News

naruszenie bezpieczeństwa danych osobowych

Incydent naruszenia bezpieczeństwa danych osobowych

12.03.2018Definicje i pojęcia w RODO

Nie każde wadliwe wypełnianie obowiązków praw administratora danych, czy też niewłaściwa realizacja uprawnień przysługujących podmiotom danych, będzie stanowiło incydent naruszenia danych osobowych. Zgodnie z definicją zawartą w art. 4 pkt. 12 RODO, naruszeniem ochrony danych będzie naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych … Dowiedz się więcej

Dowiedz się więcej →
prawo kosmetyczne

RODO a nowe prawo kosmetyczne

08.03.2018Analizy

Prace nad projektem ustawy o produktach kosmetycznych, doprecyzowującej zasady funkcjonowania rynku kosmetycznego wynikające z rozporządzenia 1223/2009[1], trwają od ponad roku. W tym czasie organizacje branżowe zgłosiły w ramach konsultacji publicznych szereg uwag i zastrzeżeń do projektu, oceniając wiele z przedstawionych rozwiązań jako nieprecyzyjnych i nieprzystających do praktyki rynkowej. Jedną z najbardziej krytykowanych i budzących zastrzeżenia … Dowiedz się więcej

Dowiedz się więcej →
dokument

Nowy obowiązek informacyjny

05.03.2018Obowiązki administratora danych

Obowiązek informacyjny, znany w świetle obowiązującej Ustawy o Ochronie Danych Osobowych, pod reżimem Ogólnego Rozporządzenia o Ochronie Danych Osobowych zostaje mocno zmieniony, a ściślej mówiąc, rozszerzony. Podmioty danych mają prawo wiedzieć, jakim procesom będą poddawane ich dane osobowe oraz mogą w każdej chwili domagać się wyczerpujących informacji na temat procedur przetwarzania danych. Skoro podmioty danych … Dowiedz się więcej

Dowiedz się więcej →
Przetwarzanie danych osobowych

Przetwarzanie danych osobowych pracowników w kontekście GDPR

28.02.2018Analizy

Proces przetwarzania danych osobowych pracowników rozpoczyna się już na etapie rekrutacji. Zakres danych pracowników, jakie może przetwarzać pracodawca, został określony w art. 221 kodeksu pracy. Oprócz danych, jakie pracodawca może żądać od kandydata do pracy, katalog ten został rozszerzony o numer PESEL oraz innych danych osobowych pracownika, także imion i nazwisk oraz dat urodzenia dzieci … Dowiedz się więcej

Dowiedz się więcej →
przenoszenie danych

Prawo do przenoszenia danych

22.02.2018Prawa podmiotów danych

O prawie do przenoszenia danych osobowych mówi nam art. 20 RODO. Przepis ten zawiera w sobie w zasadzie dwa uprawnienia przysługujące podmiotom danych. Po pierwsze, każda osoba fizyczna może w każdym czasie wystąpić do administratora danych z żądaniem przekazania jej wszystkich danych osobowych jej dotyczących,  przetwarzanych przez ADO. Rozumieć przez to należy te dane, które … Dowiedz się więcej

Dowiedz się więcej →
Przetwarzanie danych

Przetwarzanie danych osobowych kandydatów do pracy w kontekście RODO

16.02.2018Analizy

Podejmując rozważania na temat przetwarzania danych kandydatów do pracy należy spojrzeć na ten proces znacznie szerzej, uwzględniając rozwój technologiczny i dostęp do portali społecznościowych, które pozwalają na pozyskanie znacznie szerszego zakresu informacji o kandydacie. Zakres danych kandydatów do pracy, jakie może przetwarzać pracodawca, został określony w art. 221 kodeksu pracy. Jest to katalog zamknięty i … Dowiedz się więcej

Dowiedz się więcej →
rodo

Upoważnienia do przetwarzania danych osobowych dla zbiorów danych związanych z działalnością KRPA oraz ZI

12.02.2018Analizy

Komisja Rozwiązywania Problemów Alkoholowej  (KRPA) oraz Zespół Interdyscyplinarny ds. Przeciwdziałania Przemocy  w Rodzinie (ZI) powoływane są przez organy samorządowe. Poniżej znajduje się charakterystyka zbiorów i ich przetwarzania . Komisja Rozwiązywania Problemów Alkoholowej Zespół Interdyscyplinarny ds. Przeciwdziałania Przemocy  w Rodzinie Organ powołujący  członków komisji /zespołu Wójtowie, burmistrzowie, prezydenci miast Wójtowie, burmistrzowie, prezydenci miast Administrator Danych Osobowych … Dowiedz się więcej

