ustanawianie certyfikatów

Zasady naczelne RODO

Zasady ruchu drogowego, zasady współżycia społecznego, zasady wychowania to tylko niektóre z powszechnych znanych nam zasad. Jako zasadę określa się wszelkie normy i sposoby postępowania w określonych sytuacjach, w danej dziedzinie życia, odgórnie sankcjonowane przepisami prawa, których nieprzestrzeganie może powodować przykre konsekwencje. Artykuł 5 RODO określa kilka podstawowych zasad przetwarzania danych osobowych. Stanowią one drogowskaz […]

Więcej

Polityka ochrony danych osobowych i Polityka prywatności – czy potrzebujesz obu?

Dane osobowe są jednym z najcenniejszych zasobów każdej firmy. Dotyczy to każdej branży i wydaje się, że nie ma już spółek ani przedsiębiorców, którzy nie zdawaliby sobie z tego sprawy. Każdego dnia biznes zbiera, generuje i przetwarza na wszystkie możliwe sposoby ogromne ilości informacji, w tym dane osobowe. To dzięki nim możliwa jest realizacja sprzedaży, […]

Więcej

Monitorowanie i testowanie zgodności z RODO z perspektywy prawnika i informatyka

Pragniemy Państwa poinformować o publikacji naszej książki, która powstała we współpracy z wydawnictwem Must Read Media.   Publikacja ma za zadanie przedstawienie najlepszych praktyk z zakresu monitorowania zgodności z RODO, w organizacjach prowadzących działalność na polskim rynku. W materiale zostały przedstawione m.in. formy weryfikacji dokumentacji, istota regularnych przeglądów bezpieczeństwa oraz budowanie świadomości pracowników poprzez zwiększanie wiedzy […]

Więcej

Aktualizacja przez EROD wytycznych dotyczących zgody – cookie walls, scrolling

Europejska Rada Ochrony Danych (EROD) 4 maja 2020 r. przyjęła zaktualizowaną wersję wytycznych dotyczących zgody (wytyczne 05/2020 w sprawie zgody na mocy rozporządzenia 2016/679 ver. 1.1, dalej: „wytyczne”). Poza kilkoma zmianami redakcyjnymi wyjaśnione zostały niektóre istotne kwestie związane z: Warunkowością zgody. Jednoznacznością zgody udzielonej przez osobę, której dane dotyczą w kontekście tzw: „cookie walls”. Przewijaniem […]

Więcej

Privacy by design i privacy by default w świetle najnowszych wytycznych EROD

Na 15. posiedzeniu Europejskiej Rady Ochrony Danych (EROD), przedstawiono do publicznych konsultacji projekt Wytycznych dotyczących ochrony danych zgodnie z zasadami ochrony danych w fazie projektowania oraz domyślnej ochrony danych (Privacy by design i Privacy by default). Obowiązek uwzględnienia wspomnianych zasad wynika bezpośrednio z art. 25 RODO i odnosi się on do wszystkich administratorów danych.   […]

Więcej

Relacja administrator – procesor okiem EIOD

Cel wydania wytycznych 7 listopada 2019 roku Europejski Inspektor Ochrony Danych (European Data Protection Supervisor) wydał wytyczne dotyczące m.in. koncepcji administratora i podmiotu przetwarzającego. Wytyczne, w dużej mierze oparte na opinii Grupy Roboczej Art. 29 (obecnie Europejskiej Rady Ochrony Danych), przeznaczone są dla instytucji i organów Unii Europejskiej i dotyczą „specjalnej wersji RODO” dla tych […]

Więcej

Wytyczne EROD dotyczące przetwarzania danych na podstawie art. 6 ust. 1 lit. b RODO

Podczas 14. sesji Europejskiej Rady Ochrony Danych (EROD) mającej miejsce w dniach 8-9 października br. uchwalono Wytyczne dotyczące przetwarzania danych osobowych na podstawie art. 6 ust. 1 lit. b RODO (niezbędność przetwarzania do wykonania umowy z podmiotem danych) w kontekście usług zamawianych drogą online – Guidelines 2/2019 on the processing of personal data under Article […]

Więcej

Art. 11 RODO – Przetwarzanie niewymagające identyfikacji

Wiele wątpliwości interpretacyjnych wzbudza art. 11 RODO, który dotyczy przetwarzania danych osoby niewymagającego jej identyfikacji. Artykuł ten w ust. 1. odnosi się do sytuacji kiedy cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez administratora osoby, której dane dotyczą. W takiej sytuacji administrator nie jest zobowiązany do zachowania czy […]

Więcej

Europejska Rada Ochrony Danych

Europejska Rada Ochrony Danych została utworzona na mocy art. 68 Rozporządzenia o ochronie danych osobowych (RODO). Jest to niezależny organ unijny, który posiada osobowość prawną i reprezentowany jest przez przewodniczącego. Pod jego kierunkiem działa sekretariat, który zapewnia EROD wsparcie analityczne, administracyjne i logistyczne. Celem Rady jest zapewnienie, aby przepisy RODO były spójnie i jednolite we […]

Więcej

Strona trzecia

Zgodnie z art. 4 ust. 10 RODO:  „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: Osoba, której dane dotyczą. Administrator. Podmiot przetwarzający. Osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. Z powyższej definicji wynika, że strona trzecia nie jest: podmiotem danych, administratorem ani procesorem, nie […]

Więcej