-53%
Availability: W magazynie

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Autor: Agnieszka Grzelak, Katarzyna Witkowska-Nowakowska, Mirosław Gumularz, Tomasz Banyś
SKU: OiOADO

60,00 

Marki: Biblioteka ABI Expert
Rok wydania: 2020
ISBN: 978-83-66248-26-7
Liczba stron: 337
Okładka: twarda
Kategorie: , ,

Opis

Jak skutecznie powierzyć zadania w zakresie przetwarzania danych, aby nie narazić się na konsekwencje? W jaki sposób przeprowadzić tzw. test równowagi między prawnie uzasadnionym interesem administratora a interesami lub prawami osoby, której dane będą przetwarzane? Jak zidentyfikować zagrożenia i prawdopodobieństwo ich wystąpienia oraz wdrożyć środki techniczne i organizacyjne, aby zapewnić najwyższy stopień bezpieczeństwa?

Na te i inne pytania znajdziecie Państwo odpowiedzi w niniejszej publikacji. Stanowi ona szczegółową analizę przepisów dotyczących obowiązków i odpowiedzialności ADO od momentu pozyskania danych do ich usunięcia. Celem książki jest przede wszystkim ułatwienie prawidłowego stosowania zarówno rozporządzenia ogólnego, jak i polskiej ustawy, a także zredukowanie do możliwego minimum ryzyka wystąpienia wszelkich nieprawidłowości.

Autorzy w sposób kompleksowy omawiają pojęcia i reguły dotyczące przetwarzania danych oraz wątpliwości, które powstały podczas dotychczasowego stosowania rodo. Opisują warunki legalnego przetwarzania danych zwykłych, szczególne kategorie danych i katalog wyjątków, analizują ryzyko naruszenia praw lub wolności osób, a także prezentują cywilnoprawne konsekwencje i odpowiedzialność karną z tytułu łamania przepisów.

Sporo miejsca w książce poświęcono zasadom privacy by design i privacy by default, certyfikacji, zatwierdzonym kodeksom postępowania czy katalogowi oceny skutków Data Protection Impact Assessment (DPIA). Książka zawiera ponadto przykłady decyzji Prezesa Urzędu Ochrony Danych Osobowych i nakładanych przez niego pieniężnych kar administracyjnych, dzięki temu czytelnik zyska cenną wiedzę na temat błędów, których należy unikać.

Agnieszka Grzelak:

Doktor habilitowana nauk prawnych, profesor Akademii Leona Koźmińskiego w Warszawie, adwokat, wieloletni pracownik urzędów administracji publicznej, autorka wielu publikacji z zakresu prawa UE i praw człowieka, w tym prawa do ochrony danych osobowych.

Katarzyna Witkowska-Nowakowska:

Doktorantka w Katedrze Prawa Administracyjnego i Nauki Administracji Uniwersytetu Łódzkiego, prawnik w Lubasz i Wspólnicy Kancelaria Radców Prawnych sp.k., audytor wewnętrzny SZBI według ISO/IEC 27001:2013, redaktor naczelna serwisu portalodo.com, autorka wielu publikacji poświęconych problematyce ochrony danych osobowych, w tym współautorka komentarza do rozporządzenia ogólnego o ochronie danych.

Mirosław Gumularz:

Doktor nauk prawnych, radca prawny w GKK Gumularz Kozik Kancelaria (www.gkklegal.pl), audytor wewnętrzny ISO 27001; adiunkt w Wyższej Szkole Bankowej w Warszawie; wykładowca na studiach podyplomowych z ochrony danych osobowych w wielu ośrodkach akademickich. Jako doradca społeczny ds. ochrony danych osobowych w Ministerstwie Cyfryzacji brał udział w pracach nad wdrożeniem rodo do polskiego porządku prawnego. Obecnie członek Grupy Roboczej ds. Ochrony Danych Osobowych przy Ministerstwie Cyfryzacji. Autor wielu publikacji z zakresu ochrony danych osobowych oraz e-commerce.

