Blog ODO 24

Obowiązek informacyjny w świetle pierwszej kary PUODO

15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.

Adw. Łukasz Pociecha
04 kwietnia 2019
Powitajmy naszych gości – kontrola

Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu. Doświadczenie wskazuje, że każdego administratora najbardziej interesuje przebieg kontroli, prawa, jakie przysługują kontrolującemu, oraz to, czy do kontroli w ogóle można się przygotować. Jednak omawianie tego tematu powinno zacząć się od kwestii wdrożenia.

Adw. Aleksandra Piotrowska
03 kwietnia 2019
Milion za niezgodność z RODO

Prawie rok po rozpoczęciu stosowania RODO polski organ nadzorczy – dotąd uważany za stosunkowo liberalny i pobłażliwy - wymierzył pierwszą karę administracyjną na niebagatelną kwotę niemal miliona złotych. Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) ukarał w ten sposób warszawską spółkę tworzącą bazy danych przedsiębiorców w oparciu o ogólnodostępne źródła takie jak CEiDG, KRS czy GUS. Powód? Niespełnienie obowiązku informacyjnego w stosunku do osób prowadzących jednoosobowe działalności gospodarcze, których dane znalazły się w bazach ukaranej spółki.

Agata Kłodzińska
01 kwietnia 2019
Urzędniku – czego możesz dowiedzieć się z poradnika Ministerstwa Cyfryzacji?

Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?

R.pr. Katarzyna Szczypińska
18 marca 2019
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń

Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne sektory. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa UODO.

Adw. Anna Dmochowska
13 marca 2019
Dyrektywa policyjna wdrożona

Pomimo że z opóźnieniem od 6 lutego 2019 roku obowiązuje ustawa wdrażająca dyrektywę policyjną przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 roku, choć zgodnie z tą dyrektywą – czyli „drugą nogą” unijnej reformy ochrony danych osobowych – powinna być przyjęta już w maju 2018 roku (przypomnijmy, RODO stosowane jest od 25 maja 2018 roku).

Adw. Marcin Zadrożny
12 marca 2019
Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?

Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.

Adw. Łukasz Pociecha
07 marca 2019
Zgłaszanie incydentów

Pomimo że nowe przepisy regulujące ochronę danych osobowych obowiązują już od nieomal dziewięciu miesięcy, przedsiębiorcy nieustająco napotykają problemy w ich stosowaniu. Co interesujące, nie chodzi o zagadnienia, które przysparzają wielu wątpliwości także profesjonalistom, lecz mowa o praktycznych problemach na poziomie – zdawałoby się – podstawowym.

Adw. Aleksandra Piotrowska
06 marca 2019
Bolączki sektora ubezpieczeń na gruncie RODO

Nowe przepis w zakresie ochrony danych osobowych zmusiły organizacje do dostosowania realizowanych przez nie procesów biznesowych do nowej rzeczywistości prawnej. Ponieważ okres na wdrożenie wymogów RODO już minął a karty zostały przez ustawodawcę (w większości) rozdane, Urząd Ochrony Danych Osobowych ma teraz prawo powiedzieć „sprawdzam!”. Czas pokazał, że każda branża boryka się z licznymi problemami.

Adw. Anna Dmochowska
26 lutego 2019
RODO – wdrożyłeś czy przypudrowałeś?

W ramach noworocznego podsumowania skupimy się na błędach i niedociągnięciach administratorów danych, które – choć nie do wyłapania przy przeglądaniu strony internetowej administratora czy jego formularza kontaktowego – mogą mieć dla organizacji o wiele poważniejsze konsekwencje niż źle skonstruowana zgoda na przetwarzanie danych.

Zespół
ODO 24

09 lutego 2019