Podstawa prawna przetwarzania, o której mowa, może zawierać przepisy szczegółowe dostosowujące stosowanie rozporządzenia UE, w tym:

• ogólne warunki zgodności z prawem przetwarzania przez administratora;
• rodzaj danych podlegających przetwarzaniu;
• osoby, których dane dotyczą;
• podmioty, którym można ujawnić dane osobowe; cele, w których można je ujawnić;
• ograniczenia celu;
• okresy przechowywania,
• operacje i procedury przetwarzania, w tym środki zapewniające zgodność z prawem i rzetelność przetwarzania.

W sektorze cyfryzacji:

1.ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219)

· uporządkowano zapisy dotyczące danych osobowych w związku z uchyleniem dyrektywy 95/46/WE.

2.ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2017 poz. 1907)

· uporządkowano zapisy dotyczące danych osobowych w związku z uchyleniem dyrektywy 95/46/WE;

· umożliwiono profilowanie.

3.ustawa z dnia 13 lipca 2006 r. o dokumentach paszportowych (Dz. U. z 2016 r. poz. 758 i z 2018 r. poz. 138)

· określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu.

4.ustawa z dnia 17 października 2008 o zmianie imienia i nazwiska (Dz.U 2016 poz. 10 )

· określono zakres wykorzystania danych.

5.ustawa z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. 2017 poz. 1382)

· określono, że jednym z warunków wystąpienia z wnioskiem o włączenie zbiorów do infrastruktury zbiorów i usług danych przestrzennych, powinna być zgodność zbioru z powszechnie obowiązującymi przepisami prawa.

6. ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2017 r. poz. 1464)

· określono zakres danych;

· sprecyzowano zakres zadań związanych z utrzymaniem i rozwojem Rejestru dowodów;

· uzupełniono zapis o nieusuwalności danych gromadzonych w rejestrze;

· określono organy mające dostęp do rejestru danych.

7. ustawa z dnia 24 września 2010 r. o ewidencji ludności (Dz. U. z 2017 r. poz. 657)

· sprecyzowano zakres zadań związanych z utrzymaniem i rozwojem Rejestru PESEL;

· uzupełniono zapis o nieusuwalności danych gromadzonych w rejestrze.

8. ustawa z dnia 28 listopada 2014 r. - Prawo o aktach stanu cywilnego (Dz. U. z 2016 r. poz. 2064 i 2017 r. poz. 1524)

· sprecyzowano zadania realizowane w związku z zapewnieniem utrzymania i rozwoju rejestru stanu cywilnego. określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu;

· wskazano podstawę prawną do udzielania informacji o danych w rejestrze stanu cywilnego;

· określono okres przechowywania danych w aktach zbiorowych rejestracji stanu cywilnego;

· określono zasady przekazywania danych do archiwów państwowych;

· określono warunki przenoszenia aktów cywilnych do rejestru stanu cywilnego;

· określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu.

9. ustawa z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. poz. 352 oraz z 2017 r. poz. 60)

· określono ograniczenia prawa do ponownego wykorzystywania oraz sytuacje, których te ograniczenia nie dotyczą;

· określono ograniczenia w stosowaniu niektórych przepisów RODO – art. 13 ust. 3, art. 14 RODO.

W sektorze rolnictwa

1. ustawa o z dnia 25 czerwca 2009 r. o rolnictwie ekologicznym (Dz.U. z 2017 r. poz. 1054)

· określono formę przekazywania i uzupełniania danych organom kontrolnym;

· ograniczenie zakresu instytucji otrzymujących dane.

W sektorze energii:

1.ustawa z dnia 24 lipca 2015 r. o przygotowaniu i realizacji strategicznych inwestycji w zakresie sieci przesyłowych (Dz. U. z 2018 r. poz. 404)

· wskazano podstawę prawną do przetwarzania danych i organ odpowiedzialny za realizację obowiązków;

· określono ograniczenia w stosowaniu niektórych przepisów RODO;

· określono okres przechowywania danych;

· określono zabezpieczenia danych.

2.ustawa z dnia 10 kwietnia 1997 r. – Prawo energetyczne (Dz. U. z 2018 r. poz. 755)

· dodano regulacje dotyczące określenia wzoru wniosku o wypłatę dodatku energetycznego oraz katalogu danych związanych z przyznaniem tego dodatku;

· określono okres przetwarzania danych osobowych w związku z wypłaceniem dodatku energetycznego;

3.ustawa z dnia 25 sierpnia 2006 r. o biokomponentach i biopaliwach ciekłych (Dz. U. z 2017 r. poz. 285 i 624 i 2290 oraz z 2018 r. poz. 650)

· wyłączono z jawnego rejestru rolników ich adresy zamieszkania i adresy członków grup rolników.

4.ustawa z dnia 20 lutego 2015 r. o odnawialnych źródłach energii (Dz. U. z 2017 r. poz. 1148, 1213, 1593 oraz z 2018 r. poz. 9 i 650)

· usunięto artykuł dotyczący administratora danych osobowych rejestrów.

W sektorze infrastruktury i budownictwa:

1.ustawa z dnia 28 czerwca 2012 r. o spłacie niektórych niezaspokojonych należności przedsiębiorców, wynikających z realizacji udzielonych zamówień publicznych (Dz. U. z 2016 r. poz. 837 oraz z 2018 r. poz. 650)

· wskazano podstawę prawną do przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO;

· określono okres przetwarzania danych osobowych;

· sprecyzowano kwestie dotyczące zabezpieczenia danych.

2.ustawa z dnia 21 marca 1985 r. o drogach publicznych (Dz. U. z 2017 r. poz. 2222)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwiono realizację obowiązku wynikającego z art. 13 RODO pobierając opłatę lub poprzez podanie informacji na stronie podmiotowej w BIP;

· określono podstawę prawną przetwarzania danych osobowych;

· uregulowano kwestie związane z zabezpieczeniami mającymi na celu zapobieganie nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu;

· określono okres przetwarzania danych osobowych;

· wprowadzono uregulowania dotyczące przetwarzania przez organy danych wrażliwych, o których mowa w art. 9 ust. 1 RODO;

· uregulowano tryb udostępniania danych zgromadzonych przez zarządców dróg publicznych w związku z działaniami mającymi na celu przeciwdziałanie niszczeniu dróg (np. system wag preselekcyjnych) uprawnionym organom państwa.

3.ustawa z dnia 27 października 1994 r. o autostradach płatnych oraz o Krajowym Funduszu Drogowym (Dz. U. z 2017 r. poz. 1057, z późn. zm.)

· doprecyzowano moment realizowania obowiązków informacyjnych, o których mowa w art. 13 ust. 1 i 2 RODO.

4.ustawa z dnia 9 września 2001 r. o transporcie drogowym (Dz. U. z 2017 r. poz. 2200 oraz z 2018 r. poz. 12, 79 i 138)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO ;

· rozszerzono katalog podmiotów, którym należy nieodpłatnie udostępnić dane osobowe w zakresie niezbędnym do realizacji ich zadań ustawowych o: Biuro Nadzoru Wewnętrznego i Służbę Ochrony Państwa;

· nadano uprawnienia do zautomatyzowanego przetwarzania danych osobowych, w tym do ich profilowania, w związku z realizacją zadań, o których mowa w art. 129g i art. 129a ust. 1 pkt 3 lit. b ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym.

5.ustawa z dnia 28 marca 2003 r. o transporcie kolejowym (Dz.U. z 2017 r. poz. 2117, z późn. zm.)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;

· wprowadzono przepis mówiący, że w związku z badaniem poważnych wypadków, wypadków lub incydentów Państwowa Komisja Badania Wypadków Kolejowych (PKBWK) jest uprawniona do przetwarzania danych osobowych wrażliwych w zakresie danych dotyczących zdrowia.

