GoldenLine
Zaloguj się
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Jest nowy projekt uodo

https://www.gov.pl/cyfryzacja/projekt-ustawy-o-ochronie...
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Jest nowy projekt uodo

Najważniejsze (z pamięci):

1. Sądy okręgowe właściwe w sprawach cywilnych;
2. Kary dla sektora publicznego ograniczone do 100 tys. zł. Obowiązek publikowania na stronach WWW/BIP informacji o działaniach podjętych w celu wykonania decyzji organu nadzorczego;
3. Instytucje kultury wyłączone spod kar. Obowiązek publikowania jw.;
4. Pozostaje penalizacja bezprawnego przetwarzania danych osobowych (dane zwykłe do lat 2, dane sensytywne - do 3). Przestępstwa umyślne;
5. W postępowaniu kontrolnym możliwość przesłuchiwania świadków. Odpowiedzialność karna za zeznanie nieprawdy lub zatajenie prawdy;
6. Prawo kontrolerów do przeprowadzenia kontroli mimo nieobecności kontrolowanego;
7. Możliwość prowadzenia kontroli w asyście policji;
8. Szczególne zasady świadczenia usług środkami komunikacji elektronicznej małoletnim, którzy nie ukończyli 13. roku życia;
9. Odmienne regulacje dla działalności prasowej i wypowiedzi akademickiej;
10. Wyłączenie stosowania nielicznych przepisów RODO dla sektora MŚP, chyba że dane są udostępniane inaczej niż na podstawie zgody lub obowiązku prawnego albo przetwarzane są dane sensytywne;
11. Tryb zgłaszania inspektora i publikacji danych kontaktowych;
12. Tryb wnioskowania o uprzednie konsultacje;
13. PUODO ogłasza w Monitorze Polskim wykaz operacji zwolnionych z oceny skutków;
14. PUODO powoływany przez Sejm za zgodą Senatu. Zastępcy na wniosek odpowiednich ministrów;
15. Tryb certyfikacji i akredytacji, postępowanie w sprawie zatwierdzenia kodeksu postępowania, zasady stosowania RODO w zakresie europejskiej współpracy administracyjnej.
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Jest nowy projekt uodo

Ad. 10

Art. 3. 1. Do przetwarzania danych osobowych przez administratorów nie będących podmiotami publicznymi wskazanymi w art. 9 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2017 r. poz. 2077), zatrudniających mniej niż 250 osób, przepisów art. 13 ust. 2 lit a-b oraz d - f, art. 15 ust. 3 i 4, art. 19 oraz art. 34 rozporządzenia 2016/679 nie stosuje się.
<...>
Art. 4. Do administratorów, o których mowa w art. 3 ust. 1, którzy w ramach przetwarzania danych osobowych, o których mowa w art. 3 ust. 1, udostępniają dane osobowe innym administratorom, z wyjątkiem sytuacji gdy osoba, której dane dotyczą wyraziła zgodę na udostępnienie swoich danych osobowych lub udostepnienie jest niezbędne do wypełnienia obowiązku ciążącego na administratorze, oraz do administratorów, którzy w ramach przetwarzania danych, o którym mowa w art. 9 ust. 1 rozporządzenia 2016/679, przepisu art. 3 nie stosuje się.


Czy to nie jest tak, że to wyłączenie jest tak samo iluzoryczne jak wyłączenie z prowadzenia rejestru czynności przetwarzania ? Tzn. praktycznie nie ma podmiotów, u których występuje zbieg posiadania pracowników i nie posiadania danych wrażliwych (dane o zdrowiu).

Pani GIODO nie zwróciła uwagi na bezsensowność tego zapisu, wręcz podkreśliła ogrom podmiotów objęta jego zakresem.

Czy należy w takim razie interpretować ujęcie przetwarzania zawsze w związku z "główną działalnością" oraz nie brania pod uwagę danych gromadzonych na podstawie przepisu prawa ? Może coś mi umknęło przy studiowaniu RODO...
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: Jest nowy projekt uodo

Tutaj padły argumenty dra Kaweckiego odnośnie wyłączeń w nowym projekcie UODO:

https://panoptykon.org/wiadomosc/nie-widzimy-zagrozen-d...

