ݺߣ

ݺߣShare a Scribd company logo

ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)

PwC Polska
PwC Polska

Prezentacja z webinarium, które odbyło się 11 kwietnia 2017. Więcej> http://pwc.to/2on7kGp 24 maja 2016 r. weszło w życie rozporządzenie UE, które zmienia przepisy o ochronie danych osobowych. Rozporządzenie jest stosowane wprost, dlatego jest wiążącym prawem dla wszystkich przedsiębiorców (zastępując przepisy polskiej ustawy o ochronie danych osobowych). Na dostosowanie się do nowej regulacji, przedsiębiorcy mają czas do 25 maja 2018 r. Brak zgodności z RODO po tym dniu może wiązać się z nałożeniem wysokich kar finansowych. Dla wielu przedsiębiorców obecny czas to już ostatni dzwonek na rozpoczęcie wdrażania przepisów RODO. Dlaczego?

1 of 25
A... B... C... Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC’s Digital Services 2 Dwadzieścia lat temu Dzisiaj On the Internet, nobody knows you’re a dog 2 sons Sister is a lawyer Married Likes: Asian cuisine Dislikes: cars Age: 38-39 Lives in New York City Occupation: textile designer Wi-fi warrior ZIP code: 1070 Sister is a lawyer Politicaly active Married Likes: Asian cuisine Household income: $100,000+ Owns a laptop Likes: retail Likes: fashion Mother: Rosalind Burd Prevoius address: 711 Willox Ave, NY Likes: cooking & recipes Works in: Textile productions Spent $180 on intimate app & undergarments on Oct. 10, 2016 Likes: business & finance
PwC’s Digital Services Dane osobowe są cenne: stąd rosnąca ilość cyberataków 3 eBay Wyciek danych o 145 milionach kont Tesco Bank Wyciek danych o 40 tysiącach kont bankowych JP Morgan Chase & Co. Wyciek danych o 76 milionach kont Assist Law Firma marketingowa ukarana grzywną w wysokość 35 tysięcy euro za profilowanie i przesyłanie klientom wiadomości reklamowych bez ich zgody TalkTalk Operator komórkowy ukarany grzywną w wysokości 470 tysięcy euro za słabe zabezpieczenie strony, którego wynikiem był wyciek danych o 157 tysiącach klientów 2016 był rokiem rekordowym pod względem wycieku danych osobowych Yahoo Wyciek danych o 1 miliardzie kont pocztowych Verizon Enterprise Services Wyciek danych o 1, 5 milionie klientów biznesowych
PwC’s Digital Services Czym są dane osobowe? 4 Zgodnie z artykułem 4 pkt. 1 RODO: „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej Nie tylko imię i nazwisko, ale także informacje, które choćby pośrednio określają osobę, której dane dotyczą, np.: Pochodzenie Fryzura Wiek Płeć Numer telefonu Ubranie
PwC’s Digital Services RODO: rodzaje danych 5 Obecnie – Rozporządzenie o ochronie danych osobowych (RODO) Rozporządzenie mówi o następujących rodzajów danych osobowych: 1. Dane „zwykłe” 2. Szczególne kategorie danych osobowych 3. Dane o wyrokach skazujących i naruszeniach prawa Dotychczas – Ustawa o ochronie danych osobowych (UODO) Ustawa dzieliła dane na: 1. Dane „zwykłe” 2. Dane wrażliwe
PwC’s Digital Services RODO: kluczowe definicje 6 Przetwarzanie: operacja na danych osobowych taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, rozpowszechnianie, dopasowywanie, ograniczanie, usuwanie lub niszczenie; Administrator: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
PwC’s Digital Services Rozporządzenie o ochronie danych osobowych (RODO) 7 Od kiedy? Obecnie trwa okres przejściowy, ustanowiony na wdrożenie wymagań RODO. RODO będzie w pełni stosowalne od 25 maja 2018. Jednak, ponieważ zawiera uciążliwe i czasochłonne obowiązki, należy już teraz rozpocząć dostosowanie organizacji do zapisów RODO. RODO dotyczy: • każdego podmiotu, który prowadzi działalności na terytorium UE z wykorzystaniem danych osobowych • każdego podmiotu oferującej produkty i/lub usługi dla osób fizycznych na terenie UE, w tym firm, które nie mają swoich siedzib na terenie UE, • każdego podmiotu, który monitoruje zachowanie takich osób Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
