Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Wyznaczanie inspektora ochrony danych – wybrane problemy interpretacyjne GDPR na przykładzie aptek

GDPR przewiduje możliwość, a w pewnych sytuacjach konieczność wyznaczenia inspektora ochrony danych. Uprawnienie, względnie obowiązek do wyznaczenia takiej osoby przysługuje zarówno administratorowi danych (ADO), jak i podmiotowi przetwarzającemu dane (a więc temu, któremu ADO zlecił przetwarzanie danych w swoim imieniu). Kiedy inspektor ochrony danych musi...

Zgody na przetwarzanie danych osobowych w GDPR – 9 rozwiązań

Do końca marca podmioty biznesowe oraz osoby fizyczne mogą zgłaszać uwagi do przewodnika – instrukcji po GDPR (GDPR consent guidance), udostępnionego do konsultacji przez brytyjskie Biuro Informacji Komisarz Elizabeth Denham (Information Commisoner’s Office). Opublikowany przewodnik wyjaśnia w przystępny sposób uregulowanie przez GDPR jednego z podstawowych założeń...

„Dalsze powierzenie” danych do przetwarzania

GDPR w sposób nie pozostawiający wątpliwości odniósł się do zlecania przez podmiot przetwarzający dane przetwarzania ich przez „inny podmiot przetwarzający”. Obecnie uodo nie przewiduje wprost możliwości „podpowierzania danych” przez ich „procesora”. Uodo stanowi, że to administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej...

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

W jakich sytuacjach będziemy musieli spełniać obowiązek informacyjny, gdy zacznie obowiązywać GDPR?

W przypadku zbierania danych osobowych od osoby, której dane dotyczą informacje o przetwarzaniu danych należy przekazać już w momencie zbierania tych danych. W tym przedmiocie GDPR nie zmienia za wiele. Podobną konstrukcję przewidywała już dyrektywa oraz UODO. Szczególną uwagę należy zwrócić jednak na to, co...

Niezależność Administratora Bezpieczeństwa Informacji (ABI) /Inspektora Ochrony Danych (IOD) –nowy cykl artykułów o gwarancji niezależności Inspektora Ochrony Danych

Funkcja Administratora Bezpieczeństwa Informacji (dalej: ABI) została wprowadzona do polskiego porządku prawnego na mocy nowelizacji ustawy z dnia 22 stycznia 2004 r. o ochronie danych osobowych. Z dniem wejścia w życie GDPR, zadania i obowiązki ABI po ponownym zgłoszeniu jego powołania do Urzędu Ochrony Danych...

Inspektor Ochrony Danych (IOD) ma dostęp do wszystkich procesów biznesowych firmy – Niezależność ABI/DPO cz. 2

Inspektor Ochrony Danych Twarz mężczyzny w półcieniu z kodem binarnym
Prawo do właściwego i niezwłocznego włączania IOD (DPO) we wszystkie sprawy dotyczące ochrony danych osobowych w firmie, to jedno z nowych praw, które otrzyma Inspektor Ochrony Danych na podstawie unijnego rozporządzenia (GDPR/RODO). Jak to prawo będzie respektowane okaże się po 25 maja 2018 roku, a...

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania Przepis art. 28 ust. 1 GDPR stanowi, że: "Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych,...

Popularne posty