Archiwum artykułów

Ochrona danych osobowych w sektorze medycznym

30 października 2017

audyt rodo, rodo dane medyczne, rodo warszawa, wdrożenie rodo

W ustawie o ochronie danych osobowych możemy znaleźć zapis o tzw. danych szczególnej kategorii. Są to dane, które ujawniają między innymi pochodzenie rasowe, dane genetyczne, dane dotyczące zdrowia lub poglądów politycznych i co do zasady nie mogą być przetwarzane. Ten przepis ma szczególne zastosowanie w branży medycznej, gdzie mamy do czynienia z danymi szczególnie chronionymi. W przypadku wątpliwości w określeniu podstaw przetwarzania, zawsze warto wykonać audyt rodo. Sytuacje, gdzie przetwarzanie danych o szczególnym znaczeniu jest…

Czytaj dalej

Kontrola bezpieczeństwa danych w rejestrze PESEL

26 października 2017

Bezpieczeństwo, Ogólne

Jak wykazała kontrola Generalnego Inspektora Ochrony Danych Osobowych przeprowadzona w Ministerstwie Cyfryzacji administrator danych przetwarzanych w rejestrze PESEL, naruszył przepisy dotyczące ochrony danych osobowych. Inspekcja, którą przeprowadził w Ministerstwie Cyfryzacji GIODO, była następstwem poprzednich kontroli w kancelariach oraz izbach komorników sądowych. Przyczyną tych kontroli było ciągłe, bezprawne i nieuzasadnione pobieranie przez w.w. instytucje danych z rejestru PESEL. Bezpośrednia czynność uzyskiwania danych była wykonywana przez osoby nieposiadające uprawnień do tego typu działań. Luki w rejestrze PESEL…

Czytaj dalej

Dokumentacja papierowa zgodna z RODO

17 października 2017

Bezpieczeństwo, RODO

Według unijnej Regulacji o Ochronie Danych Osobowych administrator danych jest zobowiązany zastosować techniczne oraz organizacyjne środki, które zapewnią maksymalną ochronę dla przetwarzanych informacji. Ustawa nie wskazuje jednak jednoznacznie w jaki sposób należy przechowywać dokumentacje zawierającą dane, a wspomina jedynie o przedsięwzięciu adekwatnych i odpowiednich do rodzaju danych środków zabezpieczających. Wraz z rozpoczęciem obowiązywania RODO podmioty publiczne, jak i prywatne będą zobligowane do przeprowadzenia analizy ryzyka, dostosowując środki bezpieczeństwa do przechowywania dokumentów, również w postaci papierowej.…

Czytaj dalej

Jak tworzyć bazę danych w marketingu zgodną z RODO?

7 października 2017

Ogólne, RODO

Gromadząc i przetwarzając dane osobowe podmiot, który wykonuje te czynności, staje się automatycznie administratorem i tworzy w ten sposób bazę danych. Szczególnie istotna jest ona w branży marketingowej, gdzie pozyskiwanie adresu e-mail (który również jest daną osobową) lub telefonu kontaktowego jest istotnym elementem strategii sprzedaży. Budowanie marketingowej bazy danych należy rozpocząć od określenia, jakie konkretnie dane chcemy pozyskać i co dzięki nimi osiągnąć. Ważne jest, aby zadbać o to, by pozyskiwanie danych ograniczało się jedynie…

Czytaj dalej

Rozwiązania dla firm: Upoważnienie do przetwarzana danych

15 września 2017

Ogólne, PUODO

Art. 37 ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku nakazuje nadanie upoważnień osobom przetwarzającym dane. Dodatkowy artykuł obliguje Administratora Bezpieczeństwa Informacji do „zapoznania osoby upoważnionej do przetwarzania danych osobowych z przepisami o ochronie danych”. Nadawanie upoważnień do przetwarzania danych to proces, w którym administrator przekazuje prawo do ich przetwarzania swoim współpracownikom. Daje to szereg korzyści dla podmiotu przetwarzającego: upoważnienie porządkuje wewnętrzną strukturę organizacyjną, nadawania upoważnienia pozwala na zapoznanie pracowników z wewnętrznymi…

Czytaj dalej

Dane osobowe w wiadomościach e-mail. Czy są bezpieczne?

