News

Naruszenie bezpieczeństwa danych osobowych Jednym z obowiązków jakie RODO nakłada na administratorów jest stosowanie odpowiednich środków technicznych i organizacyjnych, gwarantujących odpowiedni poziom ochrony danych osobowych, w szczególności chroniący przed nieuprawnionym lub bezprawnym dostępem do danych, a także przed przypadkową ich utratą, zniszczeniem lub uszkodzeniem. Powyższy obowiązek dotyczy także procesorów, którzy stosownie do zakresu powierzenia – … Dowiedz się więcej

Wdrożenie RODO Outsourcing IOD Audyt RODO W końcu ubiegłego roku zapadło ważne orzeczenie, w którym Sąd Okręgowy w Warszawie zasądził najwyższe dotychczas zadośćuczynienie w związku z naruszeniem przepisów – m.in. o ochronie danych osobowych – w wysokości 20 000 zł oraz obowiązek zwrotu kosztów postępowania na rzecz powódki. Sprawa toczyła się z powództwa asesor komorniczej … Dowiedz się więcej

Tematem artykułu jest próba odpowiedzi na najczęściej pojawiające się pytanie u klientów w obszarze współpracy z podmiotami zewnętrznymi. Czy dana współpraca związana z przekazywaniem danych osobowych wiąże się z powierzeniem  czy udostępnieniem danych osobowych? Czy są jakieś standardowe przykłady powierzenia? Kiedy będziemy mieć do czynienia z modelem udostępnienia danych osobowych, a może w grę wchodzi … Dowiedz się więcej

Sprzedaż baz danych, zawierających dane osobowe, jest obecnie powszechną praktyką rynkową. Takie bazy danych służą rozmaitym celom gospodarczym, w szczególności podmiotom oferującym usługi e-marketingu.   Obrót bazami danych nie jest czynnością nielegalną, o ile przestrzegane są zasady, uregulowane w ogólnym rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/ 679 (dalej RODO), w szczególności zachowane są prawa … Dowiedz się więcej

Pracodawcy planując proces rekrutacyjny często korzystają z pomocy agencji rekrutacyjnych. I tutaj, aby być w zgodzie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: RODO) … Dowiedz się więcej

Ludzie prowadzą swoje życie w wirtualnej, łączącej elementy świata realnego i fikcyjnego, barwnej rzeczywistości. Wyposażeni w specjalne okulary niemalże odcinające ich od prawdziwego świata, symulujące dotyk rękawice, owijające ciała kostiumy lub wielokierunkowe bieżnie, przemierzają bezkres transcendentalnego świata jako swoje spersonalizowane awatary. Wizja ta wydaje się być dzisiaj bardzo znajoma, ale nie jest rzeczą nową. Pojęcie … Dowiedz się więcej

Dopuszczalność cold mailing i cold calling w świetle przepisów o ochronie danych osobowych przysparza wielu problemów, a tym samym ryzyk związanych z prowadzoną działalnością gospodarczą. Artykuł określa przesłanki dopuszczalności takiego działania oraz wskazuje jak realizować marketing zgodnie z prawem. Cold mailing i cold calling Terminy cold mailing i cold calling stosowane są dla określenia metody … Dowiedz się więcej

Dane osobowe w systemie zarządzania powierzchniami reklamowymi „Dane osobowe” zostały zdefiniowane w art. 4 pkt 1 RODO. Zgodnie z treścią tego przepisu „są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). Przepis ten wskazuje, że „możliwa do zidentyfikowania osoba fizyczna” to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w … Dowiedz się więcej

Samo rozwiązanie umowy o pracę nie powoduje, że administrator danych (pracodawca) przestaje przetwarzać dane osobowe byłego pracownika, albowiem prowadzenie dokumentacji pracowniczej (akta osobowe) zarówno zatrudnionego pracownika, jak i byłego pracownika regulują przepisy prawa pracy. A to, w jaki sposób i jak długo należy przetwarzać dane osobowe pracowników oraz przechowywać dokumenty wchodzące w skład zasobu kadrowego, … Dowiedz się więcej

Obserwowane zwiększone zapotrzebowanie na przeprowadzanie audytów bezpieczeństwa informacji nie jest tylko chwilową modą, czy skutkiem nałożenia na wiele podmiotów obowiązku ich przeprowadzania przez prawo lub organy nadzorcze, ale działaniem niezbędnym dla zapewnienia bezpieczeństwa systemom informatycznym i przechowywanym w nich danych.   W przypadku administracji publicznej działania te wymagane są przez Rozporządzenie Rady Ministrów z dnia … Dowiedz się więcej

Funkcja Inspektora Ochrony Danych (dalej również jako: „IOD”) na przestrzeni ostatnich kilku miesięcy stała się istotnym tematem w świecie ochrony prywatności. Zagadnieniu temu przyjrzał się bliżej nie tylko polski organ nadzorczy, ale również wydano wytyczne dotyczące pracy inspektorów we Francji. Niemniej istotne są również decyzje dotyczące pełnienia funkcji IOD z Luksemburga. Biorąc pod uwagę obecną … Dowiedz się więcej