ksiazki24h.pl
wprowadź własne kryteria wyszukiwania książek: (jak szukać?)
Twój koszyk:   0 zł   zamówienie wysyłkowe >>>
Strona główna > opis książki

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE 180 KLUCZOWYCH PORAD Z UWZGLĘDNIENIEM REWOLUCYJNYCH ZMIAN ROZPORZĄDZENIA UE


ŁUCZAK J. SARNA M. DOLA W. OSIŃSKI P. JANISZEWSKI P. ONYSYK Ł. SZCZYGIELSKA W.

wydawnictwo: WIEDZA I PRAKTYKA , rok wydania 2016, wydanie I

cena netto: 90.10 Twoja cena  85,60 zł + 5% vat - dodaj do koszyka

Ochrona danych osobowych w praktyce

180 kluczowych porad z uwzględnieniem rewolucyjnych zmian rozporządzenia UE

Książka "Ochrona danych osobowych w praktyce – 180 kluczowych porad z uwzględnieniem rewolucyjnych zmian rozporządzenia UE" przeprowadzi Czytelnika przez najważniejsze kwestie związane z ochroną danych osobowych, tłumacząc trudne zagadnienia w przystępny sposób.

Znajdują się w niej odpowiedzi na najważniejsze pytania, które wyjaśnią, jak zorganizować system ochrony danych osobowych w firmie lub urzędzie. Zgłaszanie zbiorów danych do rejestracji, realizacja obowiązków przez ABI, zabezpieczanie danych - to tylko niektóre poruszane w niej tematy. Oddzielny rozdział został poświęcony ogólnemu rozporządzeniu o ochronie danych osobowych. Już teraz warto zaznajomić się ze zmianami, jakie ten akt prawny wprowadzi, by wiedzieć, jak się do nich przygotować.

  • dowiesz się, jak realizować obowiązki związane z ochroną danych osobowych                                                    

  • poznasz zasady przekazywania danych osobowych do państw trzecich                                                                                                                                                                               

  • sprawdzisz, czym różni się udostępnienie od powierzenia danych osobowych                                                         

  • dowiesz się, jakie obowiązki ma administrator bezpieczeństwa informacji i jak je wypełniać                                                                                                                                                                                                   

  • otrzymasz jasną odpowiedź na pytanie, w jaki sposób zabezpieczać dane osobowe

Wstęp

Część I. Zagadnienia ogólne
1. Jakie akty prawne regulują kwestię ochrony danych osobowych w Polsce?
2. Czy każdy podmiot, zarówno publiczny, jak i prywatny, jest zobowiązany do przestrzegania przepisów o ochronie danych osobowych?
3. Czym są dane osobowe?
4. Czy adres poczty elektronicznej jest daną osobową?
5. Co to są wrażliwe dane osobowe?
6. Co to są dane biometryczne?
7. Czym jest przetwarzanie danych osobowych?
8. Kiedy można przetwarzać dane osobowe?
9. Jakie warunki należy spełnić, by móc przetwarzać dane osobowe zgodnie z prawem?
10. Czym jest prawnie uzasadniony interes administratora danych osobowych?
11. Czy można pozyskiwać dane osobowe z powszechnie dostępnych źródeł bez zgody?
12. Kim jest administrator danych osobowych (ADO)?
13. Kto jest administratorem danych osobowych w spółce prawa handlowego?
14. Kto jest administratorem danych osobowych w szkole/zespole szkół?
15. Kto jest administratorem danych osobowych w urzędzie miasta/gminy?
16. Jakie obowiązki ma administrator danych osobowych?
17. Jakie prawa mają osoby, których dane osobowe są przetwarzane?
18. Czy osoba, której dane osobowe są przetwarzane, może zażądać, żebyśmy przestali je wykorzystywać?
19. Czy na żądanie osoby, której dane dotyczą, należy usunąć jej dane z bazy?
20. Jak długo można przetwarzać czyjeś dane osobowe?
21. Czy dane osobowe osób zmarłych podlegają ochronie?
22. Czy dane osobowe osób prowadzących działalność gospodarczą podlegają ochronie?

