Wdrożenie RODO Outsourcing IOD Audyt RODO Administrator danych podczas pozyskiwania danych osobowych, zbieranych od osoby, której dane dotyczą dopełnia tzw. obowiązek informacyjny, czyli podaje jej wszystkie wymagane przez RODO informacje. Warto jednak pamiętać, że RODO przewiduje wyłączenia od tego obowiązku. I właśnie te sytuacje omawiamy. Outsourcing IOD Obowiązek informacyjny jest wyłączony gdy: Osoba, której … Dowiedz się więcej
Pragniemy Państwa poinformować o publikacji naszej książki, która powstała we współpracy z wydawnictwem Must Read Media. Publikacja ma za zadanie przedstawienie najlepszych praktyk z zakresu monitorowania zgodności z RODO, w organizacjach prowadzących działalność na polskim rynku. W materiale zostały przedstawione m.in. formy weryfikacji dokumentacji, istota regularnych przeglądów bezpieczeństwa oraz budowanie świadomości pracowników poprzez zwiększanie wiedzy … Dowiedz się więcej
Zgubienie służbowego pendrive’a niesie za sobą nie tylko biznesowe ryzyko utraty istotnych informacji, ale może także stanowić incydent bezpieczeństwa – naruszenia ochrony danych osobowych, które rodzi określone konsekwencje na gruncie RODO, m. in. nałożenie kary przez Prezesa Urzędu Ochrony Danych Osobowych. Administratorzy powinni przywiązywać dużą wagę do odpowiedniego zabezpieczania służbowych nośników informacji. Takiej uwagi zabrakło … Dowiedz się więcej
Luksemburski organ nadzorczy Commission Nationale pour la Protection des Données (CNPD) nałożył rekordową karę na internetowego giganta. Kara w wysokości 746 mln euro została nałożona na europejską spółkę Amazona za przetwarzanie danych swoich klientów z naruszeniem przepisów RODO. Tym samym nałożona kara przewyższyła dotychczasową najwyższą karę w Unii Europejskiej w sprawie naruszenia RODO, tj. 50 … Dowiedz się więcej
Komisja Europejska przyjęła 28 czerwca 2021 r. dwie decyzje stwierdzające odpowiedni stopień ochrony danych osobowych. Jedną dotyczącą RODO a drugą związaną z dyrektywą 2016/680 regulującą kwestie wyłączone spod RODO, czyli przetwarzanie danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar. Na podstawie tych decyzji … Dowiedz się więcej
Zaledwie w ciągu jednego roku pandemia COVID-19 radykalnie zmieniła rolę i znaczenie cyfryzacji w naszych społeczeństwach i gospodarkach, a także przyspieszyła jej tempo. W odpowiedzi na zwiększoną cyfryzację usług radykalnie wzrosło zapotrzebowanie użytkowników i przedsiębiorstw na środki umożliwiające identyfikację i uwierzytelnianie online, a także cyfrową wymianę informacji związanych z tożsamością w bezpieczny sposób i przy … Dowiedz się więcej
Prezes Urzędu Ochrony Danych Osobowych nałożył na P4 Sp. z o. o. (operator Play), karę pieniężną w wysokości 100 000 PLN [1]. Naruszenie polegało na niezawiadamianiu Prezesa Urzędu Ochrony Danych Osobowych o naruszeniach danych osobowych w terminie 24 godzin od ich wykrycia. P4 Spółka z o. o. jest jednym z operatorów telekomunikacyjnych działających na terenie Polski. Spółka przetwarza profesjonalnie i na masową skalę … Dowiedz się więcej
Komisja Europejska (KE) przyjęła w piątek 4 czerwca dwa zestawy nowych standardowych klauzul umownych (nowe klauzule) mające ułatwić relację pomiędzy administratorami danych a podmiotami przetwarzającymi w zapewnieniu bezpiecznego transferu danych osobowych do państw spoza EOG[1] (tzw. państw trzecich). Opublikowanie nowych klauzul jest pokłosiem wydanego w lipcu 2020 r. wyroku Trybunału Sprawiedliwości Unii Europejskiej – Shrems … Dowiedz się więcej
Prezes UODO nałożył kolejną karę pieniężną tym razem na Cyfrowy Polsat S.A. w wysokości 1.136.975 zł. Jak czytamy w decyzji: Naruszenie polegało na niewdrożeniu odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych przetwarzanych we współpracy z podmiotem świadczącym usługi kurierskie przez szybką identyfikację naruszeń ochrony danych osobowych. Cyfrowy Polsat S.A. regularnie zgłaszał naruszenia ochrony … Dowiedz się więcej
Belgijski organ właściwy ds. ochrony danych osobowych poinformował o zatwierdzeniu pierwszego w Unii Europejskiej kodeksu postępowania, po uzyskaniu pozytywnej opinii ze strony Europejskiej Rady Ochrony Danych. Kodeks ten określa dobre praktyki dla dostawców usług w chmurze. Do zatwierdzonego kodeksu postępowania mogą dołączyć także podmioty, które nie podlegają pod RODO; przeznaczony jest dla organizacji będących podmiotami … Dowiedz się więcej
