Kodeksy branżowe z zakresu ochrony danych osobowych są nie tylko narzędziem pomocnym dla administratorów i podmiotów przetwarzających w przestrzeganiu wymogów RODO i wykazywaniu zgodności z tym aktem prawnym, ale także pełnią praktyczną rolę w dążeniu do zachowania jak najwyższego poziomu spójności w stosowaniu przepisów dotyczących ochrony danych osobowych. W krajach członkowskich UE z inicjatywy organizacji … Dowiedz się więcej
Naruszenie bezpieczeństwa danych osobowych Jednym z obowiązków jakie RODO nakłada na administratorów jest stosowanie odpowiednich środków technicznych i organizacyjnych, gwarantujących odpowiedni poziom ochrony danych osobowych, w szczególności chroniący przed nieuprawnionym lub bezprawnym dostępem do danych, a także przed przypadkową ich utratą, zniszczeniem lub uszkodzeniem. Powyższy obowiązek dotyczy także procesorów, którzy stosownie do zakresu powierzenia – … Dowiedz się więcej
Troska o spokój obywateli, ułatwienie codziennego funkcjonowania, podwyższenie standardów bezpieczeństwa – to zaledwie kilka z wielu możliwych przyczyn, dla których technologia rozpoznawania twarzy jest wciąż udoskonalana. Dodawszy kwestie związane z przyspieszającym rozwojem sztucznej inteligencji znacząco ułatwiającej wdrożenie i skuteczne wykorzystywanie ww. technologii, przed unijnymi oraz krajowymi prawodawcami stoi nie lada wyzwanie. Oto bowiem społeczeństwa … Dowiedz się więcej
Co to jest Chat GPT? Poznaj możliwości sztucznej inteligencji w komunikacji ChatGPT („Generative Pre-trained Transformer” czat) to narzędzie w formie aplikacji on-line, służące do komunikacji z wykorzystaniem sztucznej inteligencji. Narzędzie to, które stworzyło laboratorium badawcze OpenAI, opiera się na „wielkich modelach językowych” (LLM – Large Language Models), bazujących na tzw. „głębokim uczeniu” (deep learning) i … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO RODO[i], jako akt prawa adresowany abstrakcyjnie, tj. do wszystkich, którzy przetwarzają dane osobowe na terytorium Unii Europejskiej, przewiduje w art. 2 ust. 2 wyłączenie (w konkretnych okolicznościach) tego aktu z stosowania wobec ściśle określonych podmiotów. Przepis stanowi, że rozporządzenie nie ma zastosowania do przetwarzania danych osobowych m.in.: przez właściwe … Dowiedz się więcej
Realizując cel związany z zapewnieniem bezpieczeństwa publicznego legislator europejski dostrzegł powiązanie między terroryzmem i przestępczością transgraniczną a podróżami międzynarodowymi i w tym celu zdecydował się na wykorzystanie mechanizmu gromadzenia przez przewoźników lotniczych danych dotyczących przelotu pasażera. Przetwarzanie takich informacji oczywiście musiało zostać obudowane modelem ochrony danych osobowych. W ten sposób powstał system PNR (Passenger Name … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO W końcu ubiegłego roku zapadło ważne orzeczenie, w którym Sąd Okręgowy w Warszawie zasądził najwyższe dotychczas zadośćuczynienie w związku z naruszeniem przepisów – m.in. o ochronie danych osobowych – w wysokości 20 000 zł oraz obowiązek zwrotu kosztów postępowania na rzecz powódki. Sprawa toczyła się z powództwa asesor komorniczej … Dowiedz się więcej
Tematem artykułu jest próba odpowiedzi na najczęściej pojawiające się pytanie u klientów w obszarze współpracy z podmiotami zewnętrznymi. Czy dana współpraca związana z przekazywaniem danych osobowych wiąże się z powierzeniem czy udostępnieniem danych osobowych? Czy są jakieś standardowe przykłady powierzenia? Kiedy będziemy mieć do czynienia z modelem udostępnienia danych osobowych, a może w grę wchodzi … Dowiedz się więcej
Sprzedaż baz danych, zawierających dane osobowe, jest obecnie powszechną praktyką rynkową. Takie bazy danych służą rozmaitym celom gospodarczym, w szczególności podmiotom oferującym usługi e-marketingu. Obrót bazami danych nie jest czynnością nielegalną, o ile przestrzegane są zasady, uregulowane w ogólnym rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/ 679 (dalej RODO), w szczególności zachowane są prawa … Dowiedz się więcej
W dniu 3 października 2017 r. Grupa Robocza art. 29 (poprzednik Europejskiej Rady Ochrony Danych – „EROD”) przyjęła pierwsze wytyczne w sprawie powiadamiania o naruszeniu danych na gruncie RODO. W trzecim kwartale 2022 r. EROD opublikowała projekt zaktualizowanych wytycznych, w których doprecyzowała wymogi dotyczące powiadamiania o naruszeniach danych osobowych, przy czym istotna zmiana jest skierowana … Dowiedz się więcej
Wróciliśmy do rzeczywistości. Okres świąteczny i urlopowy dobiegł końca. Początek nowego roku to moment, w którym organizacje skrupulatnie planują zadania na najbliższych dwanaście miesięcy. Planowanie zadań w obszarze ochrony danych osobowych nierozerwalnie związane jest z rozpoczęciem nowego roku w praktycznie każdej organizacji. Jako dobrą praktykę z zakresu ochrony danych osobowych uznaje się przygotowanie i wdrożenia … Dowiedz się więcej
Pracodawcy planując proces rekrutacyjny często korzystają z pomocy agencji rekrutacyjnych. I tutaj, aby być w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) … Dowiedz się więcej
Ludzie prowadzą swoje życie w wirtualnej, łączącej elementy świata realnego i fikcyjnego, barwnej rzeczywistości. Wyposażeni w specjalne okulary niemalże odcinające ich od prawdziwego świata, symulujące dotyk rękawice, owijające ciała kostiumy lub wielokierunkowe bieżnie, przemierzają bezkres transcendentalnego świata jako swoje spersonalizowane awatary. Wizja ta wydaje się być dzisiaj bardzo znajoma, ale nie jest rzeczą nową. Pojęcie … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO Jednym z podstawowych obowiązków administratora jest poinformowanie osoby, której dane pozyskuje o tym m.in. kto, po co i jak długo będzie te dane przetwarzał oraz jakie prawa przysługują ww. osobie[1]. Obowiązek ten powinien zostać zrealizowany przez administratora w sposób przejrzysty, tak by informacje były sformułowane jasnym i prostym językiem, … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO Polacy są coraz bardziej świadomi posiadanych przez nich praw związanych z ochroną danych osobowych. Nie dość, że samo zagadnienie przestało być interesujące tylko dla garstki prawników, ponieważ w stechnicyzowanej rzeczywistości możemy zostać sprowadzeni do roli terabajtów danych przetwarzanych głównie w celach marketingowych, to na dodatek każdy na własnej skórze … Dowiedz się więcej
Dopuszczalność cold mailing i cold calling w świetle przepisów o ochronie danych osobowych przysparza wielu problemów, a tym samym ryzyk związanych z prowadzoną działalnością gospodarczą. Artykuł określa przesłanki dopuszczalności takiego działania oraz wskazuje jak realizować marketing zgodnie z prawem. Cold mailing i cold calling Terminy cold mailing i cold calling stosowane są dla określenia metody … Dowiedz się więcej
Dane osobowe w systemie zarządzania powierzchniami reklamowymi „Dane osobowe” zostały zdefiniowane w art. 4 pkt 1 RODO. Zgodnie z treścią tego przepisu „są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Przepis ten wskazuje, że „możliwa do zidentyfikowania osoba fizyczna” to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w … Dowiedz się więcej
Technologia rozpoznawania twarzy rozwija się dynamicznie, a potencjalne zastosowania rozbudzają wyobraźnię inwestorów, którzy chętnie dołączają aktywa z tego obszaru do swojego portfolio. Podmioty sektora prywatnego wprowadzają i udoskonalają w szerokim zakresie technologię rozpoznawania twarzy, służącą do uwierzytelnienia użytkowników urządzeń elektronicznych, dokonywania bezgotówkowych płatności, ale i tagowania zdjęć na portalach społecznościowych, rozpoznawania nastroju i dostosowania materiałów … Dowiedz się więcej
Samo rozwiązanie umowy o pracę nie powoduje, że administrator danych (pracodawca) przestaje przetwarzać dane osobowe byłego pracownika, albowiem prowadzenie dokumentacji pracowniczej (akta osobowe) zarówno zatrudnionego pracownika, jak i byłego pracownika regulują przepisy prawa pracy. A to, w jaki sposób i jak długo należy przetwarzać dane osobowe pracowników oraz przechowywać dokumenty wchodzące w skład zasobu kadrowego, … Dowiedz się więcej
Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji nie jest tylko chwilową modą, czy skutkiem nałożenia na wiele podmiotów obowiązku ich przeprowadzania przez prawo lub organy nadzorcze, ale działaniem niezbędnym dla zapewnienia bezpieczeństwa systemom informatycznym i przechowywanym w nich danych. W przypadku administracji publicznej działania te wymagane są przez Rozporządzenie Rady Ministrów z dnia … Dowiedz się więcej
