Spis treści

Wstęp
Mapa praktycznych aspektów RODO
Lista wytycznych Grupy Roboczej Art.29 i Europejskiej Rady Ochrony Danych
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679
Rozdział I. Przepisy ogólne (art. 1-4) Rozdział II. Zasady (art. 5-11) Rozdział III. Prawa osoby, której dane dotyczą (art. 12-23) Rozdział IV. Administrator i podmiot przetwarzający (art. 24-43) Rozdział V. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych (art. 44-50) Rozdział VI. Niezależne organy nadzorcze (art. 51-59) Rozdział VII. Współpraca i spójność (art. 60-76) Rozdział VIII. Środki ochrony prawnej, odpowiedzialność i sankcje (art. 77-84) Rozdział IX. Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem (art. 85-91) Rozdział X. Akty delegowane i akty wykonawcze (art. 92-93) Rozdział XI. Przepisy końcowe (art. 94-99)
Preambuła (motywy 1-173) Ustawa o ochronie danych osobowych
Rozdział I. Przepisy ogólne (art. 1-7) Rozdział II. Wyznaczenie inspektora ochrony danych (art. 8-11) Rozdział III. Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu (art. 12-14) Rozdział IV. Warunki i tryb dokonywania certyfikacji (art. 15-26) Rozdział V. Opracowywanie i zatwierdzanie kodeksu postępowania oraz warunki i tryb akredytacji podmiotu monitorującego jego przestrzeganie (art. 27-33) Rozdział VI. Prezes Urzędu (art. 34-59)
Artykuł 34. Status, powołanie,odwołanie i kadencja Prezesa Urzędu Artykuł 35. Ślubowanie Artykuł 36. Zastępcy Prezesa Urzędu Artykuł 37. Ograniczenia w zajmowaniu innych stanowisk i prowadzeniu innej działalności przez Prezesa Urzędu i jego zastępców Artykuł 38. Immunitet Prezesa Urzędu Artykuł 39. Przedawnienie w postępowaniu karnym a immunitet Prezesa Urzędu Artykuł 40. Wniosek o wyrażenie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej Artykuł 41. Rozpatrzenie wniosku o wyrażenie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej Artykuł 42. Wniosek o wyrażenie zgody na zatrzymanie lub aresztowanie Prezesa Urzędu Artykuł 43. Ogłoszenie uchwały w sprawie zgody na pociągnięcie Prezesa Urzędu do odpowiedzialności karnej lub zatrzymanie go bądź aresztowanie Artykuł 44. Odpowiedzialność Prezesa Urzędu za wykroczenia Artykuł 45. Urząd Ochrony Danych Osobowych; jednostki zamiejscowe i statut Urzędu Artykuł 46. Obowiązek zachowania tajemnicy Artykuł 47. Delegacja ustawowa – wzór legitymacji służbowej pracownika Urzędu Artykuł 48. Rada do Spraw Ochrony Danych Osobowych Artykuł 49. Wynagrodzenie za udział w pracach Rady Artykuł 50. Sprawozdanie z działalności Prezesa Urzędu Artykuł 51. Opiniowanie założeń i projektów aktów prawnych przez Prezesa Urzędu Artykuł 52. Wystąpienia Prezesa Urzędu do innych podmiotów Artykuł 53. Informacje udostępniane przez Prezesa Urzędu na stronie BIP Artykuł 54. Komunikaty Prezesa Urzędu w sprawie rodzajów operacji przetwarzania danych osobowych wymagających lub niewymagających oceny skutków przetwarzania dla ich ochrony Artykuł 55. System teleinformatyczny do zgłaszania naruszeń ochrony danych osobowych Artykuł 56. Zatwierdzanie wiążących reguł korporacyjnych; zezwolenie na stosowanie szczególnych rodzajów zabezpieczeń przy przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej Artykuł 57. Wniosek o przeprowadzenie uprzednich konsultacji przed przetwarzaniem danych osobowych Artykuł 58. Żądanie wszczęcia odpowiedniego postępowania w przypadku uznania przez Prezesa Urzędu, że doszło do naruszenia przepisów Artykuł 59. Współpraca Prezesa Urzędu z niezależnymi organami nadzorczymi
Rozdział VII. Postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych (art. 60-74) Rozdział VIII. Europejska współpraca administracyjna (art. 75-77) Rozdział IX. Kontrola przestrzegania przepisów o ochronie danych osobowych (art. 78-91) Rozdział X. Odpowiedzialność cywilna i postępowanie przed sądem (art. 92-100) Rozdział XI. Przepisy o administracyjnych karach pieniężnych i przepisy karne (art. 101-108) Rozdział XII. Zmiany w przepisach (art. 109-157) Rozdział XIII. Przepisy przejściowe i dostosowujace (art. 158-174)
Artykuł 158. Administrator bezpieczeństwa informacji jako inspektor ochrony danych Artykuł 159. Kontrole niezakończone przed dniem wejścia w życie ustawy Artykuł 160. Postępowania prowadzone przez GIODO niezakończone przed dniem wejścia w życie ustawy Artykuł 161. Obowiązek przekazania Prezesowi Urzędu odpowiedzi na wystąpienie lub wniosek skierowane przez GIODO Artykuł 162. Postępowania egzekucyjne prowadzone na podstawie tytułu wykonawczego wystawionego przez GIODO Artykuł 163. Skuteczność czynności dokonanych w postępowaniach egzekucyjnych w administracji niezakończonych przed dniem wejścia w życie ustawy Artykuł 164. Niezakończone postępowania w sprawie stanowiska GIODO jako wierzyciela Artykuł 165. Utrzymanie w mocy przepisów wykonawczych Artykuł 166. GIODO jako Prezes Urzędu Artykuł 167. Przekształcenie Biura GIODO w Urząd Ochrony Danych Osobowych Artykuł 168. Mienie Skarbu Państwa będące we władaniu Biura GIODO w dniu wejścia w życie ustawy Artykuł 169. Przejście należności i zobowiązań Biura GIODO na Urząd Ochrony Danych Osobowych Artykuł 170. Roczne sprawozdanie z działalności GIODO składane przez Prezesa Urzędu Artykuł 171. Sprawy niezakończone przed dniem wejścia w życie ustawy Artykuł 172. Pierwszy komunikat w sprawie rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony Artykuł 173. Utworzenie Rady do Spraw Ochrony Danych Osobowych Artykuł 174. Maksymalny limit wydatków z budżetu państwa
Rozdział XIV. Przepisy końcowe (art. 175-176)

