Zgody na przetwarzanie danych osobowych w GDPR – 9 rozwiązań

Do końca marca podmioty biznesowe oraz osoby fizyczne mogą zgłaszać uwagi do przewodnika – instrukcji po GDPR (GDPR consent guidance), udostępnionego do konsultacji przez brytyjskie Biuro Informacji Komisarz Elizabeth Denham (Information Commisoner’s Office). Opublikowany przewodnik wyjaśnia w przystępny sposób uregulowanie przez GDPR jednego z podstawowych założeń...

Wdrożenie Strategii Cyberbezpieczeństwa – Cz.1 Ochrona aplikacji webowych i baz danych

  Zastosowane w organizacjach systemy ochrony danych powinny zapewniać poziom bezpieczeństwa adekwatny do związanego  z nimi ryzyka. Zabezpieczenia powinny dawać gwarancję, że ochrona przetwarzanych danych jest utrzymywana na najwyższym, możliwym poziomie. Systemy informatyczne, natomiast, powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Aby wdrożenie...

Za i przeciw utrzymaniu penalizacji w ochronie danych osobowych

Unijna reforma przepisów, wprowadzona ogólnym rozporządzeniem o ochronie danych osobowych (General Data Protection Regulation – GDPR), weszła w życie 24 maja 2016 r. Przepisy będą jednak stosowane dopiero od 25 maja 2018 r. Ponieważ zgodnie z treścią art. 288 Traktatu o funkcjonowaniu Unii Europejskiej, rozporządzenie...

Wyznaczanie inspektora ochrony danych – wybrane problemy interpretacyjne GDPR na przykładzie aptek

GDPR przewiduje możliwość, a w pewnych sytuacjach konieczność wyznaczenia inspektora ochrony danych. Uprawnienie, względnie obowiązek do wyznaczenia takiej osoby przysługuje zarówno administratorowi danych (ADO), jak i podmiotowi przetwarzającemu dane (a więc temu, któremu ADO zlecił przetwarzanie danych w swoim imieniu). Kiedy inspektor ochrony danych musi...

Powołanie jednego DPO dla kilku organizacji

Ogólne rozporządzenie (GDPR) przewiduje możliwość powołania osoby, która będzie wspierać organizację w zapewnianiu zgodności działań z przepisami o ochronie danych osobowych – Inspektora Ochrony Danych (Data Protection Officer, DPO). Inspektor może pełnić kluczową rolę w zapewnianiu zgodności działań organizacji z przepisami o ochronie danych....

Przetwarzanie danych kandydata w procesie rekrutacji w GDPR

W obszarze przetwarzania danych w związku z zatrudnieniem kraje członkowskie Unii Europejskiej na podstawie art. 88 GDPR będą mogły wprowadzać własne regulacje. Ponieważ w momencie pisania niniejszego artykułu szczególne przepisy dotyczące przetwarzania danych w kontekście zatrudnienia nie są nawet w fazie tworzenia założeń, można przyjąć,...

4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Czym się kierować przy wyborze usług z ochrony danych osobowych?

Zbliżająca się data obowiązywania GDPR (25.05.2018 r.) spowodowała ogromne zamieszanie na rynku usług związanych z ochroną danych osobowych. Z jednej strony do gry włączyły się duże podmioty, które do tej pory nie zajmowały się tą tematyką, a z drugiej mamy do czynienia z pojawieniem...

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

Popularne posty