Opis
Przepisy rodo wymogły na administratorach i procesorach uwzględnienie podejścia opartego na ryzyku w ramach zarządzania systemem bezpieczeństwa przetwarzania danych osobowych. Tym samym zostali oni zobligowani do przeprowadzenia analizy pozwalającej ustalić, w jaki sposób operacje towarzyszące przetwarzaniu danych mogą wpływać na naruszenie praw i wolności osób fizycznych.
Publikacja wyjaśnia wątpliwości interpretacyjne związane z niejednoznacznym ujęciem tych zagadnień w unijnych regulacjach i pomaga w stworzeniu odpowiednich procedur.
Autor szczegółowo omówił ryzyko związane z realizacją praw informacyjnych (m.in. do bycia poinformowanym o zbieraniu danych lub o naruszeniu ich ochrony), praw korekcyjnych (np. do sprostowania, usunięcia czy ograniczenia przetwarzania danych) oraz praw zakazowych (m.in. do sprzeciwu i wycofania zgody). Przeanalizował także potencjalne zagrożenia pojawiające się przy wykonywaniu innych praw (np. do wyrażenia zgody na przetwarzanie lub do odszkodowania).
W każdym z omawianych przypadków zostały podane terminy na podjęcie określonych czynności i ewentualne wyłączenia wraz z okolicznościami i przesłankami ich zastosowania.
Spis treści
Rozdział 1. Analiza ryzyka oraz prawa osób, których dane dotyczą – zagadnienia podstawowe
1.1. Podejście oparte na ryzyku
1.1.1. Wprowadzenie
1.1.2. Zakres podmiotowy
1.1.3. Zakres przedmiotowy, pojęcia podstawowe
1.1.4. Odpowiedzialność
1.1.5. Wpływ praw osób, których dane dotyczą, na analizę ryzyka – uwagi wstępne
1.1.6. Termin na przeprowadzenie analizy
1.1.7. Wyłączenia
1.1.8. Podsumowanie
Rozdział 2. Prawa informacyjne
2.1. Prawo do przejrzystego informowania i przejrzystej komunikacji
2.1.1. Wprowadzenie
2.1.2. Zasada przejrzystości
2.1.3. Zakres podmiotowy
2.1.4. Zakres przedmiotowy
2.1.5. Termin
2.1.6. Wyłączenia
2.1.7. Podsumowanie
2.2. Prawo do bycia poinformowanym w przypadku zbierania danych od osoby, której dane dotyczą
2.2.1. Wprowadzenie
2.2.2. Zakres podmiotowy
2.2.3. Zakres przedmiotowy
2.2.4. Zmiana celu przetwarzania
2.2.5. Termin
2.2.6. Wyłączenia
2.2.7. Podsumowanie
2.3. Prawo do bycia poinformowanym w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą
2.3.1. Wprowadzenie
2.3.2. Zakres podmiotowy
2.3.3. Zakres przedmiotowy
2.3.4. Sposoby pozyskiwania danych
2.3.5. Termin
2.3.6. Wyłączenia
2.3.7. Podsumowanie
2.4. Prawo dostępu przysługujące osobie, której dane dotyczą
2.4.1. Wprowadzenie
2.4.2. Zakres podmiotowy
2.4.3. Zakres przedmiotowy
2.4.4. Termin
2.4.5. Wyłączenia
2.4.6. Podsumowanie
2.5. Prawo do bycia poinformowanym o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
2.5.1. Wprowadzenie
2.5.2. Zakres podmiotowy
2.5.3. Zakres przedmiotowy
2.5.4. Termin
2.5.5. Wyłączenia
2.5.6. Podsumowanie
2.6. Prawo do uzyskania informacji o naruszeniu ochrony danych osobowych
2.6.1. Wprowadzenie
2.6.2. Zakres podmiotowy
2.6.3. Zakres przedmiotowy
2.6.4. Termin
2.6.5. Wyłączenia
2.6.6. Podsumowanie
