Warto przynajmniej rozważyć wdrożenie RODO… Wydawać się może, iż skoro minęło już przeszło 4 lata, a 2023 rok jest piątym rokiem od wejścia w życia i obowiązywania unijnego rozporządzenia o ochronie danych osobowych to wszystko już jest jasne. Ci, którzy podeszli do tematu poważnie, wdrożyli zasady ochrony danych osobowych. Ci, którzy ignorują takie wymagania (zdarzają…
Klasyfikacja udostępniania danych osobowych Zgodnie z art. 4 pkt 2 Ogólnego rozporządzenia o ochronie danych (RODO), przetwarzanie to każda operacja na danych osobowych, w tym rozpowszechnienie lub innego rodzaju udostępnianie. O ile czynności takie jak zbieranie, usuwanie czy przechowywanie danych osobowych nie budzą większych wątpliwości, o tyle udostępnianie jest operacją dość problematyczną. Istota tego procesu…
RODO jest aktem neutralnym z punktu widzenia technologicznego i nie zabrania stosowania usług chmurowych. By dane w chmurze mogły się znaleźć trzeba spełnić warunki, które zawarte są w rozporządzeniu. Wielu dostawców usług chmurowych po wejściu w życie RODO nie tylko dostosowało swoje usługi do wymagań rozporządzenia. Także dla zapewnienia lepszego bezpieczeństwa zastosowało standardy wynikające z…
RODO jest z nami już kilka lat, a obowiązki które wynikają z tego Rozporządzenia do tej pory przyprawiają o ból głowy niejednego Administratora danych osobowych. Bez wątpienia najważniejszym z obowiązków każdego Administratora oraz każdego podmiotu przetwarzającego jest zapewnienie właściwego poziomu bezpieczeństwa dla przetwarzanych danych osobowych. Chcąc wypełnić ten obowiązek niezbędne jest stosowanie odpowiednich środków bezpieczeństwa…
Wpływ RODO Wejście w życie RODO w 2018 roku zmieniło bardzo wiele w podejściu różnych podmiotów do przetwarzania danych osobowych. Wiele organizacji podjęło stosowne kroki w kierunku właściwego ich zabezpieczenia oraz wywiązywania się z obowiązków nałożonych przez nowe rozporządzenie. RODO ma też znaczący wpływ na wszystkie osoby fizyczne. Poza zapewnieniem dodatkowej ochrony, przepisy te mogą…
Czym są dane, które mogą ulec wyciekowi? Urząd Ochrony Danych Osobowych przy każdej okazji przypomina o podstawowych zasadach jakie wiążą się z przechowywaniem danych oraz procedurami koniecznymi do wdrożenia, pamiętając o tym, że te dane mogą w jakikolwiek sposób wyciec. Mówimy tu o danych osobowych w oparciu o RODO, które wprost w swoich przepisach nakazuje…
Kim jest podmiot przetwarzający? Wielokrotnie podczas prowadzenia swojej działalności Administrator danych osobowych musi skorzystać z usług podmiotu zewnętrznego. Bardzo często w ramach współpracy, aby zrealizować daną usługę podmiot przetwarzający korzysta z danych osobowych przekazanych mu przez Administratora. Oznacza to w praktyce, iż przetwarza on dane w imieniu Administratora, które mu powierzono zgodnie z przepisami prawa…
Podczas prowadzenia swojej działalności niejeden Administrator stanął w obliczu naruszenia ochrony danych osobowych. Bez wątpienia to zdarzenie mogące wywołać przyspieszone bicie serca, jednak nie można zapominać o obowiązkach wynikających z RODO. Jednym z nich jest konieczność zgłoszenia naruszenia Prezesowi Urzędu Ochrony Danych Osobowych (PUODO). Jednak czy każde naruszenie powinno zostać zgłoszone? Czym jest naruszenie ochrony…
Czym jest rejestr czynności przetwarzania? Art. 30 RODO stanowi, czym jest rejestr czynności przetwarzania, co powinien zawierać oraz kto musi go prowadzić. Określa on, nomen omen czynności przetwarzania dokonywane przez administratora danych osobowych. Musi zawierać dane samego administratora, cele przetwarzania, opis kategorii danych oraz ich podmiotów, kategorie odbiorców, informacje na temat przekazywania danych do państwa…
Wiele podmiotów będących częścią międzynarodowych korporacji spotyka się w swojej codziennej działalności z koniecznością przekazania (udostępnienia lub powierzenia) pewnych kategorii danych osobowych poza EOG. Przetwarzanie danych osobowych poza Europejskim Obszarem Gospodarczym wymaga zalegalizowania transmisji danych, a brak tej czynności stanowi naruszenie przepisów RODO. Podmioty z państw trzecich zapewniające odpowiedni poziom bezpieczeństwa, który zostanie potwierdzony, mogą być administratorami lub podmiotami…