POLECAMY
-17%
Autor:
Witold Chomiczewski, Dominik Lubasz, Joanna Łuczak-Tarka, Adam Szkurłat, Kinga Majczak-Górecka, Aneta Frydrych-Romańska, Karolina Przybysz, Julia Wawrzyńczak, Paulina Wirska, Wojciech Grenda, Anna Maciaszczyk
Wydawca:
Format:
Publikacja jest kompleksowym opracowaniem praktycznych aspektów obowiązywania przepisów o ochronie danych osobowych, w tym w szczególności ogólnego rozporządzenia o ochronie danych.
Struktura książki została podzielona na zagadnienia ogólne, odpowiadające zasadniczym kwestiom unormowanym w przepisach RODO, oraz zagadnienia szczegółowe, obejmujące wybrane obszary działalności administratora, mające swoje specyficzne regulacje na styku RODO i krajowych aktów prawnych (kodeksu pracy, prawa telekomunikacyjnego, ustawy o świadczeniu usług drogą elektroniczną itp.).
Walorem publikacji jest jej praktyczny charakter i odniesienie do najbardziej aktualnych poglądów, wytycznych i tendencji orzeczniczych. Książka uwzględnia zarówno bieżące orzecznictwo sądów administracyjnych i TSUE, jak i aktualną linię orzeczniczą prezentowaną przez Prezesa UODO. Autorzy podjęli się także analizy najnowszych wytycznych i opinii europejskich organów ochrony danych osobowych, takich jak Europejska Rada Ochrony Danych czy Europejski Inspektor Ochrony Danych.
Książka przeznaczona jest dla praktyków – adwokatów, radców prawnych i sędziów, jak również inspektorów ochrony danych, koordynatorów ochrony danych osobowych, osób odpowiedzialnych w organizacjach za ochronę danych osobowych. Zainteresuje też pracowników działów HR, m.in. w związku z rekrutacją, zatrudnieniem, przetwarzaniem danych w ramach pracy zdalnej oraz badaniem trzeźwości, a także osoby odpowiedzialne w organizacji lub nadzorujące zagadnienia compliance oraz ochronę danych osobowych, pracowników działów sprzedaży, marketingu i PR.
Rok wydania | 2023 |
---|---|
Liczba stron | 504 |
Kategoria | Inne |
Wydawca | Wolters Kluwer Polska SA |
ISBN-13 | 978-83-8328-808-6 |
Język publikacji | polski |
Informacja o sprzedawcy | ePWN sp. z o.o. |
POLECAMY
Ciekawe propozycje
Spis treści
Słowo wstępne | str. 17 | |
Wykaz skrótów | str. 19 | |
CZĘŚĆ OGÓLNA | |
Rozdział I | |
Regulacje prawne ochrony danych osobowych – Dominik Lubasz, Adam Szkurłat | str. 25 | |
Wprowadzenie | str. | 25 |
Rola rozporządzenia 2016/679 | str. | 26 |
Cele reformy prawa ochrony danych osobowych | str. | 28 |
Zakres zastosowania RODO | str. | 29 |
Relacja RODO do polskich regulacji | str. | 30 |
Rozdział II | |
Podstawowe pojęcia i role w procesie przetwarzania danych osobowych – Anna Maciaszczyk | str. 34 | |
Wprowadzenie | str. | 34 |
Dane osobowe | str. | 34 |
Dane szczególnych kategorii | str. | 40 |
Przetwarzanie | str. | 41 |
Profilowanie „zwykłe” i profilowanie kwalifikowane | str. | 43 |
Zgoda | str. | 47 |
Administrator | str. | 48 |
Podmiot przetwarzający | str. | 50 |
Rozdział III | |
Zasady przetwarzania danych osobowych – Anna Maciaszczyk | str. 52 | |
Wprowadzenie | str. | 52 |
Zasada zgodności z prawem i rzetelności | str. | 53 |
Zasada przejrzystości | str. | 56 |
Zasada ograniczenia celu | str. | 58 |
Zasada minimalizacji danych | str. | 61 |
Zasada prawidłowości | str. | 63 |
Zasada ograniczenia przechowywania | str. | 64 |
Zasada integralności i poufności | str. | 66 |
Zasada rozliczalności | str. | 70 |
Rozdział IV | |
Podstawy prawne przetwarzania – Witold Chomiczewski, Dominik Lubasz, Anna Maciaszczyk, Adam Szkurłat | str. 72 | |
Wprowadzenie | str. | 72 |
