Organizacje przetwarzają wiele danych w tym także poufnych. Odbywa się to przeważnie za pośrednictwem systemów komputerowych i Internetu. Łatwo więc jest w tym przypadku paść ofiarą cyberataku bądź kradzieży danych. Pierwszym krokiem, który firma może wykonać, dążąc do zabezpieczenia się przed skutkami takich ataków i zapewnienia bezpieczeństwa danych jest ich jest szyfrowanie. Szyfrowanie danych pomoże…
W przeszłości jakość miała znaczenie dla organizacji… Kilkanaście lat temu dużo organizacji stawiało na pozyskiwanie certyfikatów potwierdzających zgodność ich organizacji z normami ISO. Główną rolę odgrywał certyfikat zgodności „zarządzanie jakością” w organizacji, czyli Norma ISO 9001. Było to spowodowane chęcią wyróżnienia się na tle konkurencji, jak również i wymaganiami stawianymi w wielu postępowaniach przetargowych. Z…
„Człowiek od RODO” tak w wielu organizacjach pracownicy kojarzą funkcję Inspektor ochrony danych (IOD). Chociaż funkcja ta obowiązuje w obecnym kształcie od 2018 roku, to nadal wielu przedsiębiorców nie wie, czy powinni wyznaczyć IOD-a. Czym miałby się on zajmować, czy musi nim być jeden z pracowników, czy też może to być podmiot zewnętrzny. Warto więc…
RODO obowiązuje i wszyscy musimy go przestrzegać… W dzisiejszych czasach już praktycznie wszyscy przyzwyczailiśmy się do obowiązywania Ogólnego Rozporządzenia o Ochronie Danych Osobowych, czyli w skrócie RODO. Akt obowiązuje, a unijne organy odpowiedzialne za kontrolę jego przestrzegania dobrze się sprawują. Na tyle dobrze, że organizacje zaczęły uważniej podchodzić do tematu ochrony danych osobowych. Również w…
Państwa trzecie na gruncie RODO Samo Ogólne rozporządzenie o ochronie danych (RODO) nie zawiera definicji państwa trzeciego, pomimo faktu, iż termin ten pada tam wielokrotnie. RODO obowiązuje we wszystkich państwach Europejskiego Obszaru Gospodarczego (EOG), więc państwem trzecim jest każde niewchodzące do tego obszaru. Takimi krajami są np. Meksyk, Chiny, Kanada, Szwajcaria czy też Ukraina. W…
Czym jest baza danych? Baza danych to uporządkowany zbiór danych, który ma niemal każda organizacja. Firmy muszą przechowywać duże ilości danych oraz zarządzać nimi w bezpieczny i zorganizowany sposób. W ten sposób zapewniają niezawodny i wydajny system zarządzania danymi, który może pomóc organizacjom w podejmowaniu najlepszych decyzji na podstawie przechowywanych informacji. Ochrona takiej bazy danych…
Powołanie Administratora Systemów Informatycznych jest uprawnieniem, a nie obowiązkiem… O Administratorze Systemów Informatycznych najczęściej było słychać w czasach obowiązywania poprzedniej Ustawy o Ochronie Danych Osobowych (tej z 1997 r.). Wtedy wspominało się, że to osoba wspierająca administratorów danych osobowych (dalej też AD lub Administrator Danych) w procesach bezpiecznego przetwarzania danych w systemach informatycznych. Aktualnie obowiązujące…
Kim jest zastępca Inspektora Ochrony Danych Zastępca Inspektora Ochrony Danych jest osobą, która pełni obowiązki IOD-a podczas jego nieobecności. Podmiot, który wyznaczył już IOD-a, może wyznaczyć osobę go zastępującą, lecz nie jest to obowiązkowe. Zastępca IOD-a musi posiadać odpowiednie kwalifikacje zawodowe, wiedzę fachową i umiejętności w zakresie ochrony danych osobowych. Taka możliwość weszła w życie…
Poprzednie artykuły skupiły się na środkach administracyjnoprawnych, które stosować może organ nadzorczy w sprawach naruszenia ochrony danych oraz na środkach reakcji prawnokarnej. Ostatnią część artykułu poświęcimy odpowiedzialności cywilnoprawnej administratora oraz podmiotu przetwarzającego. Odpowiedzialność cywilnoprawna na gruncie RODO Konsekwencje wynikające z naruszenia ochrony danych osobowych mogą rodzić odpowiedzialność cywilnoprawną na różnych podstawach. Pierwszą i podstawową z…
W poprzednim artykule omówiliśmy kwestie uprawnień naprawczych, którymi dysponuje Prezes UODO poza lub obok administracyjnych kar pieniężnych. Niniejszy tekst ma za zadanie przybliżenie zagadnień związanych z odpowiedzialnością karną za bezprawne przetwarzanie danych osobowych. W ramach uwag wprowadzających należy wskazać, że odpowiedzialność karną ponosi osoba fizyczna zdolna do jej ponoszenia. Czyli co do zasady osoba, która…