Tematy - Prawo - Ochrona danych osobowych, Bezpieczeństwo w sieci - INFOR.PL

Powierzanie przetwarzania danych osobowych innym podmiotom jest coraz bardziej popularne. Jak to zrobić? Co na to RODO?

Dane osobowe coraz częściej przetwarzane w kontekście transgranicznym. Ochrona danych osobowych wymaga więc wprowadzania coraz to nowszych rozwiązań. Co zmienia RODO?

RODO szczegółowo określa katalog zadań inspektorów ochrony danych. Od maja 2018 r. musi być włączony we wszystkie procesy, gdzie przetwarzane są dane osobowe. Kto zostanie inspektorem danych osobowych? Czy mogą ich funkcję sprawować administratorzy danych?

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące naruszenia ochrony danych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. W niniejszym artykule przedstawiamy informacje dotyczące obowiązków informacyjnych wobec osób profilowanych.

Ogólne rozporządzenie o ochronie danych osobowych (RODO) będziemy stosować od 25 maja 2018 roku. Oznacza to, że wszystkie materialne przepisy RODO, od podanej w zdaniu poprzednim daty, będą bezpośrednio obowiązywać oraz będą miały bezpośredni skutek. GIODO przygotował zestaw 17 pytań, które mają pozwolić administratorowi danych ocenić stan swojego przygotowania do RODO. GIODO publikuje także odpowiedzi. Niniejszy artykuł dotyczy oceny skutków w zakresie ochrony danych.

Rzecznik Praw Obywatelskich wystosował pismo do Marszałka Sejmu, w którym wskazuje na wątpliwości w zakresie inicjatywy ustawodawczej związanej z abonamentem radiowo-telewizyjnym. Wskazuje, że proponowane przepisy mogą naruszać prawo do ochrony danych osobowych a także są niesprawiedliwe.

Ogólne rozporządzenie o ochronie danych osobowych (RODO)[1] kładzie duży nacisk na prawa osób, których dane dotyczą (podmiotów danych). Przede wszystkim wymaga rozszerzenia obowiązku informacyjnego, w taki sposób, aby było od razu wiadomo jak długo będą przetwarzane dane, komu przekazywane i jakie prawa przysługują podmiotowi danych. Obowiązek informacyjny omówiłam w tym artykule[2], więc teraz skupię się na samym obowiązku i sposobie pozyskiwania zgody na przetwarzanie danych osobowych.

RODO – czyli Rozporządzenie Ogólne o Ochronie Danych – ma ujednolicić poziom ochrony danych i zapewnić poczucie pewności prawnej w zakresie przetwarzania danych osobowych we wszystkich krajach Unii Europejskiej. RODO nakłada też nowe obowiązki na przedsiębiorców. Z uwagi na dotkliwe kary administracyjne za nieprzestrzeganie postanowień RODO, warto już teraz przygotować się do nadchodzących regulacji.

W dniach 23-24 maja 2017 r. odbył się FuterTech Congress, na którym zaprezentowano wizję zastosowania nowych technologii w biznesie, a w szczególności w branżach FinTech, InsurTech oraz Big Data.

Przyspieszenie postępowań ws. przypadków nieprzestrzegania przepisów o ochronie danych osobowych i wprowadzenie kar finansowych to tylko niektóre założenia wstępnego projektu nowej ustawy o ochronie danych osobowych, który ma być przedstawiony w czerwcu 2017 roku. Proces legislacyjny zakończy się na początku 2018 r., natomiast sama ustawa powinna zacząć obowiązywać 25 maja 2018 r. Projekt ten ma wdrożyć rozporządzenie Unii Europejskiej przyjęte w maju 2016 r. czyli wprowadzić Nowy Krajowy System Ochrony Danych Osobowych.

Zgodnie z rozporządzeniem PE i Rady UE 2016/679 czekają nas duże zmiany w zakresie zasad ochrony danych osobowych. Dotyczą one w szczególności zakresu odpowiedzialności karnej, cywilnej oraz administracyjnej za naruszenie ustawy o ochronie danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej "RODO" wprowadza szereg zmian w zakresie bezpieczeństwa przetwarzania danych osobowych.

