RODO cdn
Zbliża się RODO ciąg dalszy
Chodzi o projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679. Oczywiście użycie określenia „niektórych” jest klasycznym przykładem eufemizmu „z wyższej półki” – zmienia się chyba 170 ustaw.
Istotą projektowanych zmian jest w szczególności uwzględnianie artykułu 6 ust. 1 lit. c rozporządzenia 2016/679, który wymaga, aby przepis prawa krajowego określał obowiązek, którego realizacja wiązałaby się z koniecznością przetwarzania danych osobowych. Ponadto, zgodnie z art. 6 ust. 3 rozporządzenia 2016/679, przepisy krajowe powinny także określać cel takiego przetwarzania.
Podstawa prawna przetwarzania, o której mowa, może zawierać przepisy szczegółowe dostosowujące stosowanie rozporządzenia UE, w tym:
- ogólne warunki zgodności z prawem przetwarzania przez administratora;
- rodzaj danych podlegających przetwarzaniu;
- osoby, których dane dotyczą;
- podmioty, którym można ujawnić dane osobowe; cele, w których można je ujawnić;
- ograniczenia celu;
- okresy przechowywania,
- operacje i procedury przetwarzania, w tym środki zapewniające zgodność z prawem i rzetelność przetwarzania.
Zestawienie projektowanych zmian
każdy odnajdzie cos dla siebie…
W sektorze cyfryzacji:
1.ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219)
· uporządkowano zapisy dotyczące danych osobowych w związku z uchyleniem dyrektywy 95/46/WE.
2.ustawa z dnia 16 lipca 2004 r. - Prawo telekomunikacyjne (Dz. U. z 2017 poz. 1907)
· uporządkowano zapisy dotyczące danych osobowych w związku z uchyleniem dyrektywy 95/46/WE;
· umożliwiono profilowanie.
3.ustawa z dnia 13 lipca 2006 r. o dokumentach paszportowych (Dz. U. z 2016 r. poz. 758 i z 2018 r. poz. 138)
· określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu.
4.ustawa z dnia 17 października 2008 o zmianie imienia i nazwiska (Dz.U 2016 poz. 10 )
· określono zakres wykorzystania danych.
5.ustawa z dnia 4 marca 2010 r. o infrastrukturze informacji przestrzennej (Dz. U. 2017 poz. 1382)
· określono, że jednym z warunków wystąpienia z wnioskiem o włączenie zbiorów do infrastruktury zbiorów i usług danych przestrzennych, powinna być zgodność zbioru z powszechnie obowiązującymi przepisami prawa.
6. ustawa z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz. U. z 2017 r. poz. 1464)
· określono zakres danych;
· sprecyzowano zakres zadań związanych z utrzymaniem i rozwojem Rejestru dowodów;
· uzupełniono zapis o nieusuwalności danych gromadzonych w rejestrze;
· określono organy mające dostęp do rejestru danych.
7. ustawa z dnia 24 września 2010 r. o ewidencji ludności (Dz. U. z 2017 r. poz. 657)
· sprecyzowano zakres zadań związanych z utrzymaniem i rozwojem Rejestru PESEL;
· uzupełniono zapis o nieusuwalności danych gromadzonych w rejestrze.
8. ustawa z dnia 28 listopada 2014 r. - Prawo o aktach stanu cywilnego (Dz. U. z 2016 r. poz. 2064 i 2017 r. poz. 1524)
· sprecyzowano zadania realizowane w związku z zapewnieniem utrzymania i rozwoju rejestru stanu cywilnego. określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu;
· wskazano podstawę prawną do udzielania informacji o danych w rejestrze stanu cywilnego;
· określono okres przechowywania danych w aktach zbiorowych rejestracji stanu cywilnego;
· określono zasady przekazywania danych do archiwów państwowych;
· określono warunki przenoszenia aktów cywilnych do rejestru stanu cywilnego;
· określono ograniczenia w stosowaniu wybranych przepisów RODO w związku z realizacją zadań służących bezpieczeństwu publicznemu.
9. ustawa z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. poz. 352 oraz z 2017 r. poz. 60)
· określono ograniczenia prawa do ponownego wykorzystywania oraz sytuacje, których te ograniczenia nie dotyczą;
· określono ograniczenia w stosowaniu niektórych przepisów RODO – art. 13 ust. 3, art. 14 RODO.
W sektorze rolnictwa
1. ustawa o z dnia 25 czerwca 2009 r. o rolnictwie ekologicznym (Dz.U. z 2017 r. poz. 1054)
· określono formę przekazywania i uzupełniania danych organom kontrolnym;
· ograniczenie zakresu instytucji otrzymujących dane.
W sektorze energii:
1.ustawa z dnia 24 lipca 2015 r. o przygotowaniu i realizacji strategicznych inwestycji w zakresie sieci przesyłowych (Dz. U. z 2018 r. poz. 404)
· wskazano podstawę prawną do przetwarzania danych i organ odpowiedzialny za realizację obowiązków;
· określono ograniczenia w stosowaniu niektórych przepisów RODO;
· określono okres przechowywania danych;
· określono zabezpieczenia danych.
2.ustawa z dnia 10 kwietnia 1997 r. – Prawo energetyczne (Dz. U. z 2018 r. poz. 755)
· dodano regulacje dotyczące określenia wzoru wniosku o wypłatę dodatku energetycznego oraz katalogu danych związanych z przyznaniem tego dodatku;
· określono okres przetwarzania danych osobowych w związku z wypłaceniem dodatku energetycznego;
3.ustawa z dnia 25 sierpnia 2006 r. o biokomponentach i biopaliwach ciekłych (Dz. U. z 2017 r. poz. 285 i 624 i 2290 oraz z 2018 r. poz. 650)
· wyłączono z jawnego rejestru rolników ich adresy zamieszkania i adresy członków grup rolników.
4.ustawa z dnia 20 lutego 2015 r. o odnawialnych źródłach energii (Dz. U. z 2017 r. poz. 1148, 1213, 1593 oraz z 2018 r. poz. 9 i 650)
· usunięto artykuł dotyczący administratora danych osobowych rejestrów.
W sektorze infrastruktury i budownictwa:
1.ustawa z dnia 28 czerwca 2012 r. o spłacie niektórych niezaspokojonych należności przedsiębiorców, wynikających z realizacji udzielonych zamówień publicznych (Dz. U. z 2016 r. poz. 837 oraz z 2018 r. poz. 650)
· wskazano podstawę prawną do przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO;
· określono okres przetwarzania danych osobowych;
· sprecyzowano kwestie dotyczące zabezpieczenia danych.
2.ustawa z dnia 21 marca 1985 r. o drogach publicznych (Dz. U. z 2017 r. poz. 2222)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwiono realizację obowiązku wynikającego z art. 13 RODO pobierając opłatę lub poprzez podanie informacji na stronie podmiotowej w BIP;
· określono podstawę prawną przetwarzania danych osobowych;
· uregulowano kwestie związane z zabezpieczeniami mającymi na celu zapobieganie nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu;
· określono okres przetwarzania danych osobowych;
· wprowadzono uregulowania dotyczące przetwarzania przez organy danych wrażliwych, o których mowa w art. 9 ust. 1 RODO;
· uregulowano tryb udostępniania danych zgromadzonych przez zarządców dróg publicznych w związku z działaniami mającymi na celu przeciwdziałanie niszczeniu dróg (np. system wag preselekcyjnych) uprawnionym organom państwa.
3.ustawa z dnia 27 października 1994 r. o autostradach płatnych oraz o Krajowym Funduszu Drogowym (Dz. U. z 2017 r. poz. 1057, z późn. zm.)
· doprecyzowano moment realizowania obowiązków informacyjnych, o których mowa w art. 13 ust. 1 i 2 RODO.
4.ustawa z dnia 9 września 2001 r. o transporcie drogowym (Dz. U. z 2017 r. poz. 2200 oraz z 2018 r. poz. 12, 79 i 138)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO ;
· rozszerzono katalog podmiotów, którym należy nieodpłatnie udostępnić dane osobowe w zakresie niezbędnym do realizacji ich zadań ustawowych o: Biuro Nadzoru Wewnętrznego i Służbę Ochrony Państwa;
· nadano uprawnienia do zautomatyzowanego przetwarzania danych osobowych, w tym do ich profilowania, w związku z realizacją zadań, o których mowa w art. 129g i art. 129a ust. 1 pkt 3 lit. b ustawy z dnia 20 czerwca 1997 r. - Prawo o ruchu drogowym.
5.ustawa z dnia 28 marca 2003 r. o transporcie kolejowym (Dz.U. z 2017 r. poz. 2117, z późn. zm.)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;
· wprowadzono przepis mówiący, że w związku z badaniem poważnych wypadków, wypadków lub incydentów Państwowa Komisja Badania Wypadków Kolejowych (PKBWK) jest uprawniona do przetwarzania danych osobowych wrażliwych w zakresie danych dotyczących zdrowia.
