Archiwa tagu: GIODO

ODSZKODOWANIE ZA NIEZGODNE Z PRAWEM PRZETWARZANIE DANYCH OSOBOWYCH

PODSTAWA PRAWNA

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej jako: „RODO” lub „Rozporządzenie”) w art. 82 ust. 1 stanowi, iż każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia RODO, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.

SZKODA MAJĄTKOWA I NIEMAJĄTKOWA

RODO przewiduje prawo do dochodzenia odszkodowania zarówno za szkodę majątkową, jak i niemajątkową. Pierwsze z wymienionych pojęć to inaczej mówiąc strata finansowa, którą poniesiono wskutek przetwarzania danych z naruszeniem RODO. Chodzić tu może o uszczerbek w majątku spowodowany np. wyciekiem danych o numerach kart kredytowych, czy sytuacje, w których bezprawnie i bez upoważnienia zawarto – w konsekwencji przetwarzania danych osobowych z naruszeniem RODO – umowę oraz zaciągnięto na rzecz poszkodowanego zobowiązania finansowe, które ten musiał uregulować.

Szkoda niemajątkowa obejmuje natomiast krzywdę, doznaną wskutek niezgodnego z prawem przetwarzania danych osobowych. W tym pojęciu mieszczą się wszelkie niedogodności, których przyczynami były uchybienia związane z przetwarzaniem danych osobowych. Obejmować mogą m.in. sytuacje, w których osoby trzecie weszły w posiadanie informacji dotyczących zdrowia czy innych danych wrażliwych i upubliczniły je, bądź udostępniony został adres zamieszkania czy numer telefonu, co skutkowało naruszeniami prywatności.

Wskazówek dotyczących tego, jak rozumieć szkodę na gruncie RODO, dostarcza preambuła do tego aktu prawnego. Przyjęto w niej, iż pojęcie szkody należy interpretować szeroko, w świetle orzecznictwa Trybunału Sprawiedliwości, w sposób w pełni odzwierciedlający cele Rozporządzenia. W preambule wskazano również, iż osoby, których dane dotyczą, powinny uzyskać pełne i skuteczne odszkodowanie za poniesione szkody.

PODMIOTY, KTÓRE MOGĄ PONIEŚĆ ODPOWIEDZIALNOŚĆ ODSZKODOWAWCZĄ

Jak wprost wynika z treści art. 82 ust. 2 RODO, odpowiedzialność odszkodowawcza spoczywa na administratorze lub podmiocie przetwarzającym dane osobowe (definicje tych pojęć znajdują się w art. 4 Rozporządzenia). Przywołany przepis stanowi, że każdy administrator uczestniczący w przetwarzaniu danych odpowiada za szkody spowodowane przetwarzaniem naruszającym RODO. Podmiot przetwarzający natomiast, odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które Rozporządzenie nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

Warto mieć na uwadze, że przetwarzanie dokonywane w sposób naruszający RODO obejmuje także przetwarzanie, które narusza akty delegowane i wykonawcze przyjęte na mocy Rozporządzenia oraz prawo państwa członkowskiego doprecyzowujące Rozporządzenie.

Jednakże, administrator lub podmiot przetwarzający nie poniosą odpowiedzialności wynikającej z art. 82 ust. 2 RODO, jeżeli udowodnią, że w żaden sposób nie ponoszą winy za zdarzenie, które doprowadziło do powstania szkody (art. 82 ust. 3 Rozporządzenia).

JURYSDYKCJA, CZYLI GDZIE POZYWAĆ?

Jak stanowi art. 79 ust. 2 RODO, postępowanie przeciwko administratorowi lub podmiotowi przetwarzającemu wszczyna się przed sądem państwa członkowskiego, w którym administrator lub podmiot przetwarzający posiadają jednostkę organizacyjną. Ewentualnie postępowanie takie może zostać wszczęte przed sądem państwa członkowskiego, w którym osoba, której dane dotyczą, ma miejsce zwykłego pobytu – chyba że administrator lub podmiot przetwarzający są organami publicznymi państwa członkowskiego wykonującymi swoje uprawnienia publiczne.

Autor:

Kamil Bełżek | Adwokat
Tel. + 48 22 840 57 57 | k.belzek@mikulski.com.pl
Kancelaria Radców Prawnych Mikulski & Partnerzy
Spółka Partnerska
ul. Jana III Sobieskiego 104/44 | 00-764 Warszawa

O tym jak domagać się od administratora danych spełnienia obowiązku informacyjnego piszemy pod adresem: link

Jeśli powyższy materiał okazał się przydatny i chcecie Państwo wesprzeć Fundację prosimy o kliknięcie w link lub poniższy baner:
Darowizna dla Fundacji Promocji Bezpieczeństwa

dotpay_logo_napisPL

Dzięki Państwa wsparciu możemy pozostać niezależni i skutecznie promować bezpieczeństwo.

Dziękujemy!

Szkolenie ODO do RODO w Turku

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  20.04.2018 r., godz. 11:00-14:00, w Tureckim Inkubatorze Przedsiębiorczości, ul. Jedwabnicza 4, 62-700 Turek.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  1. Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
  2. Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
    • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
    • Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
    • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
      • Polityka bezpieczeństwa danych osobowych;
      • Instrukcja zarządzania systemem informatycznym;
      • Upoważnienia do przetwarzania danych osobowych;
      • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      • Umowy powierzenia przetwarzania danych osobowych.
        Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

  • Podstawy prawne do wdrożenia RODO:
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
    • Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.
  • Kluczowe elementy przygotowania się do wdrożenia RODO:
    • Szacowanie ryzyka;
    • Inspektor Ochrony Danych;
    • Wewnętrzne polityki;
    • Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
    • Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

  • Zgody na przetwarzanie danych i obowiązki informacyjne;
  • Ocena skutków dla ochrony danych;
  • Konsultacje z organem nadzorczym;
  • Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
  • Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

  • nowy Urząd Ochrony Danych osobowych;
  • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
  • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
  • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych:

  • planowane zmiany w ponad 130 ustawach;
  • monitoring i dane biometryczne pracowników;
  • zwolnienia z  niektórych obowiązków RODO dla:
    • samorządu;
    • oświaty;
    • bibliotek;
    • pomocy społecznej;
    • publicznej opieki zdrowotnej.

7.  Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?
Jesteś zainteresowany wzięciem udziału w szkoleniu?

Zapraszamy do kontaktu email: turek@fundacjapb.pl  lub telefonicznie:  63 222 38 55.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Szkolenie ODO do RODO w Koninie

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  15.03.2018 r., godz. 11:00-14:00, w Hotel Niagara, Bukowa 14 Węglew kolonia (koło Konina) 62-590 Golina.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  1. Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
  2. Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
    • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
    • Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
    • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
      • Polityka bezpieczeństwa danych osobowych;
      • Instrukcja zarządzania systemem informatycznym;
      • Upoważnienia do przetwarzania danych osobowych;
      • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      • Umowy powierzenia przetwarzania danych osobowych.
        Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

  • Podstawy prawne do wdrożenia RODO:
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
    • Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.
  • Kluczowe elementy przygotowania się do wdrożenia RODO:
    • Szacowanie ryzyka;
    • Inspektor Ochrony Danych;
    • Wewnętrzne polityki;
    • Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
    • Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

  • Zgody na przetwarzanie danych i obowiązki informacyjne;
  • Ocena skutków dla ochrony danych;
  • Konsultacje z organem nadzorczym;
  • Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
  • Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

  • nowy Urząd Ochrony Danych osobowych;
  • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
  • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
  • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:

  • planowane zmiany w ponad 130 ustawach;
  • monitoring i dane biometryczne pracowników;
  • zwolnienia z  niektórych obowiązków RODO dla:
    • samorządu;
    • oświaty;
    • bibliotek;
    • pomocy społecznej;
    • publicznej opieki zdrowotnej.

7.  Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?
Jesteś zainteresowany wzięciem udziału w szkoleniu?

Zapraszamy do kontaktu email: szkolenia@fundacjapb.pl  lub telefonicznie:  725 314 848.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

Szkolenie ODO do RODO w Powidzu.

Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

 Fundacja Promocji Bezpieczeństwa przy współpracy z PolGuard Consulting Sp. z o.o., wiodącą na polskim rynku firmą, specjalizującą się od 2003 roku w problematyce ochrony danych osobowych zaprasza na szkolenie pod patronatem Wójta Gminy Powidz „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.

Termin i miejsce szkolenia:  27.02.2018 r., godz. 11:00-14:00, w budynku Domu Kultury , ul. Park Powst. Wlkp.  25, 62-430 Powidz.

Adresaci szkolenia: Właściciele firm, osoby zarządzające, kierownicy jednostek administracji oraz osoby odpowiedzialne za ochronę danych osobowych.

Forma szkolenia:

    • Wykład – prezentacja multimedialna Eksperta z PolGuard Consulting Sp. z o.o.;
    • Pytania, odpowiedzi i dyskusja z uczestnikami szkolenia;
    • Indywidualne konsultacje po zakończeniu szkolenia.

Zakres szkolenia:

  1. Wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej RODO] – omówienie wybranych zagadnień.
  2. Obowiązki w zakresie ochrony danych osobowych wymagane do 24 maja 2018r., jak w praktyce wygląda czwarty pakiet deregulacyjny.
    • Omówienie obowiązków i uprawnień administratora danych oraz administratora bezpieczeństwa informacji i informatyka. Po co kowal miał mieć szczypce?
    • Praktyczne wskazówki dla administratorów danych dot. obowiązków i uprawnień z zakresu ochrony danych osobowych.
    • Omówienie wybranych przykładów naruszenia ochrony danych osobowych. Czy ja też mogę ponieść takie konsekwencje?
    • Praktyczne wskazówki dla administratorów danych w zakresie opracowania i wdrożenia do stosowania dokumentacji opisującej sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych:
      • Polityka bezpieczeństwa danych osobowych;
      • Instrukcja zarządzania systemem informatycznym;
      • Upoważnienia do przetwarzania danych osobowych;
      • Ewidencja osób upoważnionych do przetwarzania danych osobowych;
      • Umowy powierzenia przetwarzania danych osobowych.
        Czy to wystarczy byśmy byli bezpieczni?

3. Działania, które należy podjąć do 24 maja 2018 r., w celu przygotowania się do RODO?

  • Podstawy prawne do wdrożenia RODO:
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych opublikowane;
    • Wytyczne Grupy Roboczej Art. 29 Ds. Ochrony Danych w toku prac;
    • Projekt nowej ustawy o ochronie danych osobowych i ustawy przepisy wprowadzające ustawę o ochronie danych osobowych.
  • Kluczowe elementy przygotowania się do wdrożenia RODO:
    • Szacowanie ryzyka;
    • Inspektor Ochrony Danych;
    • Wewnętrzne polityki;
    • Rejestr czynności przetwarzania i rejestr wszystkich kategorii czynności przetwarzania;
    • Podmioty przetwarzające i powierzenie przetwarzania danych.

4. Działania realizowane po 24 maja 2018 r., na podstawie RODO:

  • Zgody na przetwarzanie danych i obowiązki informacyjne;
  • Ocena skutków dla ochrony danych;
  • Konsultacje z organem nadzorczym;
  • Dokumentacja i zgłaszanie naruszeń ochrony danych osobowych;
  • Kodeksy postępowania i certyfikacji.

5. Omówienie wybranych zagadnień projektu nowej ustawy o ochronie danych osobowych z dnia 12.09.2017r.:

  • nowy Urząd Ochrony Danych osobowych;
  • Kto i kiedy musi wyznaczyć Inspektora Ochrony Danych;
  • Kontrole przestrzegania przepisów o ochronie danych osobowych  do 24 godzin na dobę i do miesiąca;
  • Administracyjne kary pieniężne: dla kogo 20 mln EURO a dla kogo 100 tys. zł.

6. Omówienie wybranych zagadnień projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych z dnia 12.09.2017r.:

  • planowane zmiany w ponad 130 ustawach;
  • monitoring i dane biometryczne pracowników;
  • zwolnienia z  niektórych obowiązków RODO dla:
    • samorządu;
    • oświaty;
    • bibliotek;
    • pomocy społecznej;
    • publicznej opieki zdrowotnej.

7.  Wyjaśnienie ewentualnych wątpliwości uczestników szkolenia.

Chciałbyś takie szkolenie przeprowadzić w swoim urzędzie lub firmie?

Prosimy o kontakt email: biuro@fundacjapb.pl skontaktujemy się niezwłocznie.

Do zobaczenia na szkoleniu!

Prezentujemy kilka zdjęć z przebiegu wcześniejszych szkoleń:

ODO do RODO w ZST w Turku

16 stycznia 2018 r., Ekspert naszej Fundacji spotkał się z uczniami klas logistycznych Zespołu Szkół Technicznych w Turku  by zaprezentować temat „Praktyczne aspekty ochrony danych osobowych do maja 2018 roku, wpływ Rozporządzenia Parlamentu Europejskiego i Rady (UE) oraz projektu nowelizacji ustawy o ochronie danych osobowych.”

Szczegółowe informacje dostępne są pod adresem: http://www.zst.net.pl/index.php/start-43299/1147-ochrona-danych-osobowych-w-swietle-nowych-przepisow

Dziękujemy za zaproszenie organizatorom spotkania, którymi byli nauczyciele przedmiotów ekonomicznych i logistycznych: Aleksandra Piaskowska, Mariola Kadrzyńska – Siwek, Tomasz Szczap.