Tomasz Banyś:

Doktor nauk prawnych, adwokat, profesor wizytujący Wyższej Szkoły Handlowej w Radomiu, gdzie prowadzi zajęcia z zakresu bezpieczeństwa informacji i ochrony danych osobowych; autor wielu publikacji, doświadczony trener i szkoleniowiec.

Spis treści

Wykaz skrótów
Przedmowa

Rozdział 1. Pozycja prawna administratora danych a zakres stosowania przepisów o ochronie danych osobowych
1.1. Przedmiotowy i podmiotowy zakres stosowania
1.2. Materialny zakres stosowania
1.3. Terytorialny zakres stosowania

Rozdział 2. Najważniejsze pojęcia
2.1. Administrator
2.2. Podmiot przetwarzający – procesor
2.3. Współadministrator
2.4. Odbiorca
2.5. Dane osobowe
2.6. Przetwarzanie
2.7. Inspektor ochrony danych
2.8. Naruszenie ochrony danych osobowych

Rozdział 3. Warunki legalnego przetwarzania danych osobowych
3.1. Wstęp
3.2. Zasady
3.3. Przesłanki przetwarzania tzw. danych zwykłych
3.3.1. Zgoda
3.3.2. Niezbędność przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
3.3.3. Niezbędność przetwarzania do wypełnienia obowiązku prawnego ciążącego na administratorze
3.3.4. Niezbędność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi
3.3.5. Niezbędność przetwarzania do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej
3.3.6. Niezbędność przetwarzania dla celów wynikających z prawnie uzasadnionych interesów
3.4. Szczególne kategorie danych

Rozdział 4. Obowiązki administratora przed rozpoczęciem przetwarzania danych osobowych
4.1. Privacy by design
4.2. Privacy by default
4.2.1. Certyfikacja i zatwierdzone kodeksy postępowania
4.2.2. Zatwierdzone kodeksy postępowania
4.2.3. Kodeksy postępowania w Polsce
4.2.4. Certyfikacja

Rozdział 5. Oceny dokonywane przez administratora danych osobowych
5.1. Obowiązek dokonania oceny ryzyka
5.2. Ocena skutków dla ochrony danych

Rozdział 6. Obowiązki ADO od momentu przystąpienia do przetwarzania danych osobowych. Analiza wątpliwości powstałych w pierwszym okresie stosowania rodo
6.1. Zagadnienia wprowadzające
6.1.1. Projektowanie prywatności
6.1.2. Lokalne uwarunkowania
6.1.3. Projektowanie prywatności – rola rejestru czynności przetwarzania
6.1.4. Ujawnienie danych poza organizację
6.2. Realizacja praw
6.2.1. Prowadzenie komunikacji z podmiotem danych
6.2.2. Obowiązki informacyjne
6.2.3. Prawa realizowane na żądanie

Rozdział 7. Odpowiedzialność administratora i środki prawne przysługujące podmiotowi danych
7.1. Cywilnoprawne konsekwencje naruszenia przepisów o ochronie danych osobowych
7.2. Odpowiedzialność karna z tytułu naruszenia przepisów o ochronie danych osobowych
7.3. Odpowiedzialność administracyjna

Rozdział 8. Rola organów nadzoru oraz ich kompetencje względem administratorów danych
8.1. Rola organów nadzoru w systemie ochrony danych osobowych
8.1.1. Podstawa prawna funkcjonowania organów nadzoru
8.1.2. Niezależność organów nadzoru
8.1.3. Organy nadzoru w państwach członkowskich UE
8.1.4. Pozycja Prezesa Urzędu Ochrony Danych Osobowych
8.2. Kompetencje organów nadzoru wobec administratorów danych
8.2.1. Zadania organu nadzoru wobec administratora danych
8.2.2. Kompetencje organu nadzoru wobec administratora
8.3. Obowiązek współpracy administratora z organem nadzoru
8.3.1. Obowiązek współpracy administratora z organem nadzoru na gruncie rodo
8.3.2. Obowiązek współpracy na gruncie dodo
8.3.3. Skutki braku współpracy administratora z organem nadzoru
8.3.4. Współpraca IOD z organem nadzoru

Bibliografia
Wykaz aktów prawnych
Orzecznictwo
Indeks
Biogramy autorów

Podobne produkty