Wyobraźmy sobie, że wpływa do administratora danych pismo z Urzędu Ochrony Danych Osobowych (UODO) informujące o zamiarze przeprowadzenia w określonym terminie czynności kontrolnych pod kątem ochrony danych osobowych. Bywa, że po takim piśmie albo ewentualnie telefonie w podmiocie kontrolowanym następuje panika. Gdy emocje opadną, zaczynamy się zastanawiać, czy to aby na pewno kontrolujący z UODO, … Dowiedz się więcej
Sytuacja, w której podmioty gospodarcze w ramach prowadzonej przez siebie działalności, zlecają część swoich zadań podmiotom zewnętrznym jest obecnie standardem. Podmioty gospodarcze korzystają z usług podwykonawców w ramach wykonywania swojej głównej działalności czy też poszukują wsparcia firm świadczących usługi informatyczne, finansowe czy marketingowe. Jeśli w związku ze zleceniem przez zlecającego (administratora danych) wspomnianych czynności podmiot … Dowiedz się więcej
Zgodnie z przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych[i] i Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, … Dowiedz się więcej
Brexit a dane osobowe W momencie wystąpienia z Unii Europejskiej (dalej: UE) Wielka Brytania stała się „państwem trzecim” i od tego dnia zastosowanie mają przepisy UE dotyczące przekazywania danych osobowych do państw trzecich. Na mocy umowy między UE a Wielką Brytanią, pod pewnymi warunkami, przez kilka najbliższych miesięcy transfer danych do Zjednoczonego Królestwa nie będzie … Dowiedz się więcej
Sen z powiek administratorom danych spędzają kwoty kar, które może nałożyć Prezes UODO za naruszenie drakońskiego prawa spisanego w RODO. Górne granice finansowej odpowiedzialności administracyjnej, ustanowione w art. 83 RODO, są tak abstrakcyjne dla statystycznego przedsiębiorcy, że próby ich zwizualizowania całkowicie przysłaniają mu inne, czające się w sąsiednim przepisie niebezpieczeństwo. Niebezpieczeństwo nie mniej, a może … Dowiedz się więcej
Czy wiesz, że przez brak regularnego testowania zabezpieczeń narażasz się na karę lub utratę swoich danych? Media donoszą o coraz częstszych incydentach na skutek włamań hakerów i związanych z nimi decyzjach Prezesa UODO nakazujących zapłatę wysokich kar, z tytułu nieprzestrzegania przepisów w zakresie ochrony danych osobowych. Zgodnie z art. 32 ust. 1 litera d) Rozporządzenia … Dowiedz się więcej
Wdrożenie RODO Outsourcing IOD Audyt RODO Towarzystwo Ubezpieczeń i Reasekuracji WARTA S.A. (dalej: „Warta S.A.”) zostało przez Prezesa Urzędu Ochrony Danych Osobowych ukarane karą finansową w wysokości 85 588 zł za brak zgłoszenia naruszenia ochrony danych osobowych. Zdarzenie to jest o tyle ciekawe, że dotyczyło wysłania jednej wiadomości na adres e-mail wskazany błędnie przez samego … Dowiedz się więcej
Wielu ekspertów z zakresu ochrony danych osobowych przy okazji podsumowań roku 2019 wskazywało, że rok 2020 będzie okresem stabilizacji. W końcu z RODO byliśmy już za pan brat, poznaliśmy pierwszą decyzję ws. nałożenia kary administracyjnej przez polski organ nadzorczy i przebrnęliśmy przez ustawę wdrażającą RODO. Urząd Ochrony Danych Osobowych zaplanował szeroko zakrojone kontrole sektorowe, natomiast … Dowiedz się więcej
Dokładnie rok temu – 30 grudnia 2019 r. – Prezes Urzędu Ochrony Danych Osobowych (UODO) poinformował na swojej stronie www, że otrzymał od Virgin Mobile Polska zgłoszenie dotyczące naruszenia ochrony danych osobowych i w związku z tym przeprowadzi czynności kontrolne u tego operatora. Notyfikacja dotyczyła naruszenia ochrony danych osobowych abonentów usług przedpłaconych, polegającego na uzyskaniu … Dowiedz się więcej
CNIL, francuski organ właściwy ds. ochrony danych osobowych, nałożył 7.12.2020 r. kary finansowe w wysokości 60 milionów euro na Google LLC, 40 milionów euro na Google Ireland Limited oraz 35 milionów euro na Amazon Europe Core SARL. Kara została nałożona za zapisywanie plików cookies na urządzeniach osób korzystających ze stron internetowych tych podmiotów bez uzyskania … Dowiedz się więcej