6.ustawa z dnia 21 kwietnia 2005 r. o opłatach abonamentowych (Dz.U. z 2014 r. poz. 1204 i z 2015 r. poz. 1324)

· określono ograniczenia w stosowaniu wybranych przepisów RODO- realizacja obowiązku wynikających z art. 13 przy rejestracji odbiorników radiofonicznych lub zmiany danych oraz na stronie internetowej;

· określono okres przetwarzania danych osobowych;

· wskazano moment zaprzestania przetwarzania (usunięcia) danych osobowych użytkowników.

7.ustawa z dnia 16 grudnia 2010 r. o publicznym transporcie zbiorowym (Dz. U. z 2017 r. poz. 2136 i 2371 oraz z 2018 r. poz. 317)

· określono ograniczenia w stosowaniu wybranych przepisów RODO;

· określono okres przetwarzania danych osobowych;

· umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez podanie informacji na stronie podmiotowej w BIP, na stronie internetowej.

8.ustawa z 20 czerwca 1997 r. – Prawo o ruchu drogowym (Dz. U. z 2017 r. poz. 1260 z poźn. zm)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 lub art. 21 ust. 1 RODO.

9.ustawa z dnia 3 lipca 2002 r. – Prawo lotnicze (Dz. U. z 2017 r. poz. 1089 i 60 oraz z 2018 r. poz. 138 i 650)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;

· wprowadzono przepis mówiący, że w związku z badaniem okoliczności i przyczyn zdarzeń lotniczych Państwowa Komisja Badania Wypadków Lotniczych jest uprawniona do przetwarzania danych osobowych wrażliwych w zakresie danych dotyczących zdrowia.

10.ustawa z dnia 19 sierpnia 2011 r. o przewozie towarów niebezpiecznych (Dz. U. z 2018 r. poz. 169)

· wprowadzono przepis, który zapobiegnie utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO.

11.ustawa z dnia 12 stycznia 2007 r. o drogowych spółkach specjalnego przeznaczenia (Dz. U. z 2017 r. poz. 2093 oraz z 2018 r. poz. 12)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – doprecyzowano sposób realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO, skorzystanie z prawa wynikającego z art. 18 ust. 1 lub art. 21 ust.1 RODO nie wpływa na obowiązek wniesienia opłat;

· określono możliwość nieodpłatnego udostępniania przez spółkę danych osobowych przetwarzanych w związku z wykonywaniem zadań uprawnionym podmiotom na podstawie wniosku, za pomocą środków komunikacji elektronicznej;

· określono, iż dssp staje się administratorem danych osobowych, których administratorem był Generalny Dyrektor Dróg Krajowych i Autostrad, w związku z decyzjami administracyjnymi i postanowieniami, umowami i porozumieniami.

W sektorze kultury:

1.ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r. poz. 217, , z późn. zm.)

· określono zakres dozwolonego przetwarzania danych;

· określono podstawę prawną przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO.

2.ustawa z dnia 3 lutego 2001 r. o ochronie dziedzictwa Fryderyka Chopina (Dz. U. poz. 168)

· określono podstawę prawną przetwarzania danych osobowych;

· wprowadzono przepis regulujący kwestie podawania informacji o nadanych Odznakach w Biuletynie Informacji Publicznej;

· określono okres przetwarzania danych osobowych.

3.ustawa z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (Dz. U. z 2017 r. poz. 862, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono okres przetwarzania danych osobowych.

4.ustawa z dnia z dnia 23 lipca 2003 r. o ochronie zabytków i opiece nad zabytkami (Dz. U. z 2017 r. poz. 2187, z późn. zm.)

· określono zakres dozwolonego przetwarzania danych;

· określono okres przetwarzania danych osobowych.

W sektorze finansów:

1.ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2017 r. poz. 1201, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono mające zastosowanie zabezpieczenia.

2.ustawa z dnia 13 października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (Dz. U. z 2017 r. poz. 869)

· umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez podanie informacji na stronie podmiotowej w BIP, na stronie internetowej lub w siedzibie;

· wymieniono techniczne i organizacyjne środki zabezpieczeń zapobiegających nadużyciom.

3.ustawa z dnia 5 lipca 1996 r. o doradztwie podatkowym (Dz. U. z 2018 r. poz. 377)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· wskazano, iż obowiązek zachowania tajemnicy zawodowej doradców podatkowych nie ustaje w przypadku gdy z żądaniem ujawnienia informacji występuje Prezes Urzędu Ochrony Danych Osobowych.

4.ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2017 r. poz. 1876, z późn. zm.)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - wyłączenie obowiązków administratora przewidzianych w art. 15 rozporządzenia 2016/679, w zakresie w jakim jest to niezbędne do prawidłowej realizacji zadań dotyczących zapobiegania przestępstwom, zgodnie z art. 106d i art. 106a, oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (art. 106);

· określono okres dozwolonego przetwarzania danych;

· umożliwiono dokonywanie oceny zdolności kredytowej w oparciu o profilowanie;

· uregulowano uprawnienie do przetwarzania zgromadzonych danych do celów statystycznych poprzez stworzenie wyraźnej podstawy prawnej dla banków, innych kredytodawców oraz rejestrów kredytowych;

· umożliwiono przetwarzanie przez banki danych osobowych o kandydacie na członka zarządu lub rady nadzorczej, w zakresie, w jakim jest to konieczne do oceny spełnienia przez niego warunków.

5.ustawa z dnia 22 maja 2003 r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych (Dz. U. z 2016 r. poz. 2060, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· umożliwiono profilowanie;

· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;

· określono okres przetwarzania danych osobowych.

6.ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2018 r. poz. 56, z późn. zm.)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – art.15;

· określono podstawę prawną przetwarzania danych osobowych;

· dodano zapis umożliwiający przekazywanie informacji stanowiących tajemnicę zawodową Prezesowi Urzędu Ochrony Danych Osobowych.

7. ustawa z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2017 r. poz. 2486 i 2491 oraz z 2018 r. poz. 106, 138, 650, 685 i 723)

· określono ograniczenia w stosowaniu wybranych przepisów RODO- wyłączenie obowiązków w art. 15;

· dodano zapis umożliwiający przekazywanie informacji stanowiących tajemnicę zawodową Prezesowi Urzędu Ochrony Danych Osobowych.

8.ustawa z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym ((Dz. U. z 2017 r. poz. 196, 724, 791, 819 i 1089 oraz z 2018 r. 2102 i 2486)

· dodano zapis umożliwiający KNF przetwarzanie danych, o których mowa w art. 9 ust. 1 RODO; o ile zostały jej dobrowolnie przekazane przez osobę, której dane te dotyczą lub przez podmiot, który w sposób uprawniony dysponuje tymi danymi;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych osobowych, o którym mowa w art. 18 ust. 2 w związku z art. 18 ust. 1 lit. b i c, obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia kompetencji nadzorczych, kontrolnych i inspekcyjnych.

9.ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2016 r. poz. 1572, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych.

10.ustawa z dnia 11 października 2013 r. o wzajemnej pomocy przy dochodzeniu podatków, należności celnych i innych należności pieniężnych (Dz. U. z 2018 r. poz. 425)

· wskazano nazwy instytucji będących administratorami danych;

· doprecyzowano minimalne środki techniczne i organizacyjne służące zabezpieczeniu danych.

11.ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2015 r. poz. 1844, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· potwierdzono objęcie obowiązkiem zachowania tajemnicy UFG oraz PBUK;

· nadano zakładom ubezpieczeń uprawnienia do przetwarzanie informacji w przypadku popełnienia przestępstwa na jego szkodę w celu i w zakresie niezbędnym do zapobiegania temu przestępstwu;

· uregulowano kwestie dotyczące przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa;

· udzielenie zgody pisemnej zastąpiono udzieleniem zgody wyraźnej.

12.ustawa z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów Krajowej Administracji Skarbowej (Dz. U. z 2016 r. poz. 781, z późn. zm.)

· zaktualizowano zapisy tak, by możliwe było w przypadku danych osobowych przetwarzanych przez spółkę celową stosowanie ograniczeń/wyłączeń przewidzianych w projektowanym art. 3-5 ustawy o ochronie danych osobowych zastąpiono odwołania ogólnie do przepisów o ochronie danych osobowych zamiast obecnie obowiązujących przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;

· określono środki techniczne i organizacyjne zabezpieczenia danych osobowych;

· uregulowano nadzór nad zgodnością przetwarzania danych osobowych gromadzonych przez spółkę celową.

13.ustawa z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA (Dz. U. z 2017 r. poz. 1858); dalej „ustawa FATCA”

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· sprecyzowano środki techniczne i organizacyjne służące zabezpieczeniu danych.

14.ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2016 r. poz. 1947, z późn. zm.), dalej: „ustawa o Krajowej Administracji Skarbowej”

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· umożliwiono profilowanie;

· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizowania obowiązków wynikających z art. 13 na stronie podmiotowej w BIP lub na stronie internetowej oraz siedzibie.

15.ustawa z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2017 r. poz. 648)

· określono podstawę prawną przetwarzania danych osobowych;

· wskazano administratorów danych osobowych;

· określono środki techniczne i organizacyjne służące zabezpieczeniu danych.

16.ustawa z dnia 9 marca 2017 r. o systemie monitorowania drogowego przewozu towarów (Dz. U. poz. 708 oraz z 2018 r. poz. 138)

· uchylono przepis, o którym mowa w art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r.

17.ustawa z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz. U. poz. 1089)

· określono podstawę prawną przetwarzania danych osobowych;

· określono administratora danych osobowych;

· sprecyzowano środki służące zabezpieczeniu danych;

· wskazano, iż Prezesowi Urzędu Ochrony Danych Osobowych nie przysługuje prawo dostępu do informacji objętych obowiązkiem zachowania tajemnicy zawodowej.

18.ustawa z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2017 r. poz. 1371)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· uregulowano kwestie przetwarzania danych biometrycznych.

19.ustawa z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2016 r. poz. 1910, z późn. zm.14)

· wprowadzono regulację dotyczącą odpowiedniego stosowania do działalności skoków 22aa ust. 1 oraz ust. 10-17 ustawy – Prawo bankowe.

20.ustawa z dnia 10 czerwca 2016 r. o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji (Dz. U. z 2017 r. poz. 1937 i 2491)

· określono podstawę prawną przetwarzania danych osobowych przez Fundusz, podmiot realizujący wypłaty środków gwarantowanych deponentom, instytucję pomostową oraz podmiot zarządzający aktywami.

21.ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. poz. 723)

· określono ograniczenia w stosowaniu wybranych przepisów RODO.

22.ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2017 r. poz. 1311 i 2110)

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· uregulowano obowiązek zachowania w tajemnicy danych osobowych oraz sposobu ich zabezpieczenia;

· określono, że na administratorach danych osobowych oraz na podmiotach zapewniających organom właściwym w sprawach o naruszenie dyscypliny finansów publicznych siedzibę, obsługę prawną i administracyjno-techniczną, ciąży obowiązek zabezpieczenia danych osobowych;

· uregulowano kwestię udzielania przez administratorów danych upoważnień do przetwarzania danych osobowych;

· określono sposób realizacji obowiązków informacyjnych przewidzianych w art. 13 ust. 1 i 2 rozporządzenia 2016/679;

· dookreślono sposób realizacji praw przysługujących osobie, której dane dotyczą, zawartych w art. 15 ust. 1 lit. g rozporządzenia 2016/679;

· ograniczono ewentualne negatywne skutki powoływania się na art. 18 ust. 1 rozporządzenia 2016/679 zastrzegając, iż nie wstrzymuje ono ani nie ogranicza wykonywania zadań przez organy właściwe w sprawach o naruszenie dyscypliny finansów publicznych.

23. ustawa z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2016 r. poz. 1826, z późn. zm.)

· wprowadzono regulację dotyczącą odpowiedniego stosowania do oceny rękojmi ostrożnego i stabilnego zarządzania jednostką zarządzającą ustawy – Prawo bankowe

24. ustawa z dnia 29 lipca 20015 r. o nadzorze nad rynkiem kapitałowym (Dz. U. z 2017 t. poz.1480 z późn. zm.)

25. ustawa z dnia 22 maja 2003 r. o nadzorze ubezpieczeniowym i emerytalnym (Dz. U. z 2016 r. poz. 477 z późn. zm.)

26. ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2018 r. poz. 800, 650, 723 i 771)

· umożliwiono profilowanie;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – sposób realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO;

· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych.

W sektorze statystyki publicznej:

1.ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2018 r. poz. 997 i 1000)

· zmodyfikowano i doprecyzowano zapisy dotyczące służb statystyki publicznej (m.in. definicje, działania, źródła danych);

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono zakres dozwolonego przetwarzania danych;

· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;

· wymieniono pseudonimizacje jako jeden z możliwych środków zabezpieczenia danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15, art. 16, art. 18 i art. 21 RODO.

W sektorze rodziny i pracy:

1.ustawa z dnia 13 czerwca 2003 r. o zatrudnieniu socjalnym (Dz. U. z 2016 r. poz. 1828)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono okres przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – możliwość wypełnienia obowiązku informacyjnego poprzez umieszczenie informacji o przetwarzaniu danych osobowych w widocznym miejscu w budynku, w którym realizowane są usługi.

2.ustawa z dnia 28 listopada 2003 r. o świadczeniach rodzinnych (Dz. U. z 2016 r. poz. 1518, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych.

3.ustawa z dnia 12 marca 2004 r. o pomocy społecznej (Dz. U. z 2017 r. poz. 1769 i 1985)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizacji obowiązków informacyjnych poprzez umieszczenie informacji w widocznym miejscu w budynku;

· wprowadzono ustawowego upoważnienia do przetwarzania danych osobowych osób, do których stosuje się ustawę o pomocy społecznej, oraz członków ich rodzin, w zakresie niezbędnym do realizacji zadań wynikających z tej ustawy.

4.ustawa z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy (Dz. U. z 2017 r. poz. 1065, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono zakres dozwolonego przetwarzania danych;

· określono okres przetwarzania danych osobowych.

5.ustawa z dnia 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (Dz.U. z 2016 r. poz. 157 oraz z 2017 r. poz. 60 i 1428)

· określono podstawę prawną przetwarzania danych osobowych;

· określono częstotliwość obowiązkowego przeglądu danych przez administratora danych;

· określono okres przetwarzania danych osobowych.

6.ustawa z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz. U. z 2017 r. poz. 697 i 1292)

· określono podstawę prawną przetwarzania danych osobowych;

· uszczegółowiono zapisy dotyczące technicznych i organizacyjnych zabezpieczeń danych;

· określono okres przetwarzania danych osobowych.

7.ustawa z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny (Dz. U. z 2017 r. poz. 1832)

· określono minimalne wymogi dotyczące zabezpieczenia przetwarzanych danych osobowych.

8.ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowaniu dzieci (Dz. U. z 2016 r. poz. 195, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO;

· dodano zapis dotyczący zabezpieczenia technicznego i organizacyjnego przetwarzanych danych osobowych;

· dodano zapis dotyczący udostępniania danych właściwym organom w celu umożliwienia przeprowadzenia audytu i inspekcji;

· uregulowano kwestie związane z przetwarzaniem danych osobowych wnioskodawców składających wnioski o świadczenie z Programu „Rodzina 500+” za pomocą systemów teleinformatycznych banków krajowych i spółdzielczych kas oszczędnościowo-kredytowych;

· ustanowiono, iż przetwarzanie danych osobowych przez podmiot przetwarzający (bank krajowy świadczący usługi drogą elektroniczną, spółdzielcza kasa oszczędnościowo-kredytowa oraz Zakład Ubezpieczeń Społecznych) odbywa się na podstawie ustawy o pomocy państwa w wychowywaniu dzieci, z zachowaniem wymogów określonych w art. 28 RODO.

