RODO. Ogólne rozporządzenie o ochronie danych. Komentarz
Wydawnictwo: Wolters Kluwer Polska
Rok publikacji: 2017
Wydanie: 1
Liczba stron: 1168
Autorzy: Magdalena Kuba, Dominik Lubasz (redaktor naukowy), Witold Chomiczewski, Edyta Bielak-Jomaa (redaktor naukowy), Joanna Łuczak, Michał Czerniawski, Urszula Góral, Piotr Drobek, Paweł Makowski, Katarzyna Witkowska-Nowakowska, Natalia Zawadzka
W komentarzu znajdziesz odpowiedzi, jak przygotować się do największych od wielu lat, rewolucyjnych zmian w zakresie ochrony danych osobowych wprowadzonych przez rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
Zmienione regulacje będą obowiązywać wszystkich uczestników obrotu gospodarczego oraz inne podmioty, takie jak stowarzyszenia i fundacje, a także jednostki publiczne.
Autorzy w komentarzu uwzględniają również projekt nowej polskiej ustawy o ochronie danych osobowych wdrażającej do polskiego porządku prawnego ogólne rozporządzenie.
Z komentarza dowiesz się m.in. :
Jakie są nowe obowiązki administratorów?
Jakie są nowe zasady powoływania i pełnienia funkcji inspektora ochrony danych ?
Jakie są zmienione zasady i przesłanki przetwarzania danych ?
Jakie są nowe regulacje transferu danych do państw trzecich ?
Adresaci:
Książka jest przeznaczona dla adwokatów, radców prawnych, jak również podmiotów publicznych, przedsiębiorców (w szczególności pracowników działów kadr, księgowości, marketingu i informatycznych) oraz fundacji i stowarzyszeń.
Autorzy:
Magdalena Kuba - doktor nauk prawnych specjalizujący się w obszarach: prawo pracy i ochrona danych osobowych; adiunkt w Katedrze Prawa Pracy Akademii Leona Koźmińskiego w Warszawie oraz w Katedrze Prawa Pracy Uniwersytetu Łódzkiego; kierownik studiów podyplomowych "Kadry i płace w prawie i praktyce" w ALK; wieloletni trener i konsultant firm doradczych i szkoleniowych; autor publikacji z zakresu indywidualnego prawa pracy i ochrony danych osobowych (w tym rozprawy doktorskiej pt. Prawne formy kontroli pracownika w miejscu pracy wyróżnionej nagrodą I stopnia przez Instytut Pracy i Spraw Socjalnych); wielokrotny prelegent konferencji naukowych i seminariów biznesowych poświęconych problematyce pracowniczej.
Dominik Lubasz - doktor nauk prawnych, radca prawny, partner zarządzający w Lubasz i Wspólnicy Kancelaria Radców Prawnych; specjalizuje się w prawie nowych technologii, e-commerce, własności intelektualnej, ochronie danych osobowych oraz w polskim i europejskim prawie gospodarczym; autor wielu publikacji z zakresu ochrony danych osobowych oraz handlu elektronicznego, w tym komentarzy do ustawy o prawach konsumenta, o świadczeniu usług drogą elektroniczną, ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych; absolwent studiów podyplomowych z prawa ochrony konkurencji i konsumenta na Uniwersytecie Jagiellońskim, Studium Menedżerskiego organizowanego przez Wydział Zarządzania Uniwersytetu Łódzkiego we współpracy z Robert H. Smith School of Business - University of Maryland oraz Szkoły Prawa Niemieckiego i Europejskiego organizowanej przez UŁ we współpracy z Uniwersytetem Wilhelma w Münster; ekspert Stowarzyszenia Konsumentów Polskich ds. handlu elektronicznego, ekspert legislacyjny Izby Gospodarki Elektronicznej Ecommerce Polska.
Witold Chomiczewski – radca prawny. Lider specjalizacji e-commerce w Lubasz i Wspólnicy Kancelaria Radców Prawnych. Specjalizuje się w prawie IT i nowych technologii. Posiada bogate doświadczenie w obsłudze prawnej przedsiębiorców związanych z e-commerce. Doradza m.in. spółkom zajmującym się marketingiem internetowym. Przygotowuje umowy z zakresu SEO/SEM, reklamy RTB, prawa autorskiego w Internecie. Wspiera przedsiębiorców internetowych, a zwłaszcza portale, w sprawach związanych z odpowiedzialnością za cudze treści. Posiada doświadczenie w prowadzeniu postępowań sądowych z zakresu prawa autorskiego, Internetu oraz prawa gospodarczego. Brał udział w projekcie na zlecenie KE, Study on Liability of Internet Intermediaries, który dotyczył dyrektywy o handlu elektronicznym. Jest współautorem komentarzy do: ustawy o świadczeniu usług drogą elektroniczną, ustawy o ochronie niektórych usług świadczonych drogą elektroniczną opartych lub polegających na dostępie warunkowym, ustawy o ochronie baz danych oraz ustawy o prawach konsumenta. Pełnomocnik Izby Gospodarki Elektronicznej ds. Legislacji.
