Kilka uwag o „privacy by design”

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona GDPR nakłada na administratorów danych szereg nowych – niemających odzwierciedlenia w obecnie występujących instytucjach – obowiązków. Niezwykle ciekawą wydaje się być zasada uwzględnienia ochrony danych osobowych w fazie projektowania, tzw. data protection by design w skrócie privacy...

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania

Kilka słów o tym jak na gruncie GDPR powierzyć dane do przetwarzania Przepis art. 28 ust. 1 GDPR stanowi, że: "Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych,...

„Dalsze powierzenie” danych do przetwarzania

GDPR w sposób nie pozostawiający wątpliwości odniósł się do zlecania przez podmiot przetwarzający dane przetwarzania ich przez „inny podmiot przetwarzający”. Obecnie uodo nie przewiduje wprost możliwości „podpowierzania danych” przez ich „procesora”. Uodo stanowi, że to administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej...

W jakich sytuacjach będziemy musieli spełniać obowiązek informacyjny, gdy zacznie obowiązywać GDPR?

W przypadku zbierania danych osobowych od osoby, której dane dotyczą informacje o przetwarzaniu danych należy przekazać już w momencie zbierania tych danych. W tym przedmiocie GDPR nie zmienia za wiele. Podobną konstrukcję przewidywała już dyrektywa oraz UODO. Szczególną uwagę należy zwrócić jednak na to, co...

Jak będzie wyglądał obowiązek informacyjny w GDPR?

Ustawodawca unijny znacznie rozszerzył katalog informacji, jakie należy przekazać osobie, której dane dotyczą. To właśnie dzięki nowym obowiązkom informacyjnym prawo prywatności wkracza w XXI wiek. Pod reżimem GDPR osoby, których dane dotyczą będą posiadały większą wiedzę na temat tego jak dokładnie wygląda przetwarzanie ich...

Popularne posty