Monitoring wizyjny a ochrona danych osobowych

- wymagania rodo, przepisy sektorowe oraz wytyczne UODO

*książka dostępna w wersji drukowanej

Kluczowe zagadnienia omówione w książce

Czyli wszystko co musisz wiedzieć o wymaganiach z zakresu ochrony danych osobowych wobec monitoringu wizyjnego

Podstawy prawne przetwarzania danych


Prawnie uzasadniony interes administratora danych, przepis szczególny, a może działanie w ramach realizacji zadań publicznych? Książka zawiera szczegółowe omówienie podstaw prawnych przetwarzania danych osobowych z jakich mogą korzystać podmioty sektora prywatnego oraz administracja publiczna i samorządowa stosując monitoring wizyjny

Polityka informacyjna


Zasady realizacji tzw. obowiązku informacyjnego wobec osób, które są objęte monitoringiem, w tym szczegółowy opis realizacji "warstwowej" klauzuli informacyjnej i przykładowa treść polityki informacyjnej do wykorzystania we własnym zakresie

Uprawnienia osób monitorowanych


Prawo dostępu do danych osobowych, żądanie usunięcia i prawo do "bycia zapomnianym", czy też prawo złożenia sprzeciwu wobec dalszego przetwarzania danych - kiedy i w jakich przypadkach takie uprawnienia mogą przysługiwać osobom monitorowanym, a kiedy powinny spotkać się z negatywną odpowiedzią administratora danych? W książce przedstawiono odpowiedzi na te pytania poparte licznymi przykładami

Analiza ryzyka, środki bezpieczeństwa i ocena skutków


Możliwe kryteria i zasady przeprowadzania analizy ryzyka naruszeń praw i wolności osób fizycznych oraz doboru odpowiednich środków bezpieczeństwa, przypadki w których należy przeprowadzić ocenę skutków (DPIA), wykorzystanie monitoringu CCTV jako środka niezbędnego w określonym celu, możliwe naruszenia ochrony danych w ramach stosowanego monitoringu

Przepisy sektorowe


Szczegółowe omówienie przepisów sektorowych nakładających dodatkowe wymagania wobec monitoringu stosowanego w zakładzie pracy, jednostkach samorządu terytorialnego, przestrzeni publicznej oraz transporcie publicznym, przy ochronie mienia państwowego, w placówkach oświatowych, podmiotach leczniczych oraz w ramach organizacji imprez masowych

Stanowiska i wytyczne PUODO, Grupy Roboczej art. 29 oraz sądów


Stanowiska i wytyczne prezentowane przez Prezesa Urzędu Ochrony Danych Osobowych wobec monitoringu wizyjnego, wytyczne Grupy Roboczej art. 29 oraz orzecznictwo polskich sądów dotyczące wykorzystywania monitoringu CCTV

Rozdział 1

Przetwarzanie danych osobowych w ramach stosowania monitoringu w kontekście wymagań rodo – wprowadzenie do tematyki

1.1. Dane osobowe i ich przetwarzanie w ramach monitoringu wizyjnego

1.2. Przetwarzanie szczególnych kategorii danych osobowych w kontekście monitoringu wizyjnego

1.3. Pojęcie przetwarzania danych osobowych w ramach monitoringu wizyjnego

1.4. Nagrania z monitoringu wizyjnego a pojęcie zbioru danych osobowych

1.5. Monitorowanie zachowań osób fizycznych jako jedna z form przetwarzania danych osobowych

1.6. Systemy nagrywania obrazu / aktywności osób fizycznych jako narzędzia służące do prowadzenia zautomatyzowanych operacji przetwarzania danych

1.7. Podmiot monitorujący jako administrator danych

1.8. Podmioty oferujące usługi prowadzenia monitoringu wizyjnego jako podmioty przetwarzające dane powierzone przez administratorów

1.9. Problem pojęcia współadministrowania danymi na gruncie rodo

Rozdział 2

Wymagania ogólnego rozporządzenia o ochronie danych w zakresie stosowania monitoringu wizyjnego