Spis treści:
Wykaz skrótów | str. 13
Słowo wstępne | str. 19
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Tekst mający znaczenie dla EOG) (Dz.Urz. UE L 119, s. 1) | str. 21
Preambuła | str. 23
Rozdział I. Przepisy ogólne | str. 105
Artykuł 1. Przedmiot i cele | str. 105
Artykuł 2. Materialny zakres stosowania | str. 118
Artykuł 3. Terytorialny zakres stosowania | str. 147
Artykuł 4. Definicje | str. 156
Artykuł 4 pkt 1. Dane osobowe | str. 163
Artykuł 4 pkt 2. Przetwarzanie | str. 186
Artykuł 4 pkt 3. Ograniczenie przetwarzania | str. 199
Artykuł 4 pkt 4. Profilowanie | str. 200
Artykuł 4 pkt 5. Pseudonimizacja | str. 203
Artykuł 4 pkt 6. Zbiór danych | str. 208
Artykuł 4 pkt 7. Administrator | str. 211
Artykuł 4 pkt 8. Podmiot przetwarzający | str. 222
Artykuł 4 pkt 9. Odbiorca | str. 228
Artykuł 4 pkt 10. Strona trzecia | str. 236
Artykuł 4 pkt 11. Zgoda | str. 242
Artykuł 4 pkt 12. Naruszenie ochrony danych osobowych | str. 263
Artykuł 4 pkt 13. Dane genetyczne | str. 267
Artykuł 4 pkt 14. Dane biometryczne | str. 273
Artykuł 4 pkt 15. Dane dotyczące zdrowia | str. 277
Artykuł 4 pkt 16. Główna jednostka organizacyjna | str. 281
Artykuł 4 pkt 17. Przedstawiciel | str. 285
Artykuł 4 pkt 18. Przedsiębiorca | str. 288
Artykuł 4 pkt 19. Grupa przedsiębiorstw | str. 295
Artykuł 4 pkt 20. Wiążące reguły korporacyjne | str. 298
Artykuł 4 pkt 21. Organ nadzorczy | str. 300
Artykuł 4 pkt 22. Organ nadzorczy, którego sprawa dotyczy | str. 302
Artykuł 4 pkt 23. Transgraniczne przetwarzanie | str. 306
Artykuł 4 pkt 24. Mający znaczenie dla sprawy i uzasadniony sprzeciw | str. 309
Artykuł 4 pkt 25. Usługa społeczeństwa informacyjnego | str. 311
Artykuł 4 pkt 26. Organizacja międzynarodowa | str. 317
Rozdział II. Zasady | str. 322
Artykuł 5. Zasady dotyczące przetwarzania danych osobowych | str. 322
Artykuł 6. Zgodność przetwarzania z prawem | str. 344
Artykuł 6 ust. 1 lit. a. Zgoda | str. 351
Artykuł 6 ust. 1 lit. b. Niezbędność przetwarzania dla wykonania umowy lub podjęcia działań przed zawarciem umowy | str. 358
Artykuł 6 ust. 1 lit. c. Niezbędność przetwarzania dla wypełnienia obowiązku prawnego ciążącego na administratorze | str. 366
Artykuł 6 ust. 1 lit. d. Niezbędność przetwarzania z uwagi na ochronę żywotnych interesów osoby . | str. 376
Artykuł 6 ust. 1 lit. e. Niezbędność przetwarzania dla wykonania zadania realizowanego w interesie publicznym | str. 380
Artykuł 6 ust. 1 lit. f. Niezbędność przetwarzania dla celów wynikających z prawnie uzasadnionych interesów | str. 388
Artykuł 6 ust. 2. Uprawnienie państw członkowskich do wprowadzenia bardziej szczegółowych przepisów dotyczących warunków przetwarzania | str. 400
Artykuł 6 ust. 3. Wymogi dotyczące podstawy prawnej przetwarzania | str. 401
Artykuł 6 ust. 4. Zmiana celu przetwarzania danych osobowych | str. 402
Artykuł 7. Warunki wyrażenia zgody | str. 409
Artykuł 8. Warunki wyrażenia zgody przez dziecko w przypadku usług społeczeństwa informacyjnego | str. 427
Artykuł 9. Przetwarzanie szczególnych kategorii danych osobowych | str. 437
Artykuł 10. Przetwarzanie danych osobowych dotyczących wyroków skazujących i naruszeń prawa | str. 455
Artykuł 11. Przetwarzanie niewymagające identyfikacji | str. 460
Rozdział III. Prawa osoby, której dane dotyczą | str. 464
Sekcja 1. Przejrzystość oraz tryb korzystania z praw | str. 464
Artykuł 12. Przejrzyste informowanie i przejrzysta komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą | str. 464
Sekcja 2. Informacje i dostęp do danych osobowych | str. 477
Artykuł 13. Informacje podawane w przypadku zbierania danych od osoby, której dane dotyczą | str. 477
Artykuł 14. Informacje podawane w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą | str. 492
Artykuł 15. Prawo dostępu przysługujące osobie, której dane dotyczą | str. 507
Sekcja 3. Sprostowanie i usuwanie danych | str. 517
Artykuł 16. Prawo do sprostowania danych | str. 517
Artykuł 17. Prawo do usunięcia danych ("prawo do bycia zapomnianym") | str. 522
Artykuł 18. Prawo do ograniczenia przetwarzania | str. 530
Artykuł 19. Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania | str. 537
Artykuł 20. Prawo do przenoszenia danych | str. 542
Sekcja 4. Prawo do sprzeciwu oraz zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach | str. 554
Artykuł 21. Prawo do sprzeciwu | str. 554
Artykuł 22. Zautomatyzowane podejmowanie decyzji w indywidualnych przypadkach, w tym profilowanie | str. 561
Sekcja 5. Ograniczenia | str. 573
Artykuł 23. Ograniczenia | str. 573
Rozdział IV. Administrator i podmiot przetwarzający | str. 585
Sekcja 1. Obowiązki ogólne | str. 585
Artykuł 24. Obowiązki administratora | str. 585
Artykuł 25. Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych | str. 599
Artykuł 26. Współadministratorzy | str. 612
Artykuł 27. Przedstawiciele administratorów lub podmiotów przetwarzających niemających jednostki organizacyjnej w Unii | str. 623
Artykuł 28. Podmiot przetwarzający | str. 631
Artykuł 29. Przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego | str. 654
Artykuł 30. Rejestrowanie czynności przetwarzania | str. 661
Artykuł 31. Współpraca z organem nadzorczym | str. 681
Sekcja 2. Bezpieczeństwo danych osobowych | str. 687
Artykuł 32. Bezpieczeństwo przetwarzania | str. 687
Artykuł 33. Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu | str. 708
Artykuł 34. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych | str. 717
Sekcja 3. Ocena skutków dla ochrony danych i uprzednie konsultacje | str. 728
Artykuł 35. Ocena skutków dla ochrony danych | str. 728
Artykuł 36. Uprzednie konsultacje | str. 756
Sekcja 4. Inspektor ochrony danych | str. 765
Artykuł 37. Wyznaczenie inspektora ochrony danych | str. 765
Artykuł 38. Status inspektora ochrony danych | str. 794
Artykuł 39. Zadania inspektora ochrony danych | str. 807
Sekcja 5. Kodeksy postępowania i certyfikacja | str. 816
Artykuł 40. Kodeksy postępowania | str. 816
Artykuł 41. Monitorowanie zatwierdzonych kodeksów postępowania | str. 831
Artykuł 42. Certyfikacja | str. 838
Artykuł 43. Podmiot certyfikujący | str. 847
Rozdział V. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych | str. 857
Artykuł 44. Ogólna zasada przekazywania | str. 857
Artykuł 45. Przekazywanie na podstawie decyzji stwierdzającej odpowiedni stopień ochrony | str. 861
Artykuł 46. Przekazywanie z zastrzeżeniem odpowiednich zabezpieczeń | str. 869
Artykuł 47. Wiążące reguły korporacyjne | str. 876
Artykuł 48. Przekazywanie lub ujawnianie niedozwolone na mocy prawa Unii | str. 887
Artykuł 49. Wyjątki w szczególnych sytuacjach | str. 888
Artykuł 50. Międzynarodowa współpraca na rzecz ochrony danych osobowych | str. 903
Rozdział VI. Niezależne organy nadzorcze | str. 906
Sekcja 1. Niezależny status | str. 906
Artykuł 51. Organ nadzorczy | str. 906
