Powołanie jednego DPO dla kilku organizacji

Ogólne rozporządzenie (GDPR) przewiduje możliwość powołania osoby, która będzie wspierać organizację w zapewnianiu zgodności działań z przepisami o ochronie danych osobowych – Inspektora Ochrony Danych (Data Protection Officer, DPO). Inspektor może pełnić kluczową rolę w zapewnianiu zgodności działań organizacji z przepisami o ochronie danych....

Przetwarzanie danych kandydata w procesie rekrutacji w GDPR

W obszarze przetwarzania danych w związku z zatrudnieniem kraje członkowskie Unii Europejskiej na podstawie art. 88 GDPR będą mogły wprowadzać własne regulacje. Ponieważ w momencie pisania niniejszego artykułu szczególne przepisy dotyczące przetwarzania danych w kontekście zatrudnienia nie są nawet w fazie tworzenia założeń, można przyjąć,...

4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Czym się kierować przy wyborze usług z ochrony danych osobowych?

Zbliżająca się data obowiązywania GDPR (25.05.2018 r.) spowodowała ogromne zamieszanie na rynku usług związanych z ochroną danych osobowych. Z jednej strony do gry włączyły się duże podmioty, które do tej pory nie zajmowały się tą tematyką, a z drugiej mamy do czynienia z pojawieniem...

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

Kto może być DPO?

Wyznaczając DPO należy kierować się następującymi czynnikami: stopień profesjonalizmu kandydata, a w szczególności, ekspercka znajomość prawa, praktyki w zakresie ochrony danych, a także umiejętności niezbędne do wypełniania zadań wymienionych w GDPR. W każdym procesie rekrutacji wymagania wobec kandydata są połączeniem umiejętności twardych (np. wiedzy, doświadczenia...

Zgoda na przetwarzanie danych osobowych a GDPR

Rozporządzenie zmienia w wielu aspektach podejście do ochrony danych osobowych osób fizycznych. W przypadku niektórych pojęć jak np. zgody na przetwarzanie danych osobowych osoby, której dane dotyczą, GDPR wprowadza jedynie nieznaczną zmianę. Warto jednak pamiętać o zmianach, nawet tych drobnych. Pojęcie zgody według GDPR Według GDPR...

Wykorzystanie danych biometrycznych a GDPR

Dotychczas wykorzystanie danych biometrycznych sprawiało wiele trudności z powodu braku jasnych uregulowań. Wraz z wejściem w życie nowego rozporządzenia unijnego dane biometryczne w 2018 r. będą przedmiotem szczególnej ochrony przez zakwalifikowanie ich jako szczególnych kategorii danych. Wychodząc naprzeciw wyzwaniom współczesności zdecydowano się na jednolite uregulowanie...

Przetwarzanie danych osobowych w celach osobistych lub domowych w UODO i w GDPR

GDPR przyniesie doniosłą zmianę w systemie ochrony danych osobowych. Nie zawsze będzie to jednak zmiana polegająca na wprowadzeniu nowych dotychczas nieznanych regulacji. W niektórych przypadkach zmiana będzie musiała nastąpić w naszym sposobie myślenia. W sposobie interpretacji konkretnych stanów faktycznych, które wypracowaliśmy w okresie niemalże 20 lat...

Popularne posty