Za i przeciw utrzymaniu penalizacji w ochronie danych osobowych

Unijna reforma przepisów, wprowadzona ogólnym rozporządzeniem o ochronie danych osobowych (General Data Protection Regulation – GDPR), weszła w życie 24 maja 2016 r. Przepisy będą jednak stosowane dopiero od 25 maja 2018 r. Ponieważ zgodnie z treścią art. 288 Traktatu o funkcjonowaniu Unii Europejskiej, rozporządzenie...

4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Powołanie jednego DPO dla kilku organizacji

Ogólne rozporządzenie (GDPR) przewiduje możliwość powołania osoby, która będzie wspierać organizację w zapewnianiu zgodności działań z przepisami o ochronie danych osobowych – Inspektora Ochrony Danych (Data Protection Officer, DPO). Inspektor może pełnić kluczową rolę w zapewnianiu zgodności działań organizacji z przepisami o ochronie danych....

Zgody na przetwarzanie danych osobowych w GDPR – 9 rozwiązań

Do końca marca podmioty biznesowe oraz osoby fizyczne mogą zgłaszać uwagi do przewodnika – instrukcji po GDPR (GDPR consent guidance), udostępnionego do konsultacji przez brytyjskie Biuro Informacji Komisarz Elizabeth Denham (Information Commisoner’s Office). Opublikowany przewodnik wyjaśnia w przystępny sposób uregulowanie przez GDPR jednego z podstawowych założeń...

Jak będzie wyglądał obowiązek informacyjny w GDPR?

Ustawodawca unijny znacznie rozszerzył katalog informacji, jakie należy przekazać osobie, której dane dotyczą. To właśnie dzięki nowym obowiązkom informacyjnym prawo prywatności wkracza w XXI wiek. Pod reżimem GDPR osoby, których dane dotyczą będą posiadały większą wiedzę na temat tego jak dokładnie wygląda przetwarzanie ich...

Zgoda na przetwarzanie danych osobowych a GDPR

Rozporządzenie zmienia w wielu aspektach podejście do ochrony danych osobowych osób fizycznych. W przypadku niektórych pojęć jak np. zgody na przetwarzanie danych osobowych osoby, której dane dotyczą, GDPR wprowadza jedynie nieznaczną zmianę. Warto jednak pamiętać o zmianach, nawet tych drobnych. Pojęcie zgody według GDPR Według GDPR...

Wyznaczanie inspektora ochrony danych – wybrane problemy interpretacyjne GDPR na przykładzie aptek

GDPR przewiduje możliwość, a w pewnych sytuacjach konieczność wyznaczenia inspektora ochrony danych. Uprawnienie, względnie obowiązek do wyznaczenia takiej osoby przysługuje zarówno administratorowi danych (ADO), jak i podmiotowi przetwarzającemu dane (a więc temu, któremu ADO zlecił przetwarzanie danych w swoim imieniu). Kiedy inspektor ochrony danych musi...

Kto może być DPO?

Wyznaczając DPO należy kierować się następującymi czynnikami: stopień profesjonalizmu kandydata, a w szczególności, ekspercka znajomość prawa, praktyki w zakresie ochrony danych, a także umiejętności niezbędne do wypełniania zadań wymienionych w GDPR. W każdym procesie rekrutacji wymagania wobec kandydata są połączeniem umiejętności twardych (np. wiedzy, doświadczenia...

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania Przepis art. 28 ust. 1 GDPR stanowi, że: "Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych,...

Wdrożenie Strategii Cyberbezpieczeństwa – Cz.1 Ochrona aplikacji webowych i baz danych

  Zastosowane w organizacjach systemy ochrony danych powinny zapewniać poziom bezpieczeństwa adekwatny do związanego  z nimi ryzyka. Zabezpieczenia powinny dawać gwarancję, że ochrona przetwarzanych danych jest utrzymywana na najwyższym, możliwym poziomie. Systemy informatyczne, natomiast, powinny być cyklicznie audytowane oraz dostosowywane do zmieniających się zagrożeń. Aby wdrożenie...

Popularne posty