Kategorie

RODO 2018

Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Po RODO przyszedł czas na cyberustawę - ustawę o krajowym systemie cyberbezpieczeństwa. Jakie nowe rozwiązania muszą zostać wdrożone przez firmy?
Urząd Ochrony Danych Osobowych (UODO) przygotował 10 wskazówek dla administratorów na podstawie doświadczeń z pierwszego półrocza stosowania RODO. Przedstawiamy na co zwraca uwagę UODO.
Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.
Urząd Ochrony Danych Osobowych ostrzega przed oszustami, którzy wykorzystują RODO dla wyłudzenia pieniędzy. O otrzymanej korespondencji należy powiadomić organy ścigania.
Najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.
25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?
RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.
RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?
Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.
Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?
Rząd przyjął projekt ustawy wdrażającej unijną dyrektywę DODO. Nowe regulacje dotyczą przetwarzania danych osobowych w związku z zapobieganiem i zwalczaniem przestępczości..
Dotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD) muszą być zgłoszeni do Prezesa UODO najpóźniej do 1 września 2018 r.
IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.
31 lipca 2018 r. upłynął pierwszy z określonych w ustawie o ochronie danych osobowych przejściowych terminów zgłaszania inspektorów ochrony danych (IOD). Dotyczył on tych podmiotów, w których nie był powołany ABI, a zgodnie z RODO musi być IOD.
Prezes UODO ostrzega przed fałszywymi kontrolerami. Przedsiębiorcy powinni zachować ostrożność.
Uregulowanie relacji pomiędzy administratorem a podmiotem przetwarzającym dane (popularnym procesorem) współcześnie stało się jedną z podstawowych czynności, które sam administrator musi uwzględnić w systemie ochrony danych w swojej organizacji. Liczne audyty pokazują, że w dzisiejszych czasach, w znacznej mniejszości pozostają podmioty, które z całą odpowiedzialnością mogą stwierdzić, że nie korzystają z usług podmiotów przetwarzających dane na ich zlecenie. W dużej części przypadków administratorzy ci nie są świadomi, że w relacji z kontrahentami dochodzi do powierzenia danych w rozumieniu przepisów o ochronie danych osobowych.
Jesteś administratorem danych i zmieniły się twoje dane? Zawiadom Urząd Ochrony Danych Osobowych. Jak to zrobić, dowiesz się poniżej.
Ostatnie tygodnie to początek nowej rzeczywistości zgodnej z RODO. O rozporządzeniu będzie jeszcze głośniej, kiedy pojawią się pierwsze doniesienia medialne o orzeczonych grzywnach, a to nastąpi zapewne w ciągu kilku następnych miesięcy. Mówi się zresztą o nich już dzisiaj. W styczniu 2018 r. brytyjski organ nadzoru w zakresie ochrony danych osobowych Information Commissioner’s Office (ICO) wymierzył grzywny w wysokości 1,7 miliona funtów, co oznacza wzrost aż o 312 proc. w porównaniu z miesięczną średnią w 2017 r. 
Rozpoczęcie stosowania 25 maja 2018 r. przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, powszechnie zwanego RODO, przyprawił pracodawców o niemały zawrót głowy. To wszystko za sprawą nałożenia na przedsiębiorców restrykcyjnych obowiązków dotyczących przestrzegania zasad ochrony danych osobowych, w tym także w stosunku do swoich pracowników.
RODO jest stosowane od 25 maja 2018 r. Nałożyło na administratorów danych informowanie o pozyskiwaniu i przetwarzaniu tych informacji.
RODO wyróżnia szczególne kategorie danych których przetwarzania co do zasady zabrania. Jakie to dane i w jakich sytuacjach wolno je przetwarzać?
Wielu przedsiębiorców boi się wielomilionowych kar związanych ze złamaniem przepisów RODO, które obowiązuje od 25 maja 2018 r. Czy to realne zagrożenie?
Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Wyjaśniamy jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych.
W kolejnym odcinku swojej serii "Oto RODO" Ministerstwo Cyfryzacji odpowiada na pytanie dotyczące monitoringu po 25 maja 2018 r. Czy jest on legalny?
Opracowanie zgodnych z RODO rozwiązań pozwalających uzyskać zgody na przetwarzanie danych osobowych i stosowanie plików cookies to duże wyzwanie. Biorąc jednak pod uwagę, że gra idzie o wartościowe i zgodne z prawem oświadczenia, warto zadbać o zapewnienie użytkownikom realnej możliwości wypowiedzenia się.
Ministerstwo Cyfryzacji ostrzega przed oszustami wykorzystującymi RODO do rozsyłania maili zawierających złośliwe oprogramowanie. Na co należy uważać?
RODO wejdzie w życie już w piątek 25 maja 2018 r. Dostosowanie się do nowych przepisów całkowicie zmieni rolę branży IT w kontekście ochrony prywatności i będzie wymagać ścisłej współpracy wszystkich struktur organizacyjnych w firmie. Część z nich wciąż nie jest na to gotowa. Przedsiębiorstwa muszą się nauczyć właściwie zarządzać cennym zasobem, jakim są dane. Nie tylko po to, żeby dostosować się nowego prawa, lecz także po to, by odpowiadać na wyzwania rynku związane z cyfryzacją. 
Ogólne rozporządzenie o ochronie danych osobowych będzie stosowane już od 25 maja 2018 r. Czy firmy są na to gotowe?
Prezydent podpisał nową Ustawę o ochronie danych osobowych. Jej zadaniem jest zapewnienie stosowania RODO, które będzie obowiązywało już od 25 maja 2018 r.
Ministerstwo Cyfryzacji udostępniło krótką broszurę z najważniejszymi poradami odnośnie RODO dla przedsiębiorców. Warto się z nimi zapoznać jak najszybciej, bo RODO będzie stosowane już od 25 maja 2018 r.
Już od 25 maja 2018 r. będzie stosowane RODO. To unijne rozporządzenie wprowadza instytucję Inspektora Danych Osobowych (IOD), który ma zastąpić dotychczasowych Administratorów Bezpieczeństwa Informacji (ABI). Czym IOD będzie się różnił od ABI?
W związku ze zmianami jakie wejdą w życie wraz z rozpoczęciem stosowania RODO Generalny Inspektor Danych Osobowych informuje, że zawiadomienia o wyznaczeniu IOD należy dokonywać od 25 maja 2018 r
Do rozpoczęcia stosowania RODO pozostało już niewiele czasu. Mimo to według kolejnych badań wciąż wiele małych i średnich przedsiębiorstw nie podjęło żadnych kroków, by wdrożyć nowe regulacje. Jest już zbyt późno, by przed 25 maja przygotować od zera firmę do ochrony danych osobowych zgodnie z wytycznymi rozporządzenia. Ale tak czy inaczej, wszyscy wcześniej czy później będą musieli dostosować się do RODO. Jednym z elementów tej zmiany będzie podniesienie świadomości pracowników poprzez szkolenia dotyczące tego, jak wiele codziennych zadań zawodowych, ale i prozaicznych do tej pory czynności okazuje się być potencjalnym zagrożeniem dla naruszenia danych osobowych. Jakie więc aktywności w pracy po 25 maja mogą wyglądać zupełnie inaczej niż do tej pory?
Przygotowano wskazówki oraz specjalną aplikację ułatwiającą dokonywanie oceny skutków dla ochrony danych. To kolejna pomoc dla administratorów zobowiązanych do realizacji tego obowiązku. Warto się jej przyjrzeć, ponieważ RODO będzie stosowane już od 25 maja 2018 r.
25 maja 2018 r. zaczną być stosowane przepisy RODO. Do nowych obowiązków przygotowują się pracodawcy i rekruterzy. Jak będzie wyglądał proces rekrutacji po 25 maja 2018 r.?
Przyjęte przepisy dostosowują polskie prawo do przyjętego w maju 2016 r. przez UE ogólnego rozporządzenia o ochronie danych osobowych (RODO). RODO ma zharmonizować przepisy o ochronie danych osobowych w Unii. Zacznie obowiązywać w UE 25 maja 2018 r. Ustawa ma zapewnić skuteczne stosowanie RODO w Polsce.
Im bliżej do 25 maja 2018 r., czyli dnia rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych (RODO), tym częściej do firm i instytucji kierowane są oferty skorzystania z różnego rodzaju usług, przygotowujących je do osiągnięcia zgodności z RODO. GIODO przestrzega, by z rozwagą korzystać z takich usług, ponieważ mogą się wiązać z wymuszeniami.
W związku z licznymi pytaniami kierowanymi do krajowych organów nadzorczych przez przedsiębiorców, Grupa Robocza Art. 29, skupiająca unijnych rzeczników ochrony danych osobowych, w tym GIODO, przyjęła stanowisko w sprawie prowadzenia rejestru czynności przetwarzania przez małych i średnich przedsiębiorców.
Czy Twoja firma jest przygotowana na RODO (ogólne rozporządzenie o ochronie danych osobowych)? Jeśli tak, to zalicza się do połowy polskich firm, które zdążyły już wdrożyć odpowiednie zmiany w procedurach dotyczących ochrony danych osobowych – jak wynika z badania Fundacji Wiedza To Bezpieczeństwo „Co wiemy o ochronie danych”[1]. Jeśli jednak Twoja odpowiedź jest przecząca, radzimy się pospieszyć. Nowe prawo zacznie być stosowane już 25 maja i może zaowocować dotkliwymi karami finansowymi dla wszystkich przedsiębiorców, którzy nie zastosowali zapisów nowej dyrektywy unijnej w swoich organizacjach.
Chyba nie ma już dziś osoby, która nie słyszałaby o unijnym rozporządzeniu o ochronie danych osobowych (RODO). Przepisy zaczną być stosowane od 25 maja, co oznacza, że grzywny za niezachowanie zgodności z nowym prawem czają się tuż za rogiem. Zapraszamy do zapoznania się z pięcioma poradami, które pozwolą uniknąć nieprzyjemnych incydentów.
Wszystkie firmy, które gromadzą i wykorzystują dane dotyczące osób fizycznych zmierzą się już wkrótce z wielkim wyzwaniem, jakim jest dostosowanie baz danych do nowych regulacji o ochronie danych osobowych RODO, które zaczną być stosowane od 25 maja 2018 r.
Ustawodawca krajowy zdecydował się doprecyzować przepisy RODO. Co zakłada nowa ustawa o ochronie danych osobowych?
Już od 25 maja 2018 r. będziemy stosować przepisy RODO. Wokół rozporządzenia powstało już wiele mitów. Nigel Tozel przedstawia 5 z nich.
RODO zacznie być stosowane już od 25 maja 2018 r. Jakie zmiany przewiduje jeśli chodzi o profilowanie?
IOD to powszechnie używany skrót od Inspektor Ochrony Danych Osobowych. To nowe stanowisko, które będzie trzeba powołać w wielu firmach. Kiedy zgodnie z RODO należy wyznaczyć IOD?
RODO zacznie być stosowane już od 25 maja 2018 r. Przewiduje wysokie kary za naruszenia związane z brakiem ochrony danych osobowych. Co zgodnie z RODO należy zrobić jeśli stwierdzimy w naszej firmie naruszenie ochrony danych?
Nie wszyscy zdają sobie sprawę, że przy wdrażaniu RODO w firmie należy zwrócić uwagę na prawidłowe zabezpieczenie sprzętów biurowych - np. drukarek. W przeciwnym wypadku może dojść do niebezpiecznego wycieku danych. Jak to zrobić radzi ekspert Alan Pajek - wiceprezes Ediko Sp. z.o.o.
RODO nazywane bywa rewolucją w ochronie danych osobowych. Zacznie być stosowane już 25 maja 2018 r. Przedstawiamy 3 najważniejsze przepisy RODO.
Dane osobowe to informacje, które pozwalają zidentyfikować lub jednoznacznie identyfikują człowieka. Jeśli dostaną się w niepowołane ręce – mogą zostać wykorzystane np. do kradzieży tożsamości. Wyobrażacie sobie, że zostajecie aresztowani za przestępstwo, którego nie popełniliście, a jednak było firmowane Waszymi danymi osobowymi? Jakie byście mieli zdanie o firmie, która dopuściła do tego, że Wasze dane wyciekły? Zostawilibyście sprawę bez dochodzenia swoich praw, odszkodowania?
Czy osoba wykonująca zawód adwokata lub radcy prawnego może jednocześnie pełnić funkcję IOD/ABI? GIODO zapytał samorządy prawnicze o stanowisko w tej sprawie.