News

Realizacja praw podmiotów danych w praktyce – część III

24.04.2019Prawa podmiotów danych

Elektroniczny rejestr zgód Realizacja żądań podmiotów może być wspierana przez elektroniczny rejestr zgód. Jest to rozwiązanie, które mogą brać pod rozwagę administratorzy posiadający wiele baz, które się nie synchronizują (np. wiele niezależnych portali internetowych), czy też wiele kanałów zbierania zgód (np. kilka stron www, bezpośredni kontakt z handlowcem, checkbox umieszczony w umowie). Elektroniczne rejestry zgód … Dowiedz się więcej

Dowiedz się więcej →

Realizacja praw podmiotów danych w praktyce – część II

15.04.2019Prawa podmiotów danych

Realizacja żądań z perspektywy systemu IT Realizacja praw podmiotów danych przysługujących im na gruncie RODO, w zdecydowanej większości przypadków wymaga zaangażowania obszaru IT. Nie istnieje lista wymaganych funkcjonalności (i zabezpieczeń) jakie powinien posiadać system informatyczny, aby był zgodny z RODO. Dlatego jednym z kluczowych etapów wdrożenia RODO jest dostosowanie systemów IT do nowych przepisów w … Dowiedz się więcej

Dowiedz się więcej →

Realizacja praw podmiotów danych w praktyce – część I

08.04.2019Prawa podmiotów danych

RODO nadaje osobom fizycznym szereg praw związanych z przetwarzaniem ich danych osobowych. Prawa te stanowią jeden z filarów ochrony prywatności osób fizycznych. Największą uwagę poświęcano do tej pory prawu „do bycia zapomnianym” i prawu do przeniesienia danych. Stąd większość organizacji dostosowując się do nowych wymagań, opracowywała lub modyfikowała istniejące procedury realizacja praw podmiotów danych. Rozwiązania … Dowiedz się więcej

Dowiedz się więcej →

Ustawa dostosowująca do RODO podpisana

04.04.2019News

3 kwietnia 2019 roku, Prezydent Andrzej Duda podpisał ustawę z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych … Dowiedz się więcej

Dowiedz się więcej →

Sejm powołał nowego Prezesa Urzędu Ochrony Danych Osobowych

04.04.2019Organ nadzorczy

W dniu 4 kwietnia 2019 roku Sejm powołał nowego Prezesa Urzędu Ochrony Danych Osobowych. Dotychczasową Prezes, Edytę Bielak – Jomaę (wcześniej GIODO, od 25 maja 2018 r. PUODO), zastąpi Jan Nowak, który był jedynym kandydatem na to stanowisko. Wybrany przez Sejm przyszły Prezes to wieloletni pracownik instytucji związanych z ochroną danych osobowych w Polsce – … Dowiedz się więcej

Dowiedz się więcej →

RODO zaczyna zbierać swoje żniwo w Polsce

26.03.2019Sankcje, kary finansowe RODO

Po 10 miesiącach od wejścia w życie najsłynniejszego unijnego rozporządzenia 2018 roku, doczekaliśmy się pierwszej kary finansowej w Polsce. Tym samym, po informacjach między innymi z Francji oraz Portugalii, Polska dołączyła do grona państw, które podjęły najostrzejsze kroki w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych.   Jak poinformowała Prezes Urzędu Ochrony Danych Osobowych, … Dowiedz się więcej

Dowiedz się więcej →

Szyfrowanie danych

26.03.2019RODO w IT

Mechanizm bezpieczeństwa w postaci szyfrowania danych został wprost wymieniony w art. 32 RODO jako przykład rozwiązania służącego ochronie danych osobowych przed ryzykiem naruszenia praw lub wolności osób fizycznych. Ustawodawca nie przedstawił jednak bardziej szczegółowych wytycznych wskazujących w jakich sytuacjach oraz przy użyciu jakich metod zabezpieczenia te powinny być implementowane. Administratorowi danych nie pozostaje zatem nic innego, … Dowiedz się więcej

