Ocena skutków dla ochrony danych (Data Protection Impact Assessment, DPIA)

Dokonywanie oceny skutków dla ochrony danych  (ang. Data Protection Impact Assessment, DPIA) jest nowym obowiązkiem, który ciąży na administratorze. Oceny skutków dokonujemy w przypadku wysokiego ryzyka naruszenia...

Współpraca

Współpraca miedzy wiodącym organem nadzorczym a innymi organami nadzorczymi, których sprawa dotyczy Współpraca wiodącego organu nadzorczego i organów nadzorczych Wiodący organ nadzorczy i organy nadzorcze, których...

Zasada prywatności w ustawieniach domyślnych (privacy by default)

Czym jest privacy by default Privacy by default oznacza zapewnienie ustawień zapewniających ochronę danych jako pierwotnych ustawień systemu informatycznego czy oprogramowania. Zmiana tych ustawień powinna następować...

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Zgodnie z art. 17 GDPR każda osoba fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych naruszałoby rozporządzenie GDPR, prawo Unii lub prawo państwa...

Zasady dotyczące przetwarzania danych osobowych

Główne zasady postępowania przy przetwarzaniu danych osobowych wyznacza art. 5 GDPR. Artykuł ten wskazuje na to z jakimi zasadami mają być przetwarzane dane dobowe....

Współadministratorzy

Należy dokonać jasnego podziału obowiązków płynących z GDPR. Podział ten zapewnia ochronę praw i wolności osób, których dane dotyczą, oraz stanowi podstawę odpowiedzialności prawnej,...

Kodeksy postępowania

Celem kodeksów postępowania, jest pomoc we właściwym stosowaniu rozporządzenia GDPR. Pozwalają one uwzględnić specyfikę różnych sektorów dokonujących przetwarzania oraz szczególnych potrzeb mikroprzedsiębiorstw oraz małych...

Zgłaszanie naruszeń ochrony danych osobowych osobie, której dane dotyczą

Powstanie obowiązku zgłoszenia naruszenia ochrony danych osobowych osobie, której dane dotyczą Administrator zawiadamia osobę, której dane dotyczą, jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko...

Obowiązek zachowania tajemnicy

Państwo członkowskie UE może przyjąć przepisy szczególne, pozwalające ADO zachować tajemnicę zawodową lub inną równoważną tajemnicę, określając uprawnienia organu nadzorczego do: 1) uzyskania od administratora...

Dane wrażliwe

Rodzaje danych osobowych podlegających szczególnym zasadom  przetwarzania Istnieją kategorie danych osobowych, których przetwarzanie zostało w GDPR uregulowane w sposób szczególny (art. 9 i art. 10 GDPR). Obostrzenia...