Vademecum Inspektora Ochrony Danych

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Blog — 22 listopada 2019

22

Lis
2019

Z przyjemnością informujemy, że oto ruszyła przedsprzedaż książki pt. “Vademecum Inspektora Ochrony Danych”, której autorami jest wielu cenionych specjalistów z obszaru danych osobowych. Wśród nich znaleźliśmy się również i my, dwaj członkowie zespołu Soczko & Partnerzy: Marcin SoczkoPatryk Siewert.

Książka stanowi zbiór praktycznych wskazówek, jak wykonywać obowiązki wynikające z przepisów prawa związane z przetwarzaniem i ochroną danych osobowych. Dopełnia ona trylogię Vademecum (wcześniej ABI, a obecnie IOD), która powinna stanowić jedną w podstawowych pozycji w bibliotece każdego IOD-y.

Vademecum Inspektora Ochrony Danych to poradnik nie tylko dla IOD-ów, ale również i innych osób wyznaczonych przez administratorów do pełnienia nadzoru nad ochroną danych osobowych lub wykonywania zadań wymaganych przepisami prawa, związanych z przetwarzaniem danych.

W publikacji zawarto treści opisujące:

  1. rolę i znaczenie Inspektora dla małych, średnich oraz rozbudowanych organizacji,
  2. doświadczenia, wskazówki, procedury i narzędzia przydatne w pracy Inspektora,
  3. zmiany i zawiłość prawa ochrony danych,
  4. wybrane zagadnienia dotyczące prowadzenia telemarketingu oraz e-commerce,
  5. wskazówki dotyczące transgranicznego przekazywania danych,
  6. zasady stosowania RODO, w tym ponowne spojrzenie na definicje fundamentalne,
  7. prowadzenie rejestru czynności i kategorii czynności przetwarzania danych osobowych,
  8. metodykę prowadzenia Oceny Skutków dla Ochrony Danych,
  9. zasady przygotowania i zawierania umów powierzenia przetwarzania danych,
  10. postępowanie w przypadku stwierdzenia naruszenie ochrony danych osobowych,
  11. sposoby minimalizacji ryzyka podczas przetwarzania danych osobowych,
  12. wymagania stawiane systemom IT i możliwość ich nadzoru przez IOD,
  13. perspektywę przetwarzania danych w technologiach BigData, baz otwartych, AI oraz IoT.

Wspólnie z Marcinem Soczko poddaliśmy analizie dwa istotne obowiązki wynikające z przepisów RODO. Pierwszym jest obowiązek wynikający z art. 28 RODO (potocznie określany jako zawieranie umowy powierzenia), natomiast drugim – obowiązek, o którym mowa w art. 33 RODO (zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego).

Obowiązek wynikający z art. 28 RODO (zawieranie umowy powierzenia)

Na łamach Vademecum Inspektora Ochrony Danych zaproponowaliśmy nowe spojrzenie na konieczność zawierania umów powierzenia. Dzielimy się swoją interpretacją wymagań prawnych dotyczących powierzenia przetwarzania danych osobowych.

Podkreślamy rolę umowy powierzenia jako środka zabezpieczającego przetwarzanie danych osobowych. Środek ten wykorzystuje się nie tylko w sytuacjach powierzania czynności przetwarzania zewnętrznym firmom, ale również w określonych przypadkach zlecenia przetwarzania osobom fizycznym.

Ponadto obalamy najbardziej powszechne mity związane z obszarem umów powierzenia przetwarzania, wskazując sytuacje, w których takich umów nie powinno się zawierać.

Obowiązek, o którym mowa w art. 33 RODO (zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego)

Ten rozdział dedykujemy każdemu, kto kiedykolwiek zastanawiał się lub może w przyszłości stanąć przed dylematem czy niepożądane zdarzenie jest naruszeniem ochrony danych oraz czy należy dokonać jego zgłoszenia do Prezesa UODO. Nasze doświadczenia z obsługi incydentów różnych kategorii zostały przez nas tutaj szczegółowo opisane.

Co więcej, zaprezentowaliśmy przypadki nałożenia przez organy nadzorcze administracyjnych kar pieniężnych na administratorów. Kary były nakładane zarówno w przypadku zgłoszenia naruszenia, jak i braku zgłoszenia. Przedstawiliśmy również statystyki związane ze zgłaszaniem naruszeń w niektórych krajach UE.

Nasza publikacja zawiera wytyczne, na podstawie których czytelnik będzie w stanie samodzielnie dokonać oceny, czy powstały incydent jest naruszeniem ochrony danych osobowych oraz czy występuje obowiązek jego zgłoszenia do organu nadzorczego.

Zaprezentowaliśmy procedurę analizy incydentu na trzech przykładach. Uwzględniliśmy w niej wytyczne Grupy Roboczej art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych oraz metodykę ENISA.

Zachęcamy do zakupu przedpremierowego wydania Vademecum Inspektora Ochrony Danych w księgarni beck.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.