Czym się kierować przy wyborze usług z ochrony danych osobowych?

Zbliżająca się data obowiązywania GDPR (25.05.2018 r.) spowodowała ogromne zamieszanie na rynku usług związanych z ochroną danych osobowych. Z jednej strony do gry włączyły się duże podmioty, które do tej pory nie zajmowały się tą tematyką, a z drugiej mamy do czynienia z pojawieniem...

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

Kto może być DPO?

Wyznaczając DPO należy kierować się następującymi czynnikami: stopień profesjonalizmu kandydata, a w szczególności, ekspercka znajomość prawa, praktyki w zakresie ochrony danych, a także umiejętności niezbędne do wypełniania zadań wymienionych w GDPR. W każdym procesie rekrutacji wymagania wobec kandydata są połączeniem umiejętności twardych (np. wiedzy, doświadczenia...

Zgoda na przetwarzanie danych osobowych a GDPR

Rozporządzenie zmienia w wielu aspektach podejście do ochrony danych osobowych osób fizycznych. W przypadku niektórych pojęć jak np. zgody na przetwarzanie danych osobowych osoby, której dane dotyczą, GDPR wprowadza jedynie nieznaczną zmianę. Warto jednak pamiętać o zmianach, nawet tych drobnych. Pojęcie zgody według GDPR Według GDPR...

Wykorzystanie danych biometrycznych a GDPR

Dotychczas wykorzystanie danych biometrycznych sprawiało wiele trudności z powodu braku jasnych uregulowań. Wraz z wejściem w życie nowego rozporządzenia unijnego dane biometryczne w 2018 r. będą przedmiotem szczególnej ochrony przez zakwalifikowanie ich jako szczególnych kategorii danych. Wychodząc naprzeciw wyzwaniom współczesności zdecydowano się na jednolite uregulowanie...

Przetwarzanie danych osobowych w celach osobistych lub domowych w UODO i w GDPR

GDPR przyniesie doniosłą zmianę w systemie ochrony danych osobowych. Nie zawsze będzie to jednak zmiana polegająca na wprowadzeniu nowych dotychczas nieznanych regulacji. W niektórych przypadkach zmiana będzie musiała nastąpić w naszym sposobie myślenia. W sposobie interpretacji konkretnych stanów faktycznych, które wypracowaliśmy w okresie niemalże 20 lat...

Kilka uwag o „privacy by design”

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona GDPR nakłada na administratorów danych szereg nowych – niemających odzwierciedlenia w obecnie występujących instytucjach – obowiązków. Niezwykle ciekawą wydaje się być zasada uwzględnienia ochrony danych osobowych w fazie projektowania, tzw. data protection by design w skrócie privacy...

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania Przepis art. 28 ust. 1 GDPR stanowi, że: "Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych,...

„Dalsze powierzenie” danych do przetwarzania

GDPR w sposób nie pozostawiający wątpliwości odniósł się do zlecania przez podmiot przetwarzający dane przetwarzania ich przez „inny podmiot przetwarzający”. Obecnie uodo nie przewiduje wprost możliwości „podpowierzania danych” przez ich „procesora”. Uodo stanowi, że to administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej...

Popularne posty