Mnie nie przekonał...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jest nowy projekt uodo

Ogólnie to chyba mało kogo przekonuje. Zatrzymam dla siebie opinię dyrektora, kóry był na spotkaniu w sejmie. Ale mniej więcej w tym tonie. a od miesięcy nieco daję zdrowia panu MC na LI i zastanawiam się, czy się ograniczył, czy mnie zbanował jak jeden z prawników... podobno guru w ochronie danych ;-)
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Jest nowy projekt uodo

mnie też nie za bardzo,
także końcówka wypowiedzi dla Panoptykonu z zał. linka
co z tego że podmiot się dowie /o naruszeniu/ jak stanie się już stroną postępowania urzędu tu chyba czynnik czasu jest kluczowy i mam wrażenie że przez proponowane zmiany będzie t=t+[?]
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Jest nowy projekt uodo

Jan S.:
Czy to nie jest tak, że to wyłączenie jest tak samo iluzoryczne jak wyłączenie z prowadzenia rejestru czynności przetwarzania ? Tzn. praktycznie nie ma podmiotów, u których występuje zbieg posiadania pracowników i nie posiadania danych wrażliwych (dane o zdrowiu).

Pani GIODO nie zwróciła uwagi na bezsensowność tego zapisu, wręcz podkreśliła ogrom podmiotów objęta jego zakresem.

Czy należy w takim razie interpretować ujęcie przetwarzania zawsze w związku z "główną działalnością" oraz nie brania pod uwagę danych gromadzonych na podstawie przepisu prawa ? Może coś mi umknęło przy studiowaniu RODO...

Odczuwam, że zwolnienie w waszym rozumieniu jest także iluzoryczne, czy jednak myślowo idziecie w stronę w stronę "głównej działalności" ?

Inaczej dyskusja o tym zwolnieniu jest zupełnie bezsensowna, bo nie ma ono żadnego zastosowania?!
Link do wypowiedziLink
Monika K.

Monika K. Radca prawny, xx

Temat: Jest nowy projekt uodo

Może pomocne będzie stanowisko Grupy art. 29 zawarte w wytycznych dot. inspektorów danych osobowych : str. 7 2.1.2 " Głowna działalność administratora" akapit 3 " Jednocześnie Gr Art. 29 jest świadoma, że wszystkie podmioty, spółki i inne organizacje prowadzą określone działania, np. prowadząc listę płac albo korzystając z obsługi IT. Są to niezbędne działania umożliwiające prowadzenia działalności głównej, jednak z racji na ich charakter uznane są za poboczne".
Należało by z tego wysnuć wniosek że wszystkie dane które pracodawca musi przetwarzać w związku z zatrudnieniem pracowników nie wchodziłyby w zakres o którym mowa w wyłączeniu - zgodnie z podstawowymi zasadami wykładni prawa , należy zakładać że ustawodawca jest racjonalny a system prawa spójny - gdybyśmy przyjęli inaczej - wyłączenie dla MŚP jest bez sensu bo nigdy nie znajdzie zastosowania....
Jan S.:
Jan S.:
Czy to nie jest tak, że to wyłączenie jest tak samo iluzoryczne jak wyłączenie z prowadzenia rejestru czynności przetwarzania ? Tzn. praktycznie nie ma podmiotów, u których występuje zbieg posiadania pracowników i nie posiadania danych wrażliwych (dane o zdrowiu).

Pani GIODO nie zwróciła uwagi na bezsensowność tego zapisu, wręcz podkreśliła ogrom podmiotów objęta jego zakresem.

Czy należy w takim razie interpretować ujęcie przetwarzania zawsze w związku z "główną działalnością" oraz nie brania pod uwagę danych gromadzonych na podstawie przepisu prawa ? Może coś mi umknęło przy studiowaniu RODO...

Odczuwam, że zwolnienie w waszym rozumieniu jest także iluzoryczne, czy jednak myślowo idziecie w stronę w stronę "głównej działalności" ?

