Tematy - RODO - INFOR.PL

Ważne zmiany, dotyczące udzielania zgody na przetwarzanie danych osobowych przez podmioty świadczące usługi on-line wynikają z nowelizacji ustawy o świadczeniu usług drogą elektroniczną i Prawa telekomunikacyjnego. Co warto wiedzieć o nowych przepisach?

Do warunków formalnych wszczęcia kontroli w świetle ustawy o ochronie danych osobowych należy upoważnienie do przeprowadzenia kontroli. Kto wystawia upoważnienie i co powinno zawierać?

Czy zgodnie z UODO udział kontrolowanego w kontroli jest obowiązkowy? Jak wskazać osobę upoważnioną do reprezentowania kontrolowanego w trakcie kontroli?

Wielu z nas nękają telefony z różnymi ofertami. Jak się bronić przed telemarketerami? Czy na gruncie RODO legalnie pozyskują oni nasze numery telefonów?

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

RODO to prawdziwe wyzwanie dla polskiego przedsiębiorcy. Unijne przepisy nakładają na firmy nie tylko obowiązek wdrożenia zasad ochrony danych, reagowania na incydenty, rejestracji czynności przetwarzania czy informowania i realizowania żądań podmiotów danych. Wymagają one również, by odpowiednie rozwiązania były na bieżąco aktualizowane i sprawdzane. Mimo, że minął już prawie rok od wprowadzenia RODO wielu przedsiębiorców nadal sobie nie poradziło z jego wdrożeniem.

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

Prezes Urzędu ochrony Danych Osobowych tłumaczy jak stosować monitoring wizyjny po wejściu w życie RODO. To ważna informacja dla przedsiębiorców.

RODO to największa zmiana w ochronie danych osobowych od 20 lat. Wymusiło ono zmiany w dotychczasowej polskiej ustawie z danego zakresu. Kwestie prywatności i ochrony informacji zyskały większą wagę. Niestety wiele firm nie do końca poradziło sobie z wdrożeniem nowych przepisów. Patronat medialny nad wydarzeniem objął portal Infor.pl.

Należy uważać na tzw. oszustwa na RODO. Oszuści wysyłają fałszywe wiadomości próbując wyłudzić pieniądze od przedsiębiorców. Na co należy uważać?

Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?

Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

W dniu 23 stycznia br. Ministerstwo Cyfryzacji wydało objaśnienie prawne dotyczące dalszego gromadzenia danych osobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. Według Ministra Cyfryzacji wydanie oświadczenia było niezbędne z uwagi na skalę oraz znaczący wpływ na działalność gospodarczą przedsiębiorców, których dane zagadnienie dotyczy. Celem wydanego objaśnienia jest pozbawienie wątpliwości pracodawców, którzy gromadzą i przetwarzają dane osobowe osób uczestniczących w procesie rekrutacyjnym, a także po jego zakończeniu.

Ministerstwo Cyfryzacji stworzyło objaśnienia prawne dla przedsiębiorców dotyczące RODO. Dotyczą one czasu, przez jaki przedsiębiorcy mogą przechowywać CV po zakończonej rekrutacji.

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Decydują się losy Brexitu. Przedstawiamy możliwe scenariusze na jakie muszą przygotować się przedsiębiorcy w kontekście RODO i ochrony danych osobowych.

Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?

Wiele firm nęka nas spamem na skrzynce e-mailowej. Czy za niechciane maile można domagać się odszkodowania?

Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?

Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?

Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.

Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.

Urząd Ochrony Danych Osobowych ostrzega przed oszustami, którzy wykorzystują RODO dla wyłudzenia pieniędzy. O otrzymanej korespondencji należy powiadomić organy ścigania.

Najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.

25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?

RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.

RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?

Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?

Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..

Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD) muszą być zgłoszeni do Prezesa UODO najpóźniej do 1 września 2018 r.

IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.

31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.

Prezes UODO ostrzega przed fałszywymi kontrolerami. Przedsiębiorcy powinni zachować ostrożność.

Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.

Podczas wakacji częściej niż zazwyczaj korzystamy z różnego rodzaju aplikacji, które mogą być nam pomocne w podróży czy uprawianiu sportu. Jeśli jednak instalując je, nie zachowamy należytej ostrożności, nasz telefon lub smartwatch z przyjaciela łatwo może stać się szpiegiem. Warto więc zwracać uwagę, m.in. na to, jakie dane zbierają aplikacje i na co się godzimy przy ich ściąganiu – przestrzega dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych.

Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.

Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r.

Rozpoczęcie stosowania 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego RODO, przyprawił pracodawców o niemały zawrót głowy. To wszystko za sprawą nałożenia na przedsiębiorców restrykcyjnych obowiązków dotyczących przestrzegania zasad ochrony danych osobowych, w tym także w stosunku do swoich pracowników.

RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.

RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?

Wielu przedsiębiorców boi się wielomilionowych kar związanych ze złamaniem przepisów RODO, które obowiązuje od 25 maja 2018 r. Czy to realne zagrożenie?

Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Wyjaśniamy jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.

W kolejnym odcinku swojej serii "Oto RODO" Ministerstwo Cyfryzacji odpowiada na pytanie dotyczące monitoringu po 25 maja 2018 r. Czy jest on legalny?

Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.

Ministerstwo Cyfryzacji ostrzega przed oszustami wykorzystującymi RODO do rozsyłania maili zawierających złośliwe oprogramowanie. Na co należy uważać?

RODO wejdzie w życie już w piątek 25 maja 2018 r. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności i będzie wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie. Część z nich wciąż nie jest na to gotowa. Przedsiębiorstwa muszą się nauczyć właściwie zarządzać cennym zasobem, jakim są dane. Nie tylko po to, żeby dostosować się nowego prawa, lecz także po to, by odpowiadać na wyzwania rynku związane z cyfryzacją.

Ogólne rozporządzenie o ochronie danych osobowych będzie stosowane już od 25 maja 2018 r. Czy firmy są na to gotowe?

Prezydent podpisał nową Ustawę o ochronie danych osobowych. Jej zadaniem jest zapewnienie stosowania RODO, które będzie obowiązywało już od 25 maja 2018 r.

Ministerstwo Cyfryzacji udostępniło krótką broszurę z najważniejszymi poradami odnośnie RODO dla przedsiębiorców. Warto się z nimi zapoznać jak najszybciej, bo RODO będzie stosowane już od 25 maja 2018 r.

RODO

Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach

Upoważnienie do przeprowadzenia kontroli UODO

Udział kontrolowanego w kontroli - UODO

Telemarketing a RODO

Obowiązek informacyjny na gruncie RODO

Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

„RODO - z czym to się je... spotkanie eksperckie”

Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

RODO: jak stosować monitoring wizyjny?

„RODO - z czym to się je... spotkanie eksperckie”

RODO: wyłudzenia na fałszywe wezwania do zapłaty

Jak określić podstawę przetwarzania danych osobowych?

Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Dwa organy i dwie różne interpretacje dotyczące przetwarzania danych osobowych pracowników

RODO - objaśnienia dla przedsiębiorców

RODO: obowiązek weryfikacji procesora a lista kontrolna

Brexit 2019 a RODO

Jak polskie firmy poradziły sobie z wdrożeniem RODO?

Odszkodowanie od przedsiębiorcy za spam - RODO

Cyberustawa a RODO

Ustawa o krajowym systemie cyberbezpieczeństwa – jak się do niej przygotować?

Jak stosować RODO - wskazówki

Prawo do sprzeciwu

Uwaga na wyłudzenia pieniędzy z wykorzystaniem RODO

Outsourcing IOD-a – konieczność czy zbyteczność?

Absurdy RODO 2018

RODO 2018: IOD – gdzie go znaleźć?

RODO 2018: IOD - kiedy trzeba go powołać

Rejestr kategorii przetwarzania danych osobowych - co powinien zawierać?

Przetwarzanie danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości

Do 1 września 2018 r. zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl

Inspektor Ochrony Danych (IOD) – co warto o nim wiedzieć?

RODO 2018: Termin na zawiadamianie o wyznaczeniu IOD

RODO 2018: uwaga na fałszywych kontrolerów

Kontrolowanie podmiotu przetwarzającego jako uprawnienie administratora danych osobowych - RODO 2018

RODO: Bezpieczeństwo danych a telefon komórkowy

RODO 2018: Zawiadomienie o zmianie danych administratora danych

RODO 2018: Na co będą teraz zwracać uwagę regulatorzy?

Czy wejście w życie RODO zmusi pracodawcę do usunięcia kamer w zakładzie pracy?

RODO 2018 - obowiązek informacyjny

RODO 2018: Przetwarzanie danych wrażliwych

Czy wielomilionowe kary to jeden z mitów RODO 2018?

Obowiązki blogera w związku z RODO 2018

RODO 2018: Czy monitoring jest legalny?

RODO 2018: legalność zgód na przetwarzanie danych osobowych i stosowanie plików cookies

RODO 2018: Uwaga na e-maile dot. RODO, mogą zawierać wirusy

RODO 2018 w branży IT

Czy firmy są gotowe na RODO 2018?

Prezydent podpisał nową ustawę o ochronie danych osobowych 2018

RODO dla przedsiębiorcy - krótki poradnik