Blog ODO 24

Inspektor ochrony danych w środowisku ubezpieczeniowym

Rynek ubezpieczeniowy tworzą podmioty, które – z uwagi na specyfikę swojej działalności – w szczególności muszą powołać IOD. Pełni on bardzo ważną funkcję w systemie ochrony danych podmiotów rynku ubezpieczeń, w związku z czym musi cechować się odpowiednią wiedzą nie tylko teoretyczną, lecz także praktyczną – powinien wyróżniać się znajomością zagadnień dotyczących operacji przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratorów. Kiedy wyznaczenie IOD jest obligatoryjne?

Barbara Matasek
16 maja 2019
Cennik kar, czyli ile dokładnie zapłacimy za naruszenie zasad ochrony danych osobowych?

Wynikające z RODO konsekwencje działania wbrew regulacjom dotyczącym ochrony danych osobowych to przede wszystkim niebotyczne kary pieniężne – sięgające 20 milionów euro lub 4% całkowitego rocznego światowego obrotu. Jednak RODO wyznacza wyłącznie ramy zagrożenia, pozostawiając kwestię wysokości kar w rękach podmiotów krajowych. Dążąc do ujednolicenia skali stosowanych sankcji, 19 lutego 2019 r. holenderski organ ochrony danych wydał rozporządzenie w sprawie administracyjnych kar pieniężnych, określane powszechnie jako ich „cennik”.

Joanna Ożóg
14 maja 2019
Kolejny etap reformy przepisów o ochronie danych osobowych.

Reforma przepisów związanych z ochroną danych osobowych trwa: 21 lutego 2019 r. Sejm przyjął ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Podmioty z sektora zarówno publicznego, jak i prywatnego muszą śledzić zmiany oraz nowe obowiązki, ponieważ dotkną one prawie każdego z nich. Szczególnie kilka zmian jest bardzo istotnych. Omawiamy i wyjaśniamy najważniejsze z nich.

Zespół
ODO 24

10 maja 2019
Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

Dr Paweł Mielniczek
07 maja 2019
Po ile ten incydent? Holenderski taryfikator kar pieniężnych po polsku.

Holenderski taryfikator kar pieniężnych po polsku. Zważywszy, że dokument taki jest niezaprzeczalną innowacją na gruncie ochrony danych osobowych, organy nadzorcze innych krajów – w tym Polski – z pewnością będą korzystać z opracowanego cennika. Aby zatem nie dać się zaskoczyć potencjalnym konsekwencjom zaistniałych naruszeń, warto zapoznać się z zamieszczoną poniżej treścią rozporządzenia.

Joanna Ożóg
06 maja 2019
Jak uwzględnić prywatność w fazie projektowania? O wymogu privacy by design dla tych, którzy wolą zapobiegać niż leczyć.

Dla wielu administratorów obowiązek privacy by design brzmi enigmatycznie. W praktyce rzadko bywa on przestrzegany. Dlaczego? Najczęściej przyczyną jest brak wyznaczenia osób odpowiedzialnych oraz udzielenia im jasnych instrukcji, w jaki sposób realizować ten obowiązek. Na podstawie przykładów wyjaśniam, kiedy i jak uwzględnić RODO w fazie projektowania – krok po kroku.

Dr Paweł Mielniczek
24 kwietnia 2019
Schemat kontroli UODO

Jeśli chcesz wiedzieć jakie działania należy przedsięwziąć, aby przygotować się do kontroli w taki sposób aby nic nie pozostawić przypadkowi, musisz poznać zasady zgodnie z którymi kontrola przebiega oraz prawa jakie przysługują kontrolującym. Jeśli dowiesz się jakie działania organ nadzorczy ma prawo podejmować możliwe będzie przeprowadzenie czynności przygotowawczych zanim do kontroli ostatecznie dojdzie.

Adw. Aleksandra Piotrowska
05 kwietnia 2019
Obowiązek informacyjny w świetle pierwszej kary PUODO

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Adw. Łukasz Pociecha
04 kwietnia 2019
Powitajmy naszych gości – kontrola

Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu. Doświadczenie wskazuje, że każdego administratora najbardziej interesuje przebieg kontroli, prawa, jakie przysługują kontrolującemu, oraz to, czy do kontroli w ogóle można się przygotować. Jednak omawianie tego tematu powinno zacząć się od kwestii wdrożenia.

Adw. Aleksandra Piotrowska
03 kwietnia 2019
Milion za niezgodność z RODO

Prawie rok po rozpoczęciu stosowania RODO polski organ nadzorczy – dotąd uważany za stosunkowo liberalny i pobłażliwy - wymierzył pierwszą karę administracyjną na niebagatelną kwotę niemal miliona złotych. Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) ukarał w ten sposób warszawską spółkę tworzącą bazy danych przedsiębiorców w oparciu o ogólnodostępne źródła takie jak CEiDG, KRS czy GUS. Powód? Niespełnienie obowiązku informacyjnego w stosunku do osób prowadzących jednoosobowe działalności gospodarcze, których dane znalazły się w bazach ukaranej spółki.

Agata Kłodzińska
01 kwietnia 2019