9.ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 2016 r., poz. 1666)

· określono podstawę prawną przetwarzania danych osobowych;

· wskazano kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu;

· dopuszczono przetwarzanie innych danych pracownika za jego zgodą;

· uregulowano kwestie przetwarzania danych wrażliwych, w tym możliwość pobierania danych biometrycznych od pracownika w sytuacjach, w których podanie takich danych będzie niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony.

10.ustawa z dnia 14 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (Dz. U. z 2017 r., poz. 2191, z późn. zm.)

· określono, iż udostępnienie danych pracodawcy odbywa się w formie oświadczenia;

· określono okres przetwarzania danych;

· uregulowano kwestie przetwarzania danych wrażliwych.

11.ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz. U. poz. 357)

· dodano zapis dotyczący rachunku bankowego.

12.ustawa z dnia 31 maja 1996 r. o świadczeniu pieniężnym przysługującym osobom deportowanym do pracy przymusowej oraz osadzonym w obozach pracy przez III Rzeszę i Związek Socjalistycznych Republik Radzieckich (Dz. U. z 2014 r. poz. 1001)

· określono zakres dozwolonego przetwarzania danych.

13.ustawa z dnia 7 maja 2009 r. o zadośćuczynieniu rodzinom ofiar zbiorowych wystąpień wolnościowych w latach 1956–1989 (Dz. U. poz. 741, z późn. zm.)

· określono zakres dozwolonego przetwarzania danych.

14.ustawa z dnia 20 marca 2015 r. o działaczach opozycji antykomunistycznej oraz osobach represjonowanych z powodów politycznych (Dz. U. poz. 693)

· określono zakres dozwolonego przetwarzania danych.

15.ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2017 r. 1383, z późn. zm)

· określono zakres dozwolonego przetwarzania danych.

16.ustawa z dnia 23 maja 1991 r. o rozwiązywaniu sporów zbiorowych (Dz.U. z 2015 r. poz. 295)

· określono minimalny zakres danych gromadzonych przez ministra w związku z prowadzeniem listy mediatorów;

· ustalono, iż przetwarzanie innych danych będzie możliwe za zgodą osoby ubiegającej się o uzyskanie wpisu.

17.ustawa z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy w rodzinie (Dz. U. z 2015 r. poz. 1390)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.

18.ustawa z dnia 7 września 2007 r. o pomocy osobom uprawnionym do alimentów (Dz. U. z 2018 r. poz. 554 i 650)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres zabezpieczeń technicznych i organizacyjnych;

· określono zakres przetwarzanych danych;

· określono obowiązki osób przetwarzających dane.

19.ustawa z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu niepełnosprawnych (Dz. U. z 2018 r. poz. 511)

· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;

· nadano uprawnienia do zautomatyzowanego przetwarzania danych osobowych;

· określono okres przetwarzania danych osobowych;

· określono, iż wojewoda pełni bezpośredni nadzór nad powiatowymi zespołami poprzez wojewódzki zespół.

20. ustawa z dnia 30 kwietnia 2004 r. o świadczeniach przedemerytalnych (Dz. U. z 2017 r. poz. 2148)

· dostosowano zapisy ustawy do zmian w ustawie z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2017 r. poz. 1383, z późn. zm.).

W sektorze sportu i turystyki:

1.ustawa z dnia 25 czerwca 2010 r. o sporcie ((Dz. U. z 2017 r. poz. 1463 i 1600)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· uregulowano kwestie dalszego przekazywania danych.

2.ustawa z dnia 21 kwietnia 2017 r. o zwalczaniu dopingu w sporcie

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - nie stosuje się art. 18 ust. 2 RODO do przetwarzania danych osobowych zawodników w zakresie, w jakim dane te są niezbędne do zapewnienia prawidłowej realizacji kontroli antydopingowej;

· określono okres przetwarzania danych osobowych;

· uregulowano kwestie przetwarzania danych wrażliwych.

1. ustawa z dnia 29 sierpnia 1997 r. o usługach turystycznych (Dz. U. z 2017 r. poz. 1553)

· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· zobowiązano personel obiektów do zachowania w tajemnicy informacji związanych z klientem uzyskanych w związku ze świadczeniem usług hotelarskich.

W sektorze zdrowia:

1.ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz. U. z 2017 r. poz. 125, 767 i 2371)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· uregulowano kwestie przetwarzania danych wrażliwych.

2.ustawa z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (Dz. U. z 2017 r. poz. 1371)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.

3.ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono zakres dozwolonego przetwarzania danych;

· umożliwiono Agencji Oceny Technologii Medycznych i Taryfikacji korzystanie z danych, o których mowa w art. 31lc ust. 2 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na potrzeby realizacji wszystkich ustawowych zadań Agencji.

4.ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono organy uprawnione do otrzymania danych;

· określono warunki pobierania opłat za udostępnienie dokumentacji medycznej.

5. ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2017 r. poz. 1845)

· określono zasady udostępniania danych w celach naukowych i statystycznych;

· uchylono odniesienie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

6. ustawa z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz. U. z 2017 r. poz. 882)

· uregulowano kwestie dotyczące organu obowiązanego do ochrony praw osób korzystających ze świadczeń zdrowotnych udzielanych przez szpital psychiatryczny;

· wprowadzono podstawę prawną do stosowania monitoringu wizyjnego.

7. ustawa z dnia 25 czerwca 2015 r. o leczeniu niepłodności (Dz. U. z 2017 r. poz. 865)

· uchylono przepisy odnoszące się do starej ustawy o ochronie danych osobowych.

9.ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. poz. 2217)

· określono miejsce przechowywania danych;

· wskazano podstawę prawną do przetwarzania i udostępniania danych osobowych.

10.ustawa z dnia 8 września 2001 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2017 r. poz. 2195 oraz z 2018 poz. 650…)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizowania obowiązków wynikających z art. 13 na stronie podmiotowej w BIP lub na stronie internetowej oraz siedzibie.

11. ustawa z dnia 26 października 1982 r. r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi (Dz. U. z 2016 r. poz. 487, z późn. zm.)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679

12. ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018 r. poz. 160, 138 i 650)

· uregulowano kwestie stosowania monitoringu wizyjnego w podmiotach wykonujących działalność leczniczą;

W sektorze sprawiedliwości:

1. ustawa z dnia 26 maja 1982 r. – Prawo o adwokaturze (Dz. U. z 2016 r. poz. 1999 i 2261 oraz z 2017 r. poz. 1139)

· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez adwokata w związku z udzielaniem pomocy prawnej występuje Prezes Urzędu Ochrony Danych Osobowych;

· określono okres przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez adwokata tajemnicy zawodowej;

· art. 21 ust. 1 nie stosuje się w przypadku danych osobowych pozyskanych przez adwokata w związku z udzielaniem pomocy prawnej.

2. ustawa z dnia 6 lipca 1982 r. o radcach prawnych (Dz. U. z 2017 r. poz. 1870 i 2400 oraz z 2018 r. poz. 138)

· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez radcę prawnego w związku z udzielaniem pomocy prawnej występuje Prezes Urzędu Ochrony Danych Osobowych;

· określono okres przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - - przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez radcę prawnego tajemnicy zawodowej

· art. 21 ust. 1 nie stosuje się w przypadku danych osobowych pozyskanych przez radcę prawnego w związku z udzielaniem pomocy prawnej.

3. ustawa z dnia 14 lutego 1991 r. – Prawo o notariacie (Dz. U. z 2017 r. poz.2291 oraz z 2018 r. poz. 398)

· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przy wykonywaniu czynności notarialnych, występuje Prezes Urzędu Ochrony Danych Osobowych;

· określono okres przetwarzania danych osobowych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez notariusza tajemnicy zawodowej;

· przepisu art. 21 rozporządzenia 2016/679 nie stosuje się w przypadku danych osobowych pozyskanych przez notariusza przy dokonywaniu czynności notarialnych.