PwC’s Digital Services Założenia do zmiany przepisów o ochronie danych osobowych 8 RODO Ograniczone przepisy 28 państw Dyrektywa Ustawy 28 państw UE Przepisy szczególne Ustawa o ochronie danych osobowych
PwC’s Digital Services Zgodność z RODO: do kiedy? 9 Okres przejściowy na zapewnienie zgodności z zapisami RODO Pełna stosowalność Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 25.05.20182016 - 20181998 - 2018
PwC’s Digital Services Jak RODO zmienia podejście do ochrony danych osobowych? Przed RODO RODO Różne przepisy w każdym kraju członkowskim UE Jednolite rozporządzenie, obowiązujące w takim samych brzmieniu na terenie całej Unii Europejskiej Podejście od strony jednorazowej (początkowej) oceny potrzeb ochrony danych osobowych Podejście od strony każdorazowej analizy ryzyka. Ochrona danych osobowych jako ciągły proces Możliwość podjęcia działań korygujących po wykryciu naruszenia, prowadzących do oddalenia ryzyka sankcji Istotne ograniczenie lub brak możliwości działań korygujących (oddalających ryzyko sankcji) po wykryciu nieprawidłowości Ograniczone realne możliwości egzekwowania zgodności z przepisami Odstraszające kary, które wesprą egzekwowanie zgodności z przepisami RODO 10
PwC’s Digital Services RODO wzmacnia prawa obywateli 11 Przejrzystość Obywatel ma prawo do uzyskania informacji na temat sposobu przetwarzania jego danych osobowych Dodatkowe uprawnienia: • Prawo do żądania ograniczenia przetwarzania danych • Prawo do przeniesienia danych • Prawo do bycia zapomnianym • Prawo do otrzymania kopii danych • Sprzeciw wobec profilowania Wzmocnione prawo egzekwowania roszczeń: Obywatel może dochodzić odszkodowania w sądzie cywilnym
PwC’s Digital Services RODO to wyzwanie dla firmy 12 Prawny Obsługa klienta HR Marketing Bezpiecz- eństwo/ IT Zakupy Wpływ na firmę Wymagania dla Privacy by Design Weryfikacja procesorów Certyfikacja Transfer danych Określenie kontrolerów i procesorów danych Uwzględnienie RODO w standardach umownych Informowanie regulatora Prawo do dostępu i zmiany Prawo do bycia zapomnianym Wymagania dla Privacy by Default Dialog z klientami Bezpieczeństwo przez cały cykl życia informacji Przenoszenie danych Prawa dostępu, uwierzytelnienie Wymagania dla PIA Obsługa incydentów Uwzględnienie zgody lub jej braku Ograniczenia dostępu do danych Profilowanie Wymagania dla Privacy by Design Szkolenia Dostęp do danych Prawo do bycia zapomnianym Dialog z pracownikami Wymagania RODO mają wpływ na wiele obszarów działalności firmy:
PwC’s Digital Services Pytanie oraz wyniki Co budzi Państwa największe obawy w związku z wprowadzeniem zapisów RODO? a) Zmiany procesów biznesowych b) Zmiany technologiczne c) Zmiany w obszarze prawnym 13 zmiana procesów biznesowych 42% zmiany technologiczne 27% zmiany w obszarze prawnym 31% zmiana procesów biznesowych zmiany technologiczne zmiany w obszarze prawnym
PwC’s Digital Services Podstawa prawna przetwarzania danych  zgoda  niezbędność do wykonania umowy  niezbędność do wypełnienia obowiązku prawnego  ochrona żywotnych interesów podmiotów danych  zadania realizowane w interesie publicznym  uzasadnione interesy realizowane przez administratora • Warunki udzielenia zgody • Przetwarzanie danych osobowych dziecka 14 Przesłanki prawne przetwarzania danych osobowych:
