Organizacje przetwarzają wiele danych w tym także poufnych. Odbywa się to przeważnie za pośrednictwem systemów komputerowych i Internetu. Łatwo więc jest w tym przypadku paść ofiarą cyberataku bądź kradzieży danych. Pierwszym krokiem, który firma może wykonać, dążąc do zabezpieczenia się przed skutkami takich ataków i zapewnienia bezpieczeństwa danych jest ich jest szyfrowanie. Szyfrowanie danych pomoże…
„Człowiek od RODO” tak w wielu organizacjach pracownicy kojarzą funkcję Inspektor ochrony danych (IOD). Chociaż funkcja ta obowiązuje w obecnym kształcie od 2018 roku, to nadal wielu przedsiębiorców nie wie, czy powinni wyznaczyć IOD-a. Czym miałby się on zajmować, czy musi nim być jeden z pracowników, czy też może to być podmiot zewnętrzny. Warto więc…
RODO obowiązuje i wszyscy musimy go przestrzegać… W dzisiejszych czasach już praktycznie wszyscy przyzwyczailiśmy się do obowiązywania Ogólnego Rozporządzenia o Ochronie Danych Osobowych, czyli w skrócie RODO. Akt obowiązuje, a unijne organy odpowiedzialne za kontrolę jego przestrzegania dobrze się sprawują. Na tyle dobrze, że organizacje zaczęły uważniej podchodzić do tematu ochrony danych osobowych. Również w…
Państwa trzecie na gruncie RODO Samo Ogólne rozporządzenie o ochronie danych (RODO) nie zawiera definicji państwa trzeciego, pomimo faktu, iż termin ten pada tam wielokrotnie. RODO obowiązuje we wszystkich państwach Europejskiego Obszaru Gospodarczego (EOG), więc państwem trzecim jest każde niewchodzące do tego obszaru. Takimi krajami są np. Meksyk, Chiny, Kanada, Szwajcaria czy też Ukraina. W…
Czym jest baza danych? Baza danych to uporządkowany zbiór danych, który ma niemal każda organizacja. Firmy muszą przechowywać duże ilości danych oraz zarządzać nimi w bezpieczny i zorganizowany sposób. W ten sposób zapewniają niezawodny i wydajny system zarządzania danymi, który może pomóc organizacjom w podejmowaniu najlepszych decyzji na podstawie przechowywanych informacji. Ochrona takiej bazy danych…
Kim jest zastępca Inspektora Ochrony Danych Zastępca Inspektora Ochrony Danych jest osobą, która pełni obowiązki IOD-a podczas jego nieobecności. Podmiot, który wyznaczył już IOD-a, może wyznaczyć osobę go zastępującą, lecz nie jest to obowiązkowe. Zastępca IOD-a musi posiadać odpowiednie kwalifikacje zawodowe, wiedzę fachową i umiejętności w zakresie ochrony danych osobowych. Taka możliwość weszła w życie…
Poprzednie artykuły skupiły się na środkach administracyjnoprawnych, które stosować może organ nadzorczy w sprawach naruszenia ochrony danych oraz na środkach reakcji prawnokarnej. Ostatnią część artykułu poświęcimy odpowiedzialności cywilnoprawnej administratora oraz podmiotu przetwarzającego. Odpowiedzialność cywilnoprawna na gruncie RODO Konsekwencje wynikające z naruszenia ochrony danych osobowych mogą rodzić odpowiedzialność cywilnoprawną na różnych podstawach. Pierwszą i podstawową z…
W poprzednim artykule omówiliśmy kwestie uprawnień naprawczych, którymi dysponuje Prezes UODO poza lub obok administracyjnych kar pieniężnych. Niniejszy tekst ma za zadanie przybliżenie zagadnień związanych z odpowiedzialnością karną za bezprawne przetwarzanie danych osobowych. W ramach uwag wprowadzających należy wskazać, że odpowiedzialność karną ponosi osoba fizyczna zdolna do jej ponoszenia. Czyli co do zasady osoba, która…
Odpowiedzialność za naruszenie ochrony danych osobowych intuicyjnie kojarzy nam się z administracyjnymi karami pieniężnymi, które Prezes Urzędu Ochrony Danych Osobowych nakłada na administratorów danych lub podmioty przetwarzające. Na taką konsekwencję naruszenia ochrony danych osobowych liczy też z pewnością większość podmiotów, których dane zostały takim naruszeniem dotknięte. To decyzje dotyczące tych właśnie kar są najlepiej komunikowane…
Czym są standardowe klauzule umowne Ogólne Rozporządzenie o Ochronie Danych (RODO) zawiera ograniczenia w zakresie przekazywania danych do państw trzecich (państw poza Europejskim Obszarem Gospodarczym, „EOG”). Ma to istotne konsekwencje dla międzynarodowego przepływu danych osobowych, szczególnie w dobie globalizacji, w tym rozwoju outsourcingu usług, gdzie wytworzyły się niezliczone scenariusze transgranicznego przesyłania danych. Scenariusze te mogą obejmować…