Dane osobowe zwykłe | str. | 72 |
Dane szczególnych kategorii | str. | 74 |
Podstawy prawne przetwarzania danych osobowych zwykłych | str. | 77 |
4.1. Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) | str. 77 | |
4.2. Wykonanie umowy lub podjęcie działań przed jej zawarciem (art. 6 ust. 1 lit. b RODO) | str. 81 | |
4.3. Wypełnienie obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO) | str. 82 | |
4.4. Ochrona żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (art. 6 ust. 1 lit. d RODO) | str. 84 | |
4.5. Zadania realizowane w interesie publicznym lub w ramach sprawowania władzy publicznej (art. 6 ust. 1 lit. e RODO) | str. 85 | |
4.6. Prawnie uzasadniony interes realizowany przez administratora lub stronę trzecią (art. 6 ust. 1 lit. f RODO) | str. 85 | |
Rozdział V | |
Obowiązki informacyjne i sposób komunikacji – Joanna Łuczak-Tarka, Adam Szkurłat | str. 89 | |
Wprowadzenie | str. 89 | |
Przejrzysta komunikacja | str. 89 | |
Typy obowiązków informacyjnych i ich zakresy | str. 91 | |
Sposób i termin realizacji obowiązku informacyjnego | str. 94 | |
Wyłączenia obowiązku przekazania informacji o przetwarzaniu | str. 99 | |
Rozdział VI | |
Prawa podmiotów danych i ich realizacja – Kinga Majczak-Górecka | str. 101 | |
Wprowadzenie | str. 101 | |
Prawo dostępu do danych oraz uzyskania informacji o przetwarzaniu (art. 15 RODO) | str. 106 | |
Prawo do sprostowania danych (art. 16 RODO) | str. 111 | |
Prawo do usunięcia danych (art. 17 RODO) | str. 112 | |
Prawo do ograniczenia przetwarzania (art. 18 RODO) | str. 119 | |
Prawo do przenoszenia danych (art. 20 RODO) | str. 122 | |
Prawo do sprzeciwu (art. 21 RODO) | str. 125 | |
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) | str. 129 | |
Prawo do wniesienia skargi do organu nadzorczego | str. 133 | |
Brak realizacji żądania podmiotu danych | str. 135 | |
Obowiązek powiadomienia o sprostowaniu, usunięciu lub ograniczeniu przetwarzania | str. 136 | |
Rozdział VII | |
Analiza ryzyka jako podstawa do realizacji obowiązków administratora – Dominik Lubasz | str. 138 | |
Wprowadzenie | str. 138 | |
Analiza ryzyka | str. 140 | |
Mapowanie czynności przetwarzania danych osobowych | str. 146 | |
Przykłady rejestrów | str. 146 | |
Obowiązek zapewnienia zgodności | str. 150 | |
Bezpieczeństwo przetwarzania danych osobowych | str. 153 | |
Rozdział VIII | |
Praktyczne i narzędziowe aspekty analizy ryzyka – Wojciech Grenda | str. 158 | |
Wprowadzenie | str. 158 | |
Etapy analizy | str. 159 | |
Mapowanie zagrożeń | str. 161 | |
Zabezpieczenia | str. 162 | |
Waga danych | str. 163 | |
Skutek | str. 163 | |
Podsumowanie | str. 164 | |
Rozdział IX | |
Data protection by design i data protection by default – Adam Szkurłat | str. 167 | |
Wprowadzenie | str. 167 | |
Istota data protection by design | str. 167 | |
Idea data protection by default | str. 170 | |
Czynniki determinujące skuteczne wdrożenie data protection by default i data protection by design | str. 171 | |
Certyfikacja na gruncie art. 25 ust. 3 RODO | str. 176 | |
Rozdział X | |
Naruszenie ochrony danych osobowych – Witold Chomiczewski, Kinga Majczak-Górecka, Adam Szkurłat | str. 177 | |
Wprowadzenie | str. 177 | |
Ocena naruszenia | str. 181 | |
Mechanizm Grupy Roboczej Art. 29 | str. 183 | |
Wzór Bernoulliego | str. 184 | |
Algorytm ENISA | str. 185 | |
Zgłoszenie naruszenia organowi nadzorczemu | str. 188 | |
Elementy zgłoszenia | str. 190 | |
Zawiadamianie o naruszeniu osoby, której dane dotyczą | str. 191 | |
Dokumentowanie naruszeń | str. 199 | |
