• Jak samodzielnie wdrożyć RODO w firmie? Poradnik prawno-informatyczny z praktyczną dokumentacją

Jak samodzielnie wdrożyć RODO w firmie? Poradnik prawno-informatyczny z praktyczną dokumentacją

  • Autor: Damian Dziuba Magdalena Wolańska
  • Wydawca: Difin
  • ISBN: 978-83-8085-921-0
  • Data wydania: 2019
  • Liczba stron/format: 262/B5
  • Oprawa: miękka

Cena detaliczna

  • 65.00 zł

    58.50 zł

  • 10% taniej

  • Darmowa dostawa od 200 zł
  • Wysyłka w ciągu 24h

Dostępność: Duża ilość na magazynie

Dlaczego warto kupić poradnik?
- To jedyna dostępna na rynku pozycja, która łączy w sobie omówienie zagadnień prawnych dotyczących ochrony danych osobowych z praktycznymi wskazówkami samodzielnego zastosowania technicznych aspektów zabezpieczeń danych, jak np. szyfrowania, wykonywania kopii zapasowych czy gotowej procedury pseudonimizacji i innych.
- Zawiera przykładową dokumentację w zakresie RODO, pozwalającą każdemu administratorowi danych na jej natychmiastowe zastosowanie.
- Autorzy, jako praktycy, skupili się na podaniu jak największej liczby przykładów, tak by ułatwić wdrożenie RODO w organizacji.
- Szeroko omówiono praktyczne zastosowanie przepisów oraz metodologię: szacowania ryzyka i samodzielnej inwentaryzacji danych osobowych.
- Instrukcja zabezpieczenia danych osobowych na komputerze pozwala na samodzielne zastosowanie tego środka technicznego przez każdego czytelnika (bez szerokiej wiedzy z obszaru IT).
- Dołączono kilkadziesiąt procedur i wniosków oraz polityk zgodnych w RODO.
- Poradnik odwołuje się do najnowszych wytycznych Urzędu Ochrony Danych Osobowych oraz innych, cenionych publikacji dotyczących RODO dostępnych na rynku.
- Każda cześć poradnika zawiera tabele zatytułowane „Zapamiętaj!!!” oraz „Praktyczna wskazówka”, dzięki którym czytelnik może usystematyzować zdobytą wiedzę.

Spis treści:

Wstęp

CZĘŚĆ I. TEORETYCZNE ASPEKTY PRZETWARZANIA DANYCH OSOBOWYCH

Rozdział 1. DEFINICJE

Damian DZIUBA

1.1. Dane osobowe i ich kategorie
1.2. Administrator danych osobowych, podmiot przetwarzający, odbiorca danych osobowych, strona trzecia i współadministrator
1.3. Przetwarzanie danych osobowych

Rozdział 2. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH. ATRYBUTY DANYCH OSOBOWYCH
Damian DZIUBA

2.1. Atrybuty danych osobowych
2.2. Zasada rozliczalności
2.3. Zgoda jako przesłanka legalizująca przetwarzanie danych osobowych
2.4. Działania zmierzające do zawarcia umowy oraz wykonanie umowy jako podstawa prawna przetwarzania danych osobowych
2.5. Obowiązki ciążące na administratorze danych osobowych legalizujące ich przetwarzanie
2.6. Przetwarzanie danych osobowych na podstawie ochrony żywotnych interesów
2.7. Realizacja zadań w interesie publicznym
2.8. Prawnie uzasadniony interes administratora a przetwarzanie danych osobowych osób fizycznych
2.9. Podstawy prawne legalizujące przetwarzanie danych osobowych szczególnej kategorii

CZĘŚĆ II. PRAKTYCZNE WDROŻENIE RODO

Rozdział 3. MAPOWANIE PROCESÓW PRZETWARZANIA DANYCH ORAZ NIEZBĘDNA W FIRMIE DOKUMENTACJA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Magdalena WOLAŃSKA

