Zgoda na przetwarzanie danych osobowych a GDPR

Rozporządzenie zmienia w wielu aspektach podejście do ochrony danych osobowych osób fizycznych. W przypadku niektórych pojęć jak np. zgody na przetwarzanie danych osobowych osoby, której dane dotyczą, GDPR wprowadza jedynie nieznaczną zmianę. Warto jednak pamiętać o zmianach, nawet tych drobnych. Pojęcie zgody według GDPR Według GDPR...

W jakich sytuacjach będziemy musieli spełniać obowiązek informacyjny, gdy zacznie obowiązywać GDPR?

W przypadku zbierania danych osobowych od osoby, której dane dotyczą informacje o przetwarzaniu danych należy przekazać już w momencie zbierania tych danych. W tym przedmiocie GDPR nie zmienia za wiele. Podobną konstrukcję przewidywała już dyrektywa oraz UODO. Szczególną uwagę należy zwrócić jednak na to, co...

Kilka uwag o „privacy by design”

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona GDPR nakłada na administratorów danych szereg nowych – niemających odzwierciedlenia w obecnie występujących instytucjach – obowiązków. Niezwykle ciekawą wydaje się być zasada uwzględnienia ochrony danych osobowych w fazie projektowania, tzw. data protection by design w skrócie privacy...

Kto może być DPO?

Wyznaczając DPO należy kierować się następującymi czynnikami: stopień profesjonalizmu kandydata, a w szczególności, ekspercka znajomość prawa, praktyki w zakresie ochrony danych, a także umiejętności niezbędne do wypełniania zadań wymienionych w GDPR. W każdym procesie rekrutacji wymagania wobec kandydata są połączeniem umiejętności twardych (np. wiedzy, doświadczenia...

Kiedy przedsiębiorca będzie musiał się spotkać z organem nadzorczym?

GDPR przewiduje szereg sytuacji, w których administratorzy danych (ADO) i podmioty przetwarzające dane będą miały obowiązek nawiązywania kontaktu z organem nadzorczym, którym w Polsce jest GIODO. Większość z tych obowiązków nie było przewidzianych przepisami UODO. Przygotowanie do realizacji niektórych z nich może wymagać długiego...

Jak będzie wyglądał obowiązek informacyjny w GDPR?

Ustawodawca unijny znacznie rozszerzył katalog informacji, jakie należy przekazać osobie, której dane dotyczą. To właśnie dzięki nowym obowiązkom informacyjnym prawo prywatności wkracza w XXI wiek. Pod reżimem GDPR osoby, których dane dotyczą będą posiadały większą wiedzę na temat tego jak dokładnie wygląda przetwarzanie ich...

Powołanie jednego DPO dla kilku organizacji

Ogólne rozporządzenie (GDPR) przewiduje możliwość powołania osoby, która będzie wspierać organizację w zapewnianiu zgodności działań z przepisami o ochronie danych osobowych – Inspektora Ochrony Danych (Data Protection Officer, DPO). Inspektor może pełnić kluczową rolę w zapewnianiu zgodności działań organizacji z przepisami o ochronie danych....

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

Przetwarzanie danych kandydata w procesie rekrutacji w GDPR

W obszarze przetwarzania danych w związku z zatrudnieniem kraje członkowskie Unii Europejskiej na podstawie art. 88 GDPR będą mogły wprowadzać własne regulacje. Ponieważ w momencie pisania niniejszego artykułu szczególne przepisy dotyczące przetwarzania danych w kontekście zatrudnienia nie są nawet w fazie tworzenia założeń, można przyjąć,...

4 instrumenty ułatwiające wdrażanie wymogów GDPR

Do rozpoczęcia obowiązywania GDPR pozostało jeszcze (albo tylko) 532 dni. To dużo czasu, ale należy się zastanowić czy wystarczająco dużo by przygotować się do niego w 100%. Wszystko zależy od tego jak bardzo rozbudowana jest nasza organizacja oraz jak wiele procesów w niej zachodzi....

Popularne posty