Archiwum artykułów

Zgłaszanie inspektorów ochrony danych

1 czerwca 2018

Można już składać zawiadomienia o powołaniu IOD do Urzędu Ochrony Danych Osobowych Nowy obowiązek Obowiązek wyznaczenia inspektora ochrony danych określony został w art. 37 ust. 1 RODO (w przypadku podmiotów publicznych należy dodatkowo uwzględnić art. 9 nowej ustawy o ochronie danych osobowych przekazanej 16 maja 2018 r. do podpisu Prezydenta RP). Z kolei obowiązek zawiadamiania Prezesa Urzędu Ochrony Danych Osobowych (to nowa nazwa organu nadzorczego) o danych kontaktowych inspektora ochrony danych przewidziany został w art. 37 ust. 7 RODO. Jeżeli na administratorze w świetle…

Czytaj dalej

Mali i średni przedsiębiorcy muszą w określonych sytuacjach prowadzić rejestr czynności przetwarzania

25 maja 2018

PUODO, RODO

Grupa Robocza Art. 29 przyjęła stanowisko, w którym wskazuje, kiedy przedsiębiorcy zatrudniający mniej niż 250 osób, nie będą zwolnieni z obowiązku prowadzenia rejestru czynności przetwarzania. W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko, w którym wskazuje, w jakich przypadkach administratorzy lub podmioty przetwarzające zatrudniające mniej niż 250 pracowników, muszą prowadzić rejestr czynności przetwarzania. Obowiązek ten trzeba realizować, gdy przetwarzanie: może powodować ryzyko…

Czytaj dalej

Czy informacja o wynagrodzeniu pracownika jest poufna?

18 maja 2018

Ogólne

Zgodnie z przepisami, informacja o wynagrodzeniu pracownika to dane osobowe i w myśl kodeksu Pracy podlega ochronie. Ujawnienie wysokości wynagrodzenia pracownika może wynikać jedynie ze szczególnych przepisów i wówczas będzie to zgodne z prawem. Bardzo ważny jest również fakt, że udostępnianie informacji o wynagrodzeniu to przetwarzanie danych osobowych, a więc z racji tego podlega to pod przepisy Ustawy o Ochronie Danych Osobowych. Problem z ujawnianiem wysokości pensji pojawia się w momencie, gdy będzie chodzić o…

Czytaj dalej

Geolokalizacja, a ochrona danych osobowych

16 maja 2018

Bezpieczeństwo

Co roku odnotowuje się wysoki wzrost użytkowników korzystających z Internetu za pośrednictwem smartphonów. Z racji tego rynek tworzący aplikacje mobilne również rozwija się w zaskakującym tempie. Aby użytkowanie aplikacji było łatwiejsze, urządzenia wykorzystują system pozwalający na zidentyfikowanie miejsca pobytu użytkownika w chwili uruchomienia aplikacji tzw. geolokalizacji. Jak wynika z ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku za dane osobowe, uważa się wszelkie informacje ułatwiające możliwość zidentyfikowania osoby fizycznej. Zgodnie z tymi…

Czytaj dalej

RODO: Zasada ograniczenia celu

14 maja 2018

Ogólne, RODO

zasada ograniczenia celu

RODO reguluje wiele nowych zasad mających na celu poprawienie jakości zabezpieczenia danych osobowych. Jedną z nich jest zasada ograniczenia celu. Według art.5 ust 1 RODO dane osobowe muszą być gromadzone w konkretnie sprecyzowanym ku temu powodzie. Jedną ze składowych audytów rodo wykonywanych przez nasze centrum jest badanie zgodności z zasadą ograniczenia celu. Regulacja o Ochronie Danych Osobowych nakazuje, by cel, w którym przedsiębiorstwo będzie gromadzić i przetwarzać dane, był przede wszystkim konkretny i wyraźny. Oznacza…

Czytaj dalej

Jak pokazać Światu że jestem zgodny z RODO?

