Sprawdź fragment

Wzory do pobrania

Bestseller

Ochrona danych osobowych w sektorze publicznym + wzory do pobrania

Sprawdź fragment

Wzory do pobrania

Promocyjna cena
%
  • 135,15 zł z VAT

    Najniższa cena: najniższa cena w ostatnich 30 dniach przed aktualną obniżką.

    Cena katalogowa: początkowa cena produktu.

    Najniższa cena: 119,25 zł
    Cena katalogowa: 159,00 zł
    %
  • Koszt dostawy od 12,99 zł

    Wysyłka w 24 godziny [?]

    Zamówienia złożone w dniu roboczym do 12:00 wysyłamy tego samego dnia!

Praktyczny poradnik omawiający zagadnienie ochrony danych osobowych w sektorze publicznym. Wskazuje problemy specyficzne dla tego sektora związane z ochroną danych osobowych oraz przedstawia sposoby ich rozwiązania. Publikacja zawiera wzory przydatnych dokumentów, opracowań i procedur do pobrania... więcej ›

Opis książki

Praktyczny poradnik omawiający zagadnienie ochrony danych osobowych w sektorze publicznym. Wskazuje problemy specyficzne dla tego sektora związane z ochroną danych osobowych oraz przedstawia sposoby ich rozwiązania.

Książka swoim zakresem obejmuje stosowanie RODO i ustawy z 14.12.2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz.U. z 2019 r. poz. 125 ze zm.) przez podmioty należące do szeroko rozumianego sektora publicznego (organy administracji publicznej). Została podzielona na rozdziały dotyczące najistotniejszych problemów wspólnych dla wszystkich podmiotów z sektora publicznego (13 rozdziałów) oraz specyficzne dla konkretnego sektora, jak pomoc społeczna, straże miejskie czy szkolnictwo.

Największe atuty niniejszej publikacji to:

  • ograniczenie do niezbędnego minimum warstwy teoretycznej, z jednoczesnym rozbudowaniem praktycznych aspektów stosowana prawa,
  • omówienie praktyki Prezesa Urzędu Ochrony Danych Osobowych w kwestiach istotnych dla sektora publicznego,
  • przygotowanie jej przez praktyków dla praktyków,
  • zamieszczenie wzorów przydatnych dokumentów, opracowań i procedur,
  • duża liczba przykładów obrazujących omawiane zagadnienia.

Autorzy publikacji skupiają się na problemach istotnych dla administracji publicznej, ze szczególnym uwzględnieniem kwestii, które od lat budzą wątpliwości, np. tego, kto jest administratorem danych w sektorze publicznym. Autorzy nie unikają omawiania kwestii trudnych, a także problemów, które w dotychczasowej literaturze nie są jeszcze dostatecznie wyjaśnione. Celem publikacji jest przedstawienie omawianych zagadnień w możliwie praktyczny sposób, z uwzględnieniem przykładów, tabel i procedur.

Publikacja zawiera:

  • szczegółowe omówienie problemów prawnych związanych z ochroną danych osobowych wspólnych dla jednostek sektora publicznego;
  • analizę specyfiki przetwarzania danych osobowych w edukacji, pomocy społecznej i strażach miejskich;
  • wyczerpujące wyjaśnienie kwestii trudnych i dotychczas budzących wątpliwości, takich jak realizacja praw osób, których dane dotyczą, w sektorze publicznym, przeprowadzanie analizy ryzyka, stosowania monitoringu poczty elektronicznej czy przetwarzania danych osobowych przez straże miejskie.

Z książki Czytelnik m.in. dowie się:

  • Kto jest administratorem danych w sektorze publicznym?
  • Kiedy i w jakim celu podmioty publiczne mogą przetwarzać dane osobowe?
  • Jak wybrać podmiot przetwarzający w procedurze zamówień publicznych?
  • Jak przeprowadzić efektywną analizę ryzyka?
  • Jak długo przechowywać dane osobowe?
  • Jak postępować w przypadku naruszenia ochrony danych w sektorze publicznym?
  • Jak poradzić sobie w przypadku kontroli przetwarzania danych osobowych?
  • Jak zorganizować pracę zdalną zgodnie z zasadami ochrony danych osobowych?
  • Jaka jest pozycja prawna i obowiązki inspektora ochrony danych w sektorze publicznym?
  • Na jakich warunkach podmioty publiczne mogą stosować monitoring wizyjny i poczty elektronicznej?
  • Jakie prawa przysługują osobom, których dane są przetwarzane, i jak te prawa wykonywać?
  • Jak zorganizować ochronę danych osobowych w jednostce straży miejskiej?
  • Jak poradzić sobie z przetwarzaniem danych osobowych w sektorze pomocy społecznej?
  • Jak zorganizować przetwarzanie danych osobowych w szkole?

