w sprawie wyjątków od obowiązku prowadzenia rejestru czynności przetwarzania zgodnie z artykułem 30 ust. 5 RODO
- Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów, WP 256 rev.01
- Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Podmiotów Przetwarzających, WP 257 rev.01
- Dokument dotyczący adekwatności (język angielski), WP 254 rev. 01
- Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679, WP 253
- Wytyczne 4/2018 dotyczące akredytacji podmiotów certyfikujących na podstawie Artykułu 43 RODO (język angielski)
- Wytyczne nr 1/2018 dotyczące certyfikacji oraz identyfikacji kryteriów certyfikacji zgodnie z art. 42 i 43 rozporządzenia 2016/679
- Wytyczne nr 2/2018 w sprawie wyjątków ustanowionych w artykule 49 rozporządzenia 2016/679.
- Wytyczne 3/2018 w sprawie terytorialnego zakresu stosowania RODO (Artykuł 3) (język angielski)
- Wytyczne 1/2019 dotyczące kodeksów postępowania i podmiotów monitorujących na mocy rozporządzenia 2016/679 (j. angielski)
- Wytyczne 2/2019 dotyczące przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b RODO w kontekście świadczenia usług online osobom, których dane dotyczą (język angielski)
- Wytyczne 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo (język angielski)
- Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski)
- Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności
- Opinia nr 2/2017 na temat przetwarzania danych w miejscu pracy
- Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS)
- Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych, WP 218
- Wytyczne 4/2019 w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych (język angielski)
- Wytyczne 5/2019 w sprawie kryteriów prawa do bycia zapomnianym w sprawach dotyczących wyszukiwarek na mocy RODO (część 1, język angielski)
- Wytyczne 1/2020 w sprawie pojazdów połączonych i aplikacji związanych z mobilnością (język angielski)
- Wytyczne 2/2020 w sprawie art. 46 ust. 2 lit. a) i art. 46 ust. 3 lit. b) RODO do celów przekazywania danych osobowych między organami i podmiotami publicznymi z EOG i spoza EOG (język angielski)
- Wytyczne 3/2020 w sprawie przetwarzania danych dotyczących zdrowia do celów badań naukowych
- Wytyczne 4/2020 w sprawie lokalizacji i innych narzędzi ustalania kontaktów zakaźnych w związku z pandemią COVID-19
- Wytyczne 5/2020 w sprawie zgody na mocy rozporządzenia 2016/679 (język angielski)
- Wytyczne 6/2020 w sprawie współzależności pomiędzy dyrektywą PSD2 a RODO (język angielski)
- Wytyczne 7/2020 w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO (język angielski)
- Wytyczne 8/2020 w sprawie targetowania użytkowników mediów społecznościowych (język angielski)
- Wytyczne 9/2020 w sprawie pojęcia mającego znaczenie dla sprawy i uzasadnionego sprzeciwu (język angielski)
- Wytyczne 10/2020 w sprawie ograniczeń praw osób, których dane dotyczą, na podstawie art. 23 RODO (język angielski)
- Wytyczne 1/2021 w sprawie przykładów dotyczących zgłaszania naruszeń ochrony danych (język angielski)