2.1. Podstawowe zasady przetwarzania danych

2.1.1. Zgodność z prawem

2.1.2. Ograniczenie celu przetwarzania danych

2.1.3. Minimalizacja przetwarzanych danych oraz stosowanie monitoringu jako środka adekwatnego do celu

2.1.4. Prawidłowość danych

2.1.5. Ograniczenie przechowywania

2.1.6. Integralność i poufność

2.1.7. Rozliczalność

2.2. Wymagania w zakresie polityki informacyjnej oraz realizacji uprawnień osób monitorowanych

2.2.1. Podstawowe reguły związane z realizacją polityki informacyjnej oraz uprawnień przysługujących osobom fizycznym

2.2.2. Zakres informacji podlegający obligatoryjnemu przekazaniu osobie fizycznej zgodnie z wymaganiami rodo

2.2.3. Możliwa forma i sposób przekazywania wymaganych informacji

2.2.4. „Warstwowe” stosowanie obowiązku informacyjnego

2.3. Uprawnienia osób fizycznych objętych monitoringiem jako podmiotów danych

2.3.1. Prawo dostępu do danych osobowych

2.3.2. Sprostowanie danych

2.3.3. Żądanie usunięcia danych i prawo do „bycia zapomnianym”

2.3.4. Ograniczenie przetwarzania danych osobowych

2.3.5. Przenoszenie danych

2.3.6. Złożenie sprzeciwu wobec przetwarzania danych

2.3.7. Niepodleganie decyzjom wydanym na podstawie w pełni zautomatyzowanego przetwarzania danych (w tym ich profilowania)

2.4. Obowiązek wdrożenia środków zapewniających realizację wymagań rodo i uwzględnianie ochrony prywatności w ramach monitoringu wizyjnego

2.4.1. Kluczowe wytyczne odnoszące się do zasad realizacji wymagań wynikających z art. 24 rodo

2.4.2. Podejście oparte na zasadzie privacy by design oraz privacy by default w systemach monitoringu wizyjnego

2.5. Obowiązki związane z nadzorem nad czynnościami przetwarzania danych w ramach monitoringu wizyjnego

2.5.1. Przetwarzanie danych z upoważnienia administratora (podmiotu monitorującego)

2.5.2. Rejestrowanie czynności przetwarzania danych

2.6. Wymagania w zakresie stosowanych środków bezpieczeństwa wobec danych osobowych

2.6.1. Obowiązek prowadzenia analizy ryzyka w kontekście bezpieczeństwa przetwarzania danych osobowych w ramach monitoringu wizyjnego

2.6.2. Kryteria analizy ryzyka wynikające z rodo

2.6.3. Możliwe sposoby prowadzenia analizy ryzyka

2.6.4. Wymóg zapewnienia skutecznych środków bezpieczeństwa

2.7. Przeprowadzanie oceny skutków dla ochrony danych (DPIA) oraz uprzednie konsultacje z organem nadzoru

2.7.1. Istota obowiązku przeprowadzania oceny skutków dla ochrony danych oraz operacje wymagające jej przeprowadzenia

2.7.2. Systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie

2.7.3. Obligatoryjne elementy przeprowadzanej oceny skutków i możliwe metodologie prowadzenia DPIA

2.7.4. Zasięganie opinii podmiotów danych oraz ich przedstawicieli

2.7.5. Uprzednie konsultacje z organem nadzoru

2.8. Zgłaszanie naruszeń ochrony danych do organu nadzoru oraz informowanie o naruszeniach osób, których dane dotyczą

2.8.1. Obowiązek monitorowania przypadków naruszeń ochrony danych i prowadzenie rejestru naruszeń

2.8.2. Zgłaszanie naruszenia ochrony danych do organu nadzoru

2.8.3. Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych

2.9. Wyznaczenie inspektora ochrony danych przez podmiot monitorujący

2.9.1. Zadania inspektora ochrony danych

2.9.2. Status inspektora ochrony danych

2.9.3. Kryteria wskazujące na obligatoryjność wyznaczenia inspektora ochrony danych

2.10. Wymagania w zakresie współpracy z podmiotami przetwarzającymi dane na zlecenie

2.10.1. Zasady współpracy administratora danych z podmiotem przetwarzającym i jego podwykonawcami

2.10.2. Wymagania dotyczące umów powierzenia danych

2.11. Branżowe kodeksy postępowania, mechanizmy certyfikacji oraz znaki jakości i oznaczenia świadczące o zgodności z wymaganiami rodo