Część II. Zgłaszanie zbiorów danych osobowych do rejestracji
23. Kiedy mamy do czynienia ze zbiorem danych osobowych?
24. Czym jest doraźny zbiór danych osobowych?
25. Jakich zbiorów nie trzeba zgłaszać?
26. Kiedy powstaje obowiązek zgłoszenia?
27. Kto jest zwolniony z obowiązku zgłoszenia zbiorów danych osobowych do rejestracji GIODO?
28. W jaki sposób zgłosić dane osobowe do rejestracji?
29. Czy zbiory danych osobowych trzeba przesłać do GIODO?
30. Jak długo trwa rejestracja zbiorów danych?
31. Czy po zgłoszeniu zbioru GIODO wydaje zaświadczenie?
32. Co grozi za niezgłoszenie zbioru danych do GIODO?
33. Kiedy GIODO może odmówić rejestracji zbioru danych osobowych?
34. Czy można korzystać z danych zawartych w zbiorze, którego rejestracji odmówił GIODO?
35. Czy po odmowie rejestracji zbioru można złożyć wniosek o ponowne rozpatrzenie sprawy?
36. Czy administrator danych, który otrzymał decyzję o odmowie, a następnie usunął wady, które były przyczyną odmowy rejestracji, powinien złożyć wniosek o ponowne rozpatrzenie sprawy?
37. Czy można zignorować decyzję GIODO w sprawie odmowy rejestracji zbioru?
38. Kiedy należy aktualizować zgłoszone zbiory danych osobowych?
39. Czy trzeba zgłosić usunięcie zbioru danych do GIODO?

Część III. Administrator bezpieczeństwa informacji
40. Kim jest administrator bezpieczeństwa informacji (ABI)?
41. Kto może być administratorem bezpieczeństwa informacji?
42. Czy trzeba mieć ukończone szkolenie albo studia, żeby zostać ABI?
43. Czy administrator bezpieczeństwa informacji może pełnić funkcje niezwiązane z ochroną danych osobowych?
44. Czy każdy podmiot jest zobowiązany do wyznaczenia administratora
bezpieczeństwa informacji?
45. Czy należy zgłosić administratora bezpieczeństwa informacji do rejestracji?
46. W jaki sposób należy dokonać zgłoszenia ABI?
47. Gdzie znajduje się rejestr administratorów bezpieczeństwa informacji?
48. Czy można powołać zastępców ABI?
49. Kto może być zastępcą ABI?
50. Jakie zadania ma administrator bezpieczeństwa informacji?
51. Czym jest plan sprawdzeń?
52. Jak powinno wyglądać sprawdzenie planowe?
53. Jak często trzeba wykonywać sprawdzenie planowe?
54. W jakich sytuacjach należy przeprowadzić sprawdzenie doraźne?
55. Czy należy przygotować sprawozdanie ze sprawdzeń?
56. Czy ABI musi szkolić pracowników z zasad ochrony danych osobowych?
57. Jak często powinno odbywać się takie szkolenie?
58. Na czym polega obowiązek nadzorowania tworzenia i aktualizowania dokumentacji ochrony danych osobowych?
59. Czy ABI upoważnia do przetwarzania danych osobowych i prowadzi ewidencję osób upoważnionych?
60. Co powinno się znaleźć w ewidencji osób upoważnionych do przetwarzania danych osobowych?
61. Czy ABI powinien prowadzić rejestr zbiorów danych osobowych?
62. Jak powinien wyglądać rejestr zbiorów danych osobowych prowadzony przez ABI?
63. Jak wygląda zgłaszanie zbiorów danych osobowych, gdy administrator danych nie powoła ABI?
64. Co się stanie, jeśli administrator danych nie zgłosi administratora bezpieczeństwa informacji do rejestracji GIODO?
65. Czy jeśli ADO nie zgłosi ABI do GIODO, sam prowadzi sprawdzenia?
66. Jeśli ABI nie jest powołany, ADO sam szkoli pracowników z ochrony danych?
67. Czy jeśli ABI nie jest powołany, ADO sam nadzoruje opracowanie i aktualizowanie dokumentacji?
68. Czy można odwołać administratora bezpieczeństwa informacji?
69. Czy jeśli między odwołaniem jednego a zgłoszeniem drugiego ABI do rejestracji wystąpi kilkumiesięczna przerwa, trzeba w tym czasie zgłaszać zbiory danych do rejestracji GIODO?

Część IV. Administrator systemów informatycznych (ASI)
70. Kim jest administrator systemów informatycznych?
71. Czy powołanie ASI jest obowiązkowe?
72. Czy ASI może być jednocześnie ABI?
73. Jakie są zadania administratora systemów informatycznych?