Dowiedz się więcej →

Strona trzecia

18.03.2019Definicje i pojęcia w RODO

Zgodnie z art. 4 ust. 10 RODO:  „strona trzecia” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub podmiot inny niż: Osoba, której dane dotyczą. Administrator. Podmiot przetwarzający. Osoby, które z upoważnienia administratora lub podmiotu przetwarzającego mogą przetwarzać dane osobowe. Z powyższej definicji wynika, że strona trzecia nie jest: podmiotem danych, administratorem ani procesorem, nie … Dowiedz się więcej

Dowiedz się więcej →

Ochrona medycznych danych osobowych – wywołanie pacjenta

11.03.2019Analizy

Omawiając temat danych osobowych w służbie zdrowia, należy zwrócić uwagę, że w motywach RODO dokładnie opisano, czym są dane osobowe dotyczące zdrowia. Zgodnie z motywem 35 preambuły do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia … Dowiedz się więcej

Dowiedz się więcej →

Formularz kontaktowy a RODO

04.03.2019Obowiązki administratora danych

W celu ułatwienia kontaktu z przedsiębiorcą, powszechnie stosowanym narzędziem udostępnianym użytkownikom stron internetowych jest formularz kontaktowy.  Umożliwia on zadanie pytania niezależnie od pory dnia i nie wymaga od użytkownika opuszczania strony w celu wysłania maila za pośrednictwem własnego konta poczty elektronicznej. Aby móc ustosunkować się do pytania przesłanego przez formularz kontaktowy, administrator serwisu musi uzyskać … Dowiedz się więcej

Dowiedz się więcej →

120 000 funtów kary za zgubionego pendrive’a

25.02.2019Sankcje, kary finansowe RODO

Brytyjski organ nadzoru nad przestrzeganiem przepisów o ochronie danych osobowych (Information Commissioner’s Office) nałożył na lotnisko Heathrow w Londynie karę w związku z wyciekiem danych osobowych. Zdarzenie, które było przedmiotem postępowania miało miejsce w październiku 2017 roku, a więc pod rządami poprzednich przepisów. Data jego wystąpienia jest na tyle istotna, iż w brytyjskich mediach można … Dowiedz się więcej

Dowiedz się więcej →

Wiążące reguły korporacyjne

19.02.2019Definicje i pojęcia w RODO

Przepisy dotyczące wiążących reguł korporacyjnych funkcjonowały już na gruncie starej ustawy o ochronie danych osobowych, jako jedna z możliwości przekazywania danych osobowych w ramach grupy kapitałowej z państw UE do państw trzecich. Wiążące reguły korporacyjne to zestaw dokumentów, które mają zagwarantować odpowiedni poziom ochrony przekazywanych danych osobowych. RODO doprecyzowuje tę kwestię. Z mechanizmu tego korzystać … Dowiedz się więcej

Dowiedz się więcej →

Porównanie funkcji IOD oraz ABI

11.02.2019Inspektor ochrony danych

Ustawa o ochronie danych osobowych z 29 sierpnia 1997 roku, wprowadziła do prawa polskiego funkcję Administratora Bezpieczeństwa Informacji (ABI), który działał z powołania Administratora Danych, oraz określała między innymi w jakim terminie należy zgłosić fakt powołania lub odwołania ABI do Generalnego Inspektora Ochrony Danych Osobowych. Outsourcing IOD Wejście w życie Rozporządzenia Parlamentu Europejskiego i Rady … Dowiedz się więcej

Dowiedz się więcej →

IOD w gabinetach dentystycznych

05.02.2019Obowiązki administratora danych

Według RODO zarówno dentysta (lekarz) prowadzący działalność jako osoba fizyczna, jak i kliniki stomatologiczne oraz szpitale prowadzające działalność w dużej skali są administratorami danych swoich pacjentów, ale także swoich pracowników – to znaczy że mają obowiązek przestrzegania przepisów o ochronie danych osobowych. Zgodnie z art. 37 RODO administrator i podmiot przetwarzający mają obowiązek wyznaczenia inspektora … Dowiedz się więcej

Dowiedz się więcej →

Kontrole sektorowe UODO

01.02.2019News

Prezes Urzędu Ochrony Danych Osobowy udostępnił zatwierdzony plan kontroli sektorowych na rok 2019. Wśród badanych podmiotów znajdą się te zdefiniowane w sektorze publicznym – tutaj kontrolerzy będą m. in. kontynuować prace nad sprawdzaniem poprawności prowadzenia miejskiego monitoringu wizyjnego oraz zakresu i sposobu informacji publikowanych w BIP-ach. W sektorze organów ścigania i sądów na kontrolę powinny … Dowiedz się więcej

Dowiedz się więcej →

CNIL vs Google – pierwsza, poważna kara za naruszenie przepisów RODO

24.01.2019Sankcje, kary finansowe RODO

CNIL (Commission Nationale de l’Informatique et des Libertés), czyli francuski organ nadzorujący przestrzeganie przepisów o ochronie danych osobowych, nałożył 50 milionów euro kary na Google za naruszenie przepisów RODO. Firma najprawdopodobniej odwoła się od tej decyzji. W kilka dni po rozpoczęciu stosowania przepisów RODO, CNIL otrzymał od dwóch organizacji skargi związane z działalnością Google, które … Dowiedz się więcej

Dowiedz się więcej →

Chmura obliczeniowa – bezpieczne rozwiązanie, czy problem dla ochrony danych osobowych?

14.01.2019RODO w IT

Obserwując rynkowe trendy można stwierdzić, iż korzystanie z usług przetwarzania danych w chmurze (ang. cloud computing services) cieszy się rosnącą popularnością wśród klientów, niezależnie od wielkości przedsiębiorstwa. Przyczyną takiego stanu rzeczy są zalety tego modelu świadczenia usług, do których zaliczają się m.in.: zapewnienie wysokiej dostępności i bezpieczeństwa danych, elastyczność i skalowalność zasobów, niższe koszty całkowite … Dowiedz się więcej

Dowiedz się więcej →

Omówienie wskazówek PUODO dot. monitoringu wizyjnego

07.01.2019Analizy

W czerwcu 2018 r. na stronie internetowej UODO pojawiły się wskazówki dotyczące monitoringu wizyjnego, przy czym Urząd ogłosił jednocześnie możliwość składania do dokumentu uwag w ramach konsultacji. Sama inicjatywa jest niezwykle cenna, ponieważ prowadzenie monitoringu w kontekście nowych regulacji prawnych wzbudza wiele wątpliwości. Niniejszy artykuł ma na celu przedstawienie głównych kwestii z czerwcowych wskazówek. Kamery … Dowiedz się więcej

Dowiedz się więcej →

Kiedy administrator lub podmiot przetwarzający muszą wyznaczyć swojego przedstawiciela?

31.12.2018News

Zgodnie z art. 3 ust. 2 RODO administratorzy danych i podmioty przetwarzające, którzy nie posiadają swojej siedziby na terenie Unii Europejskiej, ale przetwarzają dane osób przebywających na terenie Unii w związku z oferowaniem im towarów lub usług lub monitorowaniem ich zachowania, zobowiązani są do wyznaczenia swojego przedstawiciela. Obowiązek ten nie ma zastosowania wówczas, kiedy przetwarzanie … Dowiedz się więcej

Dowiedz się więcej →

Baza danych osobowych – wymogi i ryzyka wykorzystywania jej do celów reklamowych.

24.12.2018Analizy

Jednym z podstawowych zadań działów sprzedażowych i marketingowych w firmach jest pozyskiwanie nowych klientów. W dzisiejszych czasach sukces tych działań w dużej mierze opiera się na pozyskaniu danych osobowych klienta, takich jak: imię i nazwisko, adres e-mail lub numer telefonu. Z punktu widzenia RODO kanały pozyskiwania danych osobowych podzielone są na dwie kategorie: 1. od … Dowiedz się więcej

Dowiedz się więcej →
LinkedIn
RODO
Cyberbezpieczeństwo
Doradztwo RODO
Audytel S.A.
ul. ks. I. Skorupki 5
00-546 Warszawa
NIP 779-21-69-697
REGON 634288697
Regulamin
Polityka Prywatności
+48 22 537 50 50
biuro@rodoradar.pl