Inaczej dyskusja o tym zwolnieniu jest zupełnie bezsensowna, bo nie ma ono żadnego zastosowania?!
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Jest nowy projekt uodo

Moniko, dzięki właśnie tego szukałem!
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: Jest nowy projekt uodo

Jest kolejny projekt z 3.03.2018:
http://legislacja.rcl.gov.pl/docs//2/12302950/12457689...

Tym razem zwolnienia mają głównie dotyczyć mikroprzedsiębiorstw (w rozumieniu ustawy o swobodzie działalności gospodarczej).

Więcej na ten temat można przeczytać w artykule na stronie Panoptykonu:
https://panoptykon.org/wiadomosc/decyzja-w-rekach-komis...
Link do wypowiedziLink
Jan S.

Jan S. Trener biznesu / ODO
/ ABI

Temat: Jest nowy projekt uodo

Usunięte.

Mam to:

Art. 3.1. Do przetwarzania danych osobowych przez administratorów będących przedsiębiorcami, o których mowa w art. 104 ustawy o swobodzie działalności gospodarczej (Dz. U. z 2017 r. poz. 2168, 2290 i 2486 oraz z 2018 r. poz. 107), przepisów art. 13 ust. 2 lit a-b oraz d-f, art. 15 ust. 3 i 4 oraz art. 19 rozporządzenia 2016/679, nie stosuje się.
2. W przypadku, o którym mowa w ust. 1, administrator przechowuje dane osobowe wyłącznie przez okres w zakresie niezbędnym do realizacji celów przetwarzania danych osobowych.
3. Na administratorze, o którym mowa w ust. 1, ciąży obowiązek dochowania najwyższej staranności w związku z przetwarzaniem danych osobowych, w szczególności w zakresie zapobiegania dostępowi do nich przez osoby niepowołane, możliwości ich utraty lub bezprawnego rozpowszechniania.
4. Do administratorów, o których mowa w ust. 1, którzy w ramach przetwarzania danych osobowych, o których mowa w ust. 1, udostępniają dane osobowe innym administratorom, z wyjątkiem sytuacji gdy osoba, której dane dotyczą wyraziła zgodę na udostępnienie swoich danych osobowych lub udostępnienie jest niezbędne do wypełnienia obowiązku ciążącego na administratorze, oraz do administratorów, którzy w ramach przetwarzania danych, o którym mowa w art. 9 ust. 1 rozporządzenia 2016/679, przepisów ust. 1 -3 nie stosuje się.Ten post został edytowany przez Autora dnia 16.03.18 o godzinie 10:58
Link do wypowiedziLink

konto usunięte

Temat: Jest nowy projekt uodo

Pojawił się kolejny projekt: http://legislacja.rcl.gov.pl/docs//2/12302950/12457690...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Jest nowy projekt uodo

Naprawdę to czytacie pośrednio?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Jest nowy projekt uodo

Do czasu uchwalenia, projekt może być zmieniony jeszcze X razy.
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Jest nowy projekt uodo

To już sobie uświadomiłem... przeczytać pierwsze... aby wiedzieć jak ogólnie plan ma wyglądać i finalne, żeby się zastosować. Wszystko pomiędzy 'śmieci' umysł.
Link do wypowiedziLink
Krzysztof Fórmanowski

Krzysztof Fórmanowski Zarządzanie
nieruchomościami,
ABI, IT

Temat: Jest nowy projekt uodo

Co do niektórych zapisów to wręcz mam nadzieję, że jeszcze się zmienią. Najbardziej ciekawi mnie możliwość kontroli bez zapowiedzi między 6 a 22. Przyjedzie urzędnik o 20, wszystkie biura dawno pozamykane a zgodnie z obecnym art 84 ust. 3 w razie naszej nieobecności może rozpocząć czynności po okazaniu legitymacji przywołanemu świadkowi. Poza tym druga kwestia jak ma się kontrola poza godzinami pracy do kodeksu pracy bo przecież kontrolera nie można pozostawić samego.

Tylko, żeby nie było jak zawsze, że finalną wersję ustawy poznamy 24 maja :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj