MODUŁ S11 – ECDL RODO. MARCIN APTEKORZ
Podręcznik w sposób przystępny przygotowujący do uzyskania certyfikatu ECDL RODO rekomendowany przez Polskie Towarzystwo Informatyczne.
Spis treści:
1 Informacje wstępne 5
2 Pojęcia i definicje legalne 7
2.1 Definicje podstawowe 8
2.1.1 Prywatność i prawo do prywatności 8
2.1.2 Dane osobowe 9
2.1.3 Administrator danych osobowych, podmiot przetwarzający i inne podmioty ochrony danych osobowych 10
2.1.4 Przetwarzanie danych 13
2.2 Ochrona danych osobowych 15
3 Omówienie rozporządzenia RODO 18
3.1 Uzasadnienie i cele 18
3.2 Zakres stosowania 21
3.2.1 Zakres terytorialny Rozporządzenia RODO 21
3.2.2 Przetwarzanie danych osobowych poza UE 23
4 Zasady prawne ochrony danych osobowych 25
4.1 Zasady dotyczące przetwarzania danych osobowych 25
4.1.1 Zasada legalności, uczciwości i przejrzystości 26
4.1.2 Zasada integralności i poufności 27
4.1.3 Zasada ograniczenia celu przetwarzania 28
4.1.4 Zasada minimalizacji danych 29
4.1.5 Zasada rzetelności przetwarzania 29
4.1.6 Zasada ograniczenia okresu przechowywania 29
4.1.7 Zasada rozliczalności 30
4.2 Zgodność przetwarzania z wymaganiami prawnymi 30
4.2.1 Przesłanki legalności przetwarzania danych osobowych nie będących danymi szczególnej kategorii 31
4.2.2 Przesłanki legalności przetwarzania danych osobowych szczególnej kategorii 33
4.2.3 Powierzenie przetwarzania danych osobowych 35
5 Prawa osób, których dane dotyczą 38
5.1 Prawo do informacji i obowiązek informacyjny 38
5.2 Prawo do sprostowania 40
5.3 Prawo do bycia zapomnianym 40
5.4 Prawo do ograniczenia przetwarzania 41
5.5 Prawo do przenoszenia danych 42
5.6 Prawa osób w zakresie zautomatyzowanego przetwarzania danych osobowych i ich profilowania 43
6 Wdrażanie RODO 44
6.1 Metodyka stosowania zabezpieczeń zgodnych z RODO 44
6.2 Środki organizacyjne zapewniania bezpieczeństwa informacji 45
6.2.1 Elementy ekonomiki informacji w zapewnianiu jej bezpieczeństwa 46
6.2.2 Zarządzanie ryzykiem w bezpieczeństwie informacji z uwzględnieniem ochrony danych osobowych 48
6.2.3 Ocena skutków dla przetwarzania 50
6.2.4 Wytyczne, polityki i metody 54
6.2.5 Zarządzanie ciągłością działania i zapewniania poufności 55
6.3 Przegląd środków technicznych do zapewniania bezpieczeństwa informacji 56
6.3.1 Ocena skuteczności zastosowanych środków technicznych 59
7 Zgodność procesów przetwarzania danych osobowych 59
7.1 Naruszenie ochrony danych osobowych 60
7.1.1 Procedura zgłaszania naruszeń do Prezesa Urzędu Ochrony Danych i informowania o naruszeniu osób, których dane dotyczą 61
7.1.2 Skutki naruszenia przepisów o ochronie danych osobowych 63
7.2 Egzekwowanie stosowania przepisów o ochronie danych osobowych 64
7.2.1 Unijny Organ Nadzoru 65
7.2.2 Prezes Urzędu Ochrony Danych Osobowych 65
7.2.3 Inspektor Ochrony Danych 66
7.2.4 Najwyższa Izba Kontroli 67
7.2.5 Audyt wewnętrzny 68
8 Wykaz cytowanych prac 69