Rozdział XI | |
Powierzenie przetwarzania danych osobowych – Anna Maciaszczyk | str. 203 | |
Wprowadzenie | str. 203 | |
Prawa i obowiązki administratora i podmiotu przetwarzającego w ramach powierzenia przetwarzania danych osobowych | str. 206 | |
Wybór podmiotu przetwarzającego | str. 208 | |
Umowa powierzenia przetwarzania danych osobowych | str. 211 | |
4.1. Forma umowy | str. 211 | |
4.2. Treść umowy | str. 212 | |
4.3. Standardowe klauzule umowne | str. 215 | |
Podwykonawcy przetwarzania | str. 216 | |
Decyzje Prezesa UODO dotyczące procesu powierzenia przetwarzania danych osobowych | str. 218 | |
Rozdział XII | |
Współadministrowanie – Adam Szkurłat | str. 220 | |
Wprowadzenie | str. 220 | |
Istota współadministrowania | str. 220 | |
Zakres uzgodnień | str. 223 | |
Rozdział XIII | |
Obowiązki dokumentacyjne – Adam Szkurłat | str. 225 | |
Wprowadzenie | str. 225 | |
Polityki ochrony danych | str. 227 | |
Rejestry dotyczące przetwarzania | str. 230 | |
Rejestr czynności przetwarzania | str. 230 | |
Rejestr kategorii czynności przetwarzania | str. 232 | |
Rozdział XIV | |
Rejestr czynności przetwarzania – Joanna Łuczak-Tarka | str. 234 | |
Wprowadzenie | str. 234 | |
Zakres podmiotowy obowiązku prowadzenia rejestru | str. 235 | |
Zakres przedmiotowy rejestru i jego forma | str. 239 | |
Dostęp do rejestru | str. 243 | |
Rozdział XV | |
Dopuszczenie do przetwarzania danych osobowych – Dominik Lubasz, Adam Szkurłat | str. 247 | |
Wprowadzenie | str. 247 | |
Polecenie administratora | str. 248 | |
Indywidualne upoważnienie | str. 251 | |
Zakres uprawnień i okres ważności | str. 253 | |
Szkolenia personelu | str. 254 | |
Rozdział XVI | |
Ocena skutków dla ochrony danych – Dominik Lubasz, Julia Wawrzyńczak | str. 255 | |
Wprowadzenie | str. 255 | |
Konsultacje z inspektorem ochrony danych | str. 257 | |
Przesłanki obligatoryjnej oceny skutków dla ochrony danych | str. 257 | |
Wykaz rodzajów operacji podlegających i niepodlegających DPIA | str. 261 | |
Zakres i etapy DPIA | str. 262 | |
Kodeksy postępowań | str. 267 | |
Konsultacje – opinia podmiotów danych | str. 267 | |
Przegląd operacji przetwarzania oraz dokonanej oceny skutków dla ochrony danych | str. 268 | |
Rozdział XVII | |
Inspektor ochrony danych – Adam Szkurłat | str. 269 | |
Wprowadzenie | str. 269 | |
Obligatoryjne powołanie inspektora ochrony danych | str. 270 | |
Zawiadomienie organu nadzorczego o powołaniu inspektora ochrony danych | str. 273 | |
Status inspektora ochrony danych w organizacji | str. 274 | |
Kwalifikacje i zasoby inspektora ochrony danych | str. 278 | |
Zadania inspektora ochrony danych | str. 280 | |
Konflikt interesów | str. 280 | |
Rozdział XVIII | |
Transfery danych osobowych – Adam Szkurłat, Paulina Wirska | str. 283 | |
Definicja transferu danych osobowych | str. 283 | |
Regulacje prawne dotyczące zagadnień transferowych | str. 284 | |
Przekazywanie danych na podstawie decyzji Komisji Europejskiej w sprawie odpowiedniego poziomu ochrony danych osobowych | str. 285 | |
Przekazywanie danych z zastrzeżeniem odpowiednich zabezpieczeń | str. 286 | |
Wyjątki w szczególnych sytuacjach | str. 288 | |
Transfer zwrotny | str. 289 | |
Dalszy transfer | str. 290 | |
Transfer danych osobowych do Wielkiej Brytanii | str. 291 | |
Transfer danych osobowych do Stanów Zjednoczonych | str. 293 | |
Dostęp do danych spoza Europejskiego Obszaru Gospodarczego | str. 296 | |
Stanowiska organów odnoszące się do zagadnień transferowych | str. 297 | |
Rozdział XIX | |
Organ nadzorczy – Adam Szkurłat | str. 300 | |
Wprowadzenie | str. 300 | |
Procedura powołania organu nadzorczego | str. 302 | |
Kompetencje i uprawnienia organu nadzorczego | str. 304 | |
ZAGADNIENIA SZCZEGÓŁOWE | |
Rozdział XX | |
Przetwarzanie danych osobowych przez pracodawców – Adam Szkurłat | str. 311 | |
Wprowadzenie | str. 311 | |
Przetwarzanie danych osobowych w procesie rekrutacji | str. 312 | |
Przetwarzanie danych osobowych w związku z zatrudnieniem | str. 314 | |
Monitoring | str. 318 | |
Rozdział XXI | |
Kontrola trzeźwości pracownika a ochrona danych osobowych – Joanna Łuczak-Tarka | str. 324 | |
Wprowadzenie | str. 324 | |
Cel, podstawa prawna i zakres przetwarzanych danych | str. 326 | |
Retencja danych gromadzonych w wyniku kontroli | str. 329 | |
Prowadzenie działań kontrolnych wobec osób innych niż pracownicy i przetwarzanie danych tych osób | str. 330 | |
Rozdział XXII | |
Praca zdalna z perspektywy ochrony danych osobowych – Joanna Łuczak-Tarka | str. 332 | |
Wprowadzenie | str. 332 | |
Wprowadzenie pracy zdalnej | str. 334 | |
Procedury ochrony danych osobowych a praca zdalna | str. 337 | |
Kontrola przestrzegania wymogów w zakresie procedur ochrony danych osobowych | str. 343 | |
Rozdział XXIII | |
Przetwarzanie danych osobowych na potrzeby marketingu bezpośredniego – Adam Szkurłat | str. 347 | |
Wprowadzenie | str. 347 | |
Szczególne regulacje prawa polskiego | str. 349 | |
Regulacja ustawy o świadczeniu usług drogą elektroniczną | str. 350 | |
Regulacja Prawa telekomunikacyjnego | str. 351 | |
Rozdział XXIV | |
Profilowanie i automatyczne podejmowanie decyzji – Witold Chomiczewski | str. 355 | |
Wprowadzenie | str. 355 | |
Istota przepisu art. 22 RODO | str. 356 | |
Ograniczenia w zakresie zastosowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu | str. 357 | |
Dodatkowe środki ochrony | str. 359 | |
Zautomatyzowane przetwarzanie | str. 359 | |
Charakter decyzji | str. 360 | |
Wyjątki od zakazu podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu | str. 362 | |
Rozdział XXV | |
RODO a ustawa o świadczeniu usług drogą elektroniczną i Prawo telekomunikacyjne – Anna Maciaszczyk | str. 364 | |
Wprowadzenie | str. 364 | |
Relacje pomiędzy dyrektywą o prywatności i łączności elektronicznej a RODO | str. 365 | |
Ustawa o świadczeniu usług drogą elektroniczną | str. 368 | |
Prawo telekomunikacyjne | str. 370 | |
4.1. Przetwarzanie danych osobowych użytkowników wchodzących w zakres tajemnicy komunikacyjnej oraz innych danych osobowych | str. 370 | |
4.2. Marketing bezpośredni i przesyłanie niezamówionej informacji handlowej | str. 371 | |
4.3. Pliki cookies | str. 374 | |
Aktualne problemy związane z ochroną prywatności w łączności elektronicznej | str. 377 | |
Rozporządzenie ePrivacy | str. 378 | |
Rozdział XXVI | |
Administracyjne kary pieniężne – Adam Szkurłat | str. 380 | |
Wprowadzenie | str. 380 | |
Administracyjna kara pieniężna | str. 381 | |
Podstawy decyzji | str. 384 | |
Wysokość sankcji | str. 387 | |
Zasady dla sektora publicznego | str. 391 | |
Rozdział XXVII | |
Odpowiedzialność cywilna za naruszenie przepisów o ochronie danych osobowych – Aneta Frydrych-Romańska | str. 393 | |
Wprowadzenie | str. 393 | |
Roszczenia wynikające z art. 82 RODO | str. 394 | |
Przesłanki odpowiedzialności | str. 394 | |
Podmioty odpowiedzialne | str. 396 | |
Roszczenia z tytułu ochrony dóbr osobistych | str. 397 | |
Zasady dochodzenia roszczeń w postępowaniu sądowym | str. 400 | |
Właściwość sądu | str. 400 | |
Wymiana informacji pomiędzy sądem a organem nadzorczym | str. 401 | |
Zawieszenie postępowania sądowego | str. 403 | |
Umorzenie postępowania sądowego | str. 404 | |
Rozdział XXVIII | |
Odpowiedzialność karna w świetle ustawy o ochronie danych osobowych – Aneta Frydrych-Romańska | str. 405 | |
Wprowadzenie | str. 405 | |
Odpowiedzialność karnoprawna przewidziana w art. 107 u.o.d.o. | str. 407 | |
2.1. Bezprawne przetwarzanie danych osobowych | str. 407 | |
2.2. Niedopuszczalność przetwarzania danych | str. 408 | |
2.3. Przetwarzanie danych przez podmiot nieuprawniony | str. 409 | |
2.4. Wymiar odpowiedzialności | str. 409 | |
Przestępstwo udaremniania lub utrudniania kontroli przestrzegania przepisów o ochronie danych osobowych | str. 411 | |
Przestępstwo naruszenia obowiązku dostarczenia organowi nadzorczemu informacji niezbędnych do ustalenia podstawy wymiaru administracyjnej kary pieniężnej lub dostarczenia danych uniemożliwiających ustalenie podstawy jej wymiaru | str. 413 | |
Rozdział XXIX | |
Warunki i tryb certyfikacji w świetle ustawy o ochronie danych osobowych – Karolina Przybysz | str. 415 | |
Wprowadzenie | str. 415 | |
Pojęcie certyfikacji na gruncie przepisów RODO | str. 416 | |
Korzyści płynące z poddania się certyfikacji | str. 420 | |
Podmiot certyfikujący | str. 423 | |
Warunki i tryb udzielania akredytacji podmiotowi certyfikującemu w świetle ustawy o ochronie danych osobowych | str. 426 | |
Warunki i tryb dokonywania certyfikacji w świetle ustawy o ochronie danych osobowych | str. 433 | |
Rozdział XXX | |
Kodeksy postępowań – Karolina Przybysz | str. 442 | |
Wprowadzenie | str. 442 | |
Pojęcie kodeksu postępowania na gruncie przepisów RODO | str. 443 | |
Cel stosowania kodeksów i płynące z tego korzyści | str. 445 | |
Procedura zatwierdzania kodeksu postępowania i akredytacji na gruncie RODO | str. 448 | |
4.1. Podmioty uczestniczące w tworzeniu i stosowaniu kodeksów postępowania | str. 448 | |
4.2. Zakres przedmiotowy kodeksów postępowania | str. 450 | |
4.3. Procedura zatwierdzenia kodeksu postępowania | str. 452 | |
4.4. Monitorowanie zatwierdzonych kodeksów postępowania | str. 454 | |
Procedura zatwierdzenia kodeksu postępowania i akredytacji na gruncie ustawy o ochronie danych osobowych | str. 457 | |
Kodeksy postępowania w Polsce | str. 461 | |
Rozdział XXXI | |
Wyjątek dziennikarski – Paulina Wirska | str. 464 | |
Wprowadzenie | str. 464 | |
Przetwarzanie danych osobowych przez sztuczną inteligencję przy współtworzeniu tekstów dziennikarskich | str. 465 | |
Istota wyjątku dziennikarskiego | str. 467 | |
Prawa podstawowe w kontekście działalności dziennikarskiej i medialnej w prawie unijnym | str. 468 | |
Wybrane orzecznictwo Trybunału Sprawiedliwości oraz Europejskiego Trybunału Praw Człowieka dotyczące ograniczania wolności słowa i wolności mediów | str. 470 | |
Rola kodeksów dziennikarskich oraz samoregulacji mediów jako narzędzi ochrony praw i wolności | str. 471 | |
„Prawo do bycia zapomnianym” oraz wpływ technologii na prywatność i ochronę danych osobowych | str. 472 | |
Równoważność praw i wolności w kontekście działalności dziennikarskiej i medialnej: wolność słowa, wolność mediów oraz prawo do prywatności i ochrony danych osobowych | str. 475 | |
Wyjątek dziennikarski w kontekście ochrony danych osobowych | str. 478 | |
Wyjątek dziennikarski w Polsce | str. 479 | |
Podsumowanie | str. 488 | |
Bibliografia | str. 491 | |
Spis rysunków, tabel i wykresów | str. 499 | |
Autorzy | str. 501 | |