PwC’s Digital Services Obowiązki informacyjne Rozszerzenie obowiązków informacyjnych: zakres informacji wyłączenia obowiązku sposób i termin wykonania obowiązku prawo dostępu do danych • Możliwość pobierania opłat za wykonanie obowiązku informacyjnego • Sankcje za niewykonanie obowiązku informacyjnego 15
PwC’s Digital Services Rejestrowanie czynności przetwarzania danych Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych: • Art. 30 rozporządzenia • Zakres rejestru • Forma rejestru • Rejestr czynności przetwarzania danych a rejestr kategorii czynności • Wyłączenia z obowiązku prowadzenia rejestru • Sankcje za niewykonywanie obowiązku 16
PwC’s Digital Services Ocena skutków przetwarzania danych Privacy Impact Assessment, PIA: • Art. 35 rozporządzenia • Przesłanki przeprowadzenia PIA • Sposób przeprowadzenia PIA • Forma wyniku PIA • Sankcje za niewykonanie PIA 17
PwC’s Digital Services Projektowanie ochrony danych osobowych Privacy by Design: • Art. 25 ust. 1 rozporządzenia • Koncepcja i cel Privacy by Design • Podstawowe zasady Privacy by Design • Sposób przeprowadzenia i udokumentowania • Sankcje za niewykonanie obowiązku 18
PwC’s Digital Services Domyślna ochrona danych osobowych Privacy by Default: • Art. 25 ust. 2 rozporządzenia • Koncepcja i cel Privacy by Default • Privacy by Default jako element Privacy by Design • Sposób przeprowadzenia i udokumentowania • Sankcje za niewykonanie obowiązku 19
PwC’s Digital Services Obowiązek usunięcia lub ograniczenia przetwarzania danych • Art. 17 i 18 rozporządzenia • Przesłanki powstania obowiązku • Zakres i sposób wykonania obowiązku • Porównanie do dotychczasowego obowiązku usunięcia danych • Sankcje za niewykonanie obowiązku 20
PwC’s Digital Services Zgłaszanie naruszeń ochrony danych osobowych • Treść obowiązku zgłoszenia naruszenia ochrony danych osobowych • Art. 33 rozporządzenia • Termin zgłoszenia • Zakres zgłoszenia • Zgłoszenie do organu nadzoru • Zawiadomienie o naruszeniu osób, których dane dotyczą • Sankcje za niewykonanie obowiązku 21
PwC’s Digital Services Bezpieczeństwo danych osobowych • Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych (…) administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym (…):  pseudonimizację i szyfrowanie danych osobowych,  zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,  zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,  regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 22
PwC’s Digital Services Sankcje i ryzyko związane z niewykonywaniem wymagań RODO 23 • Kontrole organów nadzoru • Sankcje administracyjne • Sankcje karne • Problemy z działalnością na terenie UE • Zakaz transferu danych • Ograniczenie prowadzonych działań • Kary finansowe • Utrata przychodów • Koszty procesowe • Odszkodowania • Utrata zaufania klientów • Utrata zaufania pracowników • Spadek siły marki i odejście klientów Ryzyko regulacyjne Ryzyko operacyjne Ryzyko finansowe Ryzyko reputacyjne
PwC’s Digital Services Recepta od PwC? 24 • Działaj i nie czekaj: do 25 maja 2018 r. pozostały 281 dni robocze • Zaszyj ochronę danych osobowych w DNA firmy • Nie ma lekarstwa, są wytyczne jak się wyleczyć i osiągnąć zgodność z RODO
PwC’s Digital Services 17/04/11 Dziękujemy za uwagę Sylwia Pusz Partner Tel.: +48 603 33 33 09 sylwia.pusz@pl.pwc.com Anna Kobylańska Adwokat Tel.: +48 519 50 62 26 anna.kobylanska@pl.pwc.com Magdalena Kaj Konsultant Tel.: +48 519 50 45 92 magdalena.kaj@pl.pwc.com

