Aktualności

Pseudonimizacja danych

06.05.2019 RODO w IT

Zgodnie z artykułem 32 RODO, administrator i podmiot przetwarzający dane osobowe wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający występującemu ryzyku, w tym między innymi pseudonimizację i szyfrowanie danych osobowych. Technikami, które pozwalają na utrzymywanie korzyści z posiadania danych oraz minimalizują ryzyko w związku z utratą prywatności, jest anonimizacja lub pseudonimizacja. Mimo wykorzystania zaawansowanych algorytmów, stworzenie prawdziwie anonimowego zbioru … Dowiedz się więcej

Dowiedz się więcej →

Realizacja praw podmiotów danych w praktyce – część III

24.04.2019 Prawa podmiotów danych

Elektroniczny rejestr zgód Realizacja żądań podmiotów może być wspierana przez elektroniczny rejestr zgód. Jest to rozwiązanie, które mogą brać pod rozwagę administratorzy posiadający wiele baz, które się nie synchronizują (np. wiele niezależnych portali internetowych), czy też wiele kanałów zbierania zgód (np. kilka stron www, bezpośredni kontakt z handlowcem, checkbox umieszczony w umowie). Elektroniczne rejestry zgód … Dowiedz się więcej

Dowiedz się więcej →

Realizacja praw podmiotów danych w praktyce – część II

15.04.2019 Prawa podmiotów danych

Realizacja żądań z perspektywy systemu IT Realizacja praw podmiotów danych przysługujących im na gruncie RODO, w zdecydowanej większości przypadków wymaga zaangażowania obszaru IT. Nie istnieje lista wymaganych funkcjonalności (i zabezpieczeń) jakie powinien posiadać system informatyczny, aby był zgodny z RODO. Dlatego jednym z kluczowych etapów wdrożenia RODO jest dostosowanie systemów IT do nowych przepisów w … Dowiedz się więcej

Dowiedz się więcej →

Realizacja praw podmiotów danych w praktyce – część I

08.04.2019 Prawa podmiotów danych

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Największą uwagę poświęcano do tej pory prawu „do bycia zapomnianym” i prawu do przeniesienia danych. Stąd większość organizacji dostosowując się do nowych wymagań, opracowywała lub modyfikowała istniejące procedury realizacja praw podmiotów danych. Rozwiązania … Dowiedz się więcej

Dowiedz się więcej →

Ustawa dostosowująca do RODO podpisana

04.04.2019 News

3 kwietnia 2019 roku, Prezydent Andrzej Duda podpisał ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych … Dowiedz się więcej

Dowiedz się więcej →

Sejm powołał nowego Prezesa Urzędu Ochrony Danych Osobowych

04.04.2019 Organ nadzorczy

W dniu 4 kwietnia 2019 roku Sejm powołał nowego Prezesa Urzędu Ochrony Danych Osobowych. Dotychczasową Prezes, Edytę Bielak – Jomaę (wcześniej GIODO, od 25 maja 2018 r. PUODO), zastąpi Jan Nowak, który był jedynym kandydatem na to stanowisko. Wybrany przez Sejm przyszły Prezes to wieloletni pracownik instytucji związanych z ochroną danych osobowych w Polsce – … Dowiedz się więcej

Dowiedz się więcej →

RODO zaczyna zbierać swoje żniwo w Polsce

26.03.2019 Sankcje, kary finansowe RODO

Po 10 miesiącach od wejścia w życie najsłynniejszego unijnego rozporządzenia 2018 roku, doczekaliśmy się pierwszej kary finansowej w Polsce. Tym samym, po informacjach między innymi z Francji oraz Portugalii, Polska dołączyła do grona państw, które podjęły najostrzejsze kroki w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.   Jak poinformowała Prezes Urzędu Ochrony Danych Osobowych, … Dowiedz się więcej

Dowiedz się więcej →

Szyfrowanie danych

26.03.2019 RODO w IT

Mechanizm bezpieczeństwa w postaci szyfrowania danych został wprost wymieniony w art. 32 RODO jako przykład rozwiązania służącego ochronie danych osobowych przed ryzykiem naruszenia praw lub wolności osób fizycznych. Ustawodawca nie przedstawił jednak bardziej szczegółowych wytycznych wskazujących w jakich sytuacjach oraz przy użyciu jakich metod zabezpieczenia te powinny być implementowane. Administratorowi danych nie pozostaje zatem nic innego, … Dowiedz się więcej

Dowiedz się więcej →

Strona trzecia

18.03.2019 Definicje i pojęcia w RODO

Zgodnie z art. 4 ust. 10 RODO:  „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: Osoba, której dane dotyczą. Administrator. Podmiot przetwarzający. Osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. Z powyższej definicji wynika, że strona trzecia nie jest: podmiotem danych, administratorem ani procesorem, nie … Dowiedz się więcej

Dowiedz się więcej →

Ochrona medycznych danych osobowych – wywołanie pacjenta

11.03.2019 Analizy

Omawiając temat danych osobowych w służbie zdrowia, należy zwrócić uwagę, że w motywach RODO dokładnie opisano, czym są dane osobowe dotyczące zdrowia. Zgodnie z motywem 35 preambuły do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia … Dowiedz się więcej

Dowiedz się więcej →

Formularz kontaktowy a RODO

04.03.2019 Obowiązki administratora danych

W celu ułatwienia kontaktu z przedsiębiorcą, powszechnie stosowanym narzędziem udostępnianym użytkownikom stron internetowych jest formularz kontaktowy.  Umożliwia on zadanie pytania niezależnie od pory dnia i nie wymaga od użytkownika opuszczania strony w celu wysłania maila za pośrednictwem własnego konta poczty elektronicznej. Aby móc ustosunkować się do pytania przesłanego przez formularz kontaktowy, administrator serwisu musi uzyskać … Dowiedz się więcej

