Omówienie projektu ustawy o ochronie danych osobowych

Prace nad nowelizacją obecnie obowiązującej ustawy o ochronie danych osobowych, zwanej dalej ustawą, nabrały tempa w ubiegłym roku. Ich efektem było przyjęcie w marcu (pierwsza część) a następnie we wrześniu (druga część) projektu nowej ustawy wraz z projektem przepisów wprowadzających, które ustanawiały zmiany w...

Nowa Ustawa o ochronie danych osobowych – najważniejsze zagadnienia

Nowa Ustawa o ochronie danych osobowych
Jak już informowaliśmy na łamach naszego portalu, 14 września 2017 roku zostały opublikowane projekty nowej ustawy o ochronie danych osobowych (NUODO) wraz z projektem przepisów wprowadzających, które ustanawiają zmiany w ponad 130 ustawach. Oznacza to, że Ministerstwo Cyfryzacji zdecydowało się wdrożyć prawo unijne, kompleksowo,...

RZĄD PRZYJĄŁ USTAWĘ O OCHRONIE DANYCH OSOBOWYCH

W dniu 27 marca 2018 r., Rada Ministrów przyjęła projekt nowej ustawy o ochronie danych osobowych, wprowadzającej Ogólne Rozporządzenie o Ochronie Danych (Rozporządzenie 679/2016/UE, zwane dalej RODO) oraz zastępującą obecnie obowiązującą Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U....

Jak będzie wyglądał obowiązek informacyjny w GDPR?

Ustawodawca unijny znacznie rozszerzył katalog informacji, jakie należy przekazać osobie, której dane dotyczą. To właśnie dzięki nowym obowiązkom informacyjnym prawo prywatności wkracza w XXI wiek. Pod reżimem GDPR osoby, których dane dotyczą będą posiadały większą wiedzę na temat tego jak dokładnie wygląda przetwarzanie ich...

Współadministrator danych czy podmiot przetwarzający?

Współadministrator danych
Konstrukcja współadministratora powinna być wykorzystywana z wyczuciem, nie warto ulegać pokusie sztucznego jej stosowania. Może się to wiązać z ryzykiem poniesienia solidarnej odpowiedzialności przez tego współadministratora, który pozostaje de facto procesorem. Instytucja współadministratorów, w myśl art. 26 ust. GDPR, zakłada współpracę co najmniej dwóch administratorów...

Inspektor Ochrony Danych (IOD) ma dostęp do wszystkich procesów biznesowych firmy – Niezależność ABI/DPO cz. 2

Inspektor Ochrony Danych Twarz mężczyzny w półcieniu z kodem binarnym
Prawo do właściwego i niezwłocznego włączania IOD (DPO) we wszystkie sprawy dotyczące ochrony danych osobowych w firmie, to jedno z nowych praw, które otrzyma Inspektor Ochrony Danych na podstawie unijnego rozporządzenia (GDPR/RODO). Jak to prawo będzie respektowane okaże się po 25 maja 2018 roku, a...

Zgłaszanie incydentów bezpieczeństwa do organu nadzorczego. Analiza art. 33 GDPR.

GDPR  nakłada na administratorów danych szereg nowych praw i obowiązków. Jednym z nich jest obowiązek zawiadomienia organu nadzorczego o naruszeniu przetwarzania danych osobowych, zwany  obowiązkiem notyfikacji naruszeń (data breach notification). Celem niniejszego artykułu jest analiza instytucji, w szczególności próba odpowiedzi na pytanie w jaki sposób...

6 kroków, które możesz zrobić dzisiaj aby przygotować się do GDPR/RODO

6 kroków, które możesz zrobić dzisiaj aby przygotować się do GDPR/RODO Już  25 maja 2018 roku wchodzi w życie RODO (GDPR) - unijne rozporządzenie dotyczące ochrony danych osobowych. Zapewnienie bezpieczeństwa danych według nowych unijnych przepisów powinno być priorytetem przedsiębiorców, gdyż niedostosowanie się do zmian skutkować...

W jakich sytuacjach będziemy musieli spełniać obowiązek informacyjny, gdy zacznie obowiązywać GDPR?

W przypadku zbierania danych osobowych od osoby, której dane dotyczą informacje o przetwarzaniu danych należy przekazać już w momencie zbierania tych danych. W tym przedmiocie GDPR nie zmienia za wiele. Podobną konstrukcję przewidywała już dyrektywa oraz UODO. Szczególną uwagę należy zwrócić jednak na to, co...

Kilka uwag o „privacy by design”

Zmiana przepisów dotyczących ochrony danych osobowych, wprowadzona GDPR nakłada na administratorów danych szereg nowych – niemających odzwierciedlenia w obecnie występujących instytucjach – obowiązków. Niezwykle ciekawą wydaje się być zasada uwzględnienia ochrony danych osobowych w fazie projektowania, tzw. data protection by design w skrócie privacy...

Popularne posty