Tematy - Dane osobowe, RODO 2018 - INFOR.PL

Prawie każdy z nas korzysta z serwisów społecznościowych. Co Facebook wie o swoich użytkownikach oraz jak chroni ich dane?

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD) muszą być zgłoszeni do Prezesa UODO najpóźniej do 1 września 2018 r.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

Ilekroć jest mowa o przechowywaniu danych przy użyciu technologii informatycznych, tylekroć pojawia się kwestia ich właściwego zabezpieczenia. Chociaż chmury obliczeniowe gwarantują o wiele wyższy stopień bezpieczeństwa niż tradycyjne „fizyczne” nośniki takie jak twarde dyski czy płyty CD, nie osiąga on niestety poziomu 100%. Na szczęście istnieją metody, które pozwalają użytkownikom chmur we własnym zakresie dbać o swoje zamieszczone w chmurach pliki.

31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.

Prezes UODO ostrzega przed fałszywymi kontrolerami. Przedsiębiorcy powinni zachować ostrożność.

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r.

Rozpoczęcie stosowania 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego RODO, przyprawił pracodawców o niemały zawrót głowy. To wszystko za sprawą nałożenia na przedsiębiorców restrykcyjnych obowiązków dotyczących przestrzegania zasad ochrony danych osobowych, w tym także w stosunku do swoich pracowników.

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Wielu przedsiębiorców boi się wielomilionowych kar związanych ze złamaniem przepisów RODO, które obowiązuje od 25 maja 2018 r. Czy to realne zagrożenie?

Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Wyjaśniamy jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.

W kolejnym odcinku swojej serii "Oto RODO" Ministerstwo Cyfryzacji odpowiada na pytanie dotyczące monitoringu po 25 maja 2018 r. Czy jest on legalny?

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

Ministerstwo Cyfryzacji ostrzega przed oszustami wykorzystującymi RODO do rozsyłania maili zawierających złośliwe oprogramowanie. Na co należy uważać?

RODO wejdzie w życie już w piątek 25 maja 2018 r. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności i będzie wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie. Część z nich wciąż nie jest na to gotowa. Przedsiębiorstwa muszą się nauczyć właściwie zarządzać cennym zasobem, jakim są dane. Nie tylko po to, żeby dostosować się nowego prawa, lecz także po to, by odpowiadać na wyzwania rynku związane z cyfryzacją.

Ogólne rozporządzenie o ochronie danych osobowych będzie stosowane już od 25 maja 2018 r. Czy firmy są na to gotowe?

Prezydent podpisał nową Ustawę o ochronie danych osobowych. Jej zadaniem jest zapewnienie stosowania RODO, które będzie obowiązywało już od 25 maja 2018 r.

Ministerstwo Cyfryzacji udostępniło krótką broszurę z najważniejszymi poradami odnośnie RODO dla przedsiębiorców. Warto się z nimi zapoznać jak najszybciej, bo RODO będzie stosowane już od 25 maja 2018 r.

Już od 25 maja 2018 r. będzie stosowane RODO. To unijne rozporządzenie wprowadza instytucję Inspektora Danych Osobowych (IOD), który ma zastąpić dotychczasowych Administratorów Bezpieczeństwa Informacji (ABI). Czym IOD będzie się różnił od ABI?

W związku ze zmianami jakie wejdą w życie wraz z rozpoczęciem stosowania RODO Generalny Inspektor Danych Osobowych informuje, że zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r

Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?

Przygotowano wskazówki oraz specjalną aplikację ułatwiającą dokonywanie oceny skutków dla ochrony danych. To kolejna pomoc dla administratorów zobowiązanych do realizacji tego obowiązku. Warto się jej przyjrzeć, ponieważ RODO będzie stosowane już od 25 maja 2018 r.

25 maja 2018 r. zaczną być stosowane przepisy RODO. Do nowych obowiązków przygotowują się pracodawcy i rekruterzy. Jak będzie wyglądał proces rekrutacji po 25 maja 2018 r.?

Przyjęte przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO). RODO ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zacznie obowiązywać w UE 25 maja 2018 r. Ustawa ma zapewnić skuteczne stosowanie RODO w Polsce.

Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO przestrzega, by z rozwagą korzystać z takich usług, ponieważ mogą się wiązać z wymuszeniami.

W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko w sprawie prowadzenia rejestru czynności przetwarzania przez małych i średnich przedsiębiorców.

Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.

Chyba nie ma już dziś osoby, która nie słyszałaby o unijnym rozporządzeniu o ochronie danych osobowych (RODO). Przepisy zaczną być stosowane od 25 maja, co oznacza, że grzywny za niezachowanie zgodności z nowym prawem czają się tuż za rogiem. Zapraszamy do zapoznania się z pięcioma poradami, które pozwolą uniknąć nieprzyjemnych incydentów.

Wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych zmierzą się już wkrótce z wielkim wyzwaniem, jakim jest dostosowanie baz danych do nowych regulacji o ochronie danych osobowych RODO, które zaczną być stosowane od 25 maja 2018 r.

Ustawodawca krajowy zdecydował się doprecyzować przepisy RODO. Co zakłada nowa ustawa o ochronie danych osobowych?

Już od 25 maja 2018 r. będziemy stosować przepisy RODO. Wokół rozporządzenia powstało już wiele mitów. Nigel Tozel przedstawia 5 z nich.

RODO zacznie być stosowane już od 25 maja 2018 r. Jakie zmiany przewiduje jeśli chodzi o profilowanie?

IOD to powszechnie używany skrót od Inspektor Ochrony Danych Osobowych. To nowe stanowisko, które będzie trzeba powołać w wielu firmach. Kiedy zgodnie z RODO należy wyznaczyć IOD?

RODO zacznie być stosowane już od 25 maja 2018 r. Przewiduje wysokie kary za naruszenia związane z brakiem ochrony danych osobowych. Co zgodnie z RODO należy zrobić jeśli stwierdzimy w naszej firmie naruszenie ochrony danych?

Nie wszyscy zdają sobie sprawę, że przy wdrażaniu RODO w firmie należy zwrócić uwagę na prawidłowe zabezpieczenie sprzętów biurowych - np. drukarek. W przeciwnym wypadku może dojść do niebezpiecznego wycieku danych. Jak to zrobić radzi ekspert Alan Pajek - wiceprezes Ediko Sp. z.o.o.

RODO nazywane bywa rewolucją w ochronie danych osobowych. Zacznie być stosowane już 25 maja 2018 r. Przedstawiamy 3 najważniejsze przepisy RODO.

Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?

Współcześnie ofiarą przestępstwa w sieci może paść praktycznie każdy użytkownik urządzenia mającego dostęp do internetu. Dlatego też bardzo ważne jest, aby umieć rozpoznać i właściwie zareagować na ewentualny cyberatak.

Czy osoba wykonująca zawód adwokata lub radcy prawnego może jednocześnie pełnić funkcję IOD/ABI? GIODO zapytał samorządy prawnicze o stanowisko w tej sprawie.

Zgodnie z RODO, nie ma obowiązku rejestracji inspektora ochrony danych w organie nadzorczym, a samo powołanie takiej osoby przez administratora lub podmiot przetwarzający będzie wystarczające dla przyjęcia wszelkich skutków, jakie z tym faktem wiąże rozporządzenie o ochronie danych.

W art. 39 ust. 1 RODO określono zakres zadań inspektora ochrony danych osobowych. Co zmieni RODO?

Dane osobowe, RODO 2018

Facebook a dane osobowe użytkowników

Absurdy RODO 2018

RODO 2018: IOD – gdzie go znaleźć?

RODO 2018: IOD - kiedy trzeba go powołać

Ochrona danych osobowych 2018 - zmiany w projekcie ustawy

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Do 1 września 2018 r. zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

Jak zwiększyć bezpieczeństwo danych w chmurze?

RODO 2018: Termin na zawiadamianie o wyznaczeniu IOD

RODO 2018: uwaga na fałszywych kontrolerów

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

RODO 2018: Zawiadomienie o zmianie danych administratora danych

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?

RODO 2018 - obowiązek informacyjny

RODO 2018: Przetwarzanie danych wrażliwych

Czy wielomilionowe kary to jeden z mitów RODO 2018?

Obowiązki blogera w związku z RODO 2018

RODO 2018: Czy monitoring jest legalny?

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

RODO 2018: Uwaga na e-maile dot. RODO, mogą zawierać wirusy

RODO 2018 w branży IT

Czy firmy są gotowe na RODO 2018?

Prezydent podpisał nową ustawę o ochronie danych osobowych 2018

RODO dla przedsiębiorcy - krótki poradnik

RODO 2018: ABI a IOD

RODO: Zgłaszanie IOD i odwoływanie ABI od 25 maja 2018 r.

RODO: 8 pozornie „zwykłych” czynności w pracy, które zmienią się po 25 maja 2018 r.

RODO 2018: Dokonywanie oceny skutków dla ochrony danych

RODO w rekrutacji 2018

Ustawa o ochronie danych osobowych przyjęta przez Senat

Oszustwa i wymuszenia związane z RODO

RODO 2018: czy mali i średni przedsiębiorcy muszą prowadzić rejestr czynności przetwarzania

RODO 2018: Jak zapewnić zgodność z nowymi przepisami?

RODO 2018: 5 wskazówek, jak wykorzystać czas do 25 maja

SMS-y sposobem na aktualizację baz danych zgodnych z RODO

Ustawa o ochronie danych osobowych uchwalona przez Sejm

5 mitów dotyczących RODO 2018

Profilowanie – RODO 2018

RODO 2018 – kiedy wyznaczyć IOD

Obowiązek zgłaszania naruszeń ochrony danych – RODO 2018

RODO 2018: zabezpieczenie drukarki - wywiad

3 najważniejsze przepisy RODO

RODO 2018: informacja o wycieku danych osobowych

Cyberataki - co powinieneś zrobić, jeśli padniesz ich ofiarą?

RODO 2018 - kto może pełnić funkcję IOD lub ABI

RODO: powiadomienie o danych kontaktowych inspektora

RODO: Inspektor Ochrony Danych Osobowych - zadania