Blog ODO 24

Rejestr czynności przetwarzania – centrum utrzymania zgodności z RODO

Rejestrowanie czynności przetwarzania może być jednym z najbardziej efektywnych kroków w kierunku zgodności z RODO – jeżeli wykonamy go skrupulatnie, będziemy świadomi korzyści i zapewnimy bieżącą aktualizację rejestru. Poniżej wyjaśniamy, jak to osiągnąć.

Adw. dr Paweł Mielniczek
13 czerwca 2019
Zmiany w przepisach dotyczących branży ubezpieczeniowej

W celu dostosowania przepisów dla różnych sektorów ustawodawca przyjął ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Przedmiotowy akt prawny ma za zadanie dostosować przepisy regulujące różne branże, w tym sektor ubezpieczeń, do unormowań wskazanych w RODO.

Adw. Anna Dmochowska
12 czerwca 2019
ODO 24 dla najmłodszych: czym są Twoje dane osobowe i jak powinieneś o nie dbać?

Dzień Dziecka to święto, o którym każdy pamięta. Kojarzy się przede wszystkim z beztroską i rozrywkami. Jednak nawet w trakcie zabawy nie możemy zapominać o naszym bezpieczeństwie. Dobrze wiemy, żeby nie rozmawiać z nieznajomymi i nie przebiegać przez ulicę, ale jak powinniśmy dbać o ochronę, gdy korzystamy z komputera czy telefonu? Dziś postaramy się przybliżyć naszym najmłodszym czytelnikom najważniejsze zasady bezpiecznego zachowania w świecie wirtualnym. Dzieci zapraszamy do lektury, a rodziców – do przekazania tekstu swoim pociechom.

R.pr. Joanna Ożóg
01 czerwca 2019
Kontrole Prezesa UODO – doświadczenia i wskazówki

W artykule „Powitajmy naszych gości – kontrola UODO” wyjaśniliśmy kroki postępowania w razie kontroli, w „Schemacie kontroli UODO” odpowiadamy zaś na pytania o prawa i obowiązki administratora. Poniżej przedstawiamy nasze doświadczenia i wskazówki, z których warto korzystać już teraz.

Adw. dr Paweł Mielniczek
17 maja 2019
Inspektor ochrony danych w środowisku ubezpieczeniowym

Rynek ubezpieczeniowy tworzą podmioty, które – z uwagi na specyfikę swojej działalności – w szczególności muszą powołać IOD. Pełni on bardzo ważną funkcję w systemie ochrony danych podmiotów rynku ubezpieczeń, w związku z czym musi cechować się odpowiednią wiedzą nie tylko teoretyczną, lecz także praktyczną – powinien wyróżniać się znajomością zagadnień dotyczących operacji przetwarzania, systemów informatycznych oraz zabezpieczeń stosowanych u administratorów. Kiedy wyznaczenie IOD jest obligatoryjne?

Barbara Matasek
16 maja 2019
Cennik kar, czyli ile dokładnie zapłacimy za naruszenie zasad ochrony danych osobowych?

Wynikające z RODO konsekwencje działania wbrew regulacjom dotyczącym ochrony danych osobowych to przede wszystkim niebotyczne kary pieniężne – sięgające 20 milionów euro lub 4% całkowitego rocznego światowego obrotu. Jednak RODO wyznacza wyłącznie ramy zagrożenia, pozostawiając kwestię wysokości kar w rękach podmiotów krajowych. Dążąc do ujednolicenia skali stosowanych sankcji, 19 lutego 2019 r. holenderski organ ochrony danych wydał rozporządzenie w sprawie administracyjnych kar pieniężnych, określane powszechnie jako ich „cennik”.

R.pr. Joanna Ożóg
14 maja 2019
Kolejny etap reformy przepisów o ochronie danych osobowych.

Reforma przepisów związanych z ochroną danych osobowych trwa: 21 lutego 2019 r. Sejm przyjął ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679. Podmioty z sektora zarówno publicznego, jak i prywatnego muszą śledzić zmiany oraz nowe obowiązki, ponieważ dotkną one prawie każdego z nich. Szczególnie kilka zmian jest bardzo istotnych. Omawiamy i wyjaśniamy najważniejsze z nich.

Zespół
ODO 24

10 maja 2019
Jak odróżnić współadmistrowanie od powierzenia przetwarzania?

Przed wejściem w życie RODO pojęcie współadministrowania nie funkcjonowało. Wszelkie wspólne przedsięwzięcia i udostępnianie danych rozważano pod kątem powierzenia przetwarzania. Wiele organizacji wciąż nie jest pewnych, w jakich okolicznościach zawarcie danego rodzaju umowy będzie właściwe, a w jakich – błędne. W tym artykule wskazujemy kryteria, które warto znać i stosować.

Adw. dr Paweł Mielniczek
07 maja 2019
Po ile ten incydent? Holenderski taryfikator kar pieniężnych po polsku.

Holenderski taryfikator kar pieniężnych po polsku. Zważywszy, że dokument taki jest niezaprzeczalną innowacją na gruncie ochrony danych osobowych, organy nadzorcze innych krajów – w tym Polski – z pewnością będą korzystać z opracowanego cennika. Aby zatem nie dać się zaskoczyć potencjalnym konsekwencjom zaistniałych naruszeń, warto zapoznać się z zamieszczoną poniżej treścią rozporządzenia.

R.pr. Joanna Ożóg
06 maja 2019
Jak uwzględnić prywatność w fazie projektowania? O wymogu privacy by design dla tych, którzy wolą zapobiegać niż leczyć.

Dla wielu administratorów obowiązek privacy by design brzmi enigmatycznie. W praktyce rzadko bywa on przestrzegany. Dlaczego? Najczęściej przyczyną jest brak wyznaczenia osób odpowiedzialnych oraz udzielenia im jasnych instrukcji, w jaki sposób realizować ten obowiązek. Na podstawie przykładów wyjaśniam, kiedy i jak uwzględnić RODO w fazie projektowania – krok po kroku.

Adw. dr Paweł Mielniczek
24 kwietnia 2019