Artykuł 52. Niezależność | str. 910
Artykuł 53. Ogólne warunki dotyczące członków organu nadzorczego | str. 918
Artykuł 54. Zasady ustanawiania organu nadzorczego | str. 921
Sekcja 2. Właściwość, zadania i uprawnienia | str. 923
Artykuł 55. Właściwość | str. 923
Artykuł 56. Właściwość wiodącego organu nadzorczego | str. 927
Artykuł 57. Zadania | str. 933
Artykuł 58. Uprawnienia | str. 939
Artykuł 59. Sprawozdanie z działalności | str. 946
Rozdział VII. Współpraca i spójność | str. 949
Sekcja 1. Współpraca | str. 949
Artykuł 60. Współpraca między wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy | str. 949
Artykuł 61. Wzajemna pomoc | str. 964
Artykuł 62. Wspólne operacje organów nadzorczych | str. 972
Sekcja 2. Spójność | str. 976
Artykuł 63. Mechanizm spójności | str. 976
Artykuł 64. Opinia Europejskiej Rady Ochrony Danych | str. 979
Artykuł 65. Rozstrzyganie sporów przez Europejską Radę Ochrony Danych | str. 984
Artykuł 66. Tryb pilny | str. 989
Artykuł 67. Wymiana informacji | str. 993
Sekcja 3. Europejska rada ochrony danych | str. 994
Artykuł 68. Europejska Rada Ochrony Danych | str. 994
Artykuł 69. Niezależność | str. 998
Artykuł 70. Zadania Europejskiej Rady Ochrony Danych | str. 1000
Artykuł 71. Sprawozdania | str. 1008
Artykuł 72. Procedura | str. 1011
Artykuł 73. Przewodniczący | str. 1012
Artykuł 74. Zadania przewodniczącego | str. 1014
Artykuł 75. Sekretariat | str. 1016
Artykuł 76. Poufność | str. 1020
Rozdział VIII. Środki ochrony prawnej, odpowiedzialność i sankcje | str. 1022
Artykuł 77. Prawo do wniesienia skargi do organu nadzorczego | str. 1022
Artykuł 78. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko organowi nadzorczemu | str. 1029
Artykuł 79. Prawo do skutecznego środka ochrony prawnej przed sądem przeciwko administratorowi lub podmiotowi przetwarzającemu | str. 1035
Artykuł 80. Reprezentowanie osób, których dane dotyczą | str. 1040
Artykuł 81. Zawieszenie postępowania | str. 1045
Artykuł 82. Prawo do odszkodowania i odpowiedzialność | str. 1048
Artykuł 83. Ogólne warunki nakładania administracyjnych kar pieniężnych | str. 1054
Artykuł 84. Sankcje | str. 1066
Rozdział IX. Przepisy dotyczące szczególnych sytuacji związanych z przetwarzaniem | str. 1073
Artykuł 85. Przetwarzanie a wolność wypowiedzi i informacji | str. 1073
Artykuł 86. Przetwarzanie a publiczny dostęp do dokumentów urzędowych | str. 1081
Artykuł 87. Przetwarzanie krajowego numeru identyfikacyjnego | str. 1085
Artykuł 88. Przetwarzanie w kontekście zatrudnienia | str. 1090
Artykuł 89. Zabezpieczenia i wyjątki mające zastosowanie do przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych | str. 1103
Artykuł 90. Obowiązek zachowania tajemnicy | str. 1107
Artykuł 91. Istniejące zasady ochrony danych obowiązujące kościoły i związki wyznaniowe | str. 1112
Rozdział X. Akty delegowane i akty wykonawcze | str. 1118
Artykuł 92. Wykonywanie przekazanych uprawnień | str. 1118
Artykuł 93. Procedura komitetowa | str. 1121
Rozdział XI. Przepisy końcowe | str. 1124
Artykuł 94. Uchylenie dyrektywy 95/46/WE | str. 1124
Artykuł 95. Stosunek do dyrektywy 2002/58/WE | str. 1126
Artykuł 96. Stosunek do uprzednio zawartych umów | str. 1129
Artykuł 97. Sprawozdania Komisji | str. 1131
Artykuł 98. Przegląd innych aktów prawnych Unii dotyczących ochrony danych | str. 1133
Artykuł 99. Wejście w życie i stosowanie | str. 1135
Bibliografia | str. 1145
O Autorach | str. 1163