Recommended

Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszenia
Szymon Konkol - Publikacje Cyfrowe
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacji
Szymon Konkol - Publikacje Cyfrowe
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
Szymon Konkol - Publikacje Cyfrowe
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
Szymon Konkol - Publikacje Cyfrowe
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
Applying the Personal Data Protection Act (Singapore)
Applying the Personal Data Protection Act (Singapore)Applying the Personal Data Protection Act (Singapore)
Applying the Personal Data Protection Act (Singapore)
Benjamin Ang
Quiz 1
Quiz 1Quiz 1
Quiz 1
Szymon Konkol - Publikacje Cyfrowe
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
Melihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiMelihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data Pribadi
ICT Watch
Personal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochurePersonal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochure
Jean Luc Creppy
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
Naomi Holmes
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
DipanjanDey12
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOsDigital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Priyanka Aash
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDPKebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Unggul Sagena
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
BCC - Solutions for IBM Collaboration Software
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
Wellington Monaco
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
Extentia Information Technology
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
The principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - ukThe principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - uk
- Mark - Fullbright
skillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptxskillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptx
RahulGarg294918
General Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) ComplianceGeneral Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) Compliance
accenture
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska

More Related Content

What's hot (20)

Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
Melihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiMelihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data Pribadi
ICT Watch
Personal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochurePersonal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochure
Jean Luc Creppy
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
Naomi Holmes
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
DipanjanDey12
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOsDigital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Priyanka Aash
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDPKebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Unggul Sagena
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
BCC - Solutions for IBM Collaboration Software
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
Wellington Monaco
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
Extentia Information Technology
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
The principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - ukThe principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - uk
- Mark - Fullbright
skillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptxskillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptx
RahulGarg294918
General Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) ComplianceGeneral Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) Compliance
accenture
Personal Data Protection in Indonesia
Personal Data Protection in IndonesiaPersonal Data Protection in Indonesia
Personal Data Protection in Indonesia
Eryk Budi Pratama
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
Melihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data PribadiMelihat RUU Pelindungan Data Pribadi
Melihat RUU Pelindungan Data Pribadi
ICT Watch
Personal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochurePersonal Data Protection Singapore - Pdpc corporate-brochure
Personal Data Protection Singapore - Pdpc corporate-brochure
Jean Luc Creppy
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 20195 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019
Anchises Moraes
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
Naomi Holmes
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
DipanjanDey12
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOsDigital Personal Data Protection (DPDP) Practical Approach For CISOs
Digital Personal Data Protection (DPDP) Practical Approach For CISOs
Priyanka Aash
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDPKebijakan Perlindungan Data Pribadi Melalui RUU PDP
Kebijakan Perlindungan Data Pribadi Melalui RUU PDP
Unggul Sagena
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
GDPR and Security.pdf
GDPR and Security.pdfGDPR and Security.pdf
GDPR and Security.pdf
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
General Data Protection Regulation
General Data Protection RegulationGeneral Data Protection Regulation
General Data Protection Regulation
BCC - Solutions for IBM Collaboration Software
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
Wellington Monaco
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
Extentia Information Technology
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
The principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - ukThe principles of the Data Protection Act in detail - uk
The principles of the Data Protection Act in detail - uk
- Mark - Fullbright
skillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptxskillcast-gdpr-training-presentation-q320.pptx
skillcast-gdpr-training-presentation-q320.pptx
RahulGarg294918
General Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) ComplianceGeneral Data Protection Regulation (GDPR) Compliance
General Data Protection Regulation (GDPR) Compliance
accenture

Similar to ABC Rozporządzenia o Ochronie Danych Osobowych (RODO) (20)

RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
PwC Polska
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawo
Konwent2015
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po kroku
PwC Polska
Aspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeAspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurze
Cyberlaw Beata Marek
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
Eversheds Sutherland Wierzbowski
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Eversheds Sutherland Wierzbowski
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
SoniaNaiba
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?
Dawid Pacha
Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.
Cyberlaw Beata Marek
RODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG SystemRODO - Ochrona danych osobowych z LOG System
RODO - Ochrona danych osobowych z LOG System
LOG Systems Sp. z o.o.
Usługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODOUsługi RODO PwC | Wdrożenie RODO
Usługi RODO PwC | Wdrożenie RODO
PwC Polska
Usługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODOUsługi RODO PwC | Utrzymanie zgodności z RODO
Usługi RODO PwC | Utrzymanie zgodności z RODO
PwC Polska
Zmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowychZmiany w przepisach o ochronie danych osobowych
Zmiany w przepisach o ochronie danych osobowych
Grant Thornton
Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021Webinarium Paperless 02.03.2021
Webinarium Paperless 02.03.2021
PwC Polska
Cała prawda o RODO w praktyce
Cała prawda o RODO w praktyceCała prawda o RODO w praktyce
Cała prawda o RODO w praktyce
PwC Polska
Chmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawoChmura microsoft - technologia i prawo
Chmura microsoft - technologia i prawo
Konwent2015
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
Dlaczego polityka w zakresie bezpieczenstwa dokumentow jest integralnym warun...
ViDiS SA
Wdrozenie rodo krok po kroku
Wdrozenie rodo krok po krokuWdrozenie rodo krok po kroku
Wdrozenie rodo krok po kroku
PwC Polska
Aspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurzeAspekty prawne przetwarzania danych w chmurze
Aspekty prawne przetwarzania danych w chmurze
Cyberlaw Beata Marek
DPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIADPO Talks - Inspektor Ochrony Danych vs. DPIA
DPO Talks - Inspektor Ochrony Danych vs. DPIA
PwC Polska
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
GDPR. Co powinieneś wiedzieć o ogólnym rozporządzeniu o danych osobowych?
CIONET Polska
Zmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski EvershedsZmiany w prawie 2016 | Wierzbowski Eversheds
Zmiany w prawie 2016 | Wierzbowski Eversheds
Eversheds Sutherland Wierzbowski
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds SutherlandPrawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Prawo i biznes 2017 - Zmiany. Trendy. Wyzwania. Wierzbowski Eversheds Sutherland
Eversheds Sutherland Wierzbowski
RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408RODO - Podwykonawcy Maciej Gawroński 180408
RODO - Podwykonawcy Maciej Gawroński 180408
Maciej Gawronski
Praktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODOPraktyczne aspekty wdrożenia RODO
Praktyczne aspekty wdrożenia RODO
PwC Polska
Afc module 4 pl
Afc module 4 plAfc module 4 pl
Afc module 4 pl
SoniaNaiba
Jak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinariumJak RODO wpłynie na działania sprzedażowe webinarium
Jak RODO wpłynie na działania sprzedażowe webinarium
Livespace
Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?Jak RODO wpływa na Chatboty?
Jak RODO wpływa na Chatboty?
Dawid Pacha
Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.Ochrona prywatności w Internecie. Aspekty prawne.
Ochrona prywatności w Internecie. Aspekty prawne.
Cyberlaw Beata Marek

More from PwC Polska (20)

Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
PwC Polska
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
PwC Polska
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
PwC Polska
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
PwC Polska
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
PwC Polska
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
PwC Polska
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
PwC Polska
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
PwC Polska
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
PwC Polska
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
PwC Polska
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
PwC Polska
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
PwC Polska
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
PwC Polska
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
PwC Polska
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
PwC Polska
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjneJak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
Jak efektywnie łączyć dotacje i ulgi. Część I - Projekty inwestycyjne
PwC Polska
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
Konferencja hybrydowa 15.11 - Zmiany podatkowe i prawne 2022-2023
PwC Polska
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
Jak zyskać na Polskim Ładzie? Praktyczne aspekty ulg podatkowych obowiązujący...
PwC Polska
Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)Webinar important tax changes in poland from 2022 the polish deal (7.12)
Webinar important tax changes in poland from 2022 the polish deal (7.12)
PwC Polska
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwCWebinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
Webinarium 3 istotne wyzwania pracownicze 15-11-2021 | PwC
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021) Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
Konferencja hybrydowa Polski Ład, dzień 1 (11.10.2021)
PwC Polska
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
Konferencja hybrydowa Polski Ład, dzień 2.(12.10.2021)
PwC Polska
07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie07.10.2021 Prezentacja o strefach praktycznie
07.10.2021 Prezentacja o strefach praktycznie
PwC Polska
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w PolsceRaportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
Raportowanie ESEF. Pierwsze doświadczenia praktyczne spółek w Polsce
PwC Polska
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
Podsumowanie konferencji FRN na temat DPSN 2021 z 16.06.2021
PwC Polska
Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21Webinar praca-zdalna-30.06.21
Webinar praca-zdalna-30.06.21
PwC Polska
Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021Nowe obowiązki i opłaty środowiskowe 17.06.2021
Nowe obowiązki i opłaty środowiskowe 17.06.2021
PwC Polska
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjnyCo dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
Co dalej z pakietem VAT e-commerce? Case studies i status legislacyjny
PwC Polska
Automatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowegoAutomatyzacja raportowania-podatkowego-finansowego
Automatyzacja raportowania-podatkowego-finansowego
PwC Polska
Wyniki badania build the future 2020
Wyniki badania build the future 2020Wyniki badania build the future 2020
Wyniki badania build the future 2020
PwC Polska
Webinarium e faktury prezentacja
Webinarium e faktury prezentacjaWebinarium e faktury prezentacja
Webinarium e faktury prezentacja
PwC Polska
Restrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowejRestrukturyzacja i upadłość w ramach grupy kapitałowej
Restrukturyzacja i upadłość w ramach grupy kapitałowej
PwC Polska
Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21Webinarium E-Commerce Vat package 03.03.21
Webinarium E-Commerce Vat package 03.03.21
PwC Polska
Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02Webinarium podatek handlowy - Slim vat 11.02
Webinarium podatek handlowy - Slim vat 11.02
PwC Polska
Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026Analiza rynku ecommerce w Polsce 2021-2026
Analiza rynku ecommerce w Polsce 2021-2026
PwC Polska

ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)

  • 1. A... B... C... Rozporządzenia o Ochronie Danych Osobowych (RODO)
  • 2. PwC’s Digital Services 2 Dwadzieścia lat temu Dzisiaj On the Internet, nobody knows you’re a dog 2 sons Sister is a lawyer Married Likes: Asian cuisine Dislikes: cars Age: 38-39 Lives in New York City Occupation: textile designer Wi-fi warrior ZIP code: 1070 Sister is a lawyer Politicaly active Married Likes: Asian cuisine Household income: $100,000+ Owns a laptop Likes: retail Likes: fashion Mother: Rosalind Burd Prevoius address: 711 Willox Ave, NY Likes: cooking & recipes Works in: Textile productions Spent $180 on intimate app & undergarments on Oct. 10, 2016 Likes: business & finance
  • 3. PwC’s Digital Services Dane osobowe są cenne: stąd rosnąca ilość cyberataków 3 eBay Wyciek danych o 145 milionach kont Tesco Bank Wyciek danych o 40 tysiącach kont bankowych JP Morgan Chase & Co. Wyciek danych o 76 milionach kont Assist Law Firma marketingowa ukarana grzywną w wysokość 35 tysięcy euro za profilowanie i przesyłanie klientom wiadomości reklamowych bez ich zgody TalkTalk Operator komórkowy ukarany grzywną w wysokości 470 tysięcy euro za słabe zabezpieczenie strony, którego wynikiem był wyciek danych o 157 tysiącach klientów 2016 był rokiem rekordowym pod względem wycieku danych osobowych Yahoo Wyciek danych o 1 miliardzie kont pocztowych Verizon Enterprise Services Wyciek danych o 1, 5 milionie klientów biznesowych
  • 4. PwC’s Digital Services Czym są dane osobowe? 4 Zgodnie z artykułem 4 pkt. 1 RODO: „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej Nie tylko imię i nazwisko, ale także informacje, które choćby pośrednio określają osobę, której dane dotyczą, np.: Pochodzenie Fryzura Wiek Płeć Numer telefonu Ubranie
  • 5. PwC’s Digital Services RODO: rodzaje danych 5 Obecnie – Rozporządzenie o ochronie danych osobowych (RODO) Rozporządzenie mówi o następujących rodzajów danych osobowych: 1. Dane „zwykłe” 2. Szczególne kategorie danych osobowych 3. Dane o wyrokach skazujących i naruszeniach prawa Dotychczas – Ustawa o ochronie danych osobowych (UODO) Ustawa dzieliła dane na: 1. Dane „zwykłe” 2. Dane wrażliwe
  • 6. PwC’s Digital Services RODO: kluczowe definicje 6 Przetwarzanie: operacja na danych osobowych taka jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, rozpowszechnianie, dopasowywanie, ograniczanie, usuwanie lub niszczenie; Administrator: oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych;
  • 7. PwC’s Digital Services Rozporządzenie o ochronie danych osobowych (RODO) 7 Od kiedy? Obecnie trwa okres przejściowy, ustanowiony na wdrożenie wymagań RODO. RODO będzie w pełni stosowalne od 25 maja 2018. Jednak, ponieważ zawiera uciążliwe i czasochłonne obowiązki, należy już teraz rozpocząć dostosowanie organizacji do zapisów RODO. RODO dotyczy: • każdego podmiotu, który prowadzi działalności na terytorium UE z wykorzystaniem danych osobowych • każdego podmiotu oferującej produkty i/lub usługi dla osób fizycznych na terenie UE, w tym firm, które nie mają swoich siedzib na terenie UE, • każdego podmiotu, który monitoruje zachowanie takich osób Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
  • 8. PwC’s Digital Services Założenia do zmiany przepisów o ochronie danych osobowych 8 RODO Ograniczone przepisy 28 państw Dyrektywa Ustawy 28 państw UE Przepisy szczególne Ustawa o ochronie danych osobowych