11 września 2017

Ogólne

Wysyłanie wiadomości e-mail to jeden z najczęstszych sposobów wykorzystywania zgromadzonych danych osobowych. W świetle prawa takie działanie zalicza się do przetwarzania danych oraz w konsekwencji obliguje do ich odpowiedniego zabezpieczenia. Ustawa o ochronie danych osobowych w art. 36 reguluje przepis, który stanowi o tym, aby Administrator Danych Osobowych traktował zgromadzone informacje z największą poufnością i ochroną. ” Administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz…

Czytaj dalej

Wyciek danych w cyberprzestrzeni

8 września 2017

Bezpieczeństwo

Szerokie działania cyberprzestępców takie jak: łamanie haseł czy atak ukierunkowany to jedynie niewielki odsetek tego, co dzieje się w sieci. Tworzone są co raz to nowe sposoby na nielegalny dostęp do systemów rządowych, medycznych, bankowych czy nawet kont pocztowych. Wszystkie te ataki mają jeden cel, kradzież danych osobowych, które w dzisiejszych czasach są walutą równie cenną co pieniądze. Według raportów najbardziej narażone na wycieki danych są branże medyczna i bankowa, ze względu na specyfikację przetwarzanych…

Czytaj dalej

Kiedy należy zarejestrować zbiór danych u GIODO?

8 września 2017

Ogólne

Wraz z obowiązywaniem w Polsce Regulacji o Ochronie Danych Osobowych pojawia się wiele nowych obowiązków spoczywających na przedsiębiorcach. Jednym z nich jest obowiązek rejestracyjny względem Generalnego inspektora ochrony Danych Osobowych. Rejestracja w GIODO jest obligatoryjna w dwóch przypadkach: w momencie powołania Administratora Bezpieczeństwa Informacji oraz ogólnej rejestracji zbioru danych. Należy pamiętać, że te sytuacje są od siebie niezależne. Od 2005 roku powołanie Administratora Danych jest przywilejem, więc przedsiębiorstwa nie są zobowiązane do tworzenia tego stanowiska…

Czytaj dalej

Kontrola GIODO od kuchni

24 sierpnia 2017

Bezpieczeństwo, PUODO

Przetwarzanie danych osobowych to dział przedsiębiorstwa, który wymaga szczególnej uwagi z racji zwiększonej ochrony i kontroli ze strony Generalnego Inspektora Ochrony Danych Osobowych, który analizuje poprawność tego procesu. W wyniku wielu obowiązków, które ciążą na przedsiębiorcy w związku z ochroną danych (zgłoszenie zbioru do GIODO, wdrożenie dokumentacji czy opracowanie regulaminu związanego z ochroną danych) kontrole GIODO są bardzo szczegółowe. Taki audyt ma na celu ustalenie rzeczywistej sytuacji przestrzegania obowiązujących przepisów prawa oraz udokumentowanych przez firmę…

Czytaj dalej

Handel danymi osobowymi, a prawo

9 sierpnia 2017

Bezpieczeństwo

W dzisiejszych czasach najbardziej opłacalnym towarem stają się dane osobowe. Handel danymi nie jest w Polsce nielegalny jednak, aby pozyskiwanie informacji w ten sposób było zgodne z prawem, muszą zostać spełnione warunki zawarte w ustawie o ochronie danych osobowych, a także proces ten musi posiadać podstawę prawną (np. zgoda osoby, której dane dotyczą). GIODO często otrzymuje skargi od osób, które odbierają telefony lub wiadomości e-mail z ofertami handlowymi od firm, z którymi się wcześniej nie…

Czytaj dalej

Archiwum artykułów

RODO Warszawa – wdrożenie, audyt, szkolenia, certyfikacja