iod.uni.opole.pl nie jest źródłem prawa a publikowane na niej akty prawne mogą być jedynie materiałem informacyjnym i pomocniczym.

Podstawy prawne ochrony danych osobowych

KONSTYTUCJA RP

ART. 47
47. Każdy ma prawo do ochrony prawnej życia prywatnego (…)

ART. 51
1 Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczącej jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawa.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określi ustawa.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych, oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).(DZ. U. UE 4.5.2016 L119/87)

Rozporządzenie weszło w życie dwudziestego dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej, ma zastosowanie od dnia 25 maja 2018 r.

Sprostowanie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania

USTAWA O OCHRONIE DANYCH OSOBOWYCH z dnia 10 maja 2018 r. (Dz. U. z 2018 r. poz. 1000)

Ustawa służy stosowaniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),  w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW.

USTAWA z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera (Dz.U. 2018 poz. 894)

 

AKTY WYKONAWCZE DO USTAWY O OCHRONIE DANYCH OSOBOWYCH

Brak nowych aktów wykonawczych (wg, stanu na 15.06.2018 r.).

Akta prawne UO:

Zarządzenie Nr 26/2014 Rektora Uniwersytetu Opolskiego z dnia 25 czerwca 2014 r. w sprawie: Polityka bezpieczeństwa Uniwersytetu Opolskiego. (zastąpiło zarządzenie nr 8/2005 Rektora Uniwersytetu Opolskiego z dnia 05 kwietnia 2005 r. w sprawie „Ochrony danych osobowych w systemach informatycznych Uniwersytetu Opolskiego”)

Powiązane z tematyką ochrony DO.

Zarządzenie Nr 19/2008 Rektora Uniwersytetu Opolskiego z dnia 12 listopada 2008 r. w sprawie: wprowadzenia Regulaminu korzystania z Sieci Komputerowej Uniwersytetu Opolskiego (SKUO)

Wytyczne Grupy Roboczej art. 29 dotyczące stosowania RODO 

Poniżej przedstawione są  wytyczne Grupy Roboczej Art. 29 (tj. Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, ustanowionej w art. 29 dyrektywy 95/46/WE) odnoszące się do stosowania przepisów rozporządzenia 2016/679 (RODO).
Zgodnie z art. 68 rozporządzenia 2016/679 Europejska Rada Ochrony Danych zastępuje Grupę Roboczą Art. 29
zatem w tym miejscu będą zamieszczane również wytyczne, zalecenia i określone przez Europejską Radę Ochrony Danych najlepsze praktyki stosowania rozporządzenia 2016/679.

Przyjęte

WP 218 – Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych (język angielski).
WP 242 – Wytyczne dotyczące prawa do przenoszenia danych.
WP 243 – Wytyczne dotyczące inspektorów ochrony danych.
WP 244 – Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.
WP 247 – Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności i łączności elektronicznej             2002/58/WE.
WP 248 – Wytyczne dotyczące oceny skutków dla ochrony danych.
WP 249 – Opinia 2/2017 na temat przetwarzania danych w miejscu pracy.
WP 250 – Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy        rozporządzenia 2016/679 (język angielski).
WP 250rev1 – Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych na mocy rozporządzenia 2016/679
WP 251 – Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów     rozporządzenia 2016/679 (język angielski).
WP251rev.01 – Wytyczne dot. zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach i profilowania (tłumaczenie nieoficjalne)
WP 252 – Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych             systemów transportowych (C-ITS).
WP 253 – Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679

Dokumenty przyjęte, przed wynikiem konsultacji społecznych:

WP 254 – Adequacy Referential (język angielski).
WP 256 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów (język angielski).
WP 257 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Przetwarzających (język angielski).
WP 258 – Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski).
WP 259 – Wytyczne dotyczące zgody (język polski – nieoficjalne tłumaczenie).
WP 260 – Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679 (język polski – nieoficjalne tłumaczenie)
WP 261 – Wytyczne dotyczące akredytacji podmiotów certyfikujących (język angielski).
WP 262 – Wytyczne dotyczące art. 49 (język angielski).