Wraz z wejściem unijnych przepisów rozszerza się katalog praw osób, których dane dotyczą (podmiotów danych). Przede wszystkim RODO podkreśla prawo do przejrzystego i jasnego komunikowania o zasadach przetwarzania danych. Poza tym podmiot danych może w każdej chwili żądać wyczerpujących informacji na temat przetwarzania swoich danych, ich sprostowania, usunięcia (o ile nie stoi to w sprzeczności z przepisami prawa), zaprzestania przetwarzania (jeżeli jest to uzasadnione), przeniesienia lub ograniczenia przetwarzania. Administrator danych ma obowiązek w momencie pozyskiwania danych wypełnić obowiązek informacyjny wynikający z przepisów o ochronie danych osobowych wobec każdej osoby, której dane pozyskał.

W związku z gruntowną reforma przepisów UE, państwa członkowskie są zobowiązane implementować nowe przepisy o ochronie danych osobowych. Zmiany jakie nas czekają w 2018 r. dotyczą m.in. zasad składania wniosku o usunięcie danych z Internetu czyli prawa do bycia zapomnianym.

Od 25 maja 2018 r. obecnie obowiązujące przepisy o ochronie danych osobowych zostaną zastąpione przez nowe unijne Rozporządzenie ogólne o ochronie danych osobowych (RODO). Wśród wielu zmian, wprowadzona zostanie nowa funkcja – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.

Model postępowania przed prezesem nowego urzędu w sprawie naruszenia przepisów o ochronie danych osobowych, nie zabezpiecza właściwie interesów przedsiębiorców. Wątpliwości budzi możliwość wstrzymania wykonania decyzji urzędu, ale tylko w zakresie dotyczącym administracyjnej kary pieniężnej, nie zaś, np. w sytuacji ograniczenia lub zakazu przetwarzania danych osobowych. Projekt ustawy o ochronie danych osobowych, mimo minusów, stara się jednak wyjść naprzeciw oczekiwaniom przedsiębiorców - uważa Konfederacja Lewiatan.

23 maja 2017 r. w Warszawie odbędzie się XXII FORUM ADO/ABI, organizowane przez Centrum Promocji Informatyki. Infor.pl jest patronem medialnym tego wydarzenia.

Ministerstwo Cyfryzacji opublikowało we wtorek projekt ustawy o ochronie danych osobowych. Zakres projektu nie jest jeszcze pełny. Obejmuje on jedynie tą część regulacji, która do chwili obecnej została wypracowana w tym Ministerstwie.

Coraz częściej pracodawcy zobowiązują pracowników do noszenia identyfikatorów w pracy. W ocenie niektórych pracowników pracodawca, nakładając na nich obowiązek noszenia identyfikatorów, narusza przepisy o ochronie danych osobowych. Czy mają rację?

Jak informuje Stowarzyszenie Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych ostatnio coraz więcej klientów interesuje się ubezpieczeniem od cyberryzyka (tj. od skutków kradzieży lub wycieku danych, w tym danych osobowych). To zainteresowanie będzie rosło także wskutek zmian w prawie dotyczącym ochrony danych osobowych. Od 2018 roku bowiem wchodzi w życie nowe unijne rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (...) - tzw. rozporządzenie GDPR, które nakłada nowe obowiązki na administratorów danych osobowych.

Rödl & Partner i Cybercom Poland zapraszają na pierwsze z cyklu śniadań, podczas którego, przy porannej kawie, opowiadać będą o RODO. Infor.pl jest patronem medialnym tego wydarzenia.

Komisja Europejska chce zaostrzyć przepisy dotyczące gromadzenia i przetwarzania danych osobowych użytkowników Sieci. 10 stycznia 2017 r. opublikowała projekt rozporządzenia ePrivacy. Jego przepisy mają skuteczniej zapewniać prywatność w łączności elektronicznej.

Jest to dość częsta praktyka, że zapisując się na newsletter lub biorąc udział w konkursie, pojawia się pod formularzem zgłoszeniowym jedynie wymóg zaakceptowania regulaminu usługi, natomiast w samym regulaminie jest informacja, że „jego zaakceptowanie jest równoważne z wyrażeniem zgody na przetwarzanie danych osobowych”. Czy rzeczywiście tak jest i czy taka praktyka jest zgodna z przepisami o ochronie danych osobowych?

Aspekty prawne przetwarzania danych medycznych na odległość w świetle polskich i unijnych przepisów przedstawia Kamil Trzaskoś, prawnik z kancelarii KG LEGAL Kiełtyka Gładkowski Sp.p z siedzibą w Krakowie.