4. ustawa z dnia 21 sierpnia 1997 r. – Prawo o ustroju sądów wojskowych (Dz. U. z 2017 r. poz. 2243 i 2265 oraz z 2018 r. poz. 3 i 5)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;

· w ramach przetwarzania danych osobowych, o którym mowa w § 2, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· zawarto szczególną regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

5. ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. z 2017 r. poz. 678, z późn. zm.)

· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

6.ustawa z dnia 27 lipca 2001 r. o kuratorach sądowych (Dz. U. z 2014 r. poz. 795 i 1689 oraz z 2017 r. poz. 60)

· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono podmioty, od których kurator może pozyskiwać dane wrażliwe oraz je przetwarzać na potrzeby postępowania sądowego.

7. ustawa z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. z 2018 r. poz. 23, 3, 5, 106 i 138)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisów art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 RODO, nie stosuje się;

· w ramach przetwarzania danych osobowych, o którym mowa w § 1, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy zgodnie z art. 175da i art. 175db u.s.p., a zatem przetwarzanych przez sądy w ramach sprawowania wymiaru sprawiedliwości).

8. ustawa z dnia 5 lipca 2002 r. o świadczeniu przez prawników zagranicznych pomocy prawnej w Rzeczypospolitej Polskiej (Dz. U. z 2016 r. poz. 1874)

· zawarto odesłanie do odpowiedniego stosowania określonych przepisów dotyczących ochrony danych osobowych ustawy – Prawo o adwokaturze i ustawy o radcach prawnych.

9.ustawa z dnia 22 marca 2018 r. o komornikach sądowych *Dz. U z 2018 r. poz.771) w art. 276

· określono kwestie dotyczące teletransmisji danych;

· określono sposób realizacji obowiązku wynikającego z art. 13 i 15 RODO, sposób korzystania z praw wynikających z art. 16 i 18 RODO.

10.ustawa z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. z 2017 r. poz. 2188 oraz z 2018 r. poz. 3)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;

· w ramach przetwarzania danych osobowych, o którym mowa w § 2, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

11.ustawa z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego (Dz. U. z 2017 r. poz. 505)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15 ust. 1 i 3, art.18 i art.19, art. 21;

· wskazano, iż obowiązek zachowania tajemnicy zawodowej nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych w związku z tłumaczeniem, występuje Prezes Urzędu Ochrony Danych Osobowych;

· określono okres przetwarzania danych osobowych.

12.ustawa z dnia 15 czerwca 2007 r. o licencji doradcy restrukturyzacyjnego (Dz. U. z 2016 r. poz. 883 oraz z 2018 r. poz. 398)

· określono okres przetwarzania danych osobowych.

13.ustawie z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz. U. z 2018 r. poz. 405)

· wskazano administratora danych zgromadzonych w rejestrze.

14.ustawa z dnia 8 grudnia 2017 r. o Sądzie Najwyższym (Dz. U. z 2018 r. poz. 5)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;

· obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

15.ustawa z dnia 30 listopada 2016 r. o organizacji i trybie postępowania przed Trybunałem Konstytucyjnym (Dz. U. poz. 2072)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisów art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się;

· obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku Trybunału;

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

16.ustawa z dnia 26 marca 1982 r. o Trybunale Stanu (Dz. U. z 2016 r. poz. 2050)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono, iż nadzór nad przetwarzaniem danych osobowych w ramach prowadzonych przez Trybunał Stanu postępowań wykonuje Krajowa Rada Sądownictwa;

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

17.ustawa z dnia 23 stycznia 2009 r. o Krajowej Szkole Sądownictwa i Prokuratury (Dz. U. z 2017 r. poz. 146 i 1139)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.

18.ustawa z dnia 11 maja 2011 r. o Krajowej Radzie Sądownictwa (Dz. U. z 2018 r. poz. 389)

· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).

19. ustawa z dnia 6 lipca 1982 r. o księgach wieczystych i hipotece (Dz. U. z 2017 r. poz. 1007)

· określono zakres dozwolonego przetwarzania danych.

20. ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (Dz. U. z 2017 r. poz. 2204)

· określono, iż groźbą bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jak również rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem lub zachowaniem zagrożonym administracyjną karą pieniężną.

22.ustawa z dnia 15 grudnia 2016 r. o Prokuratorii Generalnej Rzeczypospolitej Polskiej (Dz. U. poz. 2261)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15 ust. 1 i 3, art. 18 i 19 oraz art. 21;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono okres przechowywania danych.

23. ustawa z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji (Dz. U. z 2016 r. poz. 1138 i 2261 oraz z 2017 r. poz. 85)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - doprecyzowano sposób realizacji obowiązku wynikającego z art. 13 i 15 RODO, sposób korzystania z praw wynikających z art. 16 i 18 RODO.

W sektorze gospodarki morskiej, gospodarki wodnej, rybołówstwa i żeglugi śródlądowej:

1.ustawa z dnia 1 grudnia 1961 r. o izbach morskich (Dz. U. z 2016 r. poz. 1207)

· określono wyłączenia w zakresie przetwarzania danych przez izby morskie;

· określono podmioty wykonujące nadzór nad przetwarzaniem danych osobowych w postępowaniach przed izbami morskimi.

2.ustawa z dnia 21 grudnia 2000 r. o żegludze śródlądowej (Dz. U. z 2017 r. poz. 2128 i 1566)

· określono podstawę prawną przetwarzania danych osobowych oraz wyłączenia od ogólnych reguł przetwarzania danych osobowych.

3.ustawa z dnia 18 kwietnia 1985 r. o rybactwie śródlądowym (Dz. U. z 2015 r. poz. 652 oraz z 2017 r. poz. 60 i 1566)

· określono podstawę prawną przetwarzania danych osobowych w zakresie ogłoszenia o uprawnionym do rybactwa.

4.ustawa z dnia 10 lipca 2015 r. o wspieraniu zrównoważonego rozwoju sektora rybackiego z udziałem Europejskiego Funduszu Morskiego i Rybackiego (Dz. U. z 2017 r. poz. 1267)

· określono podstawę prawną przetwarzania danych osobowych przez Agencję Restrukturyzacji i Modernizacji Rolnictwa w zakresie systemu informatycznego.

5. ustawa z dnia 31 sierpnia 2012 r. o Państwowej Komisji Badania Wypadków Morskich (Dz. U. z 2018 r. poz. 925)

· określono sposób realizacji obowiązków wynikających z art. 13 ust. 1 i 2 RODO.

6. ustawa z dnia 21 marca 1991 r. o obszarach morskich Rzeczypospolitej Polskiej i administracji morskiej (Dz. U. z 2017 r. poz. 2205, 7566 oraz z 2018 r. poz. 317)

· określono sposób realizacji obowiązków wynikających z art. 13 ust. 1 i 2 RODO;

· wyłączono stosowanie art. 18 ust. 1 RODO.

W sektorze obrony narodowej:

1.ustawa z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz. U z 2018 r. poz. 430, z późn. zm.)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono okres przetwarzania danych osobowych;

· uregulowano pojęcie oraz prawo do przetwarzania informacji w ramach prowadzenia analizy oświadczeń o stanie majątkowym;

· wprowadzono obowiązek zachowania tajemnicy zawodowej przez osoby przetwarzające szczególne kategorie danych osobowych.

2.ustawa z dnia 11 września 2003 r. o służbie wojskowej żołnierzy zawodowych (Dz. U. z 2018 r. poz. 173, z późn. zm.)

· określono zakres dozwolonego przetwarzania danych;

· uregulowano pojęcie oraz prawo do przetwarzania informacji w ramach prowadzenia analizy oświadczeń o stanie majątkowym.