6.ustawa z dnia 21 kwietnia 2005 r. o opłatach abonamentowych (Dz.U. z 2014 r. poz. 1204 i z 2015 r. poz. 1324)
· określono ograniczenia w stosowaniu wybranych przepisów RODO- realizacja obowiązku wynikających z art. 13 przy rejestracji odbiorników radiofonicznych lub zmiany danych oraz na stronie internetowej;
· określono okres przetwarzania danych osobowych;
· wskazano moment zaprzestania przetwarzania (usunięcia) danych osobowych użytkowników.
7.ustawa z dnia 16 grudnia 2010 r. o publicznym transporcie zbiorowym (Dz. U. z 2017 r. poz. 2136 i 2371 oraz z 2018 r. poz. 317)
· określono ograniczenia w stosowaniu wybranych przepisów RODO;
· określono okres przetwarzania danych osobowych;
· umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez podanie informacji na stronie podmiotowej w BIP, na stronie internetowej.
8.ustawa z 20 czerwca 1997 r. – Prawo o ruchu drogowym (Dz. U. z 2017 r. poz. 1260 z poźn. zm)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 lub art. 21 ust. 1 RODO.
9.ustawa z dnia 3 lipca 2002 r. – Prawo lotnicze (Dz. U. z 2017 r. poz. 1089 i 60 oraz z 2018 r. poz. 138 i 650)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - wprowadzono przepis umożliwiający przeprowadzenie kontroli oraz nałożenie stosownej kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;
· wprowadzono przepis mówiący, że w związku z badaniem okoliczności i przyczyn zdarzeń lotniczych Państwowa Komisja Badania Wypadków Lotniczych jest uprawniona do przetwarzania danych osobowych wrażliwych w zakresie danych dotyczących zdrowia.
10.ustawa z dnia 19 sierpnia 2011 r. o przewozie towarów niebezpiecznych (Dz. U. z 2018 r. poz. 169)
· wprowadzono przepis, który zapobiegnie utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO.
11.ustawa z dnia 12 stycznia 2007 r. o drogowych spółkach specjalnego przeznaczenia (Dz. U. z 2017 r. poz. 2093 oraz z 2018 r. poz. 12)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – doprecyzowano sposób realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO, skorzystanie z prawa wynikającego z art. 18 ust. 1 lub art. 21 ust.1 RODO nie wpływa na obowiązek wniesienia opłat;
· określono możliwość nieodpłatnego udostępniania przez spółkę danych osobowych przetwarzanych w związku z wykonywaniem zadań uprawnionym podmiotom na podstawie wniosku, za pomocą środków komunikacji elektronicznej;
· określono, iż dssp staje się administratorem danych osobowych, których administratorem był Generalny Dyrektor Dróg Krajowych i Autostrad, w związku z decyzjami administracyjnymi i postanowieniami, umowami i porozumieniami.
W sektorze kultury:
1.ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2018 r. poz. 217, , z późn. zm.)
· określono zakres dozwolonego przetwarzania danych;
· określono podstawę prawną przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO.
2.ustawa z dnia 3 lutego 2001 r. o ochronie dziedzictwa Fryderyka Chopina (Dz. U. poz. 168)
· określono podstawę prawną przetwarzania danych osobowych;
· wprowadzono przepis regulujący kwestie podawania informacji o nadanych Odznakach w Biuletynie Informacji Publicznej;
· określono okres przetwarzania danych osobowych.
3.ustawa z dnia 25 października 1991 r. o organizowaniu i prowadzeniu działalności kulturalnej (Dz. U. z 2017 r. poz. 862, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono okres przetwarzania danych osobowych.
4.ustawa z dnia z dnia 23 lipca 2003 r. o ochronie zabytków i opiece nad zabytkami (Dz. U. z 2017 r. poz. 2187, z późn. zm.)
· określono zakres dozwolonego przetwarzania danych;
· określono okres przetwarzania danych osobowych.
W sektorze finansów:
1.ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (Dz. U. z 2017 r. poz. 1201, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono mające zastosowanie zabezpieczenia.
2.ustawa z dnia 13 października 1995 r. o zasadach ewidencji i identyfikacji podatników i płatników (Dz. U. z 2017 r. poz. 869)
· umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez podanie informacji na stronie podmiotowej w BIP, na stronie internetowej lub w siedzibie;
· wymieniono techniczne i organizacyjne środki zabezpieczeń zapobiegających nadużyciom.
3.ustawa z dnia 5 lipca 1996 r. o doradztwie podatkowym (Dz. U. z 2018 r. poz. 377)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· wskazano, iż obowiązek zachowania tajemnicy zawodowej doradców podatkowych nie ustaje w przypadku gdy z żądaniem ujawnienia informacji występuje Prezes Urzędu Ochrony Danych Osobowych.
4.ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2017 r. poz. 1876, z późn. zm.)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - wyłączenie obowiązków administratora przewidzianych w art. 15 rozporządzenia 2016/679, w zakresie w jakim jest to niezbędne do prawidłowej realizacji zadań dotyczących zapobiegania przestępstwom, zgodnie z art. 106d i art. 106a, oraz przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (art. 106);
· określono okres dozwolonego przetwarzania danych;
· umożliwiono dokonywanie oceny zdolności kredytowej w oparciu o profilowanie;
· uregulowano uprawnienie do przetwarzania zgromadzonych danych do celów statystycznych poprzez stworzenie wyraźnej podstawy prawnej dla banków, innych kredytodawców oraz rejestrów kredytowych;
· umożliwiono przetwarzanie przez banki danych osobowych o kandydacie na członka zarządu lub rady nadzorczej, w zakresie, w jakim jest to konieczne do oceny spełnienia przez niego warunków.
5.ustawa z dnia 22 maja 2003 r. o ubezpieczeniach obowiązkowych, Ubezpieczeniowym Funduszu Gwarancyjnym i Polskim Biurze Ubezpieczycieli Komunikacyjnych (Dz. U. z 2016 r. poz. 2060, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· umożliwiono profilowanie;
· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;
· określono okres przetwarzania danych osobowych.
6.ustawa z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2018 r. poz. 56, z późn. zm.)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – art.15;
· określono podstawę prawną przetwarzania danych osobowych;
· dodano zapis umożliwiający przekazywanie informacji stanowiących tajemnicę zawodową Prezesowi Urzędu Ochrony Danych Osobowych.
7. ustawa z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2017 r. poz. 2486 i 2491 oraz z 2018 r. poz. 106, 138, 650, 685 i 723)
· określono ograniczenia w stosowaniu wybranych przepisów RODO- wyłączenie obowiązków w art. 15;
· dodano zapis umożliwiający przekazywanie informacji stanowiących tajemnicę zawodową Prezesowi Urzędu Ochrony Danych Osobowych.
8.ustawa z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym ((Dz. U. z 2017 r. poz. 196, 724, 791, 819 i 1089 oraz z 2018 r. 2102 i 2486)
· dodano zapis umożliwiający KNF przetwarzanie danych, o których mowa w art. 9 ust. 1 RODO; o ile zostały jej dobrowolnie przekazane przez osobę, której dane te dotyczą lub przez podmiot, który w sposób uprawniony dysponuje tymi danymi;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych osobowych, o którym mowa w art. 18 ust. 2 w związku z art. 18 ust. 1 lit. b i c, obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia kompetencji nadzorczych, kontrolnych i inspekcyjnych.
9.ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2016 r. poz. 1572, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych.
10.ustawa z dnia 11 października 2013 r. o wzajemnej pomocy przy dochodzeniu podatków, należności celnych i innych należności pieniężnych (Dz. U. z 2018 r. poz. 425)
· wskazano nazwy instytucji będących administratorami danych;
· doprecyzowano minimalne środki techniczne i organizacyjne służące zabezpieczeniu danych.
11.ustawa z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2015 r. poz. 1844, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· potwierdzono objęcie obowiązkiem zachowania tajemnicy UFG oraz PBUK;
· nadano zakładom ubezpieczeń uprawnienia do przetwarzanie informacji w przypadku popełnienia przestępstwa na jego szkodę w celu i w zakresie niezbędnym do zapobiegania temu przestępstwu;
· uregulowano kwestie dotyczące przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa;
· udzielenie zgody pisemnej zastąpiono udzieleniem zgody wyraźnej.
12.ustawa z dnia 29 kwietnia 2016 r. o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów Krajowej Administracji Skarbowej (Dz. U. z 2016 r. poz. 781, z późn. zm.)
· zaktualizowano zapisy tak, by możliwe było w przypadku danych osobowych przetwarzanych przez spółkę celową stosowanie ograniczeń/wyłączeń przewidzianych w projektowanym art. 3-5 ustawy o ochronie danych osobowych zastąpiono odwołania ogólnie do przepisów o ochronie danych osobowych zamiast obecnie obowiązujących przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych;
· określono środki techniczne i organizacyjne zabezpieczenia danych osobowych;
· uregulowano nadzór nad zgodnością przetwarzania danych osobowych gromadzonych przez spółkę celową.