Krytyka pracodawcy wyrażona na portalach społecznościowych stanowić może naruszenie obowiązku dbałości o dobro zakładu pracy i może być podstawą do rozwiązania z pracownikiem stosunku pracy. Czy pracodawcy mają prawo monitorować aktywność pracowników na portalach społecznościowych?

Niemal każdego dnia wiadomości o kradzieżach danych docierają do nas z serwisów informacyjnych. I chociaż firmy starają się przeciwdziałać cyberzagrożeniom, wydając coraz więcej na infrastrukturę bezpieczeństwa, to częstotliwość tego typu przestępstw oraz powodowane nimi straty nieustannie rosną.

Osoby prowadzące działalność gospodarczą mają obowiązek zgłaszać zbiory danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych. Czy zakończenie działalności przez przedsiębiorcę, oznacza konieczność wykreślenia zgłoszonych wcześniej zbiorów z rejestru GIODO? Czy przedsiębiorca ma jakieś konkretne obowiązki wobec organu ochrony danych, jeżeli zamyka działalność?

27 kwietnia 2016 r. Parlament Europejski i Rada (UE) przyjęły rozporządzenie numer 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej w dniu 5 maja 2016 r. Przepisy rozporządzenia znajdą zastosowanie począwszy od dnia 25 maja 2018 r.

Privacy Shield reguluje kwestie przekazywania danych osobowych z państw członkowskich UE do USA. Na jakich zasadach opiera się to nowe porozumienie?

Nowe unijne rozporządzenie regulujące zasady ochrony danych osobowych, które ma ujednolicić przepisy obowiązujące w tym zakresie w 28 państwach Unii Europejskiej wejdzie w życie pod koniec maja 2018 roku. Głównym celem nowych przepisów jest zapewnienie większej prywatności podmiotowi danych. Na podmioty przetwarzające dane osobowe będzie nałożonych więcej obowiązków informacyjnych. Podmioty te będą też musiały oceniać wpływ tego przetwarzania na prywatność. Wymaga to m.in. zmian w procedurach korporacyjnych, w tym np. zmian w systemach IT. Podmiotom, które będą naruszać nowe przepisy grozić będą wysokie kary.

Obecna komunikacja między działami IT a zarządami firm w kwestii ochrony danych pozostawia wiele do życzenia. O co powinny zadbać przedsiębiorstwa, aby poprawić poziom swojego cyberbezpieczeństwa?

Zdarza się, że firma musi zmienić adres głównej siedziby (w przypadku osoby prowadzącej działalność gospodarczą, często będzie to adres zamieszkania). Zmianę adresu często trzeba zgłosić w różnych urzędach. A jak to wygląda z punktu widzenia przepisów o ochronie danych osobowych omówię dla trzech przypadków: tymczasowa zmiana adresu głównej siedziby, stała zmiana adres głównej siedziby, zmiana adresu filii/oddziału.

Duża część przedsiębiorców wie o unijnych zmianach przepisów w zakresie ochrony danych osobowych. Co trzecia firma nie ma jednak świadomości, ile czasu przewidziano na dostosowanie się do nowych regulacji, a jedynie 15 proc. podjęło jakiekolwiek działania w tym zakresie. Skala zmian, jakie czekają przedsiębiorstwa jest ogromna.

Nowy projekt ustawy antyterrorystycznej zakłada, iż każda karta sim oferowana w modelu pre-paid będzie podlegała rejestracji. Takie rozwiązanie będzie wymuszało na przedsiębiorcach oferujących takie karty zawarcie z operatorami umów powierzenia przetwarzania danych osobowych.

Czy można udostępniać na filmie numery rejestracyjne samochodu? To zależy w jakim kontekście. Przepisy nie są w tej kwestii jednoznaczne. Zatem, kiedy można?

Unia Europejska wypracowała założenia do pakietu prawnego, który regulować ma ochronę danych oraz prywatności w Internecie. Jak planowane przepisy wpłyną na rozwój Internetu w Polsce?

Technologie chmurowe pozwalają nie tylko obniżyć koszty i przyspieszyć niektóre procesy, lecz także zwiększyć bezpieczeństwo przechowywanych danych. Rośnie świadomość przedsiębiorców na temat tych zalet, choć wciąż zbyt mało mówi się o kwestiach prawnych związanych z chmurą. Prawnicy podkreślają, że użytkownicy chmury chronieni są zarówno przez przepisy prawa i umowy międzynarodowe, jak i przez odpowiednie postanowienia w umowach z dostawcami technologii.

Celem compliance jest zapewnienie zgodności działalności przedsiębiorcy z wszelkiego rodzaju normami prawnymi lub przyjętymi standardami. W tym celu wykorzystuje się takie metody jak np. analizy prawne, systemy kontroli jakości, wewnętrzne zasady nadzoru lub monitoring, zwane środkami compliance.

Zgodnie z art. 40 z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych, z wyjątkiem przypadków wskazanych w art. 43 ustawy. Podmiotem określonej w przepisie normy prawnej jest każdy administrator danych, przez którego zgodnie z art. 7 pkt 4 ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę fizyczną lub osobę prawną , które decydują o celach i środkach przetwarzania danych osobowych.

Przepisy o zamówieniach publicznych nie regulują kwestii ochrony danych osobowych w przetargach. Zgodnie z art. 8 pzp postępowanie o udzielenie zamówienia jest jawne, a zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia tylko w przypadkach określonych w ustawie.

Monitoring w miejscu pracy wiąże się z przetwarzaniem danych. Powstaje zatem pytanie, czy tego rodzaju przetwarzanie jest legalne, a jeżeli tak – to w jakich warunkach.

Przedstawiamy podsumowanie najważniejszych zmian w polskich przepisach prawnych, które miały miejsce w maju br. Zmiany dotyczą zakresu regulacji dotyczących odnawialnych źródeł energii, wysyłkowej sprzedaży produktów leczniczych, prowadzenia rejestrów zbiorów danych osobowych, ochrony danych osobowych.

Odpoczywając na wakacjach nie powinniśmy zapominać o tym, że należy chronić nasze dane osobowe. Warto wiedzieć, że jeżeli wypożyczalnie np. sprzętu sportowego poproszą nas o pozostawienie w zastaw jakichkolwiek dokumentów potwierdzających tożsamość, naruszają ustawę o ochronie danych osobowych.

W dniu 16 marca 2015 r. Prezydent skierował do Trybunału Konstytucyjnego wniosek w trybie kontroli prewencyjnej w sprawie nowelizacji ustawy prawo o ustroju sądów powszechnych. We wniosku Prezydent zarzucił ustawie niezgodność z konstytucją nowych przepisów, dotyczących uprawnień Ministra Sprawiedliwości w ramach kontroli administracyjnej. Jednym z powodów, dla których wniosek został skierowany, była ochrona danych osobowych. Zdaniem Prezydenta, nowe przepisy mogą spowodować naruszenie prawa do ochrony danych, w tym danych wrażliwych.

Co jakiś czas serwisy informacyjne donoszą o wycieku danych. Problem ten dotyczy zarówno wielkich korporacji, małych firm jak i organów państwa. Niekiedy do utraty informacji dochodzi przez przypadek lub nieuwagę, a innym razem, w efekcie działania hakerów. Czy można się w jakiś sposób bronić przed takim zjawiskiem? W pewnym stopniu tak: np. rozwijając systemy teleinformatyczne.

Zdaniem GIODO wiedza o ochronie danych osobowych jest niewystarczająca. Jako przykład konsekwencji braku wiedzy o ochronie danych osobowych można zaliczyć coraz częstsze przypadki kradzieży tożsamości, np. w celu zaciągnięcia kredytu. Zmiany podyktowane są wejściem w życie rozporządzenia o ochronie danych osobowych w UE.

22 kwietnia 2015 r. dr Edyta Bielak-Jomaa złożyła w Sejmie ślubowanie na stanowisko Generalnego Inspektora Ochrony Danych Osobowych. Od tego dnia nowy szef GIODO rozpoczyna swoją czteroletnią kadencję.

Coraz częściej „zwykły” użytkownik mediów społecznościowych zaczyna dostrzegać pewną niepokojącą dla siebie korelację. "Zagrałem w jakąś grę na Facebooku, a potem zacząłem dostawać dziwne maile. Jak to się stało? Przecież ja się na nic takiego nie zapisywałem". Z perspektywy osób zajmujących się administrowaniem profili, takie reakcje fanów nie są pożądane. Z drugiej strony, zależy nam na pozyskaniu danych osobowych, adresów mailowych jak największej grupy. Jak zrealizować swój cel zgodnie z prawem i poszanowaniem użytkowników Facebooka?

