News

Pseudonimizacja adresów IP – praktyczne wskazówki

10.07.2020RODO w IT

European Union Agency for Cybersecurity (ENISA) w opublikowanych w listopadzie 2019 r. wytycznych dotyczących technik i najlepszych praktyk w zakresie pseudonimizacji opisuje praktyczne wskazówki dotyczące pseudonimizacji adresów IP. Adres IP jest wykorzystywany do jednoznacznej identyfikacji urządzenia w sieci IP, ale może też stać się identyfikatorem osoby fizycznej. Ważkość kwestii pseudonimizacji adresów IP wynika z faktu, … Dowiedz się więcej

Dowiedz się więcej →

Szwedzka kara za nadmierny monitoring

02.07.2020Sankcje, kary finansowe RODO

Szwedzki organ nadzorczy (Datainspektionen) nałożył na spółdzielnię mieszkaniową karę w  wysokości 20 000 koron szwedzkich (około 2 000 euro). Kara została nałożona za nadmierny monitoring. Po otrzymaniu skarg mieszkańców na działania spółdzielni mieszkaniowej, szwedzki organ nadzorczy przeprowadził kontrolę. Wyniki kontroli potwierdziły, że spółdzielnia zainstalowała cztery kamery rejestrujące dźwięk i obraz 24/7. Dwie kamery zostały zainstalowane … Dowiedz się więcej

Dowiedz się więcej →

Pseudonimizacja adresów e-mail – praktyczne wskazówki

26.06.2020RODO w IT

European Union Agency for Cybersecurity (ENISA) w opublikowanych w listopadzie 2019 r. wytycznych dotyczących technik i najlepszych praktyk w zakresie pseudonimizacji opisuje praktyczne wskazówki dotyczące pseudonimizacji adresów e-mail. Adresy e-mail są często używane w serwisach internetowych jako główny identyfikator osoby fizycznej. Ponadto są obecne w wielu bazach danych, w których mogą być również obecne inne … Dowiedz się więcej

Dowiedz się więcej →

Aktualizacja przez EROD wytycznych dotyczących zgody – cookie walls, scrolling

17.06.2020Definicje i pojęcia w RODO

Europejska Rada Ochrony Danych (EROD) 4 maja 2020 r. przyjęła zaktualizowaną wersję wytycznych dotyczących zgody (wytyczne 05/2020 w sprawie zgody na mocy rozporządzenia 2016/679 ver. 1.1, dalej: „wytyczne”). Poza kilkoma zmianami redakcyjnymi wyjaśnione zostały niektóre istotne kwestie związane z: Warunkowością zgody. Jednoznacznością zgody udzielonej przez osobę, której dane dotyczą w kontekście tzw: „cookie walls”. Przewijaniem … Dowiedz się więcej

Dowiedz się więcej →

Kara fińskiego organu ds. ochrony danych osobowych dla Posti Oyj

10.06.2020Sankcje, kary finansowe RODO

Fiński organ ds. ochrony danych osobowych nałożył karę w wysokości 100 000 EUR na firmę Posti Oyj, która jest wiodącym operatorem usług pocztowych w Finlandii. Kara została nałożona za naruszenie zasady przejrzystości. Decyzja dotyczy skarg, które wpłynęły do organu, w których twierdzono, że skarżący otrzymali marketing bezpośredni od Posti. Dochodzenie przeprowadzone przez organ wykazało, że … Dowiedz się więcej

Dowiedz się więcej →
Wyciek danych rodo, udostępnienie danych osobowych - RodoRadar

Wszczęcie postępowania w sprawie wycieku danych osobowych z jednej z warszawskich uczelni

04.06.2020RODO w IT

Prezes Urzędu Ochrony Danych Osobowych wszczął postępowanie w sprawie Polityki Warszawskiej. Postępowanie zostało wszczęte po zgłoszeniu naruszenia danych osobowych. Od rozpoczęcia obowiązywania RODO minęły właśnie 2 lata. Nic dziwnego, że każde nowe postępowanie czy decyzja organu nadzorczego analizowane są z dużą uwagą. Stanowią one bowiem cenną informację o stanowisku organu nadzorczego o tym na co … Dowiedz się więcej

Dowiedz się więcej →

Nowe Prawo komunikacji elektronicznej (PKE) – Nowe problemy ze zbieraniem zgód marketingowych?