13.ustawa z dnia 9 października 2015 r. o wykonywaniu Umowy między Rządem Rzeczypospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA (Dz. U. z 2017 r. poz. 1858); dalej „ustawa FATCA”
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· sprecyzowano środki techniczne i organizacyjne służące zabezpieczeniu danych.
14.ustawa z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2016 r. poz. 1947, z późn. zm.), dalej: „ustawa o Krajowej Administracji Skarbowej”
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· umożliwiono profilowanie;
· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizowania obowiązków wynikających z art. 13 na stronie podmiotowej w BIP lub na stronie internetowej oraz siedzibie.
15.ustawa z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2017 r. poz. 648)
· określono podstawę prawną przetwarzania danych osobowych;
· wskazano administratorów danych osobowych;
· określono środki techniczne i organizacyjne służące zabezpieczeniu danych.
16.ustawa z dnia 9 marca 2017 r. o systemie monitorowania drogowego przewozu towarów (Dz. U. poz. 708 oraz z 2018 r. poz. 138)
· uchylono przepis, o którym mowa w art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r.
17.ustawa z dnia 11 maja 2017 r. o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym (Dz. U. poz. 1089)
· określono podstawę prawną przetwarzania danych osobowych;
· określono administratora danych osobowych;
· sprecyzowano środki służące zabezpieczeniu danych;
· wskazano, iż Prezesowi Urzędu Ochrony Danych Osobowych nie przysługuje prawo dostępu do informacji objętych obowiązkiem zachowania tajemnicy zawodowej.
18.ustawa z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2017 r. poz. 1371)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· uregulowano kwestie przetwarzania danych biometrycznych.
19.ustawa z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2016 r. poz. 1910, z późn. zm.14)
· wprowadzono regulację dotyczącą odpowiedniego stosowania do działalności skoków 22aa ust. 1 oraz ust. 10-17 ustawy – Prawo bankowe.
20.ustawa z dnia 10 czerwca 2016 r. o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji (Dz. U. z 2017 r. poz. 1937 i 2491)
· określono podstawę prawną przetwarzania danych osobowych przez Fundusz, podmiot realizujący wypłaty środków gwarantowanych deponentom, instytucję pomostową oraz podmiot zarządzający aktywami.
21.ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. poz. 723)
· określono ograniczenia w stosowaniu wybranych przepisów RODO.
22.ustawa z dnia 17 grudnia 2004 r. o odpowiedzialności za naruszenie dyscypliny finansów publicznych (Dz. U. z 2017 r. poz. 1311 i 2110)
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· uregulowano obowiązek zachowania w tajemnicy danych osobowych oraz sposobu ich zabezpieczenia;
· określono, że na administratorach danych osobowych oraz na podmiotach zapewniających organom właściwym w sprawach o naruszenie dyscypliny finansów publicznych siedzibę, obsługę prawną i administracyjno-techniczną, ciąży obowiązek zabezpieczenia danych osobowych;
· uregulowano kwestię udzielania przez administratorów danych upoważnień do przetwarzania danych osobowych;
· określono sposób realizacji obowiązków informacyjnych przewidzianych w art. 13 ust. 1 i 2 rozporządzenia 2016/679;
· dookreślono sposób realizacji praw przysługujących osobie, której dane dotyczą, zawartych w art. 15 ust. 1 lit. g rozporządzenia 2016/679;
· ograniczono ewentualne negatywne skutki powoływania się na art. 18 ust. 1 rozporządzenia 2016/679 zastrzegając, iż nie wstrzymuje ono ani nie ogranicza wykonywania zadań przez organy właściwe w sprawach o naruszenie dyscypliny finansów publicznych.
23. ustawa z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2016 r. poz. 1826, z późn. zm.)
· wprowadzono regulację dotyczącą odpowiedniego stosowania do oceny rękojmi ostrożnego i stabilnego zarządzania jednostką zarządzającą ustawy – Prawo bankowe
24. ustawa z dnia 29 lipca 20015 r. o nadzorze nad rynkiem kapitałowym (Dz. U. z 2017 t. poz.1480 z późn. zm.)
25. ustawa z dnia 22 maja 2003 r. o nadzorze ubezpieczeniowym i emerytalnym (Dz. U. z 2016 r. poz. 477 z późn. zm.)
26. ustawa z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2018 r. poz. 800, 650, 723 i 771)
· umożliwiono profilowanie;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – sposób realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO;
· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych.
W sektorze statystyki publicznej:
1.ustawa z dnia 29 czerwca 1995 r. o statystyce publicznej (Dz. U. z 2018 r. poz. 997 i 1000)
· zmodyfikowano i doprecyzowano zapisy dotyczące służb statystyki publicznej (m.in. definicje, działania, źródła danych);
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono zakres dozwolonego przetwarzania danych;
· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;
· wymieniono pseudonimizacje jako jeden z możliwych środków zabezpieczenia danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15, art. 16, art. 18 i art. 21 RODO.
W sektorze rodziny i pracy:
1.ustawa z dnia 13 czerwca 2003 r. o zatrudnieniu socjalnym (Dz. U. z 2016 r. poz. 1828)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono okres przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – możliwość wypełnienia obowiązku informacyjnego poprzez umieszczenie informacji o przetwarzaniu danych osobowych w widocznym miejscu w budynku, w którym realizowane są usługi.
2.ustawa z dnia 28 listopada 2003 r. o świadczeniach rodzinnych (Dz. U. z 2016 r. poz. 1518, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych.
3.ustawa z dnia 12 marca 2004 r. o pomocy społecznej (Dz. U. z 2017 r. poz. 1769 i 1985)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizacji obowiązków informacyjnych poprzez umieszczenie informacji w widocznym miejscu w budynku;
· wprowadzono ustawowego upoważnienia do przetwarzania danych osobowych osób, do których stosuje się ustawę o pomocy społecznej, oraz członków ich rodzin, w zakresie niezbędnym do realizacji zadań wynikających z tej ustawy.
4.ustawa z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy (Dz. U. z 2017 r. poz. 1065, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono zakres dozwolonego przetwarzania danych;
· określono okres przetwarzania danych osobowych.
5.ustawa z dnia 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (Dz.U. z 2016 r. poz. 157 oraz z 2017 r. poz. 60 i 1428)
· określono podstawę prawną przetwarzania danych osobowych;
· określono częstotliwość obowiązkowego przeglądu danych przez administratora danych;
· określono okres przetwarzania danych osobowych.
6.ustawa z dnia 9 czerwca 2011 r. o wspieraniu rodziny i systemie pieczy zastępczej (Dz. U. z 2017 r. poz. 697 i 1292)
· określono podstawę prawną przetwarzania danych osobowych;
· uszczegółowiono zapisy dotyczące technicznych i organizacyjnych zabezpieczeń danych;
· określono okres przetwarzania danych osobowych.
7.ustawa z dnia 5 grudnia 2014 r. o Karcie Dużej Rodziny (Dz. U. z 2017 r. poz. 1832)
· określono minimalne wymogi dotyczące zabezpieczenia przetwarzanych danych osobowych.
8.ustawa z dnia 11 lutego 2016 r. o pomocy państwa w wychowaniu dzieci (Dz. U. z 2016 r. poz. 195, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO;
· dodano zapis dotyczący zabezpieczenia technicznego i organizacyjnego przetwarzanych danych osobowych;
· dodano zapis dotyczący udostępniania danych właściwym organom w celu umożliwienia przeprowadzenia audytu i inspekcji;
· uregulowano kwestie związane z przetwarzaniem danych osobowych wnioskodawców składających wnioski o świadczenie z Programu „Rodzina 500+” za pomocą systemów teleinformatycznych banków krajowych i spółdzielczych kas oszczędnościowo-kredytowych;
· ustanowiono, iż przetwarzanie danych osobowych przez podmiot przetwarzający (bank krajowy świadczący usługi drogą elektroniczną, spółdzielcza kasa oszczędnościowo-kredytowa oraz Zakład Ubezpieczeń Społecznych) odbywa się na podstawie ustawy o pomocy państwa w wychowywaniu dzieci, z zachowaniem wymogów określonych w art. 28 RODO.
9.ustawa z dnia 26 czerwca 1974 r. - Kodeks pracy (Dz. U. z 2016 r., poz. 1666)
· określono podstawę prawną przetwarzania danych osobowych;
· wskazano kategorie danych osobowych, które są niezbędne do pozyskania przez pracodawcę w związku z podejmowaniem przez niego działań przed zawarciem umowy o pracę oraz po jej zawarciu;
· dopuszczono przetwarzanie innych danych pracownika za jego zgodą;
· uregulowano kwestie przetwarzania danych wrażliwych, w tym możliwość pobierania danych biometrycznych od pracownika w sytuacjach, w których podanie takich danych będzie niezbędne ze względu na kontrolę dostępu do szczególnie ważnych informacji, których ujawnienie może narazić pracodawcę na szkodę lub dostępu do pomieszczeń wymagających szczególnej ochrony.