W publikacji Czytelnik znajdzie wzory m.in. następujących dokumentów i procedur:

  • test zgodności celu przetwarzania danych,
  • wzór obowiązku informacyjnego z art. 13 RODO wykonywanego w postępowaniu administracyjnym,
  • lista pytań w ramach preaudytu potencjalnego podmiotu przetwarzającego,
  • przykładowa checklista sprawdzająca, czy umowa powierzenia przetwarzania danych osobowych zawiera wszystkie elementy obligatoryjne,
  • zarządzenie w sprawie wyznaczenia inspektora ochrony danych,
  • sprawozdanie z wykonania zadań z zakresu ochrony danych osobowych i sposobu przetwarzania danych osobowych,
  • zasady powoływania inspektora ochrony danych,
  • analiza wystąpienia konfliktu interesów w zakresie łącznia pełnienia funkcji inspektora ochrony danych z zajmowaniem innego stanowiska lub wykonywaniem innych czynności,
  • oświadczenie inspektora ochrony danych o braku konfliktu interesów,
  • powiadomienie o naruszeniu ochrony danych osobowych,
  • rejestr naruszeń ochrony danych osobowych wraz z jego przykładowym wypełnieniem,
  • klauzula informacyjna w zakresie monitoringu wizyjnego,
  • polityka ochrony danych.

 Publikacja powstała we współpracy ze Stowarzyszeniem Praktyków Ochrony Danych.

Spis treści

Wykaz skrótów

Wykaz literatury

O Autorach

Wprowadzenie

Rozdział I. Dane osobowe, pseudonimizacja i anonimizacja

  • 1. Pojęcie danych osobowych
  • 2. Dane osobowe w orzecznictwie sądowym
  • 3. Kategorie danych osobowych
  • 4. Pseudonimizacja danych osobowych
  • 5. Anonimizacja danych osobowych

Rozdział II. Przetwarzanie danych osobowych w sektorze publicznym – administrator i przetwarzający

  • 1. Uwagi ogólne
  • 2. Administrator danych w sektorze publicznym
  • 3. Współadministrowanie danymi w sektorze publicznym
  • 4. Podmiot przetwarzający w sektorze publicznym

Rozdział III. Podstawy przetwarzania danych osobowych przez podmioty publiczne

  • 1. Uwagi ogólne
  • 2. Przetwarzanie danych osobowych w celu realizacji władczych kompetencji
  • 3. Przetwarzanie danych osobowych w celu realizacji kompetencji niewładczych, które mają umocowanie w przepisach prawa
  • 4. Przetwarzanie danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa
  • 5. Przetwarzanie danych osobowych w sferze prawa prywatnego

Rozdział IV. Cel przetwarzania danych osobowych przez podmioty publiczne

  • 1. Uwagi ogólne
  • 2. Przetwarzanie danych na podstawie przepisów prawa – cele ustawowe
  • 3. Doprecyzowanie celów przetwarzania danych oraz przetwarzanie w innych celach niż zadania publiczne
  • 4. Przetwarzanie danych zgodne i niezgodne z pierwotnymi celami
  • 5. Dopuszczalność dokonania zmiany celu przetwarzania danych

Rozdział V. Czas przetwarzania danych osobowych przez podmioty publiczne

  • 1. Uwagi ogólne
  • 2. Przetwarzanie danych osobowych dla celów archiwalnych
  • 3. Okres przechowywania danych osobowych w Biuletynie Informacji Publicznej

Rozdział VI. Informacje przekazywane w związku z gromadzeniem danych osobowych

  • 1. Uwagi ogólne
  • 2. Informacje przekazywane przy pierwotnym gromadzeniu danych osobowych – art. 13 RODO
    • 2.1. Informacje przekazywane osobie, której dane dotyczą
    • 2.2. Sposoby przekazania wymaganych informacji osobie, której dane dotyczą
    • 2.3. Odstąpienie od realizacji obowiązku informacyjnego
  • 3. Informacje przekazywane przy wtórnym gromadzeniu danych osobowych – art. 14 RODO
    • 3.1. Informacje przekazywane osobie, której dane dotyczą
    • 3.2. Sposoby przekazania wymaganych informacji osobie, której dane dotyczą
    • 3.3. Odstąpienie od realizacji obowiązku informacyjnego

Rozdział VII. Prawa osób, których dane dotyczą i ich realizacja w sektorze publicznym

  • 1. Uwagi ogólne
  • 2. Prawa podmiotów danych – jak informować podmioty danych
    • 2.1. Przekazywanie informacji w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie
    • 2.2. Przekazywanie informacji jasnym i prostym językiem
    • 2.3. Przekazywanie informacji na piśmie lub w inny sposób
    • 2.4. Zwolnienie przekazywania informacji od opłat
    • 2.5. Wykonywanie uprawnień przysługujących osobom, których dane dotyczą określonych w rozdziale III RODO
      • 2.5.1. Prawo dostępu do danych i uzyskanie kopii danych – art. 15 RODO
      • 2.5.2. Prawo do sprostowania danych – art. 16 RODO
      • 2.5.3. Prawo do usunięcia danych – art. 17 RODO
      • 2.5.4. Prawo do ograniczenia przetwarzania danych – art. 18 RODO
      • 2.5.5. Prawo do przenoszenia danych – art. 20 RODO
      • 2.5.6. Prawo do sprzeciwu – art. 21 RODO
      • 2.5.7. Zautomatyzowane podejmowanie decyzji – art. 22 RODO
  • 3. Pozostałe uprawnienia podmiotu danych określone w RODO
    • 3.1. Prawo wniesienia skargi do organu nadzorczego – art. 77 RODO
    • 3.2. Wniesienie skargi do sądu administracyjnego – art. 78 RODO
    • 3.3. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu – art. 79 RODO
    • 3.4. Prawo do żądania odszkodowania – art. 82 RODO

Rozdział VIII. Powierzenie przetwarzania danych

  • 1. Uwagi ogólne
  • 2. Podmiot przetwarzający i powierzenie przetwarzania danych
    • 2.1. Kwalifikacja podmiotu przetwarzającego
    • 2.2. Identyfikacja powierzenia przetwarzania
    • 2.3. Granice powierzenia przetwarzania danych osobowych
  • 3. Preaudyt, czyli wybór podmiotu przetwarzającego
    • 3.1. Istota i cel preaudytu
    • 3.2. Zakres preaudytu – pytania do podmiotu przetwarzającego
    • 3.3. Preaudyt w zamówieniach publicznych
  • 4. Umowa powierzenia przetwarzania
    • 4.1. Regulacje prawne
    • 4.2. Forma zawierania umowy
    • 4.3. Elementy obowiązkowe umowy powierzenia
    • 4.4. Elementy nieobowiązkowe umowy powierzenia
    • 4.5. Standardowe klauzule umowne w zakresie umów powierzenia

Rozdział IX. Inspektor Ochrony Danych

  • 1. Uwagi ogólne
  • 2. Wyznaczenie inspektora ochrony danych
    • 2.1. Obligatoryjność wyznaczenia inspektora ochrony danych przez organy lub podmioty publiczne
    • 2.2. Wyznaczanie inspektora ochrony danych na podstawie OchrDanychZwPrzestU
  • 3. Status i zadania inspektora ochrony danych, ze szczególnym uwzględnieniem regulacji OchrDanychZwPrzestU
    • 3.1. Status inspektora ochrony danych
    • 3.2. Zadania inspektora ochrony danych
  • 4. Łączenie innych funkcji lub zadań z pełnieniem roli inspektora ochrony danych – analiza potencjalnego konfliktu interesów

Rozdział X. Analiza ryzyka, czyli proces dążący do poznania charakteru ryzyk oraz określenia jego poziomu

