Archiwum artykułów

Zasada retencji danych

30 grudnia 2017

Według przepisów Regulacji o Ochronie Danych osobowych dane muszą być zbierane w wyraźnie określonym i uzasadnionym przez prawo celu. Dodatkowo zasady RODO wymagają, aby dane nie były dalej przetwarzane w sposób niezgodny ze wskazanymi celami. Po zakończeniu przetwarzania danych powinny one zostać usunięte lub przekazane podmiotowi uprawnionemu do ich przejęcia. Przepis ten jest zawarty w art. 5 ustawy RODO: „przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to…

Czytaj dalej

Bezpieczeństwo danych podczas rejestracji kart pre-paid

14 grudnia 2017

Bezpieczeństwo, Ogólne

W związku z wejściem w życie przepisów o działaniach antyterrorystycznych zobowiązujących do rejestracji karty pre-paid oraz licznymi zgłoszeniami naruszeń, GIODO ostrzega przed nieuczciwymi operatorami telekomunikacyjnymi, którzy pobierają od użytkowników kart zbyt wiele danych osobowych. Generalny Inspektor Ochrony Danych Osobowych informuje, że zgodnie z prawem telekomunikacyjnym, abonent, który jest osobą fizyczną, podaje do wiadomości dostawcy usług wyłącznie dane z zakresu: imienia i nazwiska, numeru PESEL lub nazwę, serię i numer dokumentu potwierdzającego jego tożsamość. Według Art.…

Czytaj dalej

RODO w e-commerce

2 grudnia 2017

RODO

Przepisy RODO tak samo, jak w stacjonarne przedsiębiorstwa uderzą również w branże e-commerce. Sektor sklepów internetowych musi szczególnie zwrócić uwagę na system ochrony swoich klientów z racji przetwarzania dużej ilości informacji. Ważnym elementem poza powołaniem inspektora danych osobowych oraz przeobrażeniem procedur związanych z przetwarzaniem i gromadzeniem danych jest określenie przepływu informacji pomiędzy systemami. Dla e-commerce wyróżnia się: przepływ ze strony sklepu do dostawcy płatności, ze sklepu do firmy dostawczej, z programu księgowego do programu kasowego…

Czytaj dalej

Możesz żądać odszkodowania za naruszenie przepisów o ochronie danych

29 listopada 2017

Bezpieczeństwo, RODO

Już 25 maja 2018 roku zacznie obowiązywać unijne rozporządzenie RODO. Dzięki niemu będziemy mieli możliwość żądać odszkodowania od administratora za niezgodne z prawem przetwarzanie danych osobowych. Art. 82 ust 1 RODO wyraźnie mówi o możliwościach dochodzenia swoich praw: „każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego Rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną stratę”. Wciąż jednak będą obowiązywać inne środki ochrony prawnej jak, chociażby postępowanie przed…

Czytaj dalej

RODO. Kto pomoże administratorom danych?

28 listopada 2017

Bezpieczeństwo, PUODO, RODO

audyt rodo, rodo warszawa, wdrożenie rodo

RODO. Kto pomoże administratorom danych? Ogromne kary finansowe i nowe obowiązki. Konieczność przyjrzenia się stosowanym w firmie procedurom i powołania osób odpowiedzialnych. To wszystko sprawia, że firmy nerwowo czekają na maj 2018 roku. Wtedy zacznie obowiązywać unijne rozporządzenie o ochronie danych osobowych, tzw. RODO. Czy jest się czego obawiać? I jak ratować się przed wizją dotkliwych kar? Na odbiór RODO na pewno wpływa wysokość przewidzianych w akcie kar pieniężnych – potwierdza Aleksandra Maciejewicz, partner w…

Czytaj dalej

Zgoda na przetwarzanie danych według RODO

18 listopada 2017

Bezpieczeństwo, RODO

Według rozporządzenia o ochronie danych osobowych, które ma zacząć obowiązywać 25 maja 2018 roku firmy muszą dostosować do nowych przepisów nie tylko dokumenty, ale również zgody na przetwarzanie danych. Przedsiębiorstwa są obligowane do tego, aby takie zgody były przede wszystkim przejrzyste i zrozumiałe dla każdego. Nowe obowiązki dla administratorów danych w związku z niedługo obowiązującym prawem to głównie dostosowanie procedur i systemu ochrony danych, a w tym także przeredagowanie zgód i klauzul w taki sposób…

Czytaj dalej

RODO: Obowiązki inspektora ochrony danych osobowych

17 listopada 2017

RODO

Wraz z wejściem w życie unijnego rozporządzenia w strukturze prawnej pojawi się nowe stanowisko inspektora ochrony danych osobowych. RODO przedstawia obowiązki, jakie będą ciążyć na osobie sprawującej tę funkcję. IODO będzie kontynuatorem dotychczasowego stanowiska, jakim był administrator bezpieczeństwa informacji, ale jego odpowiedzialność i zakres obowiązków będą dużo większe. Z racji tego wyznaczenie osoby odpowiedzialnej za kontrole nad zgodnością przetwarzania danych stanie się w niektórych przypadkach koniecznością. Generalny Inspektor Ochrony Danych Osobowych przygotował publikację „Wykonywanie obowiązków…

Czytaj dalej

Informacje dotyczące wniosku o usunięcie danych

14 listopada 2017

Bezpieczeństwo, RODO

Zgodnie z unijnym Rozporządzeniem o Ochronie Danych Osobowych każdy obywatel może żądać usunięcia swoich danych. Jeżeli tylko osoba wyrazi taką chęć, administrator danych ma obowiązek bezzwłocznie dostosować się do takiej prośby. Aby wniosek o usunięcie danych był ważny, musi zostać potwierdzona tożsamość podmiotu zarządzającego danymi oraz administrator powinien móc udowodnić, na jakiej podstawie zamierza dokonać usunięcia danych. Przepisy nie konkretyzują, w jakiej formie powinien zostać złożony wniosek o usunięcie, jednak zalecane jest, aby odbyło się…

Czytaj dalej

Kontrola GIODO w bankach. Błędne formularze zgody na przetwarzanie danych osobowych

5 listopada 2017

Ogólne

Administratorzy Bezpieczeństwa Informacji przeprowadzili na wniosek GIODO kontrole 20 banków. Audyt dotyczył zgodności przetwarzania danych osobowych. Jednym z najczęstszych błędów było łączenie w jednym oświadczeniu zgód na różne cele przetwarzani danych. Zawarcie kilku zgód w jednym oświadczeniu to poważne uchybienie. Przez takie praktyki osoba, której dotyczą dane, nie ma możliwości zarządzać swoimi danymii osobowymi i tym w jaki sposób i w jakim celu będą one przetwarzane. Według zebranych informacji stosowano klauzule zawierające połączenie kilku zgód:…

Czytaj dalej

Czy RODO jest dla każdego?

2 listopada 2017

Ogólne

25 maja 2018 r. w całej Unii Europejskiej zacznie obowiązywać Rozporządzenia (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Dane wrażliwe cechują się tym, że ujawniają informacje szczególne, które dotyczą na przykład naszego stanu zdrowia, orientacji seksualnej, przynależności do związków zawodowych itd. Takie dane osobowe z racji swego charakteru są szczególnie wrażliwe w świetle…

Czytaj dalej

Archiwum artykułów

RODO Warszawa – wdrożenie, audyt, szkolenia, certyfikacja