3.1. Przygotowanie do inwentaryzacji danych osobowych. Podział na procesy przetwarzania danych osobowych
3.2. Obowiązek prowadzenia rejestrów
3.3. Szacowanie ryzyka dla bezpieczeństwa danych osobowych
3.4. Polityka ochrony danych osobowych – omówienie z przykładem polityki
3.5. Polecenie i upoważnienie do przetwarzania danych osobowych
3.6. Umowy powierzenia danych osobowych oraz audyt podmiotu przetwarzającego

Rozdział 4. PRAWA OSÓB FIZYCZNYCH, KTÓRYCH DANE DOTYCZĄ NA GRUNCIE RODO. WZORY DOKUMENTACJI UMOŻLIWIAJĄCEJ REALIZACJĘ TYCH PRAW  
Damian DZIUBA

4.1. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą
4.2. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą
4.3. Informacje podawane w przypadku pozyskania danych osobowych w sposób inny niż od osoby, której dane dotyczą
4.4. Prawo dostępu przysługujące osobie, której dane dotyczą
4.5. Prawo do sprostowania danych osobowych
4.6. Prawo do usunięcia danych (prawo do bycia zapomnianym)
4.7. Prawo do ograniczenia przetwarzania
4.8. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania
4.9. Prawo do przenoszenia danych
4.10. Prawo do sprzeciwu
4.11. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie
4.12. Ograniczenia w realizacji praw
4.13. Prawo do wniesienia skargi do organu nadzorczego
4.14. Procedura realizacji praw podmiotów danych. Prowadzenie rejestru żądań praw podmiotów danych. Przykładowy rejestr

Rozdział 5. OBOWIĄZEK WYZNACZENIA INSPEKTORA OCHRONY DANYCH OSOBOWYCH. KONTROLA URZĘDU OCHRONY DANYCH OSOBOWYCH  
Magdalena WOLAŃSKA

5.1. Kiedy należy wyznaczyć inspektora ochrony danych?
5.2. Zadania inspektora ochrony danych
5.3. Kary finansowe za nieprzestrzeganie RODO
5.4. Kontrola Urzędu Ochrony Danych Osobowych

Rozdział 6. TECHNICZNE ASPEKTY SAMODZIELNEGO WDROŻENIA RODO W OBSZARZE IT
Magdalena WOLAŃSKA

6.1. Pseudonimizacja vs anonimizacja danych
6.2. Szyfrowanie danych
6.3. Zapewnienie zdolności do ciągłego zachowania poufności, integralności, dostępności i odporności systemów
6.4. Zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego
6.5. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania

Zakończenie
Bibliografia
O autorach

dr Jakub Rzymowski:

(...) wiele książek prawniczych, zwłaszcza o charakterze poradnikowym, cierpi na złą proporcję tekstu prawnego to tekstu prawniczego. Tu to nie zachodzi. Autorzy mają wiele do powiedzenia i nie muszą ukrywać braku kompetencji za cytatami z aktów prawnych. Bardzo dobrze Autorzy opisują zasadę rozliczalności, szczególne cenne jest to, że wskazują, jak, w konkretnym ujęciu, ją zrealizować. Następnie autorzy miękko przechodzą do kwestii związanych ze zgodą. O zrozumieniu zagadnienia świadczy, że umieścili zgodę przy zasadzie rozliczalności. Podsumowując – książka recenzowana jest publikacją bardzo wartościową wśród innych analogicznych.

Damian Dziuba
absolwent studiów podyplomowych Ochrona Danych Osobowych i Informacji Niejawnych na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie oraz Uniwersytetu Wrocławskiego, audytor normy PN/ISO: 27001:2014:12 Systemu Zarządzania Bezpieczeństwem Informacji, szkoleniowiec, trener i wdrożeniowiec RODO. Od 12 lat związany z procesami HR w wielu organizacjach, 10 lat zarządzał agencjami pracy tymczasowej, prowadzi serwis www.rodokontrola.pl.

Magdalena Wolańska
absolwentka studiów podyplomowych Ochrona Danych Osobowych i Informacji Niejawnych na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie , audytor normy PN/ISO: 27001:2014-12 Systemu Zarządzania Bezpieczeństwem Informacji, szkoleniowiec, trener obszaru ochrony danych osobowych. Posiada ponad piętnastoletnie doświadczenie pracy w działach personalnych zarówno w małych, średnich, jak i dużych korporacjach międzynarodowych.