Dowiedz się więcej →
przekazywanie danych do państw trzecich

Przekazywanie danych do państw trzecich

07.02.2018Przekazywanie danych poza EOG

W świetle przepisów ogólnego rozporządzenia unijnego (GDPR) przekazanie danych osobowych poza Europejski Obszar Gospodarczy do tzw. państw trzecich jest możliwe pod pewnymi jednak warunkami. Zgodnie z ogólną definicją zamieszczoną w art. 44 rozporządzenia: Przekazanie danych osobowych, które są przetwarzane lub mają być przetwarzane po przekazaniu do państwa trzeciego lub organizacji międzynarodowej, następuje tylko, gdy – … Dowiedz się więcej

Dowiedz się więcej →
przetwarzanie danych

Przetwarzanie danych wrażliwych w celach naukowych

02.02.2018Analizy

Dane wrażliwe stanowią szczególny rodzaj danych osobowych. W art. 27 ust. 1 ustawy o ochronie danych osobowych oprócz wyliczenia danych, które kwalifikujemy jako wrażliwe, ustawodawca wskazuje także na zakaz ich przetwarzania. W ust. 2 tego przepisu znajdziemy jednak wyjątki od powyższego zakazu, których przykładem jest punkt 9 ustawy: „jest to niezbędne do prowadzenia badań naukowych, … Dowiedz się więcej

Dowiedz się więcej →
przetwarzanie danych

Zgoda jako jedna z podstaw przetwarzania danych osobowych

26.01.2018Definicje i pojęcia w RODO

Rozporządzenie unijne (RODO), które zostało przyjęte w kwietniu 2016 r., wprowadza znaczące zmiany w stosunku do wciąż obowiązującej ustawy o ochronie danych osobowych. Dotyczą one między innymi sposobu wyrażania zgody na przetwarzanie danych osobowych oraz jej treści. Należy podkreślić, iż zgoda na gruncie RODO ma charakter autonomiczny i stanowi równoprawną przesłankę przetwarzania danych osobowych, podobnie … Dowiedz się więcej

Dowiedz się więcej →
telefon

Serwisy SMS

22.01.2018Analizy

Wiele jednostek samorządowych – głównie gmin – oferuje swoim mieszkańcom sms-owe  systemy powiadomień. Treść sms-ów może być różna, ale w głównej mierze dotyczy ona powiadomień alarmowych  (zagrożenia kryzysowe), bieżących (komunikaty urzędu gminy dotyczące np. dat odbioru śmieci, czy wyłączeń prądu), czy też wydarzeń kulturalnych. Informacja o możliwości „zamówienia” usługi znajduje się na stronie internetowej gminy, … Dowiedz się więcej

Dowiedz się więcej →
wizerunek jako dana osobowa

Wizerunek jako dana osobowa

14.01.2018Analizy

Czy zdjęcie jest daną osobową? Czy fotografia pracownika jest jego daną osobową? Zgodnie z definicją danych osobowych zawartą w RODO, wizerunek jest uznawany za daną osobową; dlatego też podlega ochronie na zasadach zawartych we wskazanym akcie prawnym. Najczęstsze problemy powoduje przetwarzanie wizerunku przez pracodawcę lub przyszłego pracodawcę. Na etapie rekrutacji kandydaci do pracy przesyłają CV, … Dowiedz się więcej

Dowiedz się więcej →
rodo

Cz. 2 Nowe zasady współpracy z podmiotami przetwarzającymi dane – jakie wyzwania czekają podmioty przetwarzające?

09.01.2018Powierzanie danych

Nowe przepisy również dla procesorów stanowią ogromne wyzwanie, gdyż będą musieli oni wykazać, iż spełniają nałożone na nich wymagania. Oprócz zobowiązań wskazanych powyżej, podmiot przetwarzający, podobnie jak administrator danych, będzie miał obowiązek: niezwłocznego informowania administratora, jeżeli zdaniem podmiotu przetwarzającego wydane mu polecenie stanowi naruszenie rozporządzenia lub innych przepisów, bez zbędnej zwłoki będzie musiał zgłosić administratorowi … Dowiedz się więcej

Dowiedz się więcej →
zasady współpracy z podmiotami przetwarzającymi dane

Cz. 1 Nowe zasady współpracy z podmiotami przetwarzającymi dane – jakie informacje należy umieścić w umowach powierzenia?

