ODO 24
Dołącz do grona ekspertów
ODO 24 – to firma, która od 2012 roku oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą.
Więcej informacji o działalności firmy na stronie: https://odo24.pl/
Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z ochroną danych osobowych. Dla działu kadr oznacza to konieczność weryfikacji zakresu przetwarzanych danych, podstaw prawnych i klauzul informacyjnych, kierowanych do kandydatów do pracy, pracowników i członków ich rodzin. Szczegóły omówiono poniżej.
Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?
REKLAMA
Obowiązek informacyjny na gruncie RODO
29.04.2019
15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.
Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.
REKLAMA
Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne branże. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.
Przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako RODO lub rozporządzenie) regulują m.in. kwestie powierzenia przetwarzania danych osobowych przez administratora. Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.
Nowy Rok to dla wielu czas podsumowań i rozliczeń. Koniec 2018 roku przyniósł porażające statystyki, zgodnie z którymi aż połowa polskich organizacji przyznaje, że nie poradziła sobie z wdrożeniem RODO w swoich strukturach. Przy tak przytłaczającej liczbie tych, którzy ponieśli porażkę przy implementowaniu nowych przepisów unijnych lub w ogóle nie podjęli działań mających zapewnić im zgodność z Rozporządzeniem, mało kto poświęca uwagę drugiej połowie, która – rzekomo – sprostała temu wyzwaniu i wdrożyła rozwiązania przez RODO ustanowione. Właśnie… wdrożyła czy tylko przypudrowała?
Dnia 28 sierpnia 2018 r. weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, której celem jest zapewnienie niezakłóconego świadczenia usług kluczowych i cyfrowych. Cyberustawa wprowadza nowe wymagania w zakresie zapewnienia bezpieczeństwa informacji, zarządzania ryzykiem i zgłaszania incydentów. Kto jest jej adresatem , na czym polegają obowiązki m.in. operatorów usług kluczowych i dostawców usług cyfrowych, a także jak je realizować?
Prawo do sprzeciwu
16.11.2018
Każdej osobie, której dane dotyczą, przysługuje prawo do sprzeciwu wobec przetwarzania ich przez administratora danych. W następstwie skutecznie wniesionego sprzeciwu administrator powinien zaprzestać korzystania z przetwarzanych przez siebie danych w zakresie, w jakim sprzeciw został wniesiony.
Najnowsze statystyki mówią o tym, że aż połowa polskich organizacji nie poradziła sobie z wdrożeniem przepisów RODO. Co więcej Prezes Urzędu Ochrony Danych Osobowych Edyta Bielak-Jomaa z początkiem września 2018 roku zapowiedziała, że kontrole już się rozpoczęły, a w pierwszej kolejności mogą się ich spodziewać przede wszystkim podmioty medyczne i stosujące monitoring, a także oświata i rejestry publiczne.
RODO mogłoby sparaliżować wybory, gdyby w ostatniej chwili okazało się, że cały system głosowania w poważny sposób narusza przepisy o ochronie danych osobowych, a instytucjom publicznym grożą poważne sankcje. Publikujemy rozmowę z dr Pawłem Mielniczkiem, ekspertem ds. ochrony danych w firmie ODO 24.
RODO obowiązuje już od 25 maja 2018 r. Na wybory również ma wpływ. Do przepisów RODO muszą stosować się komitety wyborcze oraz administracja.
Absurdy RODO 2018
05.10.2018
25 maja 2018 r. zaczęto stosować unijne rozporządzenie o ochronie danych osobowych (RODO). Wywołało to wiele absurdów. Z czego wynikają oraz jak sobie z nimi radzić?
RODO 2018: IOD – gdzie go znaleźć?
25.09.2018
RODO powołało nowe stanowisko - Inspektora Danych Osobowych (IOD). Zastępuje on dotychczasowego ABI, ale ma znacznie większą niż on rolę.
RODO 2018: IOD - kiedy trzeba go powołać
24.09.2018
RODO wprowadziło konieczność powołania w wielu firmach nowego stanowiska - Inspektora Danych Osobowych (IOD). Kiedy zgodnie z RODO istnieje konieczność powołania IOD?
Po wielu przeprowadzonych konsultacjach społecznych i wynikających z nich zmianach w samym projekcie, ostatecznie ustalony kształt ustawy odbiega znacząco od tego proponowanego początkowo. Powodem jest uwzględnienie przez Ministerstwo Cyfryzacji, mnogości postulatów zgłaszanych przez aktywnych uczestników prac nad ustawą, reprezentujących różnorodne branże i gałęzie gospodarki. Wobec powyższego w niniejszym podsumowaniu zdecydowano się omówić najważniejsze zmiany, aby podczas zapoznawania się z przepisami ustawy wiedza na temat aktualnego stanu prawnego była całościowa.
Identyfikatory pracowników a RODO
27.08.2018
Czy pracodawca ma prawo żądać od pracowników, aby nosili identyfikatory? Czy noszenie identyfikatorów jest zgodne zasadami ochrony danych osobowych - RODO?
IOD – Inspektor ochrony danych, to stanowisko powstałe w wyniku obowiązującego od 25 maja rozporządzenia o ochronie danych osobowych (RODO). Kim jest? Jakie pełni funkcje? W jakich sytuacjach powołanie go jest dla danej organizacji obowiązkiem, a kiedy – mimo braku uwarunkowania tego obowiązkiem prawnym – okaże się opłacalnym działaniem, także wizerunkowym? Poniższy artykuł ma na celu odpowiedź na wszelkie nurtujące przedsiębiorców kwestie związane z piastowaniem stanowiska IOD.