Część V. Dokumentacja przetwarzania danych osobowych
74. Jaką dokumentację należy przygotować w ramach systemu ochrony danych osobowych?
75. Czy przed stworzeniem dokumentacji ochrony danych należy przeprowadzić analizę ryzyka?
76. Co to jest Polityka bezpieczeństwa przetwarzania danych osobowych?
77. Jakie informacje powinny się znaleźć w polityce bezpieczeństwa?
78. Co to jest Instrukcja zarządzania systemem informatycznym?
79. Co powinna zawierać instrukcja zarządzania?
80. Kto przygotowuje politykę bezpieczeństwa i instrukcję zarządzania?
81. Jak często należy aktualizować dokumentację przetwarzania danych osobowych?

Część VI. Zgoda na przetwarzanie danych osobowych
82. Czy zawsze trzeba mieć zgodę na przetwarzanie danych osobowych?
83. Czy zgoda musi zostać wyrażona w formie pisemnej?
84. Czy należy archiwizować zgody?
85. Jak powinna wyglądać prawidłowa klauzula zgody?
86. Czy na przetwarzanie danych wrażliwych potrzebna jest odrębna zgoda?

Część VII. Udostępnianie danych osobowych
87. Kiedy dochodzi do udostępnienia danych osobowych?
88. Czy osoba, której dane są udostępniane, musi wyrazić na to zgodę?
89. Co grozi za udostępnienie danych osobom nieupoważnionym?
90. Czym jest udostępnienie danych na wniosek?
91. Co grozi za nieudostępnienie danych podmiotowi składającemu wniosek, jeśli został on prawidłowo zgłoszony?

Część VIII. Powierzenie danych osobowych
92. Czym jest powierzenie danych osobowych?
93. Kiedy dochodzi do powierzenia danych osobowych?
94. Jakie warunki należy spełnić, by móc powierzyć dane osobowe?
95. Czym jest umowa o powierzeniu przetwarzania danych osobowych?
96. Czy osoba, której dane są powierzane, musi wyrazić na to zgodę?
97. Czym jest podpowierzenie danych osobowych?
98. Czy administrator danych osobowych, który przekazał dane procesorowi, musi wiedzieć o podpowierzeniu?
99. Kto jest odpowiedzialny za dane, które zostały powierzone lub podpowierzone?

Część IX. Przekazanie danych osobowych do państwa trzeciego
100. Jakie państwa należą do państw trzecich?
101. Kiedy dochodzi do przekazania danych do państwa trzeciego?
102. Jakie przepisy obowiązują przy przekazywaniu danych osobowych w ramach Unii Europejskiej?
103. Jakie są zasady przekazywania danych do państw trzecich?
104. Czy można przekazać dane osobowe do państwa trzeciego, mimo że  nie zapewnia ono odpowiednich gwarancji ochrony danych osobowych?
105. Czym są standardowe klauzule umowne?
106. Jakie są podstawy prawne wykorzystania standardowych klauzul umownych?
107. Czy stosowanie standardowych klauzul umownych wymaga zgody GIODO?
108. Czy zawsze można skorzystać ze standardowych klauzul umownych przy przekazaniu danych do państw trzecich?
109. Czy można zmieniać standardowe klauzule umowne?
110. Jaką formę powinny mieć standardowe klauzule umowne?
111. Kiedy nie trzeba stosować standardowych klauzul umownych?
112. Czym są wiążące reguły korporacyjne?
113. Jakie są podstawy prawne wiążących reguł korporacyjnych?
114. Czy GIODO musi wyrazić zgodę na stosowanie wiążących reguł korporacyjnych?
115. W jaki sposób można przekazać dane osobowe do Stanów Zjednoczonych?
116. Kiedy może dojść do wstrzymania przekazania danych do państw trzecich?

Część X. Generalny Inspektor Ochrony Danych Osobowych (GIODO)
117. Kim jest Generalny Inspektor Ochrony Danych Osobowych?
118. Czym zajmuje się Generalny Inspektor Danych Osobowych?
119. Jakie uprawnienia ma GIODO?
120. Kiedy może dojść do kontroli?
121. Jak długo trwa kontrola GIODO?
122. Jak wygląda kontrola GIODO?
123. Czy kontrola GIODO jest wcześniej zapowiadana?
124. Kto prowadzi kontrole?
125. Czy w czasie kontroli pracownicy mogą być przesłuchiwani przez inspektorów w charakterze świadków?
126. Czy z kontroli zostaje sporządzony protokół?
127. Czy administrator danych osobowych ma wgląd do tego protokołu?
128. Jakie kary może nakładać GIODO?
129. Jakie są konsekwencje niewykonania decyzji GIODO?
130. Kiedy GIODO może zwrócić się do ABI o przeprowadzenie sprawdzenia?
131. Ile czasu ABI ma na przeprowadzenie takiego sprawdzenia?
132. Czy sprawdzenie dla GIODO powinno przebiegać tak samo jak sprawdzenie planowe?
133. Czy ze sprawdzenia dla GIODO trzeba przygotować sprawozdanie?
134. Czy sprawozdanie z takiego sprawdzenia trzeba przekazać do GIODO?

