OPIS
Książka jest pierwszym na rynku poradnikiem, który omawia:
zmiany wniesione przez rozporządzenie Parlamentu Europejskiego i Rady w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem takich danych, specyfikę ochrony danych osobowych w poszczególnych branżach (banki, firmy ubezpieczeniowe, firmy telekomunikacyjne, spółdzielnie, wspólnoty mieszkaniowe, biura rachunkowe, szkoły wyższe, firmy windykacyjne), trudne obszary tematyczne z którymi na co dzień stykają się firmy (marketing, windykacja, rachunkowość, monitoring).
Ogólne rozporządzenie unijne (które 14.4.2016 r. zostało przyjęte i 27.4.2016 r. sporządzone przez Parlament Europejski) określa m.in.:
nową rolę inspektora ochrony danych, obecnie zwanego ABI, ułatwienia dla grup kapitałowych – przez wprowadzenie konstrukcji „współadministratorów”, wysokie kary pieniężne za nieprzestrzeganie przepisów rozporządzenia, zasady profilowania, obowiązek prowadzenia przez inspektora ochrony danych osobowych rejestru czynności przetwarzania, obowiązek uwzględnienia ochrony danych w fazie projektowania oraz wprowadzenia mechanizmów domyślnej ochrony danych, szerokie uprawnienia dla osób, których dane dotyczą (m.in. prawo do bycia zapomnianym, przetwarzanie danych dzieci poniżej 16 roku życia tylko za zgodą prawnego opiekuna, przejrzyste udzielanie informacji osobie, której dane dotyczą, itd.), większe obowiązki administratora danych osobowych (m.in. rozszerzenie obowiązku informacyjnego, obowiązek zgłaszania naruszeń ochrony danych osobowych, obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych).
Z uwagi na to, że ogólne rozporządzenie będzie stosowane będzie dopiero od 25.5.2018 r., w publikacji przyjęto formułę przedstawienia obecnie istniejących regulacji (rejestracja zbiorów, funkcjonowanie ABI, powierzenie przetwarzania danych itd.) przy jednoczesnym informowaniu o zmianach w omawianych obszarach, które wprowadzi to rozporządzenie.
Ponadto książka uwzględnia stan prawny wynikający z:
nowelizacji ustawy o ochronie danych osobowych (z 1.1.2015 r. i 1.4.2016 r.), nowelizacji ustawy o działalności gospodarczej (z maja 2016 r.).
Opracowanie zawiera liczne decyzje GIODO oraz orzeczenia sądowe dotyczące ochrony danych osobowych. Wyjaśnia również zapisy ustaw, które przewidują dalej idącą ochronę, niż wynika to z ogólnych postanowień ustawy o ochronie danych osobowych.
Dzięki tej książce dowiedzą się Państwo m.in.:
jakie zmiany i nowe regulacje wprowadza ogólne rozporządzenie unijne, jakie informacje należy uznać za dane osobowe, w jaki sposób dokonać zgłoszenia zbiorów danych do rejestracji do GIODO i jakie dane są zwolnione z takiego obowiązku, jak dokonać powierzenia i podpowierzenia przetwarzania danych osobowych, kiedy i jak należy powołać ABI i kto może pełnić taką funkcję, w jaki sposób zlecić pełnienie funkcji ABI zewnętrznej firmie, w jaki sposób ABI może delegować swoje uprawnienia (zastępcy ABI, upoważnienia wydawane przez ABI), jakie są obowiązki ABI w zakresie zabezpieczania zbiorów danych w jednostce, jak dokonać sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i jak sporządzić sprawozdanie z tego tytułu, jak przygotować politykę bezpieczeństwa informacji oraz instrukcję zarządzania systemem informatycznym, jak należy chronić dane pozyskane podczas rekrutacji, jakie są zasady ochrony danych osobowych przetwarzanych w związku ze świadczeniem usług drogą elektroniczną, jak przygotować się na postępowanie kontrolne GIODO, jaka jest specyfika ochrony danych osobowych w poszczególnych branżach, jak chronić dane w działach marketingu, windykacji i rachunkowości, jakie sankcje za nieprzestrzeganie przepisów ochrony osobowych wprowadza ogólne rozporządzenie unijne.