PCCBIODO - Wdrożenia, audyty oraz certyfikaty RODO

Zwiększamy świadomość przedsiębiorców w zakresie ochrony danych osobowych i budujemy zaufanie ich Klientów w obszarze bezpieczeństwa. Przyznajemy znak jakości tym przedsiębiorcom, którzy profesjonalnie podchodzą do ochrony danych.

Krajowa Szkoła Sądownictwa i Prokuratury naruszyła przepisy RODO – skutkiem kara pieniężna

Urząd Ochrony Danych Osobowych wykrył, że Krajowa Szkoła Sądownictwa i Prokuratury naruszyła przepisy ogólnego rozporządzenia ochrony danych. Audyt ochrony danych osobowych wykazał, że nie zrealizowano obowiązków administracyjnych. Zaniedbanie to wyceniono na karę administracyjną w wysokości 100 tys. zł. Co się stało? Zadajesz sobie pytanie, co dokładnie się wydarzyło? Przechodząc do szczegółów, stanowisko UODO jest takie, że nie zastosowano właściwych środków technicznych i organizacyjnych. Przez właściwe środki należy rozumieć propozycje, które zapewniają poufność usług przetwarzania. Podkreślono także, że KSSIP nie przetestowała i nie oceniła skuteczności wykonanych kroków. Na tym…
Czytaj dalej

Kara za nieprzestrzeganie nakazu decyzji administracyjnej – to pierwsza taka sytuacja

Audyt rodo, Kary RODO, PUODO, RODO
Doczekaliśmy się pierwszej kary za nieprzestrzeganie nakazu decyzji administracyjnej – chodzi o przedsiębiorcę, który prowadzi działalność w zakresie ochrony zdrowia. Wysokość kary to ponad 85 tys. zł. Co się dokładnie stało? Wszystko zaczęło się od tego, że Urząd Ochrony Danych Osobowych nakazał zawiadomić pacjentów, iż doszło do naruszenia danych osobowych. Była również mowa o tym, że należy przekazać zalecenia mające służyć zminimalizowaniu negatywnych skutków (gdyby coś się wydarzyło). Jak się można domyślić, pacjenci o niczym nie wiedzieli. Naruszenie przepisów przez przedsiębiorcę oznaczało wiele problemów – chodzi o brak wyjaśnienia sytuacji…
Czytaj dalej

Następna firma otrzymała karę za brak współpracy z UODO

Audyt rodo, RODO
Brak współpracy z Urzędem Ochrony Danych Osobowych może okazać się niezwykle kosztowny. Nie tak dawno przekonała się o tym spółka Smart Cities z Warszawy. Wymierzona kara wyniosła ponad 12 tys. zł. Co dokładnie się stało? Pewnie zadajesz sobie pytanie, jaka sytuacja miała miejsce? Sprawa jest złożona, ponieważ możemy wyróżnić brak dostępu do ważnych informacji i nieodpowiadanie na pisma wysyłane przez UODO. Zatrzymajmy się może przy braku dostępu – wspomniana spółka nie zapewniła dostępu do danych osobowych i pozostałych wiadomości ważnych dla UODO. Mówiąc wprost – doszło do ingerencji w podejmowane działania…
Czytaj dalej

Jak chronić dane osobowe w zdalnej rzeczywistości?

RODO
W ostatnich dniach obchodziliśmy XV Dzień Ochrony Danych Osobowych. Głównym wydarzeniem obchodów była konferencja pt. „Realna ochrona danych osobowych w zdalnej rzeczywistości”. Oczywiście konferencja ta odbyła się zdalnie. Jak wiadomo, żyjemy w wyjątkowych czasach i nic nie wskazuje na to, aby sytuacja w najbliższym czasie miała ulec zmianie. Nie można też zapominać o tym, że fakt ten miał niebagatelny wpływ na znaczenie konferencji. Czego można było się dowiedzieć? Na konferencji poruszono wiele tematów – odbyły się trzy sesje merytoryczne, podczas których wypowiadali się przedstawiciele Urzędu, Komisji Europejskiej, prawnicy i praktycy. Warto…
Czytaj dalej

UODO ogłasza konkursy!

