iod.uni.opole.pl nie jest źródłem prawa a publikowane na niej akty prawne mogą być jedynie materiałem informacyjnym i pomocniczym.
Podstawy prawne ochrony danych osobowych
KONSTYTUCJA RP
ART. 47
47. Każdy ma prawo do ochrony prawnej życia prywatnego (…)
ART. 51
1 Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczącej jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawa.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określi ustawa.
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych, oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).(DZ. U. UE 4.5.2016 L119/87) – Tekst z uwzględnieniem zmian wprowadzonych sprostowaniem (Dz.U. L127/2 z 23.05.2018)
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania
USTAWA O OCHRONIE DANYCH OSOBOWYCH z dnia 10 maja 2018 r. (Dz. U. z 2018 r. poz. 1000)
Ustawa służy stosowaniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW.
AKTY WYKONAWCZE DO USTAWY O OCHRONIE DANYCH OSOBOWYCH.
Akta prawne UO:
Zarządzenie Nr 48/2020 Rektora Uniwersytetu Opolskiego z dnia 6 maja 2020 r. w sprawie: wprowadzenia Polityki Bezpieczeństwa Danych Osobowych w Uniwersytecie Opolskim.
(zastąpiło zarządzenie nr 26/2014 Rektora Uniwersytetu Opolskiego z dnia 25 czerwca 2014 r. w sprawie „Polityka bezpieczeństwa Uniwersytetu Opolskiego.”)
Powiązane z tematyką ochrony DO.
Wytyczne Europejska Rada Ochrony Danych dotyczące stosowania RODO
Zgodnie z art. 68 rozporządzenia 2016/679 Europejska Rada Ochrony Danych zastępuje Grupę Roboczą Art. 29, przedstawione poniżej dokumenty obejmują wcześniejsze wytyczne Grupy Roboczej Art. 29 (tj. Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, ustanowionej w art. 29 dyrektywy 95/46/WE) odnoszące się do stosowania przepisów rozporządzenia 2016/679 (RODO).
Przyjęte:
WP 218 – Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych (język angielski).
WP 242 – Wytyczne dotyczące prawa do przenoszenia danych.
WP 243 – Wytyczne dotyczące inspektorów ochrony danych.
WP 244 – Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.
WP 247 – Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności i łączności elektronicznej 2002/58/WE.
WP 248 – Wytyczne dotyczące oceny skutków dla ochrony danych.
WP 249 – Opinia 2/2017 na temat przetwarzania danych w miejscu pracy.
WP 250 – Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679 (język angielski).
WP 250rev1 – Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych na mocy rozporządzenia 2016/679
WP 251 – Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów rozporządzenia 2016/679 (język angielski).
WP251rev.01 – Wytyczne dot. zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach i profilowania (tłumaczenie nieoficjalne)
WP 252 – Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych systemów transportowych (C-ITS).
WP 253 – Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679
Dokumenty przyjęte, przed wynikiem konsultacji społecznych:
WP 254 – Adequacy Referential (język angielski).
WP 256 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów (język angielski).
WP 257 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Przetwarzających (język angielski).
WP 258 – Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski).
WP 259 – Wytyczne dotyczące zgody (język polski – nieoficjalne tłumaczenie).
WP 260 – Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679 (język polski – nieoficjalne tłumaczenie)
WP 261 – Wytyczne dotyczące akredytacji podmiotów certyfikujących (język angielski).
WP 262 – Wytyczne dotyczące art. 49 (język angielski).