BIBLIOGRAFIA

I. Źródła


Bundesdatenschutzgesetz – Gesetz zum Schutz vor Mißbrauchpersonenbezogener Daten bei der Datenverarbieterung, BGBI 2004 r.
Garfinkel S., Spafford G., Practical Unix and Internet Securitty, O'Reillly Media, London 200Unijna reforma ochrony danych osobowych. Analiza zmian, A. Dmochowska, M. Zadrożny, C.H. Beck, Warszawa 2016
Klauzule RODO. Wzory klauzul z praktycznym komentarzem, A. Sagan-Jeżowska, C.H. Beck, Warszawa 2018
Ochrona danych osobowych w dziale IT, (red.) G. Leśniewski, A. Boboli, M. Borkiewicz, K. Leśniewski, Presscom, Wrocław 2017
Ochrona danych osobowych w praktyce, wyd. 2, L. Kępa, Difin, Warszawa, 2015
Ochrona danych osobowych. Kontrola i postępowanie w sprawie naruszenia przepisów. Poradnik ze wzorami, M. Gumularz, P. Kozik, Wolters Kluwer Polska, Warszawa, 2019
Ochrona danych osobowych. Praktyczny przewodnik dla przedsiębiorców, L. Kępa, C.H. Beck, Warszawa 2018
Procesowe zarządzanie organizacją, P. Gajewski, Polskie Wydawnictwo Ekonomiczne, Warszawa 2012
Przygotowanie organizacji do stosowania RODO. Ochrona danych osobowych w przejściowym okresie po wejściu przepisów w życie, (red.) M. Korga, K. Matelowska-Totoj, J. Żabówka, Presscom, Wrocław 2017
RODO w HR. Od rekrutacji do rozwiązania umowy. Poradnik dla działów personalnych z praktyczną dokumentacją, D. Dziuba, J. Przybylska, M. Wolańska, Difin, Warszawa 2019
RODO. Ochrona danych osobowych w stosunkach pracy, E. Jagiełło-Jaroszewska, D. Jarmużek, P. Zawadzka-Filipczyk, Wolters Kluwer, Warszawa 2018
RODO. Ogólne rozporządzenie o ochronie danych osobowych. Komentarz, (red. nauk.)
E. Bielak-Jomaa, D. Lubasz, Wolters Kluwer, Warszawa 2018
Rozporządzenie (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu ta-kich danych. Komentarz, P. Litwiński (red.), P. Barta, M. Kawecki, C.H. Beck, Warszawa 2018
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobo-wych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Ustawa o ochronie danych niejawnych z 5 sierpnia 2010 roku (Dz.U. z 2018 r. poz. 412)
Ustawa o ochronie danych osobowych z 10 maja 2018 r. (Dz.U. z 2018 r. poz. 1000)
Ustawa o ochronie danych osobowych. Komentarz, P. Litwiński (red.), P. Barta, D. Dörre-Kolasa, C.H. Beck, Warszawa 2018
Ustawa o systemie ubezpieczeń społecznych z 13 października 1993 r. (Dz.U. z 2017 r. poz. 1778)
Ustawa o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporzą-dzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z 21 lutego 2019 roku (Dz.U. z 2019 r. poz. 730)
Ustawa z 10 stycznia 2018 roku o zmianie niektórych ustaw ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz.U. z 2018 r. poz. 357)
Ustawa z 23 kwietnia 1964 r. – Kodeks cywilny (Dz.U. z 2018 r. poz. 398)
Ustawa z 24 maja 2000 roku o Krajowym Rejestrze Karnym (Dz.U. z 2018 r. poz. 1218)
Ustawa z 26 czerwca 1974 r. – Kodeks pracy (Dz.U. z 2018 r. poz. 917)
Ustawa z 29 września 1994 r. o rachunkowości (Dz.U. z 2018 r. poz. 395)
Wdrażanie systemu ochrony danych osobowych. Praktyczny przewodnik krok po kroku,
K. Gałaj-Emiliańczyk, Difin, Warszawa 2017
Wyrok Sądu Apelacyjnego we Wrocławiu z 23 stycznia 2019 r. (II AKa 405/18)
Wyrok Sądu Rejonowego w Toruniu z 28 grudnia 2018 r. (IV P 364/18)
Zasady ogólne przetwarzania i ochrony danych osobowych, [w:] Prawna ochrona danych osobowych w Polsce na tle europejskich standardów; X-lecie polskiej ustawy o ochronie danych osobowych, (red.) G. Goździewicz, M. Szabłowska, Toruń 2008