RODO, Rodo w szkole
Urząd Ochrony Danych osobowych ogłosił konkursy dla szkół, które zapisały się do XI edycji programu „Twoje dane – Twoja sprawa”. Tym razem tematem jest ochrona danych osobowych online, jak i offline. Jak wiadomo, mamy do czynienia ze specyficznymi czasami. Można powiedzieć, że częściej niż wcześniej jesteśmy online. Niemniej jednak nie możemy zapomnieć o tym, co dzieje się poza wirtualną rzeczywistością. Obie sfery życia są równie istotne. Warto jeszcze zaznaczyć, że konkurs dzieli się na dwie części – wedle podanych informacji dojdzie do nagrodzenia poradnika oraz najlepszej…
Czytaj dalej

Już niebawem – XV Dzień Ochrony Danych Osobowych – konferencja online

Audyt rodo, PUODO, RODO
Z okazji zbliżającego się XV Dnia Ochrony Danych Osobowych Prezes Urzędu Ochrony Danych Osobowych planuje konferencje online pod tytułem „Realna ochrona danych w zdalnej rzeczywistości”. Zaplanowana jest ona na 28 stycznia 2021 roku. Program konferencji online z okazji obchodów XV Dnia Ochrony Danych Osobowych Wydarzenie adresowane jest do osób, które są zainteresowane tematyką związaną ze wdrożonym RODO. Podczas konferencji będzie można dyskutować na temat wyzwań w odniesieniu do współczesnych problemów, takich jak: pandemia COVID-19, zagrożenia wolności i praw związanych z rozwojem gospodarki cyfrowej, a także powszechnie stosowanych zdalnych narzędzi…
Czytaj dalej

Wytyczne o ochronie danych dzieci w środowisku edukacyjnym

W trakcie 40. posiedzenia plenarnego nr 108, w którym uczestniczyła Komisja Konwencji Rady Europy, dotyczącego automatycznego przetwarzania danych, przyjęte zostały wytyczne związane z ochroną danych dzieci w środowisku edukacyjnym. Posiedzenie odbyło się online w terminie 18 –20 listopada 2020 roku. Cel stworzenia Wytycznych o ochronie danych dzieci w środowisku edukacyjnym Podstawowym zadaniem omawianych Wytycznych jest pomoc w wyjaśnieniu zasad dotyczących ochrony danych, które zostały zawarte w Konwencji 108+. Celem jest sprostanie wyzwaniom powiązanych ze wdrożonym RODO, które wynikają z nowych technologii oraz praktyk, zachowując przy tym neutralne…
Czytaj dalej

Dlaczego doszło do wycieku danych z platformy telemedycznej?

RODO
Urząd Ochrony Danych Osobowych musi sprostać na co dzień wielu niewygodnym sytuacjom. Ostatnio została do niego zgłoszona informacja o poważnym wycieku danych z Telmedicin sp. z o.o., która zajmuje się prowadzeniem platformy telemedycznej oferującej swoim klientom zdalne metody kontaktu z lekarzami różnych specjalizacji. Analiza informacji trwa Administrator systemu bezpieczeństwa otrzymał anonimową informację o błędzie bezpieczeństwa. W jednym z elementów systemu rozmów głosowych doszło do powstania luki. Dzięki niej osoba nieupoważniona miała przez jakiś czas dostęp do danych jednego z pacjentów, co mogło skutkować złamaniem poufności jego danych również na poziomie…
Czytaj dalej

Czy pracownik ma prawo wiedzieć, ile zarabiają współpracownicy?

RODO
Wewnątrz firmy, wśród pracowników nieraz może dojść do niesnasek związanych z wynagrodzeniem niektórych z nich. Według prawa jednak w ogóle nie powinno dojść do takiej sytuacji, gdyż pracownicy nie mogą dzielić się ze sobą taką informacją. Co więcej, pracodawca nie może udzielić informacji na temat wynagrodzenia innych współpracowników. Czym jest wynagrodzenie? Wynagrodzenie jest dobrem osobistym każdego z pracowników, w rozumieniu art. 23 i 24 Kodeksu cywilnego. Ujawnienie go bez zgody pracownika jest więc naruszeniem dobra osobistego. Kiedy jesteśmy zatrudniani w firmie, otrzymujemy informację na temat widełek wynagrodzenia, które na danym stanowisku możemy otrzymać.…
Czytaj dalej

Czym są cyberataki i jak wpływają na firmy prawnicze?

Audyt rodo, RODO, Wdrożenie RODO
Cyberataki to między innymi próby zawłaszczenia sobie nieswoich danych poprzez włamanie się do systemu słabo zabezpieczonych firm. Na początku roku 2020 rozpoczął się tragiczny w skutkach wzrost tego rodzaju działań. W dużej mierze dotknęło to właśnie branżę prawniczą, która na samym początku lockdown’u zaobserwowała wzrost tego rodzaju działań o 300 procent. Ataki na firmy prawnicze BlueVoyant, firma zajmująca się badaniem cyberataków, wyjawiła, że w roku 2020 praktycznie każda większa firma prawnicza miała problem z cyberatakami. Część z nich straciła poufne dane lub pieniądze, a część z nich zaobserwowała u siebie próby ataku na system bezpieczeństwa. Wydaje się…
Czytaj dalej

Serwisy zewnętrzne

Ministerstwo Cyfryzacji
UODO
ABI Informator
Rozporządzenie RODO
Menu