iod.uni.opole.pl nie jest źródłem prawa a publikowane na niej akty prawne mogą być jedynie materiałem informacyjnym i pomocniczym.

Podstawy prawne ochrony danych osobowych

KONSTYTUCJA RP

ART. 47
47. Każdy ma prawo do ochrony prawnej życia prywatnego (…)

ART. 51
1 Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczącej jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawa.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określi ustawa.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych, oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).(DZ. U. UE 4.5.2016 L119/87)

Sprostowanie do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016)

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych, oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).(DZ. U. UE 4.5.2016 L119/87)Tekst z uwzględnieniem zmian wprowadzonych sprostowaniem (Dz.U. L127/2 z 23.05.2018)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych dotyczących przelotu pasażera (danych PNR) w celu zapobiegania przestępstwom terrorystycznym i poważnej przestępczości, ich wykrywania, prowadzenia postępowań przygotowawczych w ich sprawie i ich ścigania

USTAWA O OCHRONIE DANYCH OSOBOWYCH z dnia 10 maja 2018 r. (Dz. U. z 2018 r. poz. 1000)

Ustawa służy stosowaniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),  w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylającą decyzję ramową Rady 2008/977/WSiSW.

USTAWA z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Ustawa z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości

USTAWA z dnia 9 maja 2018 r. o przetwarzaniu danych dotyczących przelotu pasażera (Dz.U. 2018 poz. 894)

AKTY WYKONAWCZE DO USTAWY O OCHRONIE DANYCH OSOBOWYCH.

Komunikat Prezesa Urzędu Ochrony Danych Osobowych z dnia 17 czerwca 2019 r. w sprawie wykazu rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony

Rozporządzenie Rady Ministrów z dnia 20 marca 2019 r. w sprawie wzoru legitymacji służbowej pracownika Urzędu Ochrony Danych Osobowych

Rozporządzenie Rady Ministrów z dnia 14 stycznia 2019 r. w sprawie wysokości wynagrodzenia członków Rady do Spraw Ochrony Danych Osobowych oraz liczby jej posiedzeń w roku kalendarzowym

Akta prawne UO:

Zarządzenie Nr 48/2020 Rektora Uniwersytetu Opolskiego z dnia 6 maja 2020 r. w sprawie: wprowadzenia Polityki Bezpieczeństwa Danych Osobowych w Uniwersytecie Opolskim.
(zastąpiło zarządzenie nr 26/2014 Rektora Uniwersytetu Opolskiego z dnia 25 czerwca 2014 r. w sprawie „Polityka bezpieczeństwa Uniwersytetu Opolskiego.”)

Zarządzenie Nr 61/2020 Rektora Uniwersytetu Opolskiego z dnia 29 maja 2020 r. w sprawie zarządzania systemem informatycznym w Uniwersytecie Opolskim

Powiązane z tematyką ochrony DO.

Zarządzenie Nr 19/2008 Rektora Uniwersytetu Opolskiego z dnia 12 listopada 2008 r. w sprawie: wprowadzenia Regulaminu korzystania z Sieci Komputerowej Uniwersytetu Opolskiego (SKUO)

Wytyczne Europejska Rada Ochrony Danych dotyczące stosowania RODO 

Zgodnie z art. 68 rozporządzenia 2016/679 Europejska Rada Ochrony Danych zastępuje Grupę Roboczą Art. 29, przedstawione poniżej dokumenty obejmują wcześniejsze wytyczne Grupy Roboczej Art. 29 (tj. Grupy Roboczej ds. Ochrony Osób Fizycznych w zakresie Przetwarzania Danych Osobowych, ustanowionej w art. 29 dyrektywy 95/46/WE) odnoszące się do stosowania przepisów rozporządzenia 2016/679 (RODO).

Przyjęte:

WP 218 – Stanowisko w sprawie podejścia opartego na ryzyku w ramach prawnych ochrony danych (język angielski).
WP 242 – Wytyczne dotyczące prawa do przenoszenia danych.
WP 243 – Wytyczne dotyczące inspektorów ochrony danych.
WP 244 – Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.
WP 247 – Opinia 1/2017 na temat proponowanego rozporządzenia w sprawie prywatności i łączności elektronicznej             2002/58/WE.
WP 248 – Wytyczne dotyczące oceny skutków dla ochrony danych.
WP 249 – Opinia 2/2017 na temat przetwarzania danych w miejscu pracy.
WP 250 – Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy        rozporządzenia 2016/679 (język angielski).
WP 250rev1 – Wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych na mocy rozporządzenia 2016/679
WP 251 – Wytyczne Grupy Roboczej Art. 29 w sprawie zautomatyzowanego podejmowania decyzji i profilowania do celów     rozporządzenia 2016/679 (język angielski).
WP251rev.01 – Wytyczne dot. zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach i profilowania (tłumaczenie nieoficjalne)
WP 252 – Opinia nr 03/2017 dotycząca przetwarzania danych osobowych w ramach współpracujących inteligentnych             systemów transportowych (C-ITS).
WP 253 – Wytyczne w sprawie stosowania i ustalania administracyjnych kar pieniężnych do celów rozporządzenia nr 2016/679

Dokumenty przyjęte, przed wynikiem konsultacji społecznych:

WP 254 – Adequacy Referential (język angielski).
WP 256 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Administratorów (język angielski).
WP 257 – Dokument Roboczy Dotyczący Wiążących Reguł Korporacyjnych dla Przetwarzających (język angielski).
WP 258 – Opinia dotycząca kluczowych elementów Dyrektywy 2016-680 (język angielski).
WP 259 – Wytyczne dotyczące zgody (język polski – nieoficjalne tłumaczenie).
WP 260 – Wytyczne dotyczące przejrzystości na mocy Rozporządzenia 2016/679 (język polski – nieoficjalne tłumaczenie)
WP 261 – Wytyczne dotyczące akredytacji podmiotów certyfikujących (język angielski).
WP 262 – Wytyczne dotyczące art. 49 (język angielski).