Piotr BalcerzakBelgijski organ właściwy ds. ochrony danych osobowych poinformował o zatwierdzeniu pierwszego w Unii Europejskiej kodeksu postępowania, po uzyskaniu pozytywnej opinii ze strony Europejskiej Rady Ochrony Danych. Kodeks ten określa dobre praktyki dla dostawców usług w chmurze. Do zatwierdzonego kodeksu postępowania mogą dołączyć także podmioty, które nie podlegają pod RODO; przeznaczony jest dla organizacji będących podmiotami … Dowiedz się więcej
Wyobraźmy sobie, że wpływa do administratora danych pismo z Urzędu Ochrony Danych Osobowych (UODO) informujące o zamiarze przeprowadzenia w określonym terminie czynności kontrolnych pod kątem ochrony danych osobowych. Bywa, że po takim piśmie albo ewentualnie telefonie w podmiocie kontrolowanym następuje panika. Gdy emocje opadną, zaczynamy się zastanawiać, czy to aby na pewno kontrolujący z UODO, … Dowiedz się więcej
Sytuacja, w której podmioty gospodarcze w ramach prowadzonej przez siebie działalności, zlecają część swoich zadań podmiotom zewnętrznym jest obecnie standardem. Podmioty gospodarcze korzystają z usług podwykonawców w ramach wykonywania swojej głównej działalności czy też poszukują wsparcia firm świadczących usługi informatyczne, finansowe czy marketingowe. Jeśli w związku ze zleceniem przez zlecającego (administratora danych) wspomnianych czynności podmiot … Dowiedz się więcej
Zgodnie z przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych[i] i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, … Dowiedz się więcej
Coraz częściej pojawiają się informacje o włamaniach do systemów informatycznych oraz związanych z nimi karach nakładanych przez Prezesa UODO. W odpowiedzi na zaistniałe działania, przygotowaliśmy spotkanie z naszymi ekspertami, którzy omówią zagadnienie stosowania odpowiednich środków technicznych i organizacyjnych, w celu zapewnienia należytego bezpieczeństwa przetwarzania danych osobowych. Agenda spotkania: Case study: Konsekwencje braku monitorowania i testów … Dowiedz się więcej
Brexit a dane osobowe W momencie wystąpienia z Unii Europejskiej (dalej: UE) Wielka Brytania stała się „państwem trzecim” i od tego dnia zastosowanie mają przepisy UE dotyczące przekazywania danych osobowych do państw trzecich. Na mocy umowy między UE a Wielką Brytanią, pod pewnymi warunkami, przez kilka najbliższych miesięcy transfer danych do Zjednoczonego Królestwa nie będzie … Dowiedz się więcej
Sen z powiek administratorom danych spędzają kwoty kar, które może nałożyć Prezes UODO za naruszenie drakońskiego prawa spisanego w RODO. Górne granice finansowej odpowiedzialności administracyjnej, ustanowione w art. 83 RODO, są tak abstrakcyjne dla statystycznego przedsiębiorcy, że próby ich zwizualizowania całkowicie przysłaniają mu inne, czające się w sąsiednim przepisie niebezpieczeństwo. Niebezpieczeństwo nie mniej, a może … Dowiedz się więcej
Czy wiesz, że przez brak regularnego testowania zabezpieczeń narażasz się na karę lub utratę swoich danych? Media donoszą o coraz częstszych incydentach na skutek włamań hakerów i związanych z nimi decyzjach Prezesa UODO nakazujących zapłatę wysokich kar, z tytułu nieprzestrzegania przepisów w zakresie ochrony danych osobowych. Zgodnie z art. 32 ust. 1 litera d) Rozporządzenia … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (dalej: „Warta S.A.”) zostało przez Prezesa Urzędu Ochrony Danych Osobowych ukarane karą finansową w wysokości 85 588 zł za brak zgłoszenia naruszenia ochrony danych osobowych. Zdarzenie to jest o tyle ciekawe, że dotyczyło wysłania jednej wiadomości na adres e-mail wskazany błędnie przez samego … Dowiedz się więcej
Wielu ekspertów z zakresu ochrony danych osobowych przy okazji podsumowań roku 2019 wskazywało, że rok 2020 będzie okresem stabilizacji. W końcu z RODO byliśmy już za pan brat, poznaliśmy pierwszą decyzję ws. nałożenia kary administracyjnej przez polski organ nadzorczy i przebrnęliśmy przez ustawę wdrażającą RODO. Urząd Ochrony Danych Osobowych zaplanował szeroko zakrojone kontrole sektorowe, natomiast … Dowiedz się więcej