10.ustawa z dnia 14 marca 1994 r. o zakładowym funduszu świadczeń socjalnych (Dz. U. z 2017 r., poz. 2191, z późn. zm.)
· określono, iż udostępnienie danych pracodawcy odbywa się w formie oświadczenia;
· określono okres przetwarzania danych;
· uregulowano kwestie przetwarzania danych wrażliwych.
11.ustawa z dnia 10 stycznia 2018 r. o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją (Dz. U. poz. 357)
· dodano zapis dotyczący rachunku bankowego.
12.ustawa z dnia 31 maja 1996 r. o świadczeniu pieniężnym przysługującym osobom deportowanym do pracy przymusowej oraz osadzonym w obozach pracy przez III Rzeszę i Związek Socjalistycznych Republik Radzieckich (Dz. U. z 2014 r. poz. 1001)
· określono zakres dozwolonego przetwarzania danych.
13.ustawa z dnia 7 maja 2009 r. o zadośćuczynieniu rodzinom ofiar zbiorowych wystąpień wolnościowych w latach 1956–1989 (Dz. U. poz. 741, z późn. zm.)
· określono zakres dozwolonego przetwarzania danych.
14.ustawa z dnia 20 marca 2015 r. o działaczach opozycji antykomunistycznej oraz osobach represjonowanych z powodów politycznych (Dz. U. poz. 693)
· określono zakres dozwolonego przetwarzania danych.
15.ustawa z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2017 r. 1383, z późn. zm)
· określono zakres dozwolonego przetwarzania danych.
16.ustawa z dnia 23 maja 1991 r. o rozwiązywaniu sporów zbiorowych (Dz.U. z 2015 r. poz. 295)
· określono minimalny zakres danych gromadzonych przez ministra w związku z prowadzeniem listy mediatorów;
· ustalono, iż przetwarzanie innych danych będzie możliwe za zgodą osoby ubiegającej się o uzyskanie wpisu.
17.ustawa z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy w rodzinie (Dz. U. z 2015 r. poz. 1390)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.
18.ustawa z dnia 7 września 2007 r. o pomocy osobom uprawnionym do alimentów (Dz. U. z 2018 r. poz. 554 i 650)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres zabezpieczeń technicznych i organizacyjnych;
· określono zakres przetwarzanych danych;
· określono obowiązki osób przetwarzających dane.
19.ustawa z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu niepełnosprawnych (Dz. U. z 2018 r. poz. 511)
· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;
· nadano uprawnienia do zautomatyzowanego przetwarzania danych osobowych;
· określono okres przetwarzania danych osobowych;
· określono, iż wojewoda pełni bezpośredni nadzór nad powiatowymi zespołami poprzez wojewódzki zespół.
20. ustawa z dnia 30 kwietnia 2004 r. o świadczeniach przedemerytalnych (Dz. U. z 2017 r. poz. 2148)
· dostosowano zapisy ustawy do zmian w ustawie z dnia 17 grudnia 1998 r. o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2017 r. poz. 1383, z późn. zm.).
W sektorze sportu i turystyki:
1.ustawa z dnia 25 czerwca 2010 r. o sporcie ((Dz. U. z 2017 r. poz. 1463 i 1600)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· uregulowano kwestie dalszego przekazywania danych.
2.ustawa z dnia 21 kwietnia 2017 r. o zwalczaniu dopingu w sporcie
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - nie stosuje się art. 18 ust. 2 RODO do przetwarzania danych osobowych zawodników w zakresie, w jakim dane te są niezbędne do zapewnienia prawidłowej realizacji kontroli antydopingowej;
· określono okres przetwarzania danych osobowych;
· uregulowano kwestie przetwarzania danych wrażliwych.
1. ustawa z dnia 29 sierpnia 1997 r. o usługach turystycznych (Dz. U. z 2017 r. poz. 1553)
· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· zobowiązano personel obiektów do zachowania w tajemnicy informacji związanych z klientem uzyskanych w związku ze świadczeniem usług hotelarskich.
W sektorze zdrowia:
1.ustawa z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz. U. z 2017 r. poz. 125, 767 i 2371)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· uregulowano kwestie przetwarzania danych wrażliwych.
2.ustawa z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (Dz. U. z 2017 r. poz. 1371)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.
3.ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2017 r. poz. 1938, z późn. zm.)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono zakres dozwolonego przetwarzania danych;
· umożliwiono Agencji Oceny Technologii Medycznych i Taryfikacji korzystanie z danych, o których mowa w art. 31lc ust. 2 ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, na potrzeby realizacji wszystkich ustawowych zadań Agencji.
4.ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono organy uprawnione do otrzymania danych;
· określono warunki pobierania opłat za udostępnienie dokumentacji medycznej.
5. ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2017 r. poz. 1845)
· określono zasady udostępniania danych w celach naukowych i statystycznych;
· uchylono odniesienie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
6. ustawa z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz. U. z 2017 r. poz. 882)
· uregulowano kwestie dotyczące organu obowiązanego do ochrony praw osób korzystających ze świadczeń zdrowotnych udzielanych przez szpital psychiatryczny;
· wprowadzono podstawę prawną do stosowania monitoringu wizyjnego.
7. ustawa z dnia 25 czerwca 2015 r. o leczeniu niepłodności (Dz. U. z 2017 r. poz. 865)
· uchylono przepisy odnoszące się do starej ustawy o ochronie danych osobowych.
9.ustawa z dnia 27 października 2017 r. o podstawowej opiece zdrowotnej (Dz. U. poz. 2217)
· określono miejsce przechowywania danych;
· wskazano podstawę prawną do przetwarzania i udostępniania danych osobowych.
10.ustawa z dnia 8 września 2001 r. o Państwowym Ratownictwie Medycznym (Dz. U. z 2017 r. poz. 2195 oraz z 2018 poz. 650…)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwienie realizowania obowiązków wynikających z art. 13 na stronie podmiotowej w BIP lub na stronie internetowej oraz siedzibie.
11. ustawa z dnia 26 października 1982 r. r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi (Dz. U. z 2016 r. poz. 487, z późn. zm.)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679
12. ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2018 r. poz. 160, 138 i 650)
· uregulowano kwestie stosowania monitoringu wizyjnego w podmiotach wykonujących działalność leczniczą;
W sektorze sprawiedliwości:
1. ustawa z dnia 26 maja 1982 r. – Prawo o adwokaturze (Dz. U. z 2016 r. poz. 1999 i 2261 oraz z 2017 r. poz. 1139)
· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez adwokata w związku z udzielaniem pomocy prawnej występuje Prezes Urzędu Ochrony Danych Osobowych;
· określono okres przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez adwokata tajemnicy zawodowej;
· art. 21 ust. 1 nie stosuje się w przypadku danych osobowych pozyskanych przez adwokata w związku z udzielaniem pomocy prawnej.
2. ustawa z dnia 6 lipca 1982 r. o radcach prawnych (Dz. U. z 2017 r. poz. 1870 i 2400 oraz z 2018 r. poz. 138)
· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przez radcę prawnego w związku z udzielaniem pomocy prawnej występuje Prezes Urzędu Ochrony Danych Osobowych;
· określono okres przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - - przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez radcę prawnego tajemnicy zawodowej
· art. 21 ust. 1 nie stosuje się w przypadku danych osobowych pozyskanych przez radcę prawnego w związku z udzielaniem pomocy prawnej.
3. ustawa z dnia 14 lutego 1991 r. – Prawo o notariacie (Dz. U. z 2017 r. poz.2291 oraz z 2018 r. poz. 398)
· wskazano, iż obowiązek zachowania tajemnicy zawodowej, nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych przy wykonywaniu czynności notarialnych, występuje Prezes Urzędu Ochrony Danych Osobowych;
· określono okres przetwarzania danych osobowych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO przepisy art. 15 ust. 1 i 3, art. 18, art. 19 rozporządzenia 2016/679, stosuje się w zakresie, w jakim nie naruszają obowiązku zachowania przez notariusza tajemnicy zawodowej;
· przepisu art. 21 rozporządzenia 2016/679 nie stosuje się w przypadku danych osobowych pozyskanych przez notariusza przy dokonywaniu czynności notarialnych.
4. ustawa z dnia 21 sierpnia 1997 r. – Prawo o ustroju sądów wojskowych (Dz. U. z 2017 r. poz. 2243 i 2265 oraz z 2018 r. poz. 3 i 5)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;
· w ramach przetwarzania danych osobowych, o którym mowa w § 2, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· zawarto szczególną regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
5. ustawa z dnia 24 maja 2000 r. o Krajowym Rejestrze Karnym (Dz. U. z 2017 r. poz. 678, z późn. zm.)
· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
6.ustawa z dnia 27 lipca 2001 r. o kuratorach sądowych (Dz. U. z 2014 r. poz. 795 i 1689 oraz z 2017 r. poz. 60)
· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono podmioty, od których kurator może pozyskiwać dane wrażliwe oraz je przetwarzać na potrzeby postępowania sądowego.
7. ustawa z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. z 2018 r. poz. 23, 3, 5, 106 i 138)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisów art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 RODO, nie stosuje się;
· w ramach przetwarzania danych osobowych, o którym mowa w § 1, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy zgodnie z art. 175da i art. 175db u.s.p., a zatem przetwarzanych przez sądy w ramach sprawowania wymiaru sprawiedliwości).
8. ustawa z dnia 5 lipca 2002 r. o świadczeniu przez prawników zagranicznych pomocy prawnej w Rzeczypospolitej Polskiej (Dz. U. z 2016 r. poz. 1874)
· zawarto odesłanie do odpowiedniego stosowania określonych przepisów dotyczących ochrony danych osobowych ustawy – Prawo o adwokaturze i ustawy o radcach prawnych.
9.ustawa z dnia 22 marca 2018 r. o komornikach sądowych *Dz. U z 2018 r. poz.771) w art. 276
· określono kwestie dotyczące teletransmisji danych;
· określono sposób realizacji obowiązku wynikającego z art. 13 i 15 RODO, sposób korzystania z praw wynikających z art. 16 i 18 RODO.
10.ustawa z dnia 25 lipca 2002 r. – Prawo o ustroju sądów administracyjnych (Dz. U. z 2017 r. poz. 2188 oraz z 2018 r. poz. 3)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;
· w ramach przetwarzania danych osobowych, o którym mowa w § 2, obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
11.ustawa z dnia 25 listopada 2004 r. o zawodzie tłumacza przysięgłego (Dz. U. z 2017 r. poz. 505)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15 ust. 1 i 3, art.18 i art.19, art. 21;
· wskazano, iż obowiązek zachowania tajemnicy zawodowej nie ustaje w przypadku, gdy z żądaniem ujawnienia informacji uzyskanych w związku z tłumaczeniem, występuje Prezes Urzędu Ochrony Danych Osobowych;
· określono okres przetwarzania danych osobowych.
12.ustawa z dnia 15 czerwca 2007 r. o licencji doradcy restrukturyzacyjnego (Dz. U. z 2016 r. poz. 883 oraz z 2018 r. poz. 398)
· określono okres przetwarzania danych osobowych.
13.ustawie z dnia 13 maja 2016 r. o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym (Dz. U. z 2018 r. poz. 405)
· wskazano administratora danych zgromadzonych w rejestrze.
14.ustawa z dnia 8 grudnia 2017 r. o Sądzie Najwyższym (Dz. U. z 2018 r. poz. 5)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się w postępowaniach sądowych;
· obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku sądu;
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
15.ustawa z dnia 30 listopada 2016 r. o organizacji i trybie postępowania przed Trybunałem Konstytucyjnym (Dz. U. poz. 2072)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - przepisów art. 15, 16 – w zakresie, w jakim przepisy szczególne przewidują odrębny tryb sprostowania, oraz art. 18 i 19 nie stosuje się;
· obowiązki wynikające z art. 13 RODO realizuje się na stronie podmiotowej Biuletynu Informacji Publicznej oraz w budynku Trybunału;
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
16.ustawa z dnia 26 marca 1982 r. o Trybunale Stanu (Dz. U. z 2016 r. poz. 2050)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono, iż nadzór nad przetwarzaniem danych osobowych w ramach prowadzonych przez Trybunał Stanu postępowań wykonuje Krajowa Rada Sądownictwa;
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
17.ustawa z dnia 23 stycznia 2009 r. o Krajowej Szkole Sądownictwa i Prokuratury (Dz. U. z 2017 r. poz. 146 i 1139)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679.
18.ustawa z dnia 11 maja 2011 r. o Krajowej Radzie Sądownictwa (Dz. U. z 2018 r. poz. 389)
· zawarto szczególna regulację dotyczącą nadzoru nad przetwarzaniem danych osobowych przez sądy (szczególny tryb nadzoru proponowany w odniesieniu do wymiaru sprawiedliwości dotyczy jedynie przetwarzania tych danych osobowych, dla których administratorami są sądy, a zatem przetwarzanych w ramach sprawowania wymiaru sprawiedliwości).
19. ustawa z dnia 6 lipca 1982 r. o księgach wieczystych i hipotece (Dz. U. z 2017 r. poz. 1007)
· określono zakres dozwolonego przetwarzania danych.
20. ustawa z dnia 6 czerwca 1997 r. – Kodeks karny (Dz. U. z 2017 r. poz. 2204)
· określono, iż groźbą bezprawną jest zarówno groźba, o której mowa w art. 190, jak i groźba spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jak również rozgłoszenia wiadomości uwłaczającej czci zagrożonego lub jego osoby najbliższej; nie stanowi groźby zapowiedź spowodowania postępowania karnego lub innego postępowania, w którym może zostać nałożona administracyjna kara pieniężna, jeżeli ma ona jedynie na celu ochronę prawa naruszonego przestępstwem lub zachowaniem zagrożonym administracyjną karą pieniężną.
22.ustawa z dnia 15 grudnia 2016 r. o Prokuratorii Generalnej Rzeczypospolitej Polskiej (Dz. U. poz. 2261)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - art. 15 ust. 1 i 3, art. 18 i 19 oraz art. 21;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono okres przechowywania danych.
23. ustawa z dnia 29 sierpnia 1997 r. o komornikach sądowych i egzekucji (Dz. U. z 2016 r. poz. 1138 i 2261 oraz z 2017 r. poz. 85)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - doprecyzowano sposób realizacji obowiązku wynikającego z art. 13 i 15 RODO, sposób korzystania z praw wynikających z art. 16 i 18 RODO.
W sektorze gospodarki morskiej, gospodarki wodnej, rybołówstwa i żeglugi śródlądowej:
1.ustawa z dnia 1 grudnia 1961 r. o izbach morskich (Dz. U. z 2016 r. poz. 1207)
· określono wyłączenia w zakresie przetwarzania danych przez izby morskie;
· określono podmioty wykonujące nadzór nad przetwarzaniem danych osobowych w postępowaniach przed izbami morskimi.
2.ustawa z dnia 21 grudnia 2000 r. o żegludze śródlądowej (Dz. U. z 2017 r. poz. 2128 i 1566)
· określono podstawę prawną przetwarzania danych osobowych oraz wyłączenia od ogólnych reguł przetwarzania danych osobowych.
3.ustawa z dnia 18 kwietnia 1985 r. o rybactwie śródlądowym (Dz. U. z 2015 r. poz. 652 oraz z 2017 r. poz. 60 i 1566)
· określono podstawę prawną przetwarzania danych osobowych w zakresie ogłoszenia o uprawnionym do rybactwa.
4.ustawa z dnia 10 lipca 2015 r. o wspieraniu zrównoważonego rozwoju sektora rybackiego z udziałem Europejskiego Funduszu Morskiego i Rybackiego (Dz. U. z 2017 r. poz. 1267)
· określono podstawę prawną przetwarzania danych osobowych przez Agencję Restrukturyzacji i Modernizacji Rolnictwa w zakresie systemu informatycznego.
5. ustawa z dnia 31 sierpnia 2012 r. o Państwowej Komisji Badania Wypadków Morskich (Dz. U. z 2018 r. poz. 925)
· określono sposób realizacji obowiązków wynikających z art. 13 ust. 1 i 2 RODO.
6. ustawa z dnia 21 marca 1991 r. o obszarach morskich Rzeczypospolitej Polskiej i administracji morskiej (Dz. U. z 2017 r. poz. 2205, 7566 oraz z 2018 r. poz. 317)
· określono sposób realizacji obowiązków wynikających z art. 13 ust. 1 i 2 RODO;
· wyłączono stosowanie art. 18 ust. 1 RODO.
W sektorze obrony narodowej:
1.ustawa z dnia 24 sierpnia 2001 r. o Żandarmerii Wojskowej i wojskowych organach porządkowych (Dz. U z 2018 r. poz. 430, z późn. zm.)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono okres przetwarzania danych osobowych;
· uregulowano pojęcie oraz prawo do przetwarzania informacji w ramach prowadzenia analizy oświadczeń o stanie majątkowym;
· wprowadzono obowiązek zachowania tajemnicy zawodowej przez osoby przetwarzające szczególne kategorie danych osobowych.
2.ustawa z dnia 11 września 2003 r. o służbie wojskowej żołnierzy zawodowych (Dz. U. z 2018 r. poz. 173, z późn. zm.)
· określono zakres dozwolonego przetwarzania danych;
· uregulowano pojęcie oraz prawo do przetwarzania informacji w ramach prowadzenia analizy oświadczeń o stanie majątkowym.
3.ustawa z dnia 19 sierpnia 2011 r. o weteranach działań poza granicami państwa (Dz. U. Nr 205, poz. 1203, z późn. zm.)
· określono zakres dozwolonego przetwarzania danych;
· wskazano, iż osoby przetwarzające dane muszą podsiadać pisemne upoważnienie i złożyć oświadczenie o zachowaniu ich w poufności.
4. ustawa z dnia 10 grudnia 1993 r. o zaopatrzeniu emerytalnym żołnierzy zawodowych oraz ich rodzin (Dz. U. z 2017 r. poz. 2225, oraz z 2018 r. poz. 138)
· określono podstawę prawną przetwarzania danych osobowych;
· uzupełniono katalog organów i instytucji zobligowanych do pomocy i udzielania informacji wojskowym organom emerytalnym w sprawach świadczeń.
W sektorze spraw wewnętrznych i administracji:
1.ustawa z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (Dz. U. z 2017 r. poz. 736 i 1169)
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono podmioty będące współadministratorami danych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwienie realizacji obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie informacji na stronie podmiotowej w BIP lub na stronie internetowej oraz w siedzibie;
· określono okres przetwarzania danych osobowych.
2.ustawa z dnia 24 sierpnia 1991 r. o Państwowej Straży Pożarnej (Dz. U. z 2017 r. poz. 1204, 1321 i 1567 oraz z 2018 r. poz. 106 i 138)
· określono podstawę prawną przetwarzania danych osobowych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· zaproponowano budowę systemu ochrony danych osobowych w Państwowej Straży Pożarnej na poziomie Komendy Głównej Państwowej Straży Pożarnej, Szkoły Głównej Służby Pożarniczej, szkół Państwowej Straży Pożarnej, Centrum Naukowo-Badawczego Ochrony Przeciwpożarowej, Centralnego Muzeum Pożarnictwa, komend wojewódzkich Państwowej Straży Pożarnej oraz komend miejskich Państwowej Straży Pożarnej I kategorii;
· określono okres przetwarzania danych osobowych.
3.ustawa z dnia 18 lutego 1994 r. o zaopatrzeniu emerytalnym funkcjonariuszy Policji, Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu, Służby Kontrwywiadu Wojskowego, Służby Wywiadu Wojskowego, Centralnego Biura Antykorupcyjnego, Straży Granicznej, Służby Ochrony Państwa, Państwowej Straży Pożarnej, Służby Celno-Skarbowej i Służby Więziennej oraz ich rodzin (Dz. U. z 2018 r. poz. 132 i 138)
· określono katalog organów i instytucji zobligowanych do pomocy i udzielania informacji organom emerytalnym w sprawach świadczeń.
4.ustawa z dnia 6 lipca 2001 r. o usługach detektywistycznych (Dz. U. z 2017 r. poz. 556 oraz z 2018 r. poz. 138 i 398)
· określono ograniczenia w stosowaniu wybranych przepisów RODO;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono okres przetwarzania danych osobowych.
5. ustawa z dnia 28 listopada 2014 r. o komisjach lekarskich podległych ministrowi właściwemu do spraw wewnętrznych (Dz. U. z 2018 r. poz. 481)
· określono zasady udostępniania dokumentów niezbędnych do wydania orzeczenia lekarskiego
określono uprawnienia komisji lekarskich do pozyskiwania drogą elektroniczną danych od innych podmiotów;
· określono tryb postępowania w przypadku awarii systemów teleinformatycznych.
6. ustawa z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2017 r. poz. 209 oraz 1566)
· uregulowano kwestie przetwarzania danych wrażliwych i biometrycznych;
· określono okres przetwarzania danych osobowych.
7. ustawa z dnia 18 sierpnia 2011 r. o bezpieczeństwie osób przebywających na obszarach wodnych (Dz. U. z 2016 r. poz. 656 oraz z 2017 r. poz. 1566)
· wskazano organ upoważniony do przetwarzania danych;
· określono minimalne wymogi dotyczące osób uprawnionych do przetwarzania danych osobowych (w tym danych wrażliwych);
· określono zakres dozwolonego przetwarzania danych.
8. ustawa z dnia 18 sierpnia 2011 r. o bezpieczeństwie i ratownictwie w górach i na zorganizowanych terenach narciarskich (Dz. U. poz. 1241 oraz z 2013 r. poz. 7)
· wskazano organ upoważniony do przetwarzania danych;
· określono minimalne wymogi dotyczące osób uprawnionych do przetwarzania danych osobowych (w tym danych wrażliwych);
· określono zakres dozwolonego przetwarzania danych.
8. ustawa z dnia z dnia 22 listopada 2013 r. o systemie powiadamiania ratunkowego (t.j. Dz. U. z 2018, poz. 867)
· uregulowano kwestie przetwarzania danych osobowych gromadzonych w systemie teleinformatycznym;
· określono sposób realizacji obowiązku wynikającego z art. 13 RODO (poprzez zamieszczenie informacji na stronie podmiotowej w Biuletynie Informacji Publicznej lub na stronie internetowej oraz w siedzibie ministra właściwego do spraw administracji publicznej, wojewodów lub starostów lub prezydentów miast na prawach powiatu, służby, inspekcje lub straż wchodzącą w skład zespolonej administracji wojewódzkiej) oraz ograniczenia realizacji prawa wynikającego z art. 15.
W sektorze środowiska:
1. ustawa z dnia 13 października 1995 r. – Prawo łowieckie (Dz. U. z 2017 r. poz. 1295 oraz z 2018 r. poz. 50 )
· określono zakres dozwolonego przetwarzania danych.
2.ustawa z dnia 29 listopada 2000 r. – Prawo atomowe (Dz. U. z 2017 r. poz. 576 i poz. 935)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwienie realizacji obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie informacji na stronie podmiotowej Prezesa Agencji w BIP.
3.ustawa z dnia 17 lipca 2009 r. o systemie zarządzania emisjami gazów cieplarnianych i innych substancji (Dz. U. z 2017 r. poz. 286, 1566 i 1999)
· określono podstawę prawną przetwarzania danych osobowych;
· określono zakres dozwolonego przetwarzania danych;
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
4.ustawa z dnia 14 grudnia 2012 r. o odpadach (Dz. U. z 2018 r. poz. 21 oraz z 2017 r. poz. 2422)
· określono podstawę prawną przetwarzania danych osobowych;
· wskazano administratora danych osobowych;
· określono okresy przetwarzania danych osobowych w zależności od ich kategorii
· doprecyzowano minimalne warunki zabezpieczenia danych.
5. ustawa z dnia 20 lipca 1991 r. o Inspekcji Ochrony Środowiska (Dz. U. z 2016 r. poz. 1688, z 2017 r. poz. 1566 i 1567 oraz z 2018 r. poz. 88)
· określono ograniczenia w stosowaniu wybranych przepisów RODO (art. 13-15 i 18).
6. ustawa z dnia 13 września 1996 r. o utrzymaniu czystości i porządku w gminach (Dz. U. z 2017 r. poz. 1289, 2056 i 2361)
· dodano podstawę do podania we wzorze deklaracji informacji o przetwarzaniu danych osobowych zbieranych na podstawie deklaracji.
7. ustawa z dnia 12 czerwca 2015 r. o systemie handlu uprawnieniami do emisji gazów cieplarnianych (Dz. U. z 2017 r. poz. 568 i poz. 1089 oraz z 2018 r. poz. 650)
· wymieniono szczegółowe kategorie danych osobowych, których przetwarzanie jest niezbędne dla prawidłowej realizacji ustawowych zadań Krajowego ośrodka, tj. zadań administratora rejestru i zadań związanych z zarządzaniem zbiorem rachunków podlegających jurysdykcji RP w rejestrze Unii.
W sektorze edukacji narodowej:
1.ustawa z dnia 26 stycznia 1982 r. – Karta Nauczyciela (Dz. U. z 2017 r. poz. 1189)
· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
2.ustawa z dnia 7 września 1991 r. o systemie oświaty (Dz. U. z 2017 r. poz. 2198, 2203 i 2361)
· określono podstawę prawną przetwarzania danych osobowych;
· nałożono na nauczycieli oraz innych pracowników przedszkoli i innych form wychowania przedszkolnego, szkół, placówek, organów prowadzących, organów sprawujących nadzór pedagogiczny oraz innych podmiotów realizujących zadania i obowiązki określone w ustawie, realizujących czynności związane z przetwarzaniem tzw. danych wrażliwych, obowiązku zachowania w tajemnicy informacji, które powzięli w związku z wykonywaniem pracy lub pełnieniem funkcji;
· wprowadzono wymóg udzielenia wyraźniej zgody (ucznia, albo, w przypadku ucznia niepełnoletniego, rodzica)na przetwarzanie określonych informacji w konkretnych celach;
· usunięto odwołanie do ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.
3.ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2017 r. poz. 59, 949 i 2203)
· określono podstawę prawną przetwarzania danych osobowych;
· nałożono na nauczycieli oraz innych pracowników przedszkoli i innych form wychowania przedszkolnego, szkół, placówek, organów prowadzących, organów sprawujących nadzór pedagogiczny oraz innych podmiotów realizujących zadania i obowiązki określone w ustawie, realizujących czynności związane z przetwarzaniem tzw. danych wrażliwych, obowiązku zachowania w tajemnicy informacji, które powzięli w związku z wykonywaniem pracy lub pełnieniem funkcji;
· wprowadzono wymóg udzielenia wyraźniej zgody (ucznia, albo, w przypadku ucznia niepełnoletniego, rodzica)na przetwarzanie określonych informacji w konkretnych celach;
· określono wyjątki zwalniające z zachowania tajemnicy informacji.
W sektorze nauki i szkolnictwa wyższego:
1.ustawa z dnia 27 lipca 2005 r. - Prawo o szkolnictwie wyższym (Dz. U. z 2017 r. poz. 2183 i 2201 oraz z 2018 r. poz. 138)
· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;
· określono zakres dozwolonego przetwarzania danych;
· sprecyzowano kwestie dotyczące zabezpieczenia danych;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – art. 15, art. 16, art. 18 i art. 21;
· określono, iż prawo do sprostowania danych osobowych, wynikający z art. 16 RODO, w związku z realizacją zadań określonych w ustawie, realizuje podmiot, który pozyskał dane od osoby, której dane dotyczą
2.ustawa z dnia 14 marca 2003 r. o stopniach naukowych i tytule naukowym oraz o stopniach i tytule w zakresie sztuki (Dz. U. z 2017 r. poz. 1789)
· określono, iż prawo do sprostowania danych osobowych, wynikający z art. 16 RODO, w związku z realizacją zadań określonych w ustawie, realizuje podmiot, który pozyskał dane od osoby, której dane dotyczą.
3. ustawa z dnia 7 lipca 2017 r. o Narodowej Agencji Wymiany Akademickiej (Dz. U. poz. 1530)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono zakres dozwolonego przetwarzania danych;
· wprowadzono zmiany dotyczące podmiotu uprawnionego do przetwarzania danych osobowych w systemie teleinformatycznym w rozumieniu art. 4 pkt 8 RODO;
· określono ograniczenia w stosowaniu wybranych przepisów RODO.
4. ustawa z dnia 30 kwietnia 2010 r. o zasadach finansowania nauki (Dz. U. z 2018 r. poz. 87)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· określono zakres dozwolonego przetwarzania danych.
5. ustawa z dnia 30 kwietnia 2010 r. o instytutach badawczych (Dz. U. z 2017 r. poz. 1158, 1452 i 2201)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - do przetwarzania danych osobowych do celów badań naukowych i prac rozwojowych wyłącza się stosowanie art. 15, art. 16, art. 18 i art. 21;
· określono zakres dozwolonego przetwarzania danych.
6. ustawa z dnia 30 kwietnia 2010 r. o Polskiej Akademii Nauk (Dz. U. z 2017 r. poz. 1869 i 2201)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - do przetwarzania danych osobowych do celów badań naukowych i prac rozwojowych wyłącza się stosowanie art. 15, art. 16, art. 18 i art. 21.
W sektorze inwestycji i rozwoju:
1.ustawa z dn. 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 (Dz.U. z 2017 r. poz. 1460, 1475 i 2433)
· wskazano administratora danych osobowych gromadzonych w centralnym systemie teleinformatycznym.
2.ustawa z dnia 28 marca 2003 r. o transporcie kolejowym (Dz. U. z 2017 r. poz. 2117 i 2361)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - doprecyzowano moment realizacji obowiązku wynikającego z art. 13; wprowadzono przepis umożliwiający przeprowadzenie kontroli przez Prezesa UTK oraz nałożenie kary, zapobiegający utrudnianiu i blokowaniu postępowania w związku ze stosowaniem prawa do ograniczenia przetwarzania danych osobowych na podstawie art. 18 ust. 1 RODO;
· wprowadzono przepis mówiący, że w związku z badaniem poważnych wypadków, wypadków lub incydentów Komisja jest uprawniona do przetwarzania danych osobowych, o których mowa w art. 9 ust. 1 RODO w zakresie danych dotyczących zdrowia.
3.ustawa z dnia 16 września 1982 r. – Prawo spółdzielcze (Dz. U. z 2017 r., poz. 1560 i 1569)
· określono ograniczenia w stosowaniu wybranych przepisów RODO.
5. ustawa z dnia 17 maja 1989 r. – Prawo geodezyjne i kartograficzne (Dz. U. z 2017 r. poz. 2101)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO w zakresie wystąpień osób fizycznych zawierających dane osobowe osób trzecich, które nie skutkują wszczęciem postępowania administracyjnego, przysługują w zakresie, w jakimi nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą.
6. ustawa z dnia 7 lipca 1994 r. – Prawo budowlane (Dz. U. z 2017 r. poz. 1332 i 1529 oraz z 2018 r. poz. 12, 317 i 352)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO przysługują w zakresie, w jakim nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą
7. ustawa z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (Dz. U. z 2018 r. poz. 121 i 50)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych osobowych, o którym mowa w 18 ust. 2 RODO, obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia wykrywania czynów zabronionych, wykonywania kar lub zapobiegania naruszeniom zasad etyki w zawodzie rzeczoznawcy majątkowego, w tym prowadzenia postepowań w takich sprawach ich wykrywania oraz ścigania.
8. ustawa z dnia 15 grudnia 2000 r. o samorządach zawodowych architektów oraz inżynierów budownictwa (Dz. U. z 2016 r. poz. 1725)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - prawa, o których mowa w art. 14 ust. 2 lit. f i art. 15 ust. 1 lit. g RODO przysługują w zakresie, w jakim nie mają wpływu na ochronę praw i wolności osób, których dane dotyczą; uzyskanie zgody, o której mowa w art. 18 ust. 2 obowiązuje w określonych przypadkach.
9. ustawa z dnia 11 sierpnia 2001 r. o szczególnych zasadach odbudowy, remontów i rozbiórek obiektów budowlanych zniszczonych lub uszkodzonych w wyniku działania żywiołu (Dz. U. z 2016 r. poz. 1067 oraz z 2018 r. poz. 1566)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – możliwość realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej, prawo, o którym mowa w art. 15 ust. 1 lit. g RODO przysługuje, o ile nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań.
10. ustawa z dnia 27 marca 2003 r. o planowaniu i zagospodarowaniu przestrzennym (Dz. U. z 2017 r. poz. 1073 i 1566)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - możliwość realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej oraz w widocznym miejscu w swojej siedzibie, a w przypadku czynności, o których mowa w ust. 2 pkt 8, dodatkowo w obwieszczeniu/ogłoszeniu, prawo, o którym mowa w art. 15 ust. 1 lit. g RODO przysługuje, o ile nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań.
11. ustawa z dnia 16 kwietnia 2004 r. o wyrobach budowlanych (Dz. U. z 2016 r. poz. 1570)
· określono ograniczenia w stosowaniu wybranych przepisów RODO - warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO obowiązuje w zakresie, w jakim nie prowadzi do ograniczenia kompetencji kontrolnych i inspekcyjnych.
12. ustawa z dnia 9 października 2015 r. o rewitalizacji (Dz. U. z 2017 r. poz. 1023,1529 i 1566)
· wskazano organy odpowiedzialne za realizację obowiązków wynikających z RODO;
· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwiono realizację obowiązku wynikającego z art. 13 ust. 1 i 2 RODO poprzez zamieszczenie informacji o zbieraniu danych osobowych na stronie podmiotowej w Biuletynie Informacji Publicznej lub na swojej stronie internetowej oraz w widocznym miejscu w swojej siedzibie, dodatkowo w obwieszczeniu i ogłoszeniu, prawo, o którym mowa w art. 15 ust. 1 lit. g przysługuje, jeżeli nie wpływa na ochronę praw i wolności osób, których dane dotyczą, warunek uzyskania zgody na przetwarzanie danych, o którym mowa w art. 18 ust. 2 RODO, obowiązuje w zakresie, w jakim nie prowadzi do wstrzymania tych postępowań;
· określono minimalne wymogi dotyczące zabezpieczeń danych.
13. ustawa z dnia 24 sierpnia 2014 r. o charakterystyce energetycznej budynków (Dz. U. z 2017 r. poz. 1498 oraz z 2018 r. poz. 138)
· określono podstawę prawną;
· określono ograniczenia w stosowaniu wybranych przepisów RODO;
· określono zakres przetwarzanych danych osobowych;
· określono okres przechowywania danych;
· określono zabezpieczenia, którym podlegają dane.