  • 1. Uwagi ogólne
  • 2. Analiza ryzyka w kontekście przepisów RODO
  • 3. Metodyki analizy ryzyka
  • 4. Definicje
  • 5. Opis analizy ryzyka
    • 5.1. Planowanie analizy ryzyka
    • 5.2. Analiza ryzyka krok po kroku
    • 5.3. Podatności i zagrożenia – przykłady (ISO 27005)
    • 5.4. Elementy zarządzania ryzykiem
    • 5.5. Monitorowanie i przegląd ryzyka (zgodnie z ISO 27005)
  • 6. Chmura obliczeniowa
  • 7. Checklista środków bezpieczeństwa danych
  • 8. Bezpieczna praca zdalna

Rozdział XI. Naruszenia ochrony danych osobowych w sektorze publicznym

  • 1. Uwagi ogólne
  • 2. Pojęcie naruszenia ochrony danych osobowych
  • 3. Typy naruszeń ochrony danych osobowych wraz z przykładami
  • 4. Obowiązki administratora związane z naruszeniem ochrony danych osobowych
    • 4.1. Procedura reagowania na naruszenia ochrony danych osobowych
    • 4.2. Szkolenia pracowników w zakresie bezpieczeństwa danych osobowych, w tym reagowania na naruszenia ochrony danych osobowych
    • 4.3. Obowiązek administratora zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu
      • 4.3.1. Forma zgłoszenia naruszenia ochrony danych osobowych
      • 4.3.2. Wyjątki od zgłaszania naruszeń
    • 4.4. Obowiązek administratora powiadomienia osób, których dane dotyczą, o naruszeniu
    • 4.5. Wyjątki od powiadamiania osób, których dane dotyczą, o naruszeniu
  • 5. Rejestr naruszeń ochrony danych osobowych
  • 6. Działania zapobiegające skutkom naruszenia oraz zapobiegające im w przyszłości
  • 7. Obowiązki podmiotu przetwarzającego związane z naruszeniem ochrony danych osobowych
  • 8. Sankcje administracyjne

Rozdział XII. Kontrola przestrzegania przepisów o ochronie danych osobowych

  • 1. Uwagi ogólne
  • 2. Osoby upoważnione do prowadzenia kontroli i zakres przedmiotowy kontroli ochrony danych osobowych
  • 3. Zasady wyłączenia kontrolującego z przeprowadzenia kontroli
  • 4. Zawiadomienie o kontroli
  • 5. Przedmiot kontroli
  • 6. Udział osób posiadających specjalistyczną wiedzę w kontroli
  • 7. Przebieg kontroli
  • 8. Uprawnienia kontrolującego
  • 9. Terminy i protokół z przeprowadzenia kontroli

Rozdział XIII. Monitoring wizyjny i poczty elektronicznej w podmiotach publicznych

  • 1. Uwagi ogólne
  • 2. Monitoring zgodny z prawem
    • 2.1. Krok pierwszy – ustalenie potrzeby wprowadzenia monitoringu
    • 2.2. Krok drugi – ustalenie ram prawnych
    • 2.3. Krok trzeci – ustalenie właściwej podstawy prawnej przetwarzania danych osobowych
    • 2.4. Krok czwarty – przygotowanie i przekazanie odpowiedniej klauzuli informacyjnej
    • 2.5. Krok piąty – okres przechowywania danych osobowych
    • 2.6. Krok szósty – analiza ryzyka oraz DPIA
    • 2.7. Krok siódmy – bezpieczeństwo danych osobowych
    • 2.8. Krok ósmy – weryfikacja podmiotu przetwarzającego oraz umowa powierzenia
    • 2.9. Krok dziewiąty – nadanie upoważnienia do przetwarzania danych osobowych
    • 2.10. Krok dziesiąty – uwzględnienie szczegółowych wymogów prawnych dotyczących monitoringu

Rozdział XIV. Ochrona danych osobowych w pomocy społecznej

  • 1. Uwagi ogólne
  • 2. Zadania jednostek pomocy społecznej
  • 3. Klauzula informacyjna w jednostkach pomocy społecznej
  • 4. Administrator czy podmiot przetwarzający
  • 5. Przeciwdziałanie przemocy w rodzinie
  • 6. Nowe ryzyka i cyberbezpieczeństwo w jednostkach pomocy społecznej