Coraz częściej podnoszone są głosy, że zgoda jako przesłanka legalizująca przetwarzanie danych jest nadużywana i staje się, nie do końca słusznie, centralną, kluczową przesłanką. Dlatego też, coraz częściej mówi się o potrzebie odwoływania się do pozostałych przesłanek przetwarzania, w tym do przesłanki prawnie usprawiedliwionego celu.

Ochrona danych osobowych, Bezpieczeństwo w sieci

GIODO radzi jak bezpiecznie powierzyć przetwarzanie danych innym podmiotom - RODO 2018 r.

Dane osobowe a transgraniczność - RODO 2018

RODO 2018 wielkim wyzwaniem dla administratorów danych

Zgłaszanie naruszeń ochrony danych - nowe obowiązki administratorów danych już od 25 maja 2018 r.

Obowiązki informacyjne wobec osób profilowanych - RODO 2018

Czy jesteś zobowiązany do dokonania oceny skutków w zakresie ochrony danych i wiesz, jak ją przeprowadzić? - RODO 2018

RPO: nowe przepisy o abonamencie RTV mogą godzić w prawa obywatelskie

Zgoda na przetwarzanie danych osobowych według ogólnego rozporządzenia o ochronie danych osobowych - RODO 2018

Nowe przepisy o ochronie danych osobowych (RODO) - co trzeba wiedzieć, jak się przygotować

FutureTech Congress 2017 - It's all about the future!

Procesy kadrowo-płacowe a ochrona danych osobowych – w praktyce

Kara za naruszenie ustawy o ochronie danych osobowych w 2018 r.

RODO - ocena skutków przetwarzania

Nowe obowiązki informacyjne wobec podmiotu danych po wejściu w życie RODO

RODO: Ochrona danych osobowych – zmiany 2018 r.

Kiedy firma będzie musiała powołać inspektora ochrony danych osobowych

Firmy obawiają się kar za naruszenie prywatności

XXII FORUM ADO/ABI

Projekt ustawy o ochronie danych osobowych 2017 r.

Obowiązek noszenia przez pracowników identyfikatorów a ochrona danych osobowych

Polisy od cyberataków

TIP – Technologia i Prawo radzą jak przygotować się do zmian i chronić dane

Projektowane rozporządzenie e-privacy, lex specialis RODO

Czy zgoda na przetwarzanie danych osobowych może być w regulaminie?

Telemedycyna i cloud computing a prawo polskie i unijne

Krytyka pracodawcy na portalach społecznościowych

Bezpieczeństwo musi stać się priorytetem dla zarządów firm

Czy po zakończeniu działalności gospodarczej przedsiębiorca musi wykreślać zbiory danych z rejestru GIODO?

Reforma ochrony danych osobowych w UE od 25 maja 2018 roku

Porozumienie Privacy Shield - czym jest tarcza prywatności?

Ochrona danych osobowych w UE - jednolite przepisy od maja 2018 roku

Brak komunikacji w zakresie ochrony firmowych danych

Wpływ zmiany adresu firmy na ochronę danych osobowych

Firmy muszą wdrożyć nowe przepisy dotyczące danych osobowych

Rejestracja kart pre-paid: problem ochrony danych osobowych

Czy można udostępniać na filmie numery rejestracyjne samochodu?

Zaostrzenie przepisów o ochronie danych i prywatności przez UE

Ochrona danych przechowywanych w chmurze - przepisy i umowy

Compliance w firmie - ochrona danych osobowych

Zgłoszenie danych osobowych

Przetarg a ochrona danych osobowych

Monitoring w miejscu pracy - ochrona danych osobowych

Podsumowanie zmian w prawie w maju 2015 r.

Ochrona danych osobowych podczas wakacji

Nowelizacja ustawy o sądach powszechnych narusza zasady ochrony danych osobowych?

Wyciek firmowych danych a bezpieczeństwo teleinformatyczne

Rewolucyjne zmiany w ochronie danych osobowych

Edyta Bielak-Jomaa nowym szefem GIODO

Ochrona danych osobowych na Facebooku a działalność gospodarcza

Przesłanka prawnie usprawiedliwionego celu administratora danych – jak z niej korzystać?