3.ustawa z dnia 19 sierpnia 2011 r. o weteranach działań poza granicami państwa (Dz. U. Nr 205, poz. 1203, z późn. zm.)

· określono zakres dozwolonego przetwarzania danych;

· wskazano, iż osoby przetwarzające dane muszą podsiadać pisemne upoważnienie i złożyć oświadczenie o zachowaniu ich w poufności.

4. ustawa z dnia 10 grudnia 1993 r. o zaopatrzeniu emerytalnym żołnierzy zawodowych oraz ich rodzin (Dz. U. z 2017 r. poz. 2225, oraz z 2018 r. poz. 138)

· określono podstawę prawną przetwarzania danych osobowych;

· uzupełniono katalog organów i instytucji zobligowanych do pomocy i udzielania informacji wojskowym organom emerytalnym w sprawach świadczeń.

W sektorze spraw wewnętrznych i administracji:

1.ustawa z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (Dz. U. z 2017 r. poz. 736 i 1169)

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono podmioty będące współadministratorami danych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwienie realizacji obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie informacji na stronie podmiotowej w BIP lub na stronie internetowej oraz w siedzibie;

· określono okres przetwarzania danych osobowych.

2.ustawa z dnia 24 sierpnia 1991 r. o Państwowej Straży Pożarnej (Dz. U. z 2017 r. poz. 1204, 1321 i 1567 oraz z 2018 r. poz. 106 i 138)

· określono podstawę prawną przetwarzania danych osobowych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· zaproponowano budowę systemu ochrony danych osobowych w Państwowej Straży Pożarnej na poziomie Komendy Głównej Państwowej Straży Pożarnej, Szkoły Głównej Służby Pożarniczej, szkół Państwowej Straży Pożarnej, Centrum Naukowo-Badawczego Ochrony Przeciwpożarowej, Centralnego Muzeum Pożarnictwa, komend wojewódzkich Państwowej Straży Pożarnej oraz komend miejskich Państwowej Straży Pożarnej I kategorii;

· określono okres przetwarzania danych osobowych.

3.ustawa z dnia 18 lutego 1994 r. o zaopatrzeniu emerytalnym funkcjonariuszy Policji, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Straży Granicznej, Służby Ochrony Państwa, Państwowej Straży Pożarnej, Służby Celno-Skarbowej i Służby Więziennej oraz ich rodzin (Dz. U. z 2018 r. poz. 132 i 138)

· określono katalog organów i instytucji zobligowanych do pomocy i udzielania informacji organom emerytalnym w sprawach świadczeń.

4.ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych (Dz. U. z 2017 r. poz. 556 oraz z 2018 r. poz. 138 i 398)

· określono ograniczenia w stosowaniu wybranych przepisów RODO;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono okres przetwarzania danych osobowych.

5. ustawa z dnia 28 listopada 2014 r. o komisjach lekarskich podległych ministrowi właściwemu do spraw wewnętrznych (Dz. U. z 2018 r. poz. 481)

· określono zasady udostępniania dokumentów niezbędnych do wydania orzeczenia lekarskiego

określono uprawnienia komisji lekarskich do pozyskiwania drogą elektroniczną danych od innych podmiotów;

· określono tryb postępowania w przypadku awarii systemów teleinformatycznych.

6. ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2017 r. poz. 209 oraz 1566)

· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;

· określono okres przetwarzania danych osobowych.

7. ustawa z dnia 18 sierpnia 2011 r. o bezpieczeństwie osób przebywających na obszarach wodnych (Dz. U. z 2016 r. poz. 656 oraz z 2017 r. poz. 1566)

· wskazano organ upoważniony do przetwarzania danych;

· określono minimalne wymogi dotyczące osób uprawnionych do przetwarzania danych osobowych (w tym danych wrażliwych);

· określono zakres dozwolonego przetwarzania danych.

8. ustawa z dnia 18 sierpnia 2011 r. o bezpieczeństwie i ratownictwie w górach i na zorganizowanych terenach narciarskich (Dz. U. poz. 1241 oraz z 2013 r. poz. 7)

· wskazano organ upoważniony do przetwarzania danych;

· określono minimalne wymogi dotyczące osób uprawnionych do przetwarzania danych osobowych (w tym danych wrażliwych);

· określono zakres dozwolonego przetwarzania danych.

8. ustawa z dnia z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (t.j. Dz. U. z 2018, poz. 867)

· uregulowano kwestie przetwarzania danych osobowych gromadzonych w systemie teleinformatycznym;

· określono sposób realizacji obowiązku wynikającego z art. 13 RODO (poprzez zamieszczenie informacji na stronie podmiotowej w Biuletynie Informacji Publicznej lub na stronie internetowej oraz w siedzibie ministra właściwego do spraw administracji publicznej, wojewodów lub starostów lub prezydentów miast na prawach powiatu, służby, inspekcje lub straż wchodzącą w skład zespolonej administracji wojewódzkiej) oraz ograniczenia realizacji prawa wynikającego z art. 15.

W sektorze środowiska:

1. ustawa z dnia 13 października 1995 r. – Prawo łowieckie (Dz. U. z 2017 r. poz. 1295 oraz z 2018 r. poz. 50 )

· określono zakres dozwolonego przetwarzania danych.

2.ustawa z dnia 29 listopada 2000 r. – Prawo atomowe (Dz. U. z 2017 r. poz. 576 i poz. 935)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwienie realizacji obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie informacji na stronie podmiotowej Prezesa Agencji w BIP.

3.ustawa z dnia 17 lipca 2009 r. o systemie zarządzania emisjami gazów cieplarnianych i innych substancji (Dz. U. z 2017 r. poz. 286, 1566 i 1999)

· określono podstawę prawną przetwarzania danych osobowych;

· określono zakres dozwolonego przetwarzania danych;

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

4.ustawa z dnia 14 grudnia 2012 r. o odpadach (Dz. U. z 2018 r. poz. 21 oraz z 2017 r. poz. 2422)

· określono podstawę prawną przetwarzania danych osobowych;

· wskazano administratora danych osobowych;

· określono okresy przetwarzania danych osobowych w zależności od ich kategorii

· doprecyzowano minimalne warunki zabezpieczenia danych.

5. ustawa z dnia 20 lipca 1991 r. o Inspekcji Ochrony Środowiska (Dz. U. z 2016 r. poz. 1688, z 2017 r. poz. 1566 i 1567 oraz z 2018 r. poz. 88)

· określono ograniczenia w stosowaniu wybranych przepisów RODO (art. 13-15 i 18).

6. ustawa z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach (Dz. U. z 2017 r. poz. 1289, 2056 i 2361)

· dodano podstawę do podania we wzorze deklaracji informacji o przetwarzaniu danych osobowych zbieranych na podstawie deklaracji.

7. ustawa z dnia 12 czerwca 2015 r. o systemie handlu uprawnieniami do emisji gazów cieplarnianych (Dz. U. z 2017 r. poz. 568 i poz. 1089 oraz z 2018 r. poz. 650)

· wymieniono szczegółowe kategorie danych osobowych, których przetwarzanie jest niezbędne dla prawidłowej realizacji ustawowych zadań Krajowego ośrodka, tj. zadań administratora rejestru i zadań związanych z zarządzaniem zbiorem rachunków podlegających jurysdykcji RP w rejestrze Unii.

