Obowiązki administratora danych

Ransomware a RODO – kiedy atak staje się naruszeniem danych osobowych?

Ransomware a RODO – kiedy atak staje się naruszeniem danych osobowych?

01.04.2026zgłaszanie naruszenia ochrony danych

Czym jest ransomware? Ransomware to złośliwe oprogramowanie stosowane w celu wymuszenia okupu. Oprogramowanie (malware) które atakuje systemy komputerowe i szyfruje pliki lub blokuje dostęp. Po zablokowaniu  dostępu atakujący najczęściej kontaktuje się z ofiarą domagając się zapłaty okupu w zamian za przywrócenie dostępu. Czasem mówi się o „oprogramowaniu ransomware” lub „oprogramowaniu wymuszającym okup”.   W praktyce ofiara … Dowiedz się więcej

Dowiedz się więcej →
Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO

Zatwierdzone kodeksy postępowania w Polsce na gruncie RODO

25.04.2024Analizy

Organizacje reprezentujące administratorów lub podmioty przetwarzające dane osobowe mogą opracowywać kodeksy postępowania, aby doprecyzować i ułatwić właściwe stosowanie przepisów RODO w swojej branży. Zasady tworzenia kodeksów zostały opisane w  art. 40 RODO. Zgodnie z jego brzmieniem, kodeksy powinny regulować kwestię m. in. rzetelnego i przejrzystego przetwarzania, prawnie uzasadnionych interesów realizowanych przez administratorów w określonych kontekstach, zgłaszania organowi … Dowiedz się więcej

Dowiedz się więcej →
Realizacja prawa dostępu do danych osobowych według EROD

Realizacja prawa dostępu do danych osobowych według EROD

02.04.2024Analizy

Prawo dostępu do danych osobowych jest jednym z uprawnień przysługujących podmiotowi danych na gruncie RODO[1]. Praktyka pokazuje, że stosowanie tego prawa pociąga za sobą szereg trudności np. w jaki sposób zapewnić dostęp danych lub w jakim zakresie udostępnić dane. Z pomocą dla administratorów danych i podmiotów przetwarzających przyszła Europejska Rada Ochrony Danych (EROD), tworząc wytyczne … Dowiedz się więcej

Dowiedz się więcej →
Profilowanie na Danych Osobowych

Profilowanie na Danych Osobowych

18.03.2024Analizy

W dobie cyfrowego świata, gdzie życie przenosi się coraz bardziej do przestrzeni wirtualnej, profilowanie w sieci staje się nieodłącznym elementem codzienności. To proces zbierania, analizy i interpretacji danych o użytkownikach Internetu w celu tworzenia ich wirtualnych profili. Choć ma potencjał ułatwiania dostępu do spersonalizowanych usług czy reklam, rodzi również obawy związane z prywatnością. Profilowanie w … Dowiedz się więcej

Dowiedz się więcej →
COLD MAILING W KONTEKŚCIE ADMINISTRATORA DANYCH OSOBOWYCH I PROCESORA

COLD MAILING W KONTEKŚCIE ADMINISTRATORA DANYCH OSOBOWYCH I PROCESORA

28.11.2023Analizy

W dzisiejszym świecie, kiedy rynek jest coraz bardziej konkurencyjny, skuteczna komunikacja z potencjalnym klientem jest kluczowym elementem strategii marketingowej wielu firm. Jednym z narzędzi, które cieszy się ogromną popularnością w tym kontekście jest cold mailing. W niniejszym artykule wyjaśnimy, kiedy cold mailing wykonywany jest z poziomu Administratora Danych Osobowych, a kiedy z poziomu Procesora oraz … Dowiedz się więcej

Dowiedz się więcej →

Kiedy administrator lub podmiot przetwarzający muszą wyznaczyć swojego przedstawiciela?

31.12.2018News

Zgodnie z art. 3 ust. 2 RODO administratorzy danych i podmioty przetwarzające, którzy nie posiadają swojej siedziby na terenie Unii Europejskiej, ale przetwarzają dane osób przebywających na terenie Unii w związku z oferowaniem im towarów lub usług lub monitorowaniem ich zachowania, zobowiązani są do wyznaczenia swojego przedstawiciela. Obowiązek ten nie ma zastosowania wówczas, kiedy przetwarzanie … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 36 – Uprzednie konsultacje

11.09.2017konsultacje z organem nadzorczym

Tekst przepisu: Jeżeli ocena skutków dla ochrony danych, o której mowa w art. 35, wskaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka, to przed rozpoczęciem przetwarzania administrator konsultuje się z organem nadzorczym. Jeżeli organ nadzorczy jest zdania, że zamierzone przetwarzanie, o którym mowa w ust. 1, stanowiłoby naruszenie niniejszego rozporządzenia … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 35 – Ocena skutków dla ochrony danych (Analiza DPIA)

11.09.2017przetwarzanie – ocena skutków

Tekst przepisu: Jeżeli dany rodzaj przetwarzania – w szczególności z użyciem nowych technologii – ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator przed rozpoczęciem przetwarzania dokonuje oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Dla podobnych operacji przetwarzania danych wiążących się z … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 34 – Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

11.09.2017Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, o takim naruszeniu. Zawiadomienie, o którym mowa w ust. 1 niniejszego artykułu, jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 33 – Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu

11.09.2017Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu właściwemu zgodnie z art. 55, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 32 – Bezpieczeństwo przetwarzania

11.09.2017Sekcja 2 – Bezpieczeństwo danych osobowych

Tekst przepisu: Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: pseudonimizację … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 30 – Rejestrowanie czynności przetwarzania

11.09.2017rejestrowanie czynności przetwarzania

Wdrożenie RODO Outsourcing IOD Audyt RODO Tekst przepisu: Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych, za które odpowiadają. W rejestrze tym zamieszcza się wszystkie następujące informacje: imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także gdy ma to zastosowanie – przedstawiciela … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 28 – Podmiot przetwarzający

11.09.2017podmiot przetwarzający

Tekst przepisu: Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Podmiot przetwarzający nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 25 – Uwzględnianie ochrony danych w fazie projektowania oraz domyślna ochrona danych

11.09.2017Sekcja 1 – Obowiązki ogólne

Treść przepisu: Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wynikające z przetwarzania, administrator – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania –wdraża odpowiednie środki techniczne i organizacyjne, takie jak pseudonimizacja, … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 24 – Obowiązki administratora

11.09.2017Obowiązki administratora danych

Tekst przepisu: Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Jeżeli jest … Dowiedz się więcej

Dowiedz się więcej →
RODORadar

Artykuł 11 – Przetwarzanie niewymagające identyfikacji

11.09.2017rejestrowanie czynności przetwarzania

Jeżeli cele, w których administrator przetwarza dane osobowe, nie wymagają lub już nie wymagają zidentyfikowania przez niego osoby, której dane dotyczą, administrator nie ma obowiązku zachowania, uzyskania ani przetworzenia dodatkowych informacji w celu zidentyfikowania osoby, której dane dotyczą, wyłącznie po to, by zastosować się do niniejszego rozporządzenia. Jeżeli w przypadkach, o których mowa w ust. 1 … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl