Kategorie

RODO w firmie

31 sie 2021
27 wrz 2021
Zakres dat:
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail

Brexit 2019 a przekazywanie danych osobowych do Wielkiej Brytanii

Prezes Urzędu Ochrony Danych Osobowych wyjaśnia, w jaki sposób przekazywać dane osobowe z Polski do Wielkiej Brytanii na wypadek brexitu. Obecne zasady przekazywania danych będą obowiązywały tylko do 29 marca 2019 r.

RODO: obowiązek weryfikacji procesora a lista kontrolna

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Brexit 2019 a RODO

Decydują się losy Brexitu. Przedstawiamy możliwe scenariusze na jakie muszą przygotować się przedsiębiorcy w kontekście RODO i ochrony danych osobowych.

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Odszkodowanie od przedsiębiorcy za spam - RODO

Wiele firm nęka nas spamem na skrzynce e-mailowej. Czy za niechciane maile można domagać się odszkodowania?

Cyberustawa a RODO

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Jak stosować RODO - wskazówki

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Prawo do sprzeciwu

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Outsourcing IOD-a – konieczność czy zbyteczność?

Najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.

Facebook a dane osobowe użytkowników

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

Absurdy RODO 2018

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

RODO 2018: IOD – gdzie go znaleźć?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

RODO 2018: IOD - kiedy trzeba go powołać

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Do 1 września 2018 r. zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl

Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD) muszą być zgłoszeni do Prezesa UODO najpóźniej do 1 września 2018 r.

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

RODO 2018: Termin na zawiadamianie o wyznaczeniu IOD

31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

RODO 2018: Zawiadomienie o zmianie danych administratora danych

Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r. 

Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?

Rozpoczęcie stosowania 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego RODO, przyprawił pracodawców o niemały zawrót głowy. To wszystko za sprawą nałożenia na przedsiębiorców restrykcyjnych obowiązków dotyczących przestrzegania zasad ochrony danych osobowych, w tym także w stosunku do swoich pracowników.

RODO 2018 - obowiązek informacyjny

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

RODO 2018: Przetwarzanie danych wrażliwych

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Czy wielomilionowe kary to jeden z mitów RODO 2018?

Wielu przedsiębiorców boi się wielomilionowych kar związanych ze złamaniem przepisów RODO, które obowiązuje od 25 maja 2018 r. Czy to realne zagrożenie?

Obowiązki blogera w związku z RODO 2018

Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Wyjaśniamy jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.

RODO 2018: Czy monitoring jest legalny?

W kolejnym odcinku swojej serii "Oto RODO" Ministerstwo Cyfryzacji odpowiada na pytanie dotyczące monitoringu po 25 maja 2018 r. Czy jest on legalny?

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

RODO 2018: Uwaga na e-maile dot. RODO, mogą zawierać wirusy

Ministerstwo Cyfryzacji ostrzega przed oszustami wykorzystującymi RODO do rozsyłania maili zawierających złośliwe oprogramowanie. Na co należy uważać?

RODO 2018 w branży IT

RODO wejdzie w życie już w piątek 25 maja 2018 r. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności i będzie wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie. Część z nich wciąż nie jest na to gotowa. Przedsiębiorstwa muszą się nauczyć właściwie zarządzać cennym zasobem, jakim są dane. Nie tylko po to, żeby dostosować się nowego prawa, lecz także po to, by odpowiadać na wyzwania rynku związane z cyfryzacją. 

Czy firmy są gotowe na RODO 2018?

Ogólne rozporządzenie o ochronie danych osobowych będzie stosowane już od 25 maja 2018 r. Czy firmy są na to gotowe?

Prezydent podpisał nową ustawę o ochronie danych osobowych 2018

Prezydent podpisał nową Ustawę o ochronie danych osobowych. Jej zadaniem jest zapewnienie stosowania RODO, które będzie obowiązywało już od 25 maja 2018 r.

RODO dla przedsiębiorcy - krótki poradnik

Ministerstwo Cyfryzacji udostępniło krótką broszurę z najważniejszymi poradami odnośnie RODO dla przedsiębiorców. Warto się z nimi zapoznać jak najszybciej, bo RODO będzie stosowane już od 25 maja 2018 r.

RODO 2018: ABI a IOD

Już od 25 maja 2018 r. będzie stosowane RODO. To unijne rozporządzenie wprowadza instytucję Inspektora Danych Osobowych (IOD), który ma zastąpić dotychczasowych Administratorów Bezpieczeństwa Informacji (ABI). Czym IOD będzie się różnił od ABI?

RODO: Zgłaszanie IOD i odwoływanie ABI od 25 maja 2018 r.

W związku ze zmianami jakie wejdą w życie wraz z rozpoczęciem stosowania RODO Generalny Inspektor Danych Osobowych informuje, że zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r

RODO: 8 pozornie „zwykłych” czynności w pracy, które zmienią się po 25 maja 2018 r.

Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?

RODO 2018: Dokonywanie oceny skutków dla ochrony danych

Przygotowano wskazówki oraz specjalną aplikację ułatwiającą dokonywanie oceny skutków dla ochrony danych. To kolejna pomoc dla administratorów zobowiązanych do realizacji tego obowiązku. Warto się jej przyjrzeć, ponieważ RODO będzie stosowane już od 25 maja 2018 r.

RODO w rekrutacji 2018

25 maja 2018 r. zaczną być stosowane przepisy RODO. Do nowych obowiązków przygotowują się pracodawcy i rekruterzy. Jak będzie wyglądał proces rekrutacji po 25 maja 2018 r.?

Oszustwa i wymuszenia związane z RODO

Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO przestrzega, by z rozwagą korzystać z takich usług, ponieważ mogą się wiązać z wymuszeniami.

RODO 2018: czy mali i średni przedsiębiorcy muszą prowadzić rejestr czynności przetwarzania

W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko w sprawie prowadzenia rejestru czynności przetwarzania przez małych i średnich przedsiębiorców.

RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.

RODO 2018: 5 wskazówek, jak wykorzystać czas do 25 maja

Chyba nie ma już dziś osoby, która nie słyszałaby o unijnym rozporządzeniu o ochronie danych osobowych (RODO). Przepisy zaczną być stosowane od 25 maja, co oznacza, że grzywny za niezachowanie zgodności z nowym prawem czają się tuż za rogiem. Zapraszamy do zapoznania się z pięcioma poradami, które pozwolą uniknąć nieprzyjemnych incydentów.

SMS-y sposobem na aktualizację baz danych zgodnych z RODO

Wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych zmierzą się już wkrótce z wielkim wyzwaniem, jakim jest dostosowanie baz danych do nowych regulacji o ochronie danych osobowych RODO, które zaczną być stosowane od 25 maja 2018 r.

Ustawa o ochronie danych osobowych uchwalona przez Sejm

Ustawodawca krajowy zdecydował się doprecyzować przepisy RODO. Co zakłada nowa ustawa o ochronie danych osobowych?

5 mitów dotyczących RODO 2018

Już od 25 maja 2018 r. będziemy stosować przepisy RODO. Wokół rozporządzenia powstało już wiele mitów. Nigel Tozel przedstawia 5 z nich.

Profilowanie – RODO 2018

RODO zacznie być stosowane już od 25 maja 2018 r. Jakie zmiany przewiduje jeśli chodzi o profilowanie?

RODO 2018 – kiedy wyznaczyć IOD

IOD to powszechnie używany skrót od Inspektor Ochrony Danych Osobowych. To nowe stanowisko, które będzie trzeba powołać w wielu firmach. Kiedy zgodnie z RODO należy wyznaczyć IOD?

Obowiązek zgłaszania naruszeń ochrony danych – RODO 2018

RODO zacznie być stosowane już od 25 maja 2018 r. Przewiduje wysokie kary za naruszenia związane z brakiem ochrony danych osobowych. Co zgodnie z RODO należy zrobić jeśli stwierdzimy w naszej firmie naruszenie ochrony danych?

RODO 2018: zabezpieczenie drukarki - wywiad

Nie wszyscy zdają sobie sprawę, że przy wdrażaniu RODO w firmie należy zwrócić uwagę na prawidłowe zabezpieczenie sprzętów biurowych - np. drukarek. W przeciwnym wypadku może dojść do niebezpiecznego wycieku danych. Jak to zrobić radzi ekspert Alan Pajek - wiceprezes Ediko Sp. z.o.o.