W związku z wejściem w życie RODO, organy i podmioty publiczne oraz firmy, na których spoczywa obowiązek wyznaczenia Inspektora Danych Osobowych, muszą przystąpić do procedury zgłoszenia IOD do PUODO. W związku z licznymi zapytaniami od naszych Klientów, postanowiliśmy stworzyć poradnik, w którym wyjaśniamy najważniejsze aspekty związane z nowym obowiązkiem.
Sejm przyjął ustawę o ochronie danych osobowych. Ustawa jest uzupełnieniem i uszczegółowieniem unijnego rozporządzenia (tzw. RODO), które będzie obowiązywało bezpośrednio i będzie miało zastosowanie od 25 maja 2018 roku. Poprawki sejmu ustawy o ochronie danych osobowych Sejm wprowadził do ustawy pięć poprawek. Doprecyzowują one m.in., że maksymalne okresy przechowywania nagrań monitoringu wizyjnego i jego obowiązkowego…
Do dokumentacji, którą musimy prowadzić obligatoryjnie jako wskazaną w rozporządzeniu RODO należy: art. 24 polityka ochrony danych; art. 30 rejestr czynności przetwarzania danych; art. 34, art. 35 dokumentacja w zakresie naruszeń ochrony danych; art. 35 ocena skutków przetwarzania danych. Na jakich zasadach przetwarzać dane osobowe? Zasady przetwarzania danych powinny obejmować: art. 5 informację o retencji…
Inspektor ochrony danych osobowych to osoba, która w danej organizacji ma zajmować się doradzaniem w sprawie zasad ochrony danych osobowych oraz monitorowaniem działań administratora danych osobowych w tym zakresie. Zgodnie z art. 37 ust. 5 RODO inspektor ochrony danych (IOD) jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań,…
Privacy by Design jest podejściem polegającym na zapewnieniu ochrony danych osobowych poprzez włączenie i stosowanie odpowiednich reguł i zasad ochrony już w fazie projektowaniu rozwiązań opierających się na przetwarzaniu danych osobowych: – systemu informatycznego; – aplikacji; – działań marketingowych; – usług; – produktów. Podejście proaktywne – nie reaktywne Podejście zaradcze – nie naprawcze – minimalizacji…
Privacy by Default oznacza zapewnienie ustawień zapewniających ochronę danych jako pierwotnych ustawień systemu informatycznego czy oprogramowania. Dane niezbędne do osiągnięcia konkretnego celu przetwarzania rozpatrujemy poprzez: ilość zbieranych danych osobowych; zakres ich przetwarzania; okres ich przechowywania; ich dostępności. Środki techniczne i organizacyjne zapewniają, by domyślnie dane osobowe nie były udostępniane bez interwencji danej osoby nieokreślonej liczbie…
Operacje przetwarzania, które wiążą się z wysokim ryzykiem naruszenia praw lub wolności osób fizycznych, obejmują w szczególności operacje, które: wiążą się z użyciem nowych technologii; stały się niezbędne z uwagi na upływ czasu od pierwotnego przetwarzania; są nowe i nie zostały jeszcze poddane przez administratora ocenie skutków dla ochrony danych. Wysokie ryzyko naruszenia praw lub…
Celem regulacji jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, ale także wprowadzenie zasad, zgodnie z którymi przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej. Ale czy na pewno. RODO – najważniejsze zmiany i zagadania Najważniejsze rzeczy dotyczą aspektów: Podejścia opartego na ryzyku – jeśli dany rodzaj przetwarzania – w szczególności z…
Postępowanie zgłoszeniowe ABI do GIODO, to czynności, związane z powołaniem Administratora Bezpieczeństwa Informacji (ABI) do Generalnego Inspektora Ochrony Danych Osobowych (GIODO).ABI samodzielnie dokonuje zgłoszenia, na wniosek opatrzony podpisem ADO. Administrator Danych Osobowych (ADO), rozumiany jest jako każdy podmiot publiczny lub prywatny, który przetwarza dane osobowe i podjął decyzję o zatrudnieniu ABI. Administrator Danych Osobowych może…
Instytucje publiczne bądź przedsiębiorcy zobowiązani są do ochrony danych osobowych. Reguluje to ustawa, czyniąc z osoby przetwarzającej informacje tzw. Administratora Danych Osobowych.