  • 9. PwC’s Digital Services Zgodność z RODO: do kiedy? 9 Okres przejściowy na zapewnienie zgodności z zapisami RODO Pełna stosowalność Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych 25.05.20182016 - 20181998 - 2018
  • 10. PwC’s Digital Services Jak RODO zmienia podejście do ochrony danych osobowych? Przed RODO RODO Różne przepisy w każdym kraju członkowskim UE Jednolite rozporządzenie, obowiązujące w takim samych brzmieniu na terenie całej Unii Europejskiej Podejście od strony jednorazowej (początkowej) oceny potrzeb ochrony danych osobowych Podejście od strony każdorazowej analizy ryzyka. Ochrona danych osobowych jako ciągły proces Możliwość podjęcia działań korygujących po wykryciu naruszenia, prowadzących do oddalenia ryzyka sankcji Istotne ograniczenie lub brak możliwości działań korygujących (oddalających ryzyko sankcji) po wykryciu nieprawidłowości Ograniczone realne możliwości egzekwowania zgodności z przepisami Odstraszające kary, które wesprą egzekwowanie zgodności z przepisami RODO 10
  • 11. PwC’s Digital Services RODO wzmacnia prawa obywateli 11 Przejrzystość Obywatel ma prawo do uzyskania informacji na temat sposobu przetwarzania jego danych osobowych Dodatkowe uprawnienia: • Prawo do żądania ograniczenia przetwarzania danych • Prawo do przeniesienia danych • Prawo do bycia zapomnianym • Prawo do otrzymania kopii danych • Sprzeciw wobec profilowania Wzmocnione prawo egzekwowania roszczeń: Obywatel może dochodzić odszkodowania w sądzie cywilnym
  • 12. PwC’s Digital Services RODO to wyzwanie dla firmy 12 Prawny Obsługa klienta HR Marketing Bezpiecz- eństwo/ IT Zakupy Wpływ na firmę Wymagania dla Privacy by Design Weryfikacja procesorów Certyfikacja Transfer danych Określenie kontrolerów i procesorów danych Uwzględnienie RODO w standardach umownych Informowanie regulatora Prawo do dostępu i zmiany Prawo do bycia zapomnianym Wymagania dla Privacy by Default Dialog z klientami Bezpieczeństwo przez cały cykl życia informacji Przenoszenie danych Prawa dostępu, uwierzytelnienie Wymagania dla PIA Obsługa incydentów Uwzględnienie zgody lub jej braku Ograniczenia dostępu do danych Profilowanie Wymagania dla Privacy by Design Szkolenia Dostęp do danych Prawo do bycia zapomnianym Dialog z pracownikami Wymagania RODO mają wpływ na wiele obszarów działalności firmy:
  • 13. PwC’s Digital Services Pytanie oraz wyniki Co budzi Państwa największe obawy w związku z wprowadzeniem zapisów RODO? a) Zmiany procesów biznesowych b) Zmiany technologiczne c) Zmiany w obszarze prawnym 13 zmiana procesów biznesowych 42% zmiany technologiczne 27% zmiany w obszarze prawnym 31% zmiana procesów biznesowych zmiany technologiczne zmiany w obszarze prawnym
  • 14. PwC’s Digital Services Podstawa prawna przetwarzania danych  zgoda  niezbędność do wykonania umowy  niezbędność do wypełnienia obowiązku prawnego  ochrona żywotnych interesów podmiotów danych  zadania realizowane w interesie publicznym  uzasadnione interesy realizowane przez administratora • Warunki udzielenia zgody • Przetwarzanie danych osobowych dziecka 14 Przesłanki prawne przetwarzania danych osobowych:
  • 15. PwC’s Digital Services Obowiązki informacyjne Rozszerzenie obowiązków informacyjnych: zakres informacji wyłączenia obowiązku sposób i termin wykonania obowiązku prawo dostępu do danych • Możliwość pobierania opłat za wykonanie obowiązku informacyjnego • Sankcje za niewykonanie obowiązku informacyjnego 15