II. Źródła na stronach WWW (na dzień 27.05.2019)


Dane biometryczne: https://giodo.gov.pl/pl/file/12478
Dane biometryczne: https://www.giodo.gov.pl/pl/348/3358
Dane osobowe: IP i pliki cookies: https://panoptykon.org/wiadomosc/cookies-informacje-sledzace-rodo
Decyzja Prezesa Urzędu Ochrony Danych Osobowych: ZSPR 440.43.2019 https://uodo.gov.pl/decyzje/ZSPR.440.43.2019?fbclid=IwAR3lOMCzbkE-TtTpVzCug-VEcCdnpmi-WjADfHW9nLcztSGRHS2WdxBYHyQs
Decyzja UOKiK o nałożeniu kary finansowej w kwocie 35 388 zł: https://www.uokik.gov.pl/aktualnosci.php?news_id=15472&fbclid=IwAR2Nebvwt9Ei4FI6fWGf1rze4uQzxIcdCV7qO3xaBg9Ku81ZfG9fXVi9uRc
Decyzja Urzędu Ochrony Danych Osobowych w związku z realizacją prawa dostępu do danych osobowych oraz otrzymania ich kopii: https://uodo.gov.pl/decyzje/ZSZZS.440.842.2018
Decyzje wydane przez Urząd Ochrony Danych Osobowych: https://uodo.gov.pl/pl/129
http://curia.europa.eu/juris/liste.jsf?language=pl&num=C-131/12 (sygnatura: (sygn. C-131/12) sprawa Mario Costei Gonzáleza przeciwko Agencia Española de Pro-tección de Datos (AEPD) zakończona wyrokiem 13 maja 2014 roku Trybunału Sprawiedliwości Unii Europejskiej (TSUE)
http://www.europarl.europa.eu/factsheets/pl/sheet/169/the-european-economic-area-eea-switzerland-and-the-north
http://www.sn.pl/sites/orzecznictwo/orzeczenia3/i%20csk%20597-16-1.pdf
https://gdpr.pl/administrator-czy-podmiot-przetwarzajacy-stanowisko-bawarskiego-organu
https://mfiles.pl/pl/index.php/Mapa_proces%C3%B3w
https://panoptykon.org/wiadomosc/prawo-do-wyjasnienia-decyzji-kredytowej-nowa-jakosc-w-relacji-klient-bank
https://support.kaspersky.com/pl/614
https://uodo.gov.pl/pl/404
https://www.giodo.gov.pl/pl/259/9802
https://www.giodo.gov.pl/pl/259/9857
https://www.tracker-software.com/knowledgebase/531-Can-I-use-PDF-XChange-Editor-to-meet-the-Requirements-of-the-General-Data-Protection-Regulation-GDPR
Jak przeprowadzić audyt pomiotu przetwarzającego dane osobowe: https://www.rodokontrola.pl/umowy-powierzenia-danych-osobowych-a-odpowiedzialnosc-administratora-danych-jak-przeprowadzic-audyt-podmiotu-przetwarzajacego/
Kara finansowa nałożona na spółkę Google : https://www.prawo.pl/biznes/50-mln-kary-dla-google-za-nieprzestrzeganie-rodo,360823.html
Kara finansowa nałożona przez Urząd Ochrony Danych Osobowych – omówienie https://uodo.gov.pl/decyzje/ZSPR.421.3.2018?fbclid=IwAR3ioAqW0UfEiZXx3YPl-wTJVUZRoXFxJ8FbxROZsCMyyeQYUor_B1hJtDI
Konferencja UODO nt. zasady przejrzystości i obowiązku informacyjnego https://www.youtube.com/channel/UCM0gqeaN0_NeiSdLYdxmm3w
Obowiązek wskazania imienia i nazwiska oraz danych kontaktowych (adres e-mail lub numer telefonu) inspektora ochrony danych: https://uodo.gov.pl/pl/138/569
Opinia 2/2012 w sprawie systemów rozpoznawania twarzy w usługach online i usłu-gach komórkowych (WP 192) przyjęta 22 marca 2012 r.: https://giodo.gov.pl/pl/1520111/4620
Opinia 3/2012 w sprawie zmian sytuacji w dziedzinie technologii biometrycznych (WP 193) przyjęta 27 kwietnia 2012 r.: https://www.giodo.gov.pl/pl/1520111/4676
Opinia 4/2007 w sprawie pojęcia danych osobowych (WP 136) przyjęta 20 czerwca 2007 r.: https://www.giodo.gov.pl/pl/462/2375
Phishing: https://www.avast.com/pl-pl/c-phishing
Podejście oparte na ryzyku, zalecenia UODO: https://uodo.gov.pl/pl/383/208
Rekomendacje Bawarskiego Urzędu Krajowego ds. Nadzoru nad Ochroną Danych Oso-bowych; wskazanie podmiotów, z którymi będziesz zawierać umowy powierzenia https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf
Standard szyfrowania Multipurpose Internet Mail Extensions (S/MIME): http://archi-
wum.techinfo.giodo.gov.pl/poczta-szyfrowanie-smime.html
Standard szyfrowania Pretty Good Privacy (PGP): http://archiwum.techinfo.giodo.gov.pl/poczta-szyfrowanie-pgp.html
Test równowagi: https://www2.deloitte.com/pl/pl/pages/financial-services/articles/
newsletter/newsletter-legal-lipiec2018/rownowaga-wedlug-rodo-wyzwania-administratorow-danych.html
Umowy powierzenia w przypadku współpracy z agencjami pracy tymczasowej, opinia byłego GIODO: https://www.giodo.gov.pl/pl/348/2890
Urząd Ochrony Danych Osobowych: zgłoszenie naruszenia ochrony danych osobowych: https://uodo.gov.pl/pl/134/233
Working document on biometrics (WP80) przyjęty 1 sierpnia 2003 r.: https://giodo.-
gov.pl/pl/file/12478
www.av-test.org
Wykaz operacji przetwarzania danych osobowych wymagany przez Urząd Ochrony Danych Osobowych http://monitorpolski.gov.pl/MP/2018/827/