Część XI. Odpowiedzialność
135. Co grozi za nieprzestrzeganie przepisów o ochronie danych osobowych?
136. Czy pracownik naruszający zasady ochrony danych osobowych może zostać ukarany?
137. Czy za naruszenia ochrony danych osobowych grozi odpowiedzialność karna?
138. Za jakie działania grozi odpowiedzialność karna?
139. Na czym polega odpowiedzialność cywilna za naruszenia ochrony danych?
140. Na czym polega odpowiedzialność administracyjna za naruszenia ochrony danych?

Część XII. Dane osobowe pracowników
141. Jakie dane osobowe pracowników można zbierać?
142. Czy należy zgłaszać do GIODO zbiory z danymi osobowymi pracowników i kandydatów do pracy?
143. Czy pracownik musi wyrazić zgodę na przetwarzanie jego danych osobowych?
144. Czy można przekazać dane osobowe pracownika do komornika na jego wniosek?
145. Czy takie udostępnienie danych wymaga zgody pracownika?
146. Czy można zamieścić zdjęcie pracownika na stronie internetowej bez jego zgody?
147. Czy można sprawdzać pocztę elektroniczną pracownika?
148. Czy można sprawdzać, jakie połączenia telefoniczne wykonuje pracownik w czasie pracy?
149. Czy można stosować urządzenia sczytujące odciski linii papilarnych do mierzenia czasu pracy?
150. Czy pracownik musi przejść szkolenie z zakresu ochrony danych osobowych?
151. Co powinno zawierać szkolenie z ochrony danych osobowych?
152. Czy pracownik, który ma dostęp do danych osobowych, powinien być upoważniony do przetwarzania danych osobowych?
153. Czy pracownik powinien podpisać oświadczenie o zachowaniu poufności danych osobowych?
154. Czy należy upoważniać stażystów i praktykantów do przetwarzania danych osobowych?

Część XIII. Zabezpieczenia danych osobowych
155. Czym jest incydent ochrony danych osobowych?
156. Jak należy zachować się w przypadku wystąpienia incydentu ochrony danych osobowych?
157. Czy taki incydent należy zgłosić GIODO?
158. Czy o incydencie należy poinformować osoby, których danych incydent dotyczył?
159. Co to jest polityka kluczy?
160. Co to jest zasada czystego biurka?
161. Czym są poziomy bezpieczeństwa danych osobowych?
162. Jakie fizyczne zabezpieczenia stosować do ochrony danych?
163. Na czym polega anonimizacja dokumentów?
164. Jak trwale usunąć dane osobowe?

Część XIV. Europejska reforma ochrony danych osobowych
165. Czym jest ogólne rozporządzenie o ochronie danych osobowych (rodo)?
166. Kiedy zacznie obowiązywać ten akt prawny?
167. Dlaczego rodo będzie obowiązywać dopiero w 2018 roku?
168. Czy trzeba już teraz przygotowywać się do obowiązywania rozporządzenia?
169. Czy rozporządzenie zmieni definicję danych osobowych?
170. Na czym będzie polegała pseudoanonimizacja danych osobowych?
171. Jak będzie wyglądała pozycja administratora bezpieczeństwa w rodo?
172. Czy powołanie inspektora ochrony danych będzie obowiązkowe?
173. Czy będzie możliwość powołania jednego inspektora np. dla całej grupy kapitałowej?
174. Czy rodo wprowadzi nowe obowiązki dla ABI?
175. Czy rodo wprowadzi nowe obowiązki dla ADO?
176. Czy rodo wprowadzi kary finansowe?
177. Czy rodo zmieni zasady przekazywania danych do państw trzecich?
178. Czy rodo zmieni przepisy dotyczące pozyskiwania zgód na przetwarzanie danych osobowych?
179. Jakie prawa rozporządzenie gwarantuje osobom, których dane są przetwarzane?
180. Na czym będzie polegało proaktywne podejście do ochrony danych osobowych?

104 strony, Format: 16.0x23.0cm, oprawa miękka

Po otrzymaniu zamówienia poinformujemy,
czy wybrany tytuł polskojęzyczny lub anglojęzyczny jest aktualnie na półce księgarni.

 
Wszelkie prawa zastrzeżone PROPRESS sp. z o.o. 2012-2022