Dokumentacja ochrony danych osobowych ze wzorami
Książka zawiera liczne przykłady, które pomogą czytelnikowi w zrozumieniu wymagań w zakresie dokumentacji ochrony danych osobowych oraz praktyczne wskazówki ułatwiające ich realizację. Publikacja zawiera także wzory oraz instrukcje krok po kroku wyjaśniające, w jaki sposób wypełnić dany wzór i dostosować go do własnych potrzeb.
Odpowiedzialność: | redakcja Mariusz Jagielski ; [autorzy] Artur Cieślik, Paweł Fajgielski, Mariusz Jagielski, Damian Karwala, Paulina Komorowska, Dominik Lubasz, Marta Otto, Katarzyna Palka-Bartoszek, Marlena Sakowska-Baryła, Paweł Tobiczyk. |
Seria: | Prawo w Praktyce |
Hasła: | Ochrona danych osobowych Prawo Polska Poradnik Wzory dokumentów |
Adres wydawniczy: | Warszawa : Wolters Kluwer Polska, 2019. |
Wydanie: | Stan prawny na 1 lutego 2019 r. |
Opis fizyczny: | 327 stron : ilustracje ; 24 cm. |
Uwagi: | Bibliografia przy rozdziałach. |
Twórcy: | Cieślik, Artur. Autor Fajgielski, Paweł. (1972- ). Autor Jagielski, Mariusz. Autor Karwala, Damian. Autor Komorowska, Paulina. Autor Lubasz, Dominik. Autor Otto, Marta. Autor Palka-Bartoszek, Katarzyna. Autor Sakowska-Baryła, Marlena. Autor Tobiczyk, Paweł. Autor Redakcja |
Skocz do: | Dodaj recenzje, komentarz |
- WYKAZ SKRÓTÓW
- ROZDZIAŁ 1
- DOKUMENTACJA OCHRONY DANYCH OSOBOWYCH ZGODNA Z RODO
- 1.1. Wprowadzenie
- 1.2. Podstawy prawne i zasady prowadzenia dokumentacji ochrony danych osobowych
- 1.3. Podmioty zobowiązane do opracowania dokumentacji ochrony danych osobowych
- 1.4. Zakres przedmiotowy dokumentacji ochrony danych osobowych
- Literatura
- ROZDZIAŁ 2
- POLITYKA OCHRONY DANYCH OSOBOWYCH
- 2.1. Wprowadzenie
- 2.2. Struktura polityki
- 2.3. Zakres przedmiotowy polityki
- 2.4. Możliwe rozszerzenie treści polityki
- 2.5. Polityka w świetle dotychczasowej dokumentacji
- 2.6. zory
- 2.7. Instrukcja korzystania ze wzorów
- Literatura
- ROZDZIAŁ 3
- OCENA (SZACOWANIE) RYZYKA
- 3.1. Wprowadzenie
- 3.2. Podstawy zarządzania ryzykiem w bezpieczeństwie informacji
- 3.3. Wybieranie zabezpieczeń - dobre praktyki
- Literatura
- ROZDZIAŁ 4
- OCENA SKUTKÓW DLA OCHRONY DANYCH OSOBOWYCH
- 4.1. Zastosowanie dokumentu
- 4.2. Kontekst historyczny
- 4.3. Kiedy konieczne jest przeprowadzenie oceny skutków dla ochrony danych
- 4.4. Ocena skutków dla ochrony danych – zasady
- 4.4.1. Minimalne wymogi DPIA
- 4.4.2. Udział osób trzecich w przeprowadzaniu oceny skutków) dla ochrony danych
- 4.4.2.1. Eksperci zewnętrzni
- 4.4.2.2. Osoby, których dane dotyczą
- 4.4.2.3. Podmioty przetwarzające działające w imieniu administratora
- 4.5. Ocena skutków dla ochrony danych – wzór