  • 16. PwC’s Digital Services Rejestrowanie czynności przetwarzania danych Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych: • Art. 30 rozporządzenia • Zakres rejestru • Forma rejestru • Rejestr czynności przetwarzania danych a rejestr kategorii czynności • Wyłączenia z obowiązku prowadzenia rejestru • Sankcje za niewykonywanie obowiązku 16
  • 17. PwC’s Digital Services Ocena skutków przetwarzania danych Privacy Impact Assessment, PIA: • Art. 35 rozporządzenia • Przesłanki przeprowadzenia PIA • Sposób przeprowadzenia PIA • Forma wyniku PIA • Sankcje za niewykonanie PIA 17
  • 18. PwC’s Digital Services Projektowanie ochrony danych osobowych Privacy by Design: • Art. 25 ust. 1 rozporządzenia • Koncepcja i cel Privacy by Design • Podstawowe zasady Privacy by Design • Sposób przeprowadzenia i udokumentowania • Sankcje za niewykonanie obowiązku 18
  • 19. PwC’s Digital Services Domyślna ochrona danych osobowych Privacy by Default: • Art. 25 ust. 2 rozporządzenia • Koncepcja i cel Privacy by Default • Privacy by Default jako element Privacy by Design • Sposób przeprowadzenia i udokumentowania • Sankcje za niewykonanie obowiązku 19
  • 20. PwC’s Digital Services Obowiązek usunięcia lub ograniczenia przetwarzania danych • Art. 17 i 18 rozporządzenia • Przesłanki powstania obowiązku • Zakres i sposób wykonania obowiązku • Porównanie do dotychczasowego obowiązku usunięcia danych • Sankcje za niewykonanie obowiązku 20
  • 21. PwC’s Digital Services Zgłaszanie naruszeń ochrony danych osobowych • Treść obowiązku zgłoszenia naruszenia ochrony danych osobowych • Art. 33 rozporządzenia • Termin zgłoszenia • Zakres zgłoszenia • Zgłoszenie do organu nadzoru • Zawiadomienie o naruszeniu osób, których dane dotyczą • Sankcje za niewykonanie obowiązku 21
  • 22. PwC’s Digital Services Bezpieczeństwo danych osobowych • Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych (…) administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym (…):  pseudonimizację i szyfrowanie danych osobowych,  zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,  zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,  regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 22
  • 23. PwC’s Digital Services Sankcje i ryzyko związane z niewykonywaniem wymagań RODO 23 • Kontrole organów nadzoru • Sankcje administracyjne • Sankcje karne • Problemy z działalnością na terenie UE • Zakaz transferu danych • Ograniczenie prowadzonych działań • Kary finansowe • Utrata przychodów • Koszty procesowe • Odszkodowania • Utrata zaufania klientów • Utrata zaufania pracowników • Spadek siły marki i odejście klientów Ryzyko regulacyjne Ryzyko operacyjne Ryzyko finansowe Ryzyko reputacyjne
  • 24. PwC’s Digital Services Recepta od PwC? 24 • Działaj i nie czekaj: do 25 maja 2018 r. pozostały 281 dni robocze • Zaszyj ochronę danych osobowych w DNA firmy • Nie ma lekarstwa, są wytyczne jak się wyleczyć i osiągnąć zgodność z RODO
  • 25. PwC’s Digital Services 17/04/11 Dziękujemy za uwagę Sylwia Pusz Partner Tel.: +48 603 33 33 09 sylwia.pusz@pl.pwc.com Anna Kobylańska Adwokat Tel.: +48 519 50 62 26 anna.kobylanska@pl.pwc.com Magdalena Kaj Konsultant Tel.: +48 519 50 45 92 magdalena.kaj@pl.pwc.com