Dowiedz się więcej →

120 000 funtów kary za zgubionego pendrive’a

25.02.2019 Sankcje, kary finansowe RODO

Brytyjski organ nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych (Information Commissioner’s Office) nałożył na lotnisko Heathrow w Londynie karę w związku z wyciekiem danych osobowych. Zdarzenie, które było przedmiotem postępowania miało miejsce w październiku 2017 roku, a więc pod rządami poprzednich przepisów. Data jego wystąpienia jest na tyle istotna, iż w brytyjskich mediach można … Dowiedz się więcej

Dowiedz się więcej →

Wiążące reguły korporacyjne

19.02.2019 Definicje i pojęcia w RODO

Przepisy dotyczące wiążących reguł korporacyjnych funkcjonowały już na gruncie starej ustawy o ochronie danych osobowych, jako jedna z możliwości przekazywania danych osobowych w ramach grupy kapitałowej z państw UE do państw trzecich. Wiążące reguły korporacyjne to zestaw dokumentów, które mają zagwarantować odpowiedni poziom ochrony przekazywanych danych osobowych. RODO doprecyzowuje tę kwestię. Z mechanizmu tego korzystać … Dowiedz się więcej

Dowiedz się więcej →

Porównanie funkcji IOD oraz ABI

11.02.2019 Inspektor ochrony danych

Ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku, wprowadziła do prawa polskiego funkcję Administratora Bezpieczeństwa Informacji (ABI), który działał z powołania Administratora Danych, oraz określała między innymi w jakim terminie należy zgłosić fakt powołania lub odwołania ABI do Generalnego Inspektora Ochrony Danych Osobowych. Outsourcing IOD Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady … Dowiedz się więcej

Dowiedz się więcej →

IOD w gabinetach dentystycznych

05.02.2019 Obowiązki administratora danych

Według RODO zarówno dentysta (lekarz) prowadzący działalność jako osoba fizyczna, jak i kliniki stomatologiczne oraz szpitale prowadzające działalność w dużej skali są administratorami danych swoich pacjentów, ale także swoich pracowników – to znaczy że mają obowiązek przestrzegania przepisów o ochronie danych osobowych. Zgodnie z art. 37 RODO administrator i podmiot przetwarzający mają obowiązek wyznaczenia inspektora … Dowiedz się więcej

Dowiedz się więcej →

Kontrole sektorowe UODO

01.02.2019 News

Prezes Urzędu Ochrony Danych Osobowy udostępnił zatwierdzony plan kontroli sektorowych na rok 2019. Wśród badanych podmiotów znajdą się te zdefiniowane w sektorze publicznym – tutaj kontrolerzy będą m. in. kontynuować prace nad sprawdzaniem poprawności prowadzenia miejskiego monitoringu wizyjnego oraz zakresu i sposobu informacji publikowanych w BIP-ach. W sektorze organów ścigania i sądów na kontrolę powinny … Dowiedz się więcej

Dowiedz się więcej →

CNIL vs Google – pierwsza, poważna kara za naruszenie przepisów RODO

24.01.2019 Sankcje, kary finansowe RODO

CNIL (Commission Nationale de l’Informatique et des Libertés), czyli francuski organ nadzorujący przestrzeganie przepisów o ochronie danych osobowych, nałożył 50 milionów euro kary na Google za naruszenie przepisów RODO. Firma najprawdopodobniej odwoła się od tej decyzji. W kilka dni po rozpoczęciu stosowania przepisów RODO, CNIL otrzymał od dwóch organizacji skargi związane z działalnością Google, które … Dowiedz się więcej

Dowiedz się więcej →

Chmura obliczeniowa – bezpieczne rozwiązanie, czy problem dla ochrony danych osobowych?

14.01.2019 RODO w IT

Obserwując rynkowe trendy można stwierdzić, iż korzystanie z usług przetwarzania danych w chmurze (ang. cloud computing services) cieszy się rosnącą popularnością wśród klientów, niezależnie od wielkości przedsiębiorstwa. Przyczyną takiego stanu rzeczy są zalety tego modelu świadczenia usług, do których zaliczają się m.in.: zapewnienie wysokiej dostępności i bezpieczeństwa danych, elastyczność i skalowalność zasobów, niższe koszty całkowite … Dowiedz się więcej

Dowiedz się więcej →

Omówienie wskazówek PUODO dot. monitoringu wizyjnego

07.01.2019 Analizy

W czerwcu 2018 r. na stronie internetowej UODO pojawiły się wskazówki dotyczące monitoringu wizyjnego, przy czym Urząd ogłosił jednocześnie możliwość składania do dokumentu uwag w ramach konsultacji. Sama inicjatywa jest niezwykle cenna, ponieważ prowadzenie monitoringu w kontekście nowych regulacji prawnych wzbudza wiele wątpliwości. Niniejszy artykuł ma na celu przedstawienie głównych kwestii z czerwcowych wskazówek. Kamery … Dowiedz się więcej

Dowiedz się więcej →

Kiedy administrator lub podmiot przetwarzający muszą wyznaczyć swojego przedstawiciela?

31.12.2018 News

Zgodnie z art. 3 ust. 2 RODO administratorzy danych i podmioty przetwarzające, którzy nie posiadają swojej siedziby na terenie Unii Europejskiej, ale przetwarzają dane osób przebywających na terenie Unii w związku z oferowaniem im towarów lub usług lub monitorowaniem ich zachowania, zobowiązani są do wyznaczenia swojego przedstawiciela. Obowiązek ten nie ma zastosowania wówczas, kiedy przetwarzanie … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl