• Jak wdrożyć RODO?

    Ogólne rozporządzenie o ochronie danych osobowych (RODO) sieje niemałe zamieszanie wśród przedsiębiorców. W odróżnieniu od GIODO nie zawiera ono spisu czynności czy dokumentów, które są obowiązkowe i czego zrealizowanie byłoby utożsamiane z „załatwieniem sprawy”. W takim razie jak się przygotować na nowe przepisy? Na gruncie RODO nie ma już obowiązku posiadania dokumentów, które do tej pory były obowiązkowe tj. polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym (mimo tego polecamy dane […]

    Czytaj dalej

  • Co zmienia RODO – Zgoda na przetwarzanie danych osobowych

    Przesłanki legalizujące przetwarzanie danych osobowych są niezbędne, aby móc zagwarantować, że przetwarzanie odbywa się zgodnie z prawem. Jedną z przesłanek legalizujących przetwarzanie danych osobowych według RODO jest zgoda osoby, której dane dotyczą, częstym tego przypadkiem jest klauzula CV. Rozporządzenie zawiera definicję legalną zgody. Artykuł 4 punkt 11 RODO stanowi, że zgoda musi łącznie spełniać cztery warunki. Musi być: dobrowolna; konkretna; […]

    Czytaj dalej

  • Co zmienia RODO – Upoważnienie do przetwarzania danych osobowych

    Dostęp do danych osobowych mogą mieć wyłącznie osoby do tego upoważnione przez administratora danych. Co koniecznie musi się znaleźć w takim upoważnieniu? Samo RODO nie przedstawia takich szczegółowych wytycznych. W rozporządzeniu można jedynie trafić na informację o tym, że osoby upoważnione do przetwarzania danych osobowych muszą się zobowiązać do zachowania tajemnicy lub podlegać odpowiedniemu ustawowemu obowiązkowi z nią związanemu. Ponadto osoby te działają wyłącznie na polecenie administratora. Forma […]

    Czytaj dalej

  • Co zmienia RODO – Rozszerzony obowiązek informacyjny

    Już obecnie obowiązujące przepisy zobowiązują podmioty pozyskujące dane osobowe do przekazywania osobom, których te dane dotyczą, takich informacji, jak: adres i siedziba administratora danych, cel zbierania danych czy źródło tych danych. Ogólne rozporządzenie o ochronie danych (RODO) podkreśla jeszcze bardziej konieczność realizacji obowiązku informacyjnego. Od wszystkich administratorów danych wymagać się będzie, by wszelkie informacje kierowane do osób, których dane dotyczą, były formułowane jasnym i prostym […]

    Czytaj dalej

  • Co zmienia RODO – Umowa powierzania przetwarzania danych osobowych

    Tak jak i w ustawie o ochronie danych osobowych, tak też w ogólnym rozporządzeniu o ochronie danych (RODO) funkcjonuje instytucja powierzenia przetwarzania danych osobowych. Ogólne rozporządzenie o ochronie danych wprowadza kilka zmian dotyczących zarówno treści samej umowy powierzenia przetwarzania danych osobowych, jak i obowiązków administratora i procesora. Przygotowując się do wdrożenia RODO niezbędne jest dokonanie przeglądu obowiązujących umów powierzenia przetwarzania, sprawdzenie, które z umów powierzenia będą obowiązywały […]

    Czytaj dalej

  • Co zmienia RODO – Powierzanie przetwarzania danych

    Umowy powierzenia przetwarzania danych osobowych to masowe zjawisko, dla którego bardzo istotne znaczenie będzie miało wejście w życie od 25 maja unijnego rozporządzenia o ochronie danych osobowych (RODO). Więcej o tym co zmienia RODO w naszych artykułach: Rejestr czynności przetwarzania danych osobowych, Prawo do bycia zapomnianym, Prawo do przenoszalności danych, Zgoda dziecka na przetwarzanie danych , Obowiązek aktualizowania uzyskanej już raz zgody na przetwarzanie danych. Powierzenie przetwarzania danych osobowych to nic innego, […]

    Czytaj dalej

  • Co zmienia RODO – Obowiązek zgłaszania naruszeń

    Nowym obowiązkiem dla administratorów danych, jaki wprowadzi Ogólne rozporządzenie o ochronie danych, będzie zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego. Dowiedz się, kiedy o takim naruszeniu trzeba będzie poinformować organ nadzorczy. Sprawdź, ile będzie czasu na takie zgłoszenie. Zawiadomienie osoby, której dane osobowe dotyczą Według przepisów RODO w sytuacji, gdy administrator danych osobowych stwierdzi naruszenie danych osobowych lub wysokie ryzyko naruszenia […]

    Czytaj dalej

  • Co zmienia RODO – Anonimizacja a pseudonimizacja

    Opierając się na treści nowego unijnego rozporządzenia ogólnego o ochronie danych (RODO) oraz przyjętej w dniu 10 kwietnia 2014 r. opinii 05/2014 w sprawie technik anonimizacji, wyjaśniamy czym są te pojęcia i wskazujemy na różnice pomiędzy nimi. Anonimizacja Jak wskazano w ww. opinii, skuteczne rozwiązanie w zakresie anonimizacji uniemożliwia wyodrębnienie konkretnej osoby fizycznej ze zbioru danych. Anonimizacja pozwala na usunięcie powiązań między danymi osobowymi a osobami, których dane […]

    Czytaj dalej

  • Co zmienia RODO – Obowiązek aktualizowania uzyskanej już raz zgody na przetwarzanie danych

    Wkrótce zmienią się zasady, na jakich odbywa się pozyskiwanie zgód na przetwarzanie danych od osób, których one dotyczą. Czy dotychczas zebrane zgody na przetwarzanie danych osobowych pozostaną ważne pod rządami nowego unijnego rozporządzenia o ochronie danych osobowych (RODO)? To jedno z kluczowych pytań, jakie obecnie zadają sobie polscy przedsiębiorcy. Zgoda na przetwarzanie danych osobowych jest tylko jedną z podstaw prawnych, które legitymują administratora danych do procesu przetwarzania. Z tej zasady płyną […]

    Czytaj dalej

  • Co zmienia RODO – Zgoda dziecka na przetwarzanie danych

    W poprzednich artykułach przybliżyliśmy Państwu czym według RODO jest prawo do bycia zapomnianym oraz prawo do przenoszalności danych. Dziś opisujemy kolejną nowość, którą zostanie wprowadzona w maju 2018 dzięki RODO. W dobie Internetu dzieci są często nieświadome ryzyka i konsekwencji związanych z przetwarzaniem danych osobowych jakie podają korzystając z sieci. Dzieci, które korzystają chociażby z portali społecznościowych, są często narażone na wykorzystanie swoich danych bez ich świadomej […]

    Czytaj dalej