- 4.6. Konsekwencje DPIA. Obowiązek konsultacji z organem nadzorczym - Prezesem Urzędu Ochrony Danych Osobowych
- 4.6.1. Wniosek o uprzednie konsultacje
- 4.6.2. Przebieg i czas trwania konsultacji
- 4.6.3. Rezultat konsultacji
- Literatura
- ROZDZIAŁ 5
- REJESTR CZYNNOŚCI PRZETWARZANIA I REJESTR KATEGORII
- CZYNNOŚCI PRZETWARZANIA
- 5.1. Wstęp
- 5.2.Podstawa prowadzenia rejestrów
- 5.2.1. Przepis art. 30 RODO jako formalnoprawne źródło obowiązku prowadzenia rejestrów
- 5.2.2. Wpływ ustawodawstwa krajowego na wymóg prowadzenia rejestrów wynikający z art. 30 RODO
- 5.2.3. Wyłączenie obowiązku prowadzenia rejestru dla "działalności prasowej", wypowiedzi w ramach działalności literackiej, wypowiedzi akademickiej
- 5.2.4. Wyłączenie obowiązku prowadzenia rejestrów przez przedsiębiorcę lub podmiot zatrudniający mniej niż 250 osób
- 5.3. Prawne znaczenie rejestrów w polityce ochrony danych osobowych administratora danych osobowych lub podmiotu przetwarzającego
- 5.3.1. Prowadzenie rejestru jako realizacja wymogu przetwarzania danych osobowych zgodnie z RODO
- 5.3.2. Prowadzenie rejestru jako narzędzie wykazania przetwarzania danych osobowych zgodnie z RODO wobec organu nadzoru
- 5.4. Cel realizacji obowiązku prowadzenia rejestru czynności przetwarzania i rejestru kategorii czynności przetwarzania
- 5.5. Podmiot zobowiązany do prowadzenia rejestru
- 5.6. Dla kogo dostępne są rejestry?
- 5.7. Skąd czerpać informacje stanowiące treść rejestru?
- 5.8. Obowiązek uaktualniania rejestrów
- 5.9. Rejestr i jego forma
- 5.10. Czynności przetwarzania danych osobowych
- 5.11. Treść rejestru czynności przetwarzania
- 5.11.1. Obligatoryjna treść rejestru czynności przetwarzania; art. 30 ust. 1 RODO
- 5.11.2. Fakultatywne elementy treści rejestru czynności przetwarzania
- 5.12. Kategorie czynności przetwarzań
- 5.13. Elementy treści rejestru kategorii czynności przetwarzania
- 5.13.1. Obligatoryjne elementy treści rejestru kategorii czynności przetwarzania
- 5.13.2. Fakultatywne elementy treści rejestru kategorii czynności przetwarzania
- 5.14. Uwagi dotyczące treści zawartych w przykładowych rejestrach: czynności przetwarzania i kategorii czynności przetwarzania
- 5.15. Wzory
- Literatura
- ROZDZIAŁ 6
- DOKUMENTACJA NARUSZEŃ OCHRONY DANYCH OSOBOWYCH
- 6.1. Wprowadzenie
- 6.2. Naruszenie ochrony danych - pojęcie, zakres
- 6.3. Obowiązek dokumentowania naruszeń
- 6.4. Rejestr naruszeń – zawartość
- 6.5. Instrukcja wypełnienia rejestru naruszeń ochrony danych osobowych
- Literatura
- ROZDZIAŁ 7
- DOKUMENTACJA AUDYTÓW WEWNĘTRZNYCH
- 7.1. Wprowadzenie - po co audytować?
- 7.2. Audyt wewnętrzny, sprawdzenie, kontrola
- 7.3. Wobec kogo wykazywać zgodność z RODO
- 7.4. Dokumentacja audytu wewnętrznego
- 7.5. Plan audytów wewnętrznych (sprawdzeń kontroli)
- 7.6. Audyty pozaplanowe
- 7.7. Sposób i zakres dokumentowania audytu
- 7.8. Zagadnienia audytowe
- 7.9. Raport (sprawozdanie) z audytu wewnętrznego
- Literatura
- ROZDZIAŁ 8
- KLAUZULE WYRAŻENIA ZGÓD I KLAUZULE INFORMACYJNE
- 8.1. Zgoda na przetwarzanie danych osobowych
- 8.1.1. Wprowadzenie
- 8.1.2. Zgoda jako przesłanka legalizacyjna - zagadnienia ogólne
- 8.1.3. Wzory oświadczeń o wyrażeniu zgody
- 8.1.3.1. Wyrażenie zgody w procesie rekrutacyjnym
- 8.1.3.2. Zgoda na działania marketingowe inne niż przesyłanie informacji handlowej drogą elektroniczną oraz inne niż marketing bezpośredni na podstawie Prawa telekomunikacyjnego
- 8.1.3.3. Zgoda na otrzymywanie informacji handlowej drogą elektroniczną
- 8.1.4. Szczegółowe wymogi dotyczące zgody
- 8.1.4.1. Dobrowolność zgody
- 8.1.4.2. Konkretność zgody
- 8.1.4.3. Świadomość zgody
- 8.1.4.4. Jednoznaczność zgody
- 8.1.4.5. Wyraźność zgody
- 8.1.4.6. Forma zgody
- 8.1.4.7. Dodatkowe wymogi dotyczące pisemnej zgody
- 8.1.4.8. Wycofanie zgody
- 8.1.4.9. Ciężar dowodu – rozliczalność
- 8.2. Klauzule informacyjne
- 8.2.1. Wprowadzenie
- 8.2.2. Obowiązki informacyjne - zagadnienia ogólne
- 8.2.3. Wzory klauzul informacyjnych
- 8.2.3.1. Klauzula rekrutacyjna
- 8.2.3.2. Klauzula kontrahencka
- 8.2.3.3. Klauzula kliencka
- 8.2.3.4. Klauzula newsletterowa
- 8.2.4. Szczegółowe wymogi dotyczące realizacji obowiązków informacyjnych
- 8.2.4.1. Typy obowiązków informacyjnych
- 8.2.4.2. Zakres obowiązków informacyjnych
- 8.2.4.3. Sposób realizacji obowiązków informacyjnych
- 8.2.4.4. Termin realizacji obowiązków informacyjnych
- 8.2.4.5. Aktualizacja informacji
- 8.2.4.6. Wyłączenia spod obowiązku realizacji
- Literatura
- ROZDZIAŁ 9
- PRZETWARZANIE DANYCH OSOBOWYCH W KONTEKŚCIE ZATRUDNIENIA
- 9.1. Upoważnienie do przetwarzania danych osobowych
- 9.1.1. Wprowadzenie
- 9.1.2. Wzór upoważnienia do przetwarzania danych osobowych
- 9.1.3. Praktyczne wskazówki
- 9.2. Ewidencja osób upoważnionych do przetwarzania danych
- 9.2.1. Wprowadzenie
- 9.2.2. Wzór ewidencji osób upoważnionych do przetwarzania danych osobowych
- 9.2.3. Praktyczne wskazówki
- 9.3. Umowa powierzenia przetwarzania danych osobowych
- 9.3.1. Wprowadzenie
- 9.3.2. Wzór umowy powierzenia przetwarzania danych osobowych
- 9.3.3. Wskazówki praktyczne
- 9.4. Klauzula informacyjna dotycząca przetwarzania danych osobowych
- 9.4.1. Wprowadzenie
- 9.4.2. Wzór klauzuli informacyjnej dotyczącej przetwarzania danych osobowych
- 9.4.3. Wskazówki praktyczne
- 9.5. Monitoring wizyjny
- 9.5.1. Wprowadzenie
- 9.5.2. Wzór informacji o monitoringu wizyjnym
- 9.5.3. Praktyczne wskazówki
- 9.6. Monitoring poczty elektronicznej pracownika
- 9.6.1. Wprowadzenie
- 9.6.2. Wzór informacji o funkcjonowaniu monitoringu poczty elektronicznej
- 9.6.3. Praktyczne wskazówki
- Literatura
- ROZDZIAŁ 10
- TRANSFER DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
- 10.1. Wprowadzenie
- 10.2. Podstawy dopuszczalnego transferu danych osobowych oraz kolejność ich stosowania
- 10.3. Kontekst historyczny, najważniejsze zmiany
- 10.4. Umowy transferowe oparte o klauzule modelowe
- 10.5. Zgoda na transfer danych oraz obowiązek informacyjny
- 10.6. Wzory
- 10.7. Instrukcja korzystania ze wzorów
- Literatura
- O AUTORACH
Zobacz spis treści
Sprawdź dostępność, zarezerwuj (zamów):
(kliknij w nazwę placówki - więcej informacji)