W sektorze edukacji narodowej:

1.ustawa z dnia 26 stycznia 1982 r. – Karta Nauczyciela (Dz. U. z 2017 r. poz. 1189)

· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

2.ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. z 2017 r. poz. 2198, 2203 i 2361)

· określono podstawę prawną przetwarzania danych osobowych;

· nałożono na nauczycieli oraz innych pracowników przedszkoli i innych form wychowania przedszkolnego, szkół, placówek, organów prowadzących, organów sprawujących nadzór pedagogiczny oraz innych podmiotów realizujących zadania i obowiązki określone w ustawie, realizujących czynności związane z przetwarzaniem tzw. danych wrażliwych, obowiązku zachowania w tajemnicy informacji, które powzięli w związku z wykonywaniem pracy lub pełnieniem funkcji;

· wprowadzono wymóg udzielenia wyraźniej zgody (ucznia, albo, w przypadku ucznia niepełnoletniego, rodzica)na przetwarzanie określonych informacji w konkretnych celach;

· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

3.ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2017 r. poz. 59, 949 i 2203)

· określono podstawę prawną przetwarzania danych osobowych;

· nałożono na nauczycieli oraz innych pracowników przedszkoli i innych form wychowania przedszkolnego, szkół, placówek, organów prowadzących, organów sprawujących nadzór pedagogiczny oraz innych podmiotów realizujących zadania i obowiązki określone w ustawie, realizujących czynności związane z przetwarzaniem tzw. danych wrażliwych, obowiązku zachowania w tajemnicy informacji, które powzięli w związku z wykonywaniem pracy lub pełnieniem funkcji;

· wprowadzono wymóg udzielenia wyraźniej zgody (ucznia, albo, w przypadku ucznia niepełnoletniego, rodzica)na przetwarzanie określonych informacji w konkretnych celach;

· określono wyjątki zwalniające z zachowania tajemnicy informacji.

W sektorze nauki i szkolnictwa wyższego:

1.ustawa z dnia 27 lipca 2005 r. - Prawo o szkolnictwie wyższym (Dz. U. z 2017 r. poz. 2183 i 2201 oraz z 2018 r. poz. 138)

· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;

· określono zakres dozwolonego przetwarzania danych;

· sprecyzowano kwestie dotyczące zabezpieczenia danych;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15, art. 16, art. 18 i art. 21;

· określono, iż prawo do sprostowania danych osobowych, wynikający z art. 16 RODO, w związku z realizacją zadań określonych w ustawie, realizuje podmiot, który pozyskał dane od osoby, której dane dotyczą

2.ustawa z dnia 14 marca 2003 r. o stopniach naukowych i tytule naukowym oraz o stopniach i tytule w zakresie sztuki (Dz. U. z 2017 r. poz. 1789)

· określono, iż prawo do sprostowania danych osobowych, wynikający z art. 16 RODO, w związku z realizacją zadań określonych w ustawie, realizuje podmiot, który pozyskał dane od osoby, której dane dotyczą.

3. ustawa z dnia 7 lipca 2017 r. o Narodowej Agencji Wymiany Akademickiej (Dz. U. poz. 1530)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono zakres dozwolonego przetwarzania danych;

· wprowadzono zmiany dotyczące podmiotu uprawnionego do przetwarzania danych osobowych w systemie teleinformatycznym w rozumieniu art. 4 pkt 8 RODO;

· określono ograniczenia w stosowaniu wybranych przepisów RODO.

4. ustawa z dnia 30 kwietnia 2010 r. o zasadach finansowania nauki (Dz. U. z 2018 r. poz. 87)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· określono zakres dozwolonego przetwarzania danych.

5. ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz. U. z 2017 r. poz. 1158, 1452 i 2201)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - do przetwarzania danych osobowych do celów badań naukowych i prac rozwojowych wyłącza się stosowanie art. 15, art. 16, art. 18 i art. 21;

· określono zakres dozwolonego przetwarzania danych.

6. ustawa z dnia 30 kwietnia 2010 r. o Polskiej Akademii Nauk (Dz. U. z 2017 r. poz. 1869 i 2201)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - do przetwarzania danych osobowych do celów badań naukowych i prac rozwojowych wyłącza się stosowanie art. 15, art. 16, art. 18 i art. 21.

W sektorze inwestycji i rozwoju:

1.ustawa z dn. 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 (Dz.U. z 2017 r. poz. 1460, 1475 i 2433)

· wskazano administratora danych osobowych gromadzonych w centralnym systemie teleinformatycznym.

2.ustawa z dnia 28 marca 2003 r. o transporcie kolejowym (Dz. U. z 2017 r. poz. 2117 i 2361)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - doprecyzowano moment realizacji obowiązku wynikającego z art. 13; wprowadzono przepis umożliwiający przeprowadzenie kontroli przez Prezesa UTK oraz nałożenie kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;

· wprowadzono przepis mówiący, że w związku z badaniem poważnych wypadków, wypadków lub incydentów Komisja jest uprawniona do przetwarzania danych osobowych, o których mowa w art. 9 ust. 1 RODO w zakresie danych dotyczących zdrowia.

3.ustawa z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2017 r., poz. 1560 i 1569)

· określono ograniczenia w stosowaniu wybranych przepisów RODO.

5. ustawa z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2017 r. poz. 2101)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO w zakresie wystąpień osób fizycznych zawierających dane osobowe osób trzecich, które nie skutkują wszczęciem postępowania administracyjnego, przysługują w zakresie, w jakimi nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą.

6. ustawa z dnia 7 lipca 1994 r. – Prawo budowlane (Dz. U. z 2017 r. poz. 1332 i 1529 oraz z 2018 r. poz. 12, 317 i 352)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO przysługują w zakresie, w jakim nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą

7. ustawa z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (Dz. U. z 2018 r. poz. 121 i 50)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych osobowych, o którym mowa w 18 ust. 2 RODO, obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia wykrywania czynów zabronionych, wykonywania kar lub zapobiegania naruszeniom zasad etyki w zawodzie rzeczoznawcy majątkowego, w tym prowadzenia postepowań w takich sprawach ich wykrywania oraz ścigania.

8. ustawa z dnia 15 grudnia 2000 r. o samorządach zawodowych architektów oraz inżynierów budownictwa (Dz. U. z 2016 r. poz. 1725)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO przysługują w zakresie, w jakim nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą; uzyskanie zgody, o której mowa w art. 18 ust. 2 obowiązuje w określonych przypadkach.

9. ustawa z dnia 11 sierpnia 2001 r. o szczególnych zasadach odbudowy, remontów i rozbiórek obiektów budowlanych zniszczonych lub uszkodzonych w wyniku działania żywiołu (Dz. U. z 2016 r. poz. 1067 oraz z 2018 r. poz. 1566)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – możliwość realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej, prawo, o którym mowa w art. 15 ust. 1 lit. g RODO przysługuje, o ile nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań.

10. ustawa z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu przestrzennym (Dz. U. z 2017 r. poz. 1073 i 1566)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - możliwość realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej oraz w widocznym miejscu w swojej siedzibie, a w przypadku czynności, o których mowa w ust. 2 pkt 8, dodatkowo w obwieszczeniu/ogłoszeniu, prawo, o którym mowa w art. 15 ust. 1 lit. g RODO przysługuje, o ile nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań.

11. ustawa z dnia 16 kwietnia 2004 r. o wyrobach budowlanych (Dz. U. z 2016 r. poz. 1570)

· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia kompetencji kontrolnych i inspekcyjnych.

12. ustawa z dnia 9 października 2015 r. o rewitalizacji (Dz. U. z 2017 r. poz. 1023,1529 i 1566)

· wskazano organy odpowiedzialne za realizację obowiązków wynikających z RODO;

· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwiono realizację obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej oraz w widocznym miejscu w swojej siedzibie, dodatkowo w obwieszczeniu i ogłoszeniu, prawo, o którym mowa w art. 15 ust. 1 lit. g przysługuje, jeżeli nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO, obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań;

· określono minimalne wymogi dotyczące zabezpieczeń danych.

13. ustawa z dnia 24 sierpnia 2014 r. o charakterystyce energetycznej budynków (Dz. U. z 2017 r. poz. 1498 oraz z 2018 r. poz. 138)

· określono podstawę prawną;

· określono ograniczenia w stosowaniu wybranych przepisów RODO;

· określono zakres przetwarzanych danych osobowych;

· określono okres przechowywania danych;

· określono zabezpieczenia, którym podlegają dane.

