Autor: Sylwia Ostrowska

Baza danych osób kupujących paliwa stałe-stanowisko UODO

PrzezSylwia Ostrowska

  W rządowym projekcie ustawy o szczególnych rozwiązaniach służących ochronie odbiorców niektórych paliw stałych w związku z sytuacją na rynku tych paliw przewidziano utworzenie bazy danych pełnoletnich osób fizycznych zainteresowanych zakupem paliwa stałego na potrzeby własnego gospodarstwa domowego. Administrator bazy danych Administratorem danych osobowych znajdujących się w bazie miał być minister właściwy do spraw energii. Minister jako administrator danych miał…

Cyberzagrożenia dla ochrony danych

PrzezSylwia Ostrowska

Nieustannie pojawiające się cyberzagrożenia, nowe rodzaje cyberataków i podatności sprawiają, że bezpieczeństwo danych i ich przechowywanie jest szczególnie istotne w codziennej pracy organizacji. Wielkość czy rodzaj organizacji nie ma znaczenia. Wszystkie przedsiębiorstwa są narażone na ataki typu phishing, DDoS czy ransomware. Cyberatak Cyberatak – najczarniejszy ze scenariuszy, związany z ogromnymi stratami finansowymi oraz naruszeniami prawnymi. Atakujący…

Analiza ryzyka w RODO po co i dlaczego

PrzezSylwia Ostrowska

RODO wprowadziło nie tylko zmiany dotyczące zasad przetwarzania danych osobowych, ale również nowy sposób podejścia do systemowego zapewnienia bezpieczeństwa danych osobowych u podstaw którego znajduje się proces szacowania ryzyka. Artykuł 32 RODO wprowadza wymóg stosowania procesu szacowania ryzyka w przypadku wdrażania organizacyjnych oraz technicznych środków bezpieczeństwa przetwarzania danych. Analiza ryzyka – co to jest? Analiza…

EROD-czym się zajmuje i jakie pełni funkcje

PrzezSylwia Ostrowska

EROD-Europejska Rada Ochrony Danych jest unijnym organem posiadającym osobowość prawną, odpowiedzialnym za stosowanie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Zastępuje Grupę Roboczą ds. Ochrony Osób Fizycznych w zakresie przetwarzania danych…

Podmiot przetwarzający jak go prawidłowo wybrać?

PrzezSylwia Ostrowska

Wybór prawidłowego podmiotu przetwarzającego powinniśmy rozpocząć od weryfikacji, która ma na celu sprawdzenie czy podmiot przetwarzający spełnia nasze oczekiwania i jest zgodny z RODO. Administrator musi mieć świadomość, że powierza dane rzetelnemu podmiotowi. Odpowiedzialność za wybór właściwego kontrahenta w zakresie powierzenia przetwarzania danych, spoczywa bowiem na samym administratorze. Podmiot przetwarzający co to jest? Podmiotem przetwarzającym…

Test równowagi (PUI)-Prawnie uzasadnionego interesu

PrzezSylwia Ostrowska

Wśród podstaw określających legalne przetwarzanie danych osobowych (art. 6 ust 1 lit. f) RODO), największe wątpliwości wywołuje podstawa, związana z przetwarzaniem niezbędnych danych do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią. Podstawę prawnie uzasadnionego interesu administratora lub strony trzeciej można uznać za najbardziej elastyczną przesłankę prawną, na której administrator może…

Zgłoszenie naruszenia – kto, jaki i komu może zgłosić (osoby fizyczne)?

PrzezSylwia Ostrowska

Naruszenie ochrony danych osobowych może wystąpić w każdej jednostce czy to prywatnej czy państwowej. Wprowadzanie środków bezpieczeństwa nie daje nam 100 % gwarancji, że do owego naruszenia nie dojdzie. Tym bardziej, że z danymi osobowymi głównie pracują ludzie. Każdemu może się zdarzyć omyłkowo wysłać maila lub zgubić jakiś dokument. Co w przypadku, gdy dojdzie do…

UODO – kontrole i kary

PrzezSylwia Ostrowska

Zadaniem UODO jest przeprowadzanie kontroli oraz monitorowanie organizacji pracujących z danymi osobowymi. W ramach swoich kompetencji m.in. prowadzi postępowania w sprawie stosowania przepisów RODO. Jednym z instrumentów, za pomocą których to robi, jest przeprowadzanie kontroli w przedsiębiorstwach. Kontrola z UODO UODO może dokonać kontroli we wszystkich podmiotach przetwarzających dane osobowe, zarówno prywatnych jak i z sektora publicznego….

EIOD – kim jest, co robi i jakie są jego kompetencje

PrzezSylwia Ostrowska

Europejski Inspektor Ochrony Danych (EIOD) jest niezależnym organem nadzoru zależącym od Unii Europejskiej, którego głównym zadaniem jest zapewnienie, że instytucje i organy UE szanują prawo do prywatności i ochrony danych w kontaktach z danymi osobowymi Rozporządzenie (UE) 2018/1725 określa funkcje i uprawnienia Europejskiego Inspektora Ochrony Danych, a także instytucjonalną niezależność EIOD jako organu nadzorczego. Określa…

Windykacja a RODO

PrzezSylwia Ostrowska

Według danych największych biur informacji gospodarczej w Polsce jest około 2,8 miliona dłużników, którzy zalegają z zapłatą swoich zobowiązań – głównie z tytułu różnych faktur i rachunków. Windykacja to słowo, którego boją się dłużnicy, ponieważ oznacza procedurę odzyskiwania długów, która nie należy do najprzyjemniejszych. Z punktu widzenia wierzycieli postępowanie windykacyjne jest jednak jedynym sposobem na wyegzekwowanie…