Rozdział 3

Stosowanie monitoringu wizyjnego w wybranych sektorach rynku w kontekście rodo oraz polskich regulacji szczególnych (sektorowych)

3.1. Monitoring wizyjny w miejscu pracy

3.2. Monitoring w jednostkach samorządu terytorialnego, przestrzeni publicznej i środkach transportu publicznego

3.3. Zastosowanie monitoringu w ramach zarządu mieniem państwowym

3.4. Stosowanie monitoringu wizyjnego w placówkach oświatowych

3.5. Stosowanie monitoringu wizyjnego podczas przebiegu imprez masowych

3.6. Monitoring wizyjny w placówkach leczniczych

Rozdział 4

Stanowiska i wytyczne organów doradczych, nadzoru oraz wynikające z orzecznictwa dotyczące zasad stosowania monitoringu w kontekście ochrony prywatności

4.1. Stanowiska i wytyczne polskiego organu nadzoru w zakresie ochrony danych osobowych 

4.2. Wytyczne Grupy Roboczej art.29

4.3. Orzecznictwo sądów powszechnych odnoszące się do wykorzystywania monitoringu wizyjnego

Wzory dokumentów

Wzór 1. Klauzula informacyjna na tabliczkach z oznaczeniem obszaru monitorowanego

Wzór 2. Klauzula informacyjna (pełna) dla osób przebywających w obszarze monitorowanym

Wzór 3. Upoważnienie do przetwarzania danych osobowych zapisanych w formie obrazu z monitoringu oraz zobowiązanie do zachowania w tajemnicy

0

Pierwsza na polskim rynku i jedyna publikacja całościowo poruszająca wymagania RODO i lokalnych przepisów prawa stawiane wobec monitoringu CCTV

0

Stron wypełnionych praktyczną i użyteczną wiedzą

0

Książka obejmuje 4 kluczowe obszary: wymagania RODO, przepisy sektorowe, wytyczne Urzędu Ochrony Danych Osobowych oraz orzecznictwo polskich sądów

0

Wzorów dokumentów oraz przykładów do zastosowania, m.in. warstwowa klauzula informacyjna, przykłady analizy ryzyka, środki bezpieczeństwa, upoważnienie do przetwarzania danych osobowych

Cena

Cena detaliczna książki

$ 128 zł / egzemplarz
Informacje o książce:
Wydawnictwo PRESSCOM
Seria wydawnicza: Biblioteka ABI Expert
Wydanie I, 2019
Stan prawny: 4 maja 2019 r.
Oprawa twarda
Liczba stron: 367
ISBN: 978-83-66248-16-8

O Autorze

Jakub Wezgraj


Jakub Wezgraj jest radcą prawnym, ekspertem w dziedzinie ochrony danych osobowych z przeszło 10-letnim doświadczeniem. Prowadzi kancelarię ODOekspert zapewniającą kompleksową obsługę w zakresie ochrony danych osobowych. Codziennie zapewnia wsparcie dla podmiotów z takich branż jak produkcyjna, finansowa, energetyczna, medyczna, farmaceutyczna, mieszkaniowa, telekomunikacyjna oraz administracja publiczna.

Dotychczas zrealizował ponad 250 projektów audytowych i wdrożeniowych, a także pełnił funkcję Inspektora Ochrony Danych w kilkudziesięciu podmiotach. Jest autorem publikacji, a także ponad 150 eksperckich warsztatów rozwoju kompetencji Inspektorów Ochrony Danych oraz osób zawodowo zajmujących się tematyką ochrony danych osobowych. W jego szkoleniach uczestniczyło dotychczas ponad 10 000 osób.

Udziela wypowiedzi jako ekspert ds. bezpieczeństwa informacji i ochrony danych osobowych dla Wiadomości TVP 1, TVN oraz Programu Pierwszego Polskiego Radia. Jest ekspertem prawnym w zespole ds. Cyberbezpieczeństwa Fundacji im. Kazimierza Pułaskiego, a także ekspertem z zakresu ochrony danych osobowych w Forum Compliance.

Kontakt z autorem

Zapraszamy do bezpośredniego kontaktu

Adres

ODOekspert Kancelaria Radcy Prawnego Jakub Wezgraj ul. Prosta 69, I piętro 00-838 Warszawa

Telefon

600-677-026

Email

j.wezgraj@odoekspert.pl