III. Źródła z wytycznych byłej Grupy Roboczej art. 29

(Europejskiej Rady Ochrony Danych Osobowych)
Grupa Robocza art. 29 ds. ochrony danych osobowych: opinia na temat przetwarzania danych w miejscu pracy; 17/PL WP249
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679 przyjęte w dniu 3 października 2017 r. Ostatnio zmienione i przyjęte w dniu 6 lutego 2018 r. 18/EN WP250 rev.01
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące przejrzystości na mocy rozporządzenia 2016/679; 17/PL WP260
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące skutków dla ochrony danych osobowych (DPIA) oraz ustalenia, czy przetwarzanie „z dużym prawdopodobieństwem może powodować wysokie ryzyko”, do celów rozporządzenia 2016/679, przyjęte 4 kwietnia 2017 roku; 17/EN WP248
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące zgody na mocy rozporządzenia 2016/679, przyjęte w dniu 28 listopada 2017 roku; 17/PLN WP259
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne w sprawie stosowania
i ustalania kar pieniężnych do celów rozporządzenia 2016/679, przyjęte w dniu
3 października 2017 roku 17/PL WP253
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące inspekto-rów ochrony danych osobowych (DPO) przyjęte w dniu 13 grudnia 2016 r. 16/EN WP243
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące prawa do przenoszenia danych osobowych, przyjęte w dniu 13 grudnia 2016 r. 16/EN WP242
Grupa Robocza art. 29 ds. ochrony danych osobowych: wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu prze-twarzającego, przyjęte w dniu 13 grudnia 2016 r. 16/EN WP244

Napisz opinię

Uwaga: HTML nie jest przetłumaczalny!
    Zły           Dobry

Najczęściej kupowane