03.01.2018Powierzanie danych

Podobnie jak dotychczas, powierzenie przetwarzania danych osobowych podmiotom przetwarzającym w świetle przepisów RODO, będzie odbywało się na podstawie umowy. Jednak rozporządzenie unijne wprowadza nowe, bardzo istotne zmiany odnośnie reguł zawierania takich umów. Administratorzy danych, przed podpisaniem umowy, będą musieli dokonać bardzo wnikliwej weryfikacji podmiotów przetwarzających, aby sprawdzić, jak procesorzy będą zabezpieczać powierzone im dane osobowe. … Dowiedz się więcej

Dowiedz się więcej →
ochrona danych

Jak podmiot danych może dochodzić egzekucji praw przyznanych na gruncie RODO?

29.12.2017Prawa podmiotów danych

Reforma unijnych regulacji ochrony danych osobowych daje osobom, których dane są przetwarzane, nowe uprawnienia i tym samym niesie nowe wyzwania dla firm i organizacji przetwarzających dane. Zagadnienie jest istotne dla administratora danych osobowych, gdyż po jego stronie istnieje obowiązek zapewnienia możliwości realizacji praw podmiotu danych. W sytuacji, gdy wdrożone przez administratora rozwiązania okażą się niewystarczające, … Dowiedz się więcej

Dowiedz się więcej →
Rejestr czynności przetwarzania

Rejestr czynności przetwarzania

18.12.2017Obowiązki administratora danych

Dla wszystkich Administratorów Danych prowadzących Rejestr Zbiorów, twórcy RODO mają dobrą wiadomość: obowiązek rejestracji zbiorów danych znika! Jednak w związku z prawdziwością powiedzenia, że „w przyrodzie nic nie ginie”, obowiązek prowadzenia Rejestru Zbiorów nie znika zupełnie, a zostaje zastąpiony obowiązkiem prowadzenia Rejestru Czynności Przetwarzania. Czym rejestr ten będzie się różnił od swojego poprzednika? Przede wszystkim, … Dowiedz się więcej

Dowiedz się więcej →
GDPR CX

GDPR CX

13.12.2017RODO w IT

Nowe Rozporządzenie w zakresie ochrony danych osobowych (GDPR/RODO) wymaga, aby system został zaprojektowany adekwatnie do ryzyka związanego z przetwarzaniem danych osobowych. Aby sprostać wymaganiom jednym z elementów Audytu przygotowującego do wdrożenia RODO powinna być weryfikacja posiadanych systemów w tym aplikacji w kierunku podatności mogących mieć wpływ na wyciek danych osobowych. Trzeba również pamiętać, iż Rozporządzenie … Dowiedz się więcej

Dowiedz się więcej →
młotek

Odpowiedzialność na gruncie RODO

07.12.2017Sankcje, kary finansowe RODO

Od dnia 25 maja 2018 roku zastosowanie będzie miało ogólne Rozporządzenie o ochronie danych osobowych („RODO”), które zastąpi obecnie obowiązującą ustawę o ochronie danych osobowych. RODO wprowadza szereg zmian, również w zakresie sankcji za nieprzestrzeganie przepisów o ochronie danych osobowych. Przepisy te mogą mieć znaczący wpływ na funkcjonowanie przedsiębiorstwa, dlatego należy zwrócić na nie szczególną … Dowiedz się więcej

Dowiedz się więcej →
kartony

Monitoring w szkołach

26.11.2017Analizy

W kręgu zainteresowań  Generalnego Inspektora Ochrony Danych Osobowych oraz Ministerstwa Edukacji Narodowej znalazła się kwestia zasad prowadzenia monitoringu na terenie szkół. Temat ten jest szczególnie nośny ze względu na brak szczegółowych uregulowań dot. prowadzenia monitoringu na poziomie ustawowym oraz zbliżającym się wejście w życie RODO, które kładzie duży nacisk na kwestie prywatności a także wykonywanie … Dowiedz się więcej

Dowiedz się więcej →
plan

Ocena skutków dla ochrony danych (DPIA)

26.10.2017Obowiązki administratora danych

Ocena skutków przetwarzania stanowi nowe podejście do procesu przetwarzania danych osobowych. Dotychczasowe podejście oparte było o checklistę, na podstawie której dokonywano oceny, czy dany administrator danych spełnia wymogi prawne, czy też nie. W ujęciu RODO jest to podejście oparte na analizie ryzyka. Administratorzy danych już na etapie projektowania procesu przetwarzania danych będą musieli dokonać analizy … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl