4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

Czym się kierować przy wyborze usług z ochrony danych osobowych?

Zbliżająca się data obowiązywania GDPR (25.05.2018 r.) spowodowała ogromne zamieszanie na rynku usług związanych z ochroną danych osobowych. Z jednej strony do gry włączyły się duże podmioty, które do tej pory nie zajmowały się tą tematyką, a z drugiej mamy do czynienia z pojawieniem...

Zgoda na przetwarzanie danych osobowych a GDPR

Rozporządzenie zmienia w wielu aspektach podejście do ochrony danych osobowych osób fizycznych. W przypadku niektórych pojęć jak np. zgody na przetwarzanie danych osobowych osoby, której dane dotyczą, GDPR wprowadza jedynie nieznaczną zmianę. Warto jednak pamiętać o zmianach, nawet tych drobnych. Pojęcie zgody według GDPR Według GDPR...

W jakich sytuacjach będziemy musieli spełniać obowiązek informacyjny, gdy zacznie obowiązywać GDPR?

W przypadku zbierania danych osobowych od osoby, której dane dotyczą informacje o przetwarzaniu danych należy przekazać już w momencie zbierania tych danych. W tym przedmiocie GDPR nie zmienia za wiele. Podobną konstrukcję przewidywała już dyrektywa oraz UODO. Szczególną uwagę należy zwrócić jednak na to, co...

Kilka uwag o „privacy by design”

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona GDPR nakłada na administratorów danych szereg nowych – niemających odzwierciedlenia w obecnie występujących instytucjach – obowiązków. Niezwykle ciekawą wydaje się być zasada uwzględnienia ochrony danych osobowych w fazie projektowania, tzw. data protection by design w skrócie privacy...

Przetwarzanie danych kandydata w procesie rekrutacji w GDPR

W obszarze przetwarzania danych w związku z zatrudnieniem kraje członkowskie Unii Europejskiej na podstawie art. 88 GDPR będą mogły wprowadzać własne regulacje. Ponieważ w momencie pisania niniejszego artykułu szczególne przepisy dotyczące przetwarzania danych w kontekście zatrudnienia nie są nawet w fazie tworzenia założeń, można przyjąć,...

Przetwarzanie danych osobowych w celach osobistych lub domowych w UODO i w GDPR

GDPR przyniesie doniosłą zmianę w systemie ochrony danych osobowych. Nie zawsze będzie to jednak zmiana polegająca na wprowadzeniu nowych dotychczas nieznanych regulacji. W niektórych przypadkach zmiana będzie musiała nastąpić w naszym sposobie myślenia. W sposobie interpretacji konkretnych stanów faktycznych, które wypracowaliśmy w okresie niemalże 20 lat...

Kto może być DPO?

Wyznaczając DPO należy kierować się następującymi czynnikami: stopień profesjonalizmu kandydata, a w szczególności, ekspercka znajomość prawa, praktyki w zakresie ochrony danych, a także umiejętności niezbędne do wypełniania zadań wymienionych w GDPR. W każdym procesie rekrutacji wymagania wobec kandydata są połączeniem umiejętności twardych (np. wiedzy, doświadczenia...

Popularne posty