29.05.2020Obowiązki administratora danych

Trwają prace legislacyjne nad ustawą Prawo komunikacji elektronicznej (w skrócie PKE). PKE zastąpi obecnie obowiązujące Prawo telekomunikacyjne oraz wprowadzi zmiany w ustawie o świadczeniu usług drogą elektroniczną i tym samym będzie przez kolejne lata wpływać na wiele dziedzin naszego życia – zawodowego i prywatnego. Nie można już bowiem zaprzeczać, że jesteśmy coraz bardziej związani i … Dowiedz się więcej

Dowiedz się więcej →

Kara za nieprawidłowość w powołaniu Inspektora Ochrony Danych

22.05.2020Sankcje, kary finansowe RODO

Belgijski organ właściwy do spraw ochrony danych osobowych nałożył najwyższą w swojej historii karę pieniężną za naruszenie przepisów RODO – w wysokości 50 000 EURO – za niezgodne z przepisami powołanie Inspektora Ochrony Danych (IOD). Zarzut dotyczył braku zapewnienia jego niezależności. Kara stanowi wyraźny sygnał, że organy nadzorcze poważnie podchodzą do prawidłowego określenia statusu Inspektora Ochrony … Dowiedz się więcej

Dowiedz się więcej →

Webinarium zgodne z RODO

14.05.2020RODO w IT

Życie w epoce informacji, przenikanie się świata realnego i wirtualnego – niedawno slogany z wizji przyszłości, w ostatnich tygodniach, bardziej niż kiedykolwiek wcześniej, stały się naszym codziennym doświadczeniem. W poszukiwaniu źródeł wartościowych informacji coraz więcej osób bierze udział w webinariach, podczas których wiedzą dzielą się najlepsi specjaliści w swoich dziedzinach. Webinarium (ang. webinar) to seminarium … Dowiedz się więcej

Dowiedz się więcej →

Przedsiębiorca w starciu z koronawirusem okiem inspektora ochrony danych – badania marketingowe

05.05.2020Obowiązki administratora danych

Zlecanie badań marketingowych W czasie zastoju gospodarki spowodowanym ograniczeniami mającymi spowolnić rozprzestrzenianie się koronawirusa, wielu przedsiębiorców musiało zmienić sposób prowadzenia swojego biznesu. Działania, które musiały zostać szybko dostosowane do bieżącej sytuacji to m. in. strategie marketingowe. Utrudnienia w handlu spowodowane zamknięciem sklepów oraz koniecznością cięć wydatków zakupowych uniemożliwiły marketingowcom korzystanie z dotychczas stosowanych narzędzi promocji … Dowiedz się więcej

Dowiedz się więcej →

Wytyczne EROD w sprawie covid-19 – czy za nośnymi hasłami idą nowe treści

30.04.2020Analizy

Zapewnienie spójnego stosowania przepisów RODO jest podstawowym zadaniem Europejskiej Rady Ochrony Danych (EROD). W tym celu co pewien czas organ ten wydaje tzw. wytyczne. 21 kwietnia 2020 EROD przyjęła wytyczne w sprawie przetwarzania danych dotyczących zdrowia do celów badań naukowych w kontekście pandemii COVID-19. Dokument ten ma na celu raczej uporządkowanie i przypomnienie najważniejszych zasad … Dowiedz się więcej

Dowiedz się więcej →

Przedsiębiorca w starciu z koronawirusem okiem inspektora ochrony danych – badanie temperatury ciała pracowników

23.04.2020Inspektor ochrony danych

Stan epidemii i towarzyszące mu obostrzenia wpłynęły na sposób w jaki przetwarzamy dane osobowe naszych pracowników. O działaniach pracodawców mających na celu zapewnienie bezpieczeństwa zatrudnianych osób pisaliśmy już wcześniej (link), jednak postępowanie epidemii oraz zmiany prawne wprowadzone na przełomie ostatnich kilku tygodni wymagają ponownego rozważenia poruszonych  kwestii oraz dokładniejszego skupienia się na wybranych zagadnieniach. Musimy … Dowiedz się więcej

Dowiedz się więcej →

Test równowagi – jak sprawdzić czy Twój prawnie uzasadniony interes może być legalną podstawą przetwarzania danych

16.04.2020Obowiązki administratora danych

Posługiwanie się przesłanką „prawnie uzasadnionego interesu” dla legalizacji przetwarzania danych osobowych jest bardziej skomplikowane niż może się wydawać. Wymaga wypracowania procedur oraz narzędzia, które pozwoli na uzyskanie poprawnego wyniku analizy. Prawodawca unijny przykłada w RODO dużą wagę do zorganizowania przetwarzania danych osobowych w sposób zapewniający ochronę praw podstawowych, wolności i zasad uznanych w Karcie praw … Dowiedz się więcej

Dowiedz się więcej →

Telemedycyna a RODO: czy na odległość oznacza bezpiecznie?

08.04.2020Obowiązki administratora danych

Stan epidemii trwa. Wzrasta ilość ograniczeń dotyczących m.in. przemieszczania się i gromadzenia ludzi. Koronawirus i choroba, którą wywołuje nie jest jedynym schorzeniem pacjentów. Z tego powodu wzrasta znaczenie telemedycyny, która umożliwia skonsultowanie niektórych chorób z użyciem środków porozumiewania się na odległość i tym samym uniknąć wychodzenia z domu. Czym jest telemedycyna? To wykorzystanie technologii informacyjnych … Dowiedz się więcej

Dowiedz się więcej →

Kara Prezesa UODO za uniemożliwienie kontroli dla firmy z branży telemarketingowej

02.04.2020Sankcje, kary finansowe RODO

Urząd Ochrony Danych Osobowych opublikował decyzję nakładającą karę finansową w wysokości 20 tys. zł na spółkę Vis Consulting Sp. z o.o. w likwidacji z siedzibą w Katowicach zajmującej się telemarketingiem. Karę nałożono za uniemożliwienie przeprowadzenia kontroli. Właścicielowi spółki grozi dodatkowo odpowiedzialność karna. UODO przekazał, że jego przedstawiciele najpierw nie zastali nikogo w siedzibie spółki a następnie zostali poinformowani przez … Dowiedz się więcej

Dowiedz się więcej →

Zalecenia i wytyczne dotyczące pseudonimizacji

25.03.2020RODO w IT

European Union Agency for Cybersecurity (ENISA) opublikowała w listopadzie 2019 r. wytyczne  dotyczące technik i najlepszych praktyk w zakresie pseudonimizacji: https://www.enisa.europa.eu/publications/pseudonymisation-techniques-and-best-practices Powstanie raportu związane jest z realnymi problemami i wyzwaniami, obserwowanymi w związku z wdrażaniem pseudonimizacji w praktycznych zastosowaniach. Wychodząc od kilku scenariuszy pseudonimizacji, wytyczne określają najpierw główne strony, które mogą być zaangażowane w proces … Dowiedz się więcej

Dowiedz się więcej →

Człowiek – najsłabsze ogniwo

18.03.2020Analizy

W tym artykule nie chodzi o koronawirusa. W każdym razie nie bezpośrednio. Od paru dni większość pracowników biurowych korzysta z pracy zdalnej. Wzrosło zapotrzebowanie na e-usługi. Powszechna cyfryzacja stała się faktem. Dynamicznie wzrasta ilość danych osobowych przetwarzanych w systemach, a przedsiębiorcy masowo korzystają z rozwiązaniach chmurowych. Ci, którzy na prawdę wdrożyli RODO w swoich organizacjach, … Dowiedz się więcej

Dowiedz się więcej →

Pliki cookies – kierunek interpretacji, w którym zmierzamy

13.03.2020Analizy

Bez ciasteczek ani rusz Mechanizm wykorzystywania plików cookies w celu identyfikacji użytkownika Internetu stosowany jest od ponad 20 lat. Jest on bardzo przydatny zarówno dla właścicieli stron, jak również dla użytkowników. Dzięki plikom cookies sklep internetowy „pamięta” co wrzuciliśmy do koszyka, jakie ustawienia strony wybraliśmy, a także nie musimy za każdym razem wypełniać ankiety satysfakcji … Dowiedz się więcej

Dowiedz się więcej →

Zwalczanie koronawirusa a RODO

05.03.2020Analizy

Podczas gdy Europa zmaga się z narastającą falą zakażeń koronawirusem Covid-19, wśród pracodawców, przewoźników oraz organizatorów większych zgromadzeń mnożą się pomysły w jaki sposób wesprzeć działania prewencyjne i zabezpieczające przed nowym zagrożeniem. Część z wdrażanych rozwiązań należy uznać za jak najbardziej uzasadnione – na przykład informowanie pracowników o prawidłowej higienie rąk, przedstawianie schematów działania w … Dowiedz się więcej

Dowiedz się więcej →

72h na zgłoszenie incydentu do PUODO – od kiedy liczymy czas?

28.02.2020Obowiązki administratora danych

Podejrzenie incydentu – analiza – stwierdzenie incydentu – zgłoszenie incydentu do Prezesa Urzędu Ochrony Danych Osobowych. Tak w dużym skrócie można przedstawić pierwszą część procesu reakcji na incydent bezpieczeństwa ochrony danych osobowych w organizacji. I na to wszystko tylko 72 godziny. Który moment tego procesu jest właściwym na rozpoczęcie odliczania? Co w przypadku, kiedy incydent … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl