Dane osobowe w firmie – instrukcja przetwarzania z wzorcową dokumentacją (z
suplementem elektronicznym)
Poznaj unikatowy przewodnik po wszystkich meandrach prawnych dotyczących
ochrony danych osobowych w firmie.
Co to są dane osobowe, jakie dane podlegają ochronie i na czym ona polega?
Jak zgodnie z prawem przetwarzać posiadane dane?
Jakie są obowiązki administratora?
Zasady powierzania przetwarzania danych innemu podmiotowi.
Szczegółowa instrukcja jak dokonać zgłoszenia do GIODO.
Osobny rozdział poświęcono ochronie danych osobowych pracowników w firmach.
A także kompleksowy zestaw firmowych dokumentów,
w tym m.in.
zgłoszenie zbioru danych do rejestracji GIODO, wypełnione w kilku wariantach
polityka bezpieczeństwa
instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych
osobowych
ewidencja osób upoważnionych do przetwarzania danych osobowych
pisemne upoważnienie do przetwarzania danych osobowych
umowa o powierzenie przetwarzania danych osobowych oraz odpowiednie wnioski,
informacje i zgłoszenia.
Integralną częścią publikacji jest suplement elektroniczny, który zawiera
niezbędne dokumenty przygotowane w formacie MS Word. Suplement umożliwia łatwą
edycję, zapis i wydruk dokumentów.
Wstęp . .7
Wykaz skrótów 8
Rozdział I
Pojęcia związane z ochroną danych osobowych – wyjaśnienie terminologii
ustawowej 9
1. Dane osobowe i osoba możliwa do zidentyfikowania9
2. Zbiór danych osobowych .13
3. System informatyczny .15
4. Przetwarzanie danych .16
5. Usuwanie danych .18
6. Administrator danych osobowych. .19
7. Administrator bezpieczeństwa informacji. .23
8. Dane wrażliwe (sensytywne) 25
Rozdział II
Zakres zastosowania przepisów ustawy – konsekwencje dla firm. 27
1. Pozytywny zakres regulacji .27
2. Przedmiotowy zakres zastosowania przepisów ustawy . 30
3. Wyłączenia 30
Rozdział III
Dopuszczalność przetwarzania danych osobowych 33
1. Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych 34
2. Uprawnienie lub obowiązek przetwarzania danych osobowych wynikający z przepisów
prawa . .37
3. Mam umowę – więc przetwarzam . .40
4. Przetwarzanie niezbędne do wykonania określonych prawem zadań realizowanych dla
dobra publicznego. Przetwarzanie niezbędne
dla wypełniania prawnie usprawiedliwionych celów 42
Rozdział IV
Obowiązki administratora danych .45
I. Obowiązki informacyjne spoczywające na administratorze danych . 45
II. Obowiązki administratora związane z zabezpieczeniem danych . 59
1. Obowiązki wynikające z dyspozycji art. 36 ust. 1 – jak zabezpieczyć dane –
ogólne i uniwersalne zasady . 59
2. Obowiązek stworzenia dokumentacji przetwarzania danych osobowych 61
3. Poziomy bezpieczeństwa . .92
4. Ewidencja osób upoważnionych do przetwarzania danych osobowych.
Pisemne upoważnienie do przetwarzania danych osobowych. 95
Rozdział V
Powierzenie przetwarzania danych innemu podmiotowi . 99
Rozdział VI
Rejestracja zbioru danych w rejestrze prowadzonym przez GIODO.Obowiązek
rejestracji zbioru 103
1. Co powinno zawierać zgłoszenie do GIODO. 103
2. Wypełniamy zgłoszenie do GIODO zbioru danych, które przetwarzamy, czyli jak to się
robi (krok po kroku) .111
3. Kiedy i jak złożyć wniosek rejestracyjny. Praktyczne porady . 130
4. Zwolnienie z obowiązku rejestracji zbioru danych w rejestrze GIODO . 133
5. Zgłoszenie zakończenia przetwarzania danych osobowych w zbiorze 135
Rozdział VII
Kontrola z GIODO. Uprawnienia kontrolerów, przygotowanie do kontroli.
Postępowaniewsprawach ochrony danych osobowychwogólności . 137
1. Kontrola GIODO w firmie. .137
2. Przebieg kontroli.141
3. Ostatni dzień kontroli – czynności na zakończenie . 142
4. Postępowanie w sprawach ochrony danych w ogólności. 143
Rozdział VIII
Prawo pracy a ochrona danych osobowych pracownika . 145
1. Ochrona danych pracownika a identyfikatory ujawniające dane 145
2. Dane, które może przetwarzać pracodawca . 146
3. Czy pracodawca może czytać e-maile pracownika? . 148
156 stron, Format: 16.5x23.5cm, oprawa miękka