Tomasz Ochocki
Tomasz Ochocki
Kierownik zespołu merytorycznego.
Ekspert ds. ochrony danych.
Audytor wiodący systemu zarządzania bezpieczeństwem informacji (ISO/IEC 27001:2013), zarządzania ciągłością działania (ISO 22301) oraz audytor wewnętrzny ISO/IEC 27701. Ukończył podyplomowe studia z zakresu ochrony danych osobowych i informacji niejawnych oraz analizy bezpieczeństwa i zagrożeń terrorystycznych.

Autor oraz prelegent dedykowanych szkoleń pracowniczych z zakresu bezpieczeństwa informacji.

Współautor opracowania: "RODO Nawigator", "DODO Nawigator" oraz książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Adw. Łukasz Pociecha
Adw. Łukasz Pociecha
Ekspert ds. ochrony danych.
Swoje doświadczenie zawodowe zdobywał współpracując z kancelariami specjalizującymi się w obsłudze przedsiębiorców, w tym klientów korporacyjnych. Audytor wiodący ISO/IEC 27001.

Do jego kompetencji należy kompleksowa obsługa klientów w zakresie ochrony danych osobowych i bezpieczeństwa informacji, w tym m.in.: sporządzenie opinii prawnych i umów, prowadzenie szkoleń oraz przeprowadzanie audytów. Posiada aktualny certyfikat metodyki zarządzania projektami PRINCE2.

Współautor książki: "Ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Komentarz".

Barbara Matasek
Barbara Matasek
Ekspert ds. ochrony danych
Doktorant w Kolegium Prawa Akademii Leona Koźmińskiego w Warszawie. Odpowiada za przeprowadzanie audytów, przygotowanie dokumentacji w zakresie ochrony danych osobowych oraz doradztwo prawne.

Swoje zainteresowania skupia wokół prawa handlowego i prawa cywilnego, ze szczególnym uwzględnieniem zagadnień dotyczących ochrony danych osobowych. Doświadczenie zawodowe zdobywała pracując w kancelariach prawnych oraz jako asystent sędziego.

Współautorka poradnika: "Jak przygotować się do kontroli".