W sektorze przedsiębiorczości i technologii:

1.ustawa z dnia 6 marca 2018 r. o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy (Dz. U. poz. 647)

· uchyla się art. 50.

2.ustawa z 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (Dz. U. z 2018 r. poz. 470)

· określono ograniczenie stosowania art. 18 ust. 2, art. 19 oraz art. 21 ust. 1 RODO;

· określono zakres przetwarzanych danych osobowych przez uczestników systemu udostępniania informacji gospodarczych, do którego nie stosuje się niektórych przepisów RODO.

3.ustawa z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. poz. 392, z 2015 r. poz. 1064)

· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych.

4. ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz. U. 2017 r. poz. 683 i 2361 oraz 2018 r. poz. 650)

· doprecyzowano sposób realizacji obowiązku informacyjnego przez mikroprzedsiębiorców;

KBW:

1.ustawa z dnia 5 stycznia 2011 r. — Kodeks wyborczy (Dz. U. z 2017 r. poz. 15 i 1089 oraz z 2018 r. poz. 4, 130 i 138)

· określono tryb udostępniania informacji na temat wpłat obywateli polskich na rzecz komitetu wyborczego.

KPRM:

1.ustawa z dnia 21 listopada 2008 r. o służbie cywilnej

· wskazano Szefa Służby Cywilnej jako podmiot przetwarzający dane osobowe.

2. ustawa z dnia 15 lipca 2011 r. o kontroli w administracji rządowej (Dz. U. poz. 1092)

· dodano nowy środek zabezpieczenia danych.

3. ustawa z dnia 14 czerwca 1960 r. − Kodeks postępowania administracyjnego (Dz. U. poz. 1257 oraz z 2018 r. poz. 149)

· uregulowano kwestie realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO;

· określono ograniczenia w stosowaniu art. 15 ust. 1 lit g RODO

4. ustawa z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym (Dz. U. poz. 2259, z 2017 r. poz. 624, 1491 i 1529 oraz z 2018 r. poz. 538)

· upoważniono Kancelarię Prezesa Rady Ministrów do prowadzenia listy członków organów zarządzających i nadzorczych spółek oraz pełnomocników wspólnika, o którym mowa w art. 11 ust. 2 ustawy z dnia 30 sierpnia 1996 r. o komercjalizacji i niektórych uprawnieniach pracowników, osób będących akcjonariuszami spółek z udziałem Skarbu Państwa oraz osób, które złożyły egzamin, o którym mowa w art. 19 ust. 1 lit. h-j, oraz osób, które uzyskały uprawnienia do zasiadania w organach nadzorczych na podstawie wcześniej obowiązujących przepisów;

· KPRM została wskazana jako współadministrator danych osobowych osób, w zakresie wykonywania uprawnień przekazanych przez Prezesa Rady Ministrów.

5. ustawa z dnia 16 grudnia 2016 r. – Przepisy wprowadzające ustawę o zasadach zarządzania mieniem państwowym (Dz. U. poz. 2260)

· określono, iż minister właściwy do spraw gospodarki może powierzyć w drodze porozumienia KPRM wykonywanie zadań związanych z wdrożeniem, utrzymaniem i rozwojem systemu teleinformatycznego wspierającego wykonywanie umów o komercjalizacji i prywatyzacji, w którym przetwarzane będą dane osobowe nabywców akcji i udziałów spółek Skarbu Państwa oraz nabywców mienia Skarbu Państwa w ramach prywatyzacji bezpośredniej, w tym będących dłużnikami Skarbu Państwa z tytułu zobowiązań cenowych i pozacenowych).

UOKIK:

1.ustawie z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej (Dz. U. z 2018 r. poz. 362)

· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;

· wskazano, iż Prezes Urzędu Ochrony Konkurencji i Konsumentów lub minister właściwy do spraw rolnictwa może ujawnić dane osobowe podmiotu udzielającego pomocy lub beneficjenta pomocy.

UZP:

1.ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych )Dz. U. z 2017 r. poz.1579 i 2018)

· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie wymaganych informacji w ogłoszeniu o zamówieniu, ogłoszeniu o konkursie, w specyfikacji istotnych warunków zamówienia lub w regulaminie konkursu, dostosowano sposób realizacji uprawnień wynikających z art. 15 do uwarunkowań wynikających ze stosowania ustawy Pzp ; określono, że sposób realizacji uprawnień wynikających z art. 16 nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą, dostosowano również sposób realizacji uprawnień wynikających z art. 18 i 21 RODO;

· określono zakres dozwolonego przetwarzania danych;

· ograniczono zasadę jawności w zamówieniach publicznych w przypadku przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10 RODO, co do celu (korzystanie ze środków ochrony prawnej uregulowanych w Dziale VI ustawy Pzp) oraz do czasu przetwarzania (do upływu terminu na ich wniesienie);

· określono, iż osoby upoważnione do przetwarzania danych osobowych, o których mowa w art. 10 RODO, zobowiązane będą do zachowania poufności w zakresie udostępnionych im informacji i danych.

2.ustawa z dnia 21 października 2016 r. o umowie koncesji na roboty budowlane (Dz. U. poz.1920)

· wprowadzono ograniczenie zasady jawności, a więc dostępu do danych osobowych dotyczących wyroków i skazań, w odniesieniu do celu przetwarzania (korzystanie ze środków ochrony prawnej uregulowanych w Rozdziale 10 ustawy koncesyjnej) oraz do czasu przetwarzania (do upływu terminu na ich wniesienie);

· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie wymaganych informacji w ogłoszeniu o koncesji, wstępnym ogłoszeniu informacyjnym, zaproszeniu do ubiegania się o zawarcie umowy koncesji lub w dokumentach koncesji, w przypadku, gdy w postępowaniu o zawarcie umowy koncesji albo po jego zakończeniu wykonanie obowiązku, o którym mowa w art. 15 ust. 1-3 RODO, wymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, której dane dotyczą wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności nazwy lub daty postępowania o zawarcie umowy koncesji, określono, że sposób realizacji uprawnień wynikających z art. 16 nie może skutkować zmianą wyniku postępowania o zawarcie umowy koncesji ani zmianą postanowień umowy w zakresie niezgodnym z ustawą oraz naruszeniem integralności przechowywanej dokumentacji postępowania, dostosowano również sposób realizacji uprawnień wynikających z art. 18 i 21 RODO;

· określono okres dozwolonego przetwarzania danych;

· zobowiązano osoby upoważnione do przetwarzania danych osobowych, o których mowa w art. 10 RODO do zachowania poufności w zakresie udostępnionych im informacji i danych.

RPO:

1.ustawa z dnia 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich (Dz. U. 2017 poz. 958)

· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych.

RPD:

1.ustawa z dnia 6 stycznia 2000 r. o Rzeczniku Praw Dziecka (Dz. U. z 2017 poz. 922)

· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;

· usunięto zapis dotyczący ustawy z dnia 29 sierpnia 1997 r.

IPN

1. ustawa z dnia 18 grudnia 1998 r. o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu (Dz. U. z 2016 r. poz. 1575, z późn. zm.)

· zobowiązano podmioty będące administratorami baz materiału genetycznego lub baz materiału biologicznego przechowywanego w celu identyfikacji tożsamości osób, o których mowa w art. 53b ustawy o IPN, aby w przypadku zaprzestania przetwarzania danych lub zamiaru zniszczenia przez nie zbiorów danych wraz z zawartością, przekazywały do IPN informacje i dane związane z prowadzonymi przez IPN pracami poszukiwawczymi;

· wskazano obowiązek stosowania RODO w działalności IPN jedynie do prowadzenia Bazy materiału genetycznego, wyłączając z zakresu jego stosowania pozostałe przepisy ustawy o IPN.