13 maja 2018

Ogólne

Każde przedsiębiorstwo, które profesjonalnie podchodzi do świadczonych przez siebie usług jest gotowe na nowe rozporządzenie o ochronie danych osobowych. Ale jak przekazać tą informację zainteresowanym? Na rynku możemy wyróżnić cztery sposoby przekazania że jesteśmy zgodni z rodo: własna deklaracja i publiczne zapewnienie o zgodności z RODO umożliwienie zainteresowanej stronie przeprowadzenie audytu w naszej firmie (tzw. audyt drugiej strony, audyt klienta) certyfikat z audytu przeprowadzonego przez podmiot zewnętrzny całkowicie niezależny od firmy (tzw. certyfikat zwykły, nieakredytowany)…

Czytaj dalej

RODO w praktyce: Zasada rozliczalności

9 maja 2018

RODO

Unijne Rozporządzenie o Ochronie Danych Osobowych reguluje, aby dotychczasowa niesformułowana zasada rozliczalności była wprowadzona jako obowiązek dla administratorów danych. Zasada rozliczalności to reguła, która nakłada na podmiot odpowiedzialny za ochronę danych zobowiązanie udowodnienia przed ewentualną kontrolą przestrzegania przepisów RODO. Zasady, jakie należy spełniać i udowodnić ich spełnienie podczas kontroli to: zgodność z prawem, rzetelność i przejrzystość, ograniczenie, minimalizacja danych, prawidłowość, ograniczenie przechowywania, integralność i poufność. Brak udowodnienia, chociażby jednej z tych zasad spowoduje, że administrator…

Czytaj dalej

Analiza ryzyka, jako pomoc w określeniu zabezpieczeń danych

7 maja 2018

Bezpieczeństwo

Według unijnej Regulacji o Ochronie Danych Osobowych, która zacznie obwiązywać 25 maja 2018 roku odniesieniem do ochrony danych w przedsiębiorstwie, będzie wynik przeprowadzonej analizy ryzyka. Ma to określić jakie zabezpieczenia będą odpowiednie do istniejących oraz przyszłych zagrożeń. Procesem, który może być obarczony ryzykiem to przetwarzanie danych osobowych (np. poprzez wysyłanie maili z ofertą handlową). Niebezpieczeństwem w tej sytuacji okazać się może działanie Administratora danych, które w trakcie upływu czasu może prowadzić do niezgodności, aby zminimalizować…

Czytaj dalej

Jak prowadzić rejestr czynności przetwarzania danych?

5 maja 2018

RODO

Na mocy europejskiego rozporządzenia o ochronie danych osobowych, które już niebawem zacznie obowiązywać wymagane jest, aby przedsiębiorstwa prowadziły tzw. rejestr czynności przetwarzania. Do prowadzenia rejestru nie będą obligowane jednak wszystkie podmioty. Kiedy należy prowadzić rejestr czynności przetwarzania: kiedy podmiot zatrudnia powyżej 250 osób, gdy przetwarzanie danych może naruszać prawa i wolność osób, których dane te dotyczą, gdy zakres przetwarzania danych obejmuje wyroki skazujące, gdy przetwarzanie danych nie ma charakteru sporadycznego, gdy zakres przetwarzania danych obejmuje…

Czytaj dalej

Przetwarzanie danych poza Europejski Obszar Gospodarczy

2 maja 2018

RODO

Obecne funkcjonujące prawo o ochronie danych osobowych nie wiele mówi o bezpieczeństwie w Internecie, dzięki któremu między innymi dane przesyłane są do innych państw. Dlatego RODO w dużo większym stopniu reguluje przepisy związane z ochroną danych w sieci. Nowe przepisy wymagają, aby Administrator, który gromadzi i przetwarza dane, przekazywał każdej osobie informacje o tym, w jakich celach je wykorzystuje, jakie działania będą na nich wykonywane oraz jaki będzie czas przechowywania danych. Jeżeli przedsiębiorca zamierza udostępnić…

Czytaj dalej

Archiwum artykułów

RODO Warszawa – wdrożenie, audyt, szkolenia, certyfikacja