2.7. Ryzyko podmiotu danych w procesie przetwarzania – prawa informacyjne
2.7.1. Wprowadzenie
2.7.2. Okoliczności powodujące powstanie ryzyka
2.7.3. Przesłanki przeprowadzenia analizy ryzyka
2.7.4. Prawa i wolności podlegające naruszeniu
2.7.5. Podsumowanie
Rozdział 3. Prawa korekcyjne
3.1. Prawo do sprostowania i uzupełnienia danych
3.1.1. Wprowadzenie
3.1.2. Zasada prawidłowości danych
3.1.3. Zakres podmiotowy
3.1.4. Zakres przedmiotowy
3.1.5. Termin
3.1.6. Wyłączenia
3.1.7. Podsumowanie
3.2. Prawo do usunięcia danych
3.2.1. Wprowadzenie
3.2.2. Wolność wypowiedzi
3.2.3. Zakres podmiotowy
3.2.4. Zakres przedmiotowy
3.2.5. Obowiązek informacyjny
3.2.6. Termin
3.2.7. Wyłączenia
3.2.8. Podsumowanie
3.3. Prawo do ograniczenia przetwarzania
3.3.1. Wprowadzenie
3.3.2. Zakres podmiotowy
3.3.3. Zakres przedmiotowy
3.3.4. Metody ograniczenia przetwarzania
3.3.5. Termin
3.3.6. Wyłączenia
3.3.7. Podsumowanie
3.4. Ryzyko podmiotu danych w procesie przetwarzania – prawa korekcyjne
3.4.1. Wprowadzenie
3.4.2. Okoliczności powodujące powstanie ryzyka
3.4.3. Przesłanki przeprowadzenia analizy ryzyka
3.4.4. Prawa i wolności podlegające naruszeniu
3.4.5. Podsumowanie
Rozdział 4. Prawa zakazowe
4.1. Prawo do sprzeciwu
4.1.1. Wprowadzenie
4.1.2. Zakres podmiotowy
4.1.3. Zakres przedmiotowy
4.1.4. Forma sprzeciwu i odpłatność
4.1.5. Prawo do sprzeciwu a prawo do wycofania zgody
4.1.6. Termin
4.1.7. Wyłączenia
4.1.8. Podsumowanie
4.2. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu
4.2.1. Wprowadzenie
4.2.2. Zautomatyzowane podejmowanie decyzji
4.2.3. Termin
4.2.4. Wyłączenia
4.2.5. Podsumowanie
4.3. Prawo do wycofania zgody
4.3.1. Wprowadzenie
4.3.2. Zakres podmiotowy
4.3.3. Zakres przedmiotowy
4.3.4. Termin
4.3.5. Wyłączenia
4.3.6. Podsumowanie
4.4. Ryzyko podmiotu danych w procesie przetwarzania – prawa zakazowe
4.4.1. Wprowadzenie
4.4.2. Okoliczności powodujące powstanie ryzyka
4.4.3. Przesłanki przeprowadzenia analizy ryzyka
4.4.4. Prawa i wolności podlegające naruszeniu
4.4.5. Podsumowanie
Rozdział 5. Inne prawa
5.1. Prawo do wyrażenia zgody
5.1.1. Wprowadzenie
5.1.2. Zakres podmiotowy
5.1.3. Zakres przedmiotowy
5.1.4. Pseudonimizacja i anonimizacja
5.1.5. Termin
5.1.6. Wyłączenia
5.1.7. Podsumowanie
5.2. Prawo do przenoszenia danych osobowych
5.2.1. Wprowadzenie
5.2.2. Zakres podmiotowy
5.2.3. Zakres przedmiotowy
5.2.4. Warunki wykonalności prawa do przenoszenia danych
5.2.5. Termin
5.2.6. Wyłączenia
5.2.7. Podsumowanie
5.3. Prawo do odszkodowania
5.3.1. Wprowadzenie
5.3.2. Zakres podmiotowy
5.3.3. Zakres przedmiotowy
5.3.4. Przepisy proceduralne
5.3.5. Termin
5.3.6. Wyłączenia
5.3.7. Podsumowanie
5.4. Ryzyko podmiotu danych w procesie przetwarzania – inne prawa
5.4.1. Wprowadzenie
5.4.2. Okoliczności powodujące powstanie ryzyka
5.4.3. Przesłanki przeprowadzenia analizy ryzyka
5.4.4. Prawa i wolności podlegające naruszeniu
5.4.5. Podsumowanie
Zakończenie
Bibliografia
Źródła internetowe
Wykaz aktów prawnych
Wykaz orzecznictwa
Indeks