W sektorze przedsiębiorczości i technologii:
1.ustawa z dnia 6 marca 2018 r. o Centralnej Ewidencji i Informacji o Działalności Gospodarczej i Punkcie Informacji dla Przedsiębiorcy (Dz. U. poz. 647)
· uchyla się art. 50.
2.ustawa z 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (Dz. U. z 2018 r. poz. 470)
· określono ograniczenie stosowania art. 18 ust. 2, art. 19 oraz art. 21 ust. 1 RODO;
· określono zakres przetwarzanych danych osobowych przez uczestników systemu udostępniania informacji gospodarczych, do którego nie stosuje się niektórych przepisów RODO.
3.ustawa z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. poz. 392, z 2015 r. poz. 1064)
· określono podstawę prawną przetwarzania danych osobowych, w tym danych wrażliwych.
4. ustawa z dnia 30 maja 2014 r. o prawach konsumenta (Dz. U. 2017 r. poz. 683 i 2361 oraz 2018 r. poz. 650)
· doprecyzowano sposób realizacji obowiązku informacyjnego przez mikroprzedsiębiorców;
KBW:
1.ustawa z dnia 5 stycznia 2011 r. — Kodeks wyborczy (Dz. U. z 2017 r. poz. 15 i 1089 oraz z 2018 r. poz. 4, 130 i 138)
· określono tryb udostępniania informacji na temat wpłat obywateli polskich na rzecz komitetu wyborczego.
KPRM:
1.ustawa z dnia 21 listopada 2008 r. o służbie cywilnej
· wskazano Szefa Służby Cywilnej jako podmiot przetwarzający dane osobowe.
2. ustawa z dnia 15 lipca 2011 r. o kontroli w administracji rządowej (Dz. U. poz. 1092)
· dodano nowy środek zabezpieczenia danych.
3. ustawa z dnia 14 czerwca 1960 r. − Kodeks postępowania administracyjnego (Dz. U. poz. 1257 oraz z 2018 r. poz. 149)
· uregulowano kwestie realizacji obowiązku wynikającego z art. 13 ust. 1 i 2 RODO;
· określono ograniczenia w stosowaniu art. 15 ust. 1 lit g RODO
4. ustawa z dnia 16 grudnia 2016 r. o zasadach zarządzania mieniem państwowym (Dz. U. poz. 2259, z 2017 r. poz. 624, 1491 i 1529 oraz z 2018 r. poz. 538)
· upoważniono Kancelarię Prezesa Rady Ministrów do prowadzenia listy członków organów zarządzających i nadzorczych spółek oraz pełnomocników wspólnika, o którym mowa w art. 11 ust. 2 ustawy z dnia 30 sierpnia 1996 r. o komercjalizacji i niektórych uprawnieniach pracowników, osób będących akcjonariuszami spółek z udziałem Skarbu Państwa oraz osób, które złożyły egzamin, o którym mowa w art. 19 ust. 1 lit. h-j, oraz osób, które uzyskały uprawnienia do zasiadania w organach nadzorczych na podstawie wcześniej obowiązujących przepisów;
· KPRM została wskazana jako współadministrator danych osobowych osób, w zakresie wykonywania uprawnień przekazanych przez Prezesa Rady Ministrów.
5. ustawa z dnia 16 grudnia 2016 r. – Przepisy wprowadzające ustawę o zasadach zarządzania mieniem państwowym (Dz. U. poz. 2260)
· określono, iż minister właściwy do spraw gospodarki może powierzyć w drodze porozumienia KPRM wykonywanie zadań związanych z wdrożeniem, utrzymaniem i rozwojem systemu teleinformatycznego wspierającego wykonywanie umów o komercjalizacji i prywatyzacji, w którym przetwarzane będą dane osobowe nabywców akcji i udziałów spółek Skarbu Państwa oraz nabywców mienia Skarbu Państwa w ramach prywatyzacji bezpośredniej, w tym będących dłużnikami Skarbu Państwa z tytułu zobowiązań cenowych i pozacenowych).
UOKIK:
1.ustawie z dnia 30 kwietnia 2004 r. o postępowaniu w sprawach dotyczących pomocy publicznej (Dz. U. z 2018 r. poz. 362)
· określono podmioty wykonujące obowiązki administratora w rozumieniu art. 4 pkt 7 rozporządzenia 2016/679;
· wskazano, iż Prezes Urzędu Ochrony Konkurencji i Konsumentów lub minister właściwy do spraw rolnictwa może ujawnić dane osobowe podmiotu udzielającego pomocy lub beneficjenta pomocy.
UZP:
1.ustawa z dnia 29 stycznia 2004 r. Prawo zamówień publicznych )Dz. U. z 2017 r. poz.1579 i 2018)
· określono ograniczenia w stosowaniu wybranych przepisów RODO – umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie wymaganych informacji w ogłoszeniu o zamówieniu, ogłoszeniu o konkursie, w specyfikacji istotnych warunków zamówienia lub w regulaminie konkursu, dostosowano sposób realizacji uprawnień wynikających z art. 15 do uwarunkowań wynikających ze stosowania ustawy Pzp ; określono, że sposób realizacji uprawnień wynikających z art. 16 nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego lub konkursu ani zmianą postanowień umowy w zakresie niezgodnym z ustawą, dostosowano również sposób realizacji uprawnień wynikających z art. 18 i 21 RODO;
· określono zakres dozwolonego przetwarzania danych;
· ograniczono zasadę jawności w zamówieniach publicznych w przypadku przetwarzania danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o których mowa w art. 10 RODO, co do celu (korzystanie ze środków ochrony prawnej uregulowanych w Dziale VI ustawy Pzp) oraz do czasu przetwarzania (do upływu terminu na ich wniesienie);
· określono, iż osoby upoważnione do przetwarzania danych osobowych, o których mowa w art. 10 RODO, zobowiązane będą do zachowania poufności w zakresie udostępnionych im informacji i danych.
2.ustawa z dnia 21 października 2016 r. o umowie koncesji na roboty budowlane (Dz. U. poz.1920)
· wprowadzono ograniczenie zasady jawności, a więc dostępu do danych osobowych dotyczących wyroków i skazań, w odniesieniu do celu przetwarzania (korzystanie ze środków ochrony prawnej uregulowanych w Rozdziale 10 ustawy koncesyjnej) oraz do czasu przetwarzania (do upływu terminu na ich wniesienie);
· określono ograniczenia w stosowaniu wybranych przepisów RODO - umożliwiono realizację obowiązku wynikającego z art. 13 RODO poprzez zamieszczenie wymaganych informacji w ogłoszeniu o koncesji, wstępnym ogłoszeniu informacyjnym, zaproszeniu do ubiegania się o zawarcie umowy koncesji lub w dokumentach koncesji, w przypadku, gdy w postępowaniu o zawarcie umowy koncesji albo po jego zakończeniu wykonanie obowiązku, o którym mowa w art. 15 ust. 1-3 RODO, wymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, której dane dotyczą wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności nazwy lub daty postępowania o zawarcie umowy koncesji, określono, że sposób realizacji uprawnień wynikających z art. 16 nie może skutkować zmianą wyniku postępowania o zawarcie umowy koncesji ani zmianą postanowień umowy w zakresie niezgodnym z ustawą oraz naruszeniem integralności przechowywanej dokumentacji postępowania, dostosowano również sposób realizacji uprawnień wynikających z art. 18 i 21 RODO;
· określono okres dozwolonego przetwarzania danych;
· zobowiązano osoby upoważnione do przetwarzania danych osobowych, o których mowa w art. 10 RODO do zachowania poufności w zakresie udostępnionych im informacji i danych.
RPO:
1.ustawa z dnia 15 lipca 1987 r. o Rzeczniku Praw Obywatelskich (Dz. U. 2017 poz. 958)
· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych.
RPD:
1.ustawa z dnia 6 stycznia 2000 r. o Rzeczniku Praw Dziecka (Dz. U. z 2017 poz. 922)
· określono podstawę prawną przetwarzania danych osobowych w tym danych wrażliwych;
· usunięto zapis dotyczący ustawy z dnia 29 sierpnia 1997 r.
IPN
1. ustawa z dnia 18 grudnia 1998 r. o Instytucie Pamięci Narodowej – Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu (Dz. U. z 2016 r. poz. 1575, z późn. zm.)
· zobowiązano podmioty będące administratorami baz materiału genetycznego lub baz materiału biologicznego przechowywanego w celu identyfikacji tożsamości osób, o których mowa w art. 53b ustawy o IPN, aby w przypadku zaprzestania przetwarzania danych lub zamiaru zniszczenia przez nie zbiorów danych wraz z zawartością, przekazywały do IPN informacje i dane związane z prowadzonymi przez IPN pracami poszukiwawczymi;
· wskazano obowiązek stosowania RODO w działalności IPN jedynie do prowadzenia Bazy materiału genetycznego, wyłączając z zakresu jego stosowania pozostałe przepisy ustawy o IPN.