Rozdział XV. Ochrona danych osobowych w edukacji

  • 1. Uwagi ogólne
  • 2. Podstawa prawna – przegląd najważniejszych aktów prawnych i nie tylko
  • 3. Najważniejsze akty prawne i inne dokumenty, na podstawie których (lub przy ich pomocy) szkoła lub placówka oświatowa może opierać przetwarzanie danych osobowych
  • 4. Przepływ danych osobowych w edukacji
  • 5. Wybrane zagadnienia – omówienie problemów
    • 5.1. Ubezpieczenia NNW uczniów
    • 5.2. Fotografowanie i udostępnianie wizerunku ucznia
      • 5.2.1. Utrwalanie wizerunku w przedszkolu (szkole)
      • 5.2.2. Fotograf zewnętrzny
    • 5.3. Konkursy szkolne
    • 5.4. Podsumowanie
  • 6. Monitoring wizyjny w szkole
    • 6.1. Monitoring wizyjny – zasady stosowania
    • 6.2. Bezpieczeństwo danych osobowych uzyskanych w wyniku monitoringu
    • 6.3. Podsumowanie i wskazówki
  • 7. Incydenty bezpieczeństwa w jednostkach oświatowych
  • 8. Środki teleinformatyczne w szkole
  • 9. Podsumowanie

Rozdział XVI. Przetwarzanie danych osobowych w strażach miejskich

  • 1. Uwagi ogólne
  • 2. RODO a przetwarzanie danych osobowych w strażach miejskich
  • 3. Przetwarzanie danych osobowych przez straże miejskie będące samodzielnymi/odrębnymi jednostkami organizacyjnymi
    • 3.1. Administrator
    • 3.2. Inspektor ochrony danych (IOD)
    • 3.3. Polityka ochrony danych osobowych/polityka bezpieczeństwa
    • 3.4. Rejestr czynności przetwarzania/wykaz kategorii czynności przetwarzania
    • 3.5. Naruszenia ochrony danych
    • 3.6. Realizacja praw podmiotów danych
      • 3.6.1. Obowiązek informacyjny
      • 3.6.2. Prawa podmiotów danych
      • 3.6.3. Wykonywanie praw osób, których dane dotyczą, przetwarzanych na podstawie odrębnych przepisów
  • 4. Przetwarzanie danych osobowych przez straże miejskie usytuowane w strukturze urzędów
    • 4.1. Administrator
    • 4.2. Inspektor ochrony danych
    • 4.3. Polityka ochrony danych osobowych/polityka bezpieczeństwa
    • 4.4. Rejestr czynności przetwarzania/wykaz kategorii czynności przetwarzania
    • 4.5. Naruszenia ochrony danych osobowych
    • 4.6. Realizacja praw podmiotów danych

Pliki do pobrania

Repozytorium C.H.Beck

Materiały dodatkowe w cenie książki

Do książki została dołączona karta zdrapka umożliwiająca pobranie materiałów uzupełniających publikację.

Pobierz edytowalne wersje wzorów dokumentów i procedur omawianych w publikacji, np.:

  • test zgodności celu przetwarzania danych,
  • lista pytań w ramach preaudytu potencjalnego podmiotu przetwarzającego,
  • przykładowa checklista sprawdzająca, czy umowa powierzenia przetwarzania danych osobowych zawiera wszystkie elementy obligatoryjne,
  • sprawozdanie z wykonania zadań z zakresu ochrony danych osobowych i sposobu przetwarzania danych osobowych,
  • rejestr naruszeń ochrony danych osobowych wraz z jego przykładowym wypełnieniem.

Wejdź na stronę repozytorium.beck.pl i wprowadź kod ze zdrapki.

Szczegóły

  • Seria: Sektor publiczny w praktyce
  • Rok wydania: 2022
  • Oprawa: Miękka ze skrzydełkami
  • Liczba stron: 293
  • Wymiary: 165x238 mm
  • Waga: 500 g
  • ISBN: 978-83-8291-573-0
  • EAN: 9788382915730
  • Kod serwisu: 00960000

Kategorie