Obowiązek informacyjny w świetle pierwszej kary PUODO
15 marca 2019 r. – ta data może zapaść w pamięć każdemu administratorowi, inspektorowi ochrony danych, a także osobom zajmującym się ochroną danych osobowych. W tym dniu bowiem Prezes Urzędu Ochrony Danych Osobowych wydał pierwszą w historii obowiązywania przepisów RODO karę administracyjną. Jak się okazało, podstawowym przewinieniem, za które nałożono blisko milionową karę, był brak realizacji obowiązku informacyjnego. Przypomnijmy zatem najważniejsze kwestie w zakresie jego spełniania przez administratora.
Powitajmy naszych gości – kontrola
Prezes Urzędu Ochrony Danych Osobowych ma prawo przeprowadzić kontrolę administratora danych osobowych, aby zweryfikować, czy dochodzi do naruszenia przepisów z tego zakresu. Doświadczenie wskazuje, że każdego administratora najbardziej interesuje przebieg kontroli, prawa, jakie przysługują kontrolującemu, oraz to, czy do kontroli w ogóle można się przygotować. Jednak omawianie tego tematu powinno zacząć się od kwestii wdrożenia.
Milion za niezgodność z RODO
Prawie rok po rozpoczęciu stosowania RODO polski organ nadzorczy – dotąd uważany za stosunkowo liberalny i pobłażliwy - wymierzył pierwszą karę administracyjną na niebagatelną kwotę niemal miliona złotych. Prezes Urzędu Ochrony Danych Osobowych (Prezes UODO) ukarał w ten sposób warszawską spółkę tworzącą bazy danych przedsiębiorców w oparciu o ogólnodostępne źródła takie jak CEiDG, KRS czy GUS. Powód? Niespełnienie obowiązku informacyjnego w stosunku do osób prowadzących jednoosobowe działalności gospodarcze, których dane znalazły się w bazach ukaranej spółki.
Urzędniku – czego możesz dowiedzieć się z poradnika Ministerstwa Cyfryzacji?
Wychodząc naprzeciw najbardziej palącym, praktycznym problemom administracji publicznej, związanym ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych nr 679/2016 (RODO), a także innych przepisów dotyczących tej materii, Ministerstwo Cyfryzacji wydało przewodnik RODO dla administracji, mający za zadanie rozwiać wątpliwości urzędników. Czego możemy się z niego dowiedzieć?
Identyfikacja naruszeń ochrony danych osobowych w sektorze ubezpieczeń
Organizacje oswoiły się już z koniecznością stosowania nowych przepisów w zakresie ochrony danych osobowych. Czas pokazał, z czym borykają się poszczególne sektory. W przypadku sektora ubezpieczeń jednym z powracających tematów jest kwestia identyfikacji i obowiązku zgłoszenia naruszenia ochrony danych osobowych do Prezesa UODO.
Dyrektywa policyjna wdrożona
Pomimo że z opóźnieniem od 6 lutego 2019 roku obowiązuje ustawa wdrażająca dyrektywę policyjną przyjętą przez Parlament Europejski i Radę UE 27 kwietnia 2016 roku, choć zgodnie z tą dyrektywą – czyli „drugą nogą” unijnej reformy ochrony danych osobowych – powinna być przyjęta już w maju 2018 roku (przypomnijmy, RODO stosowane jest od 25 maja 2018 roku).
Powierzenie przetwarzania danych osobowych - czym dokładnie jest i kiedy je stosujemy?
Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia, wywołało tendencję do bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania danych przez administratora poza jego organizację do innego podmiotu. Niejednokrotnie jednak zawieranie tego typu umów jest całkowicie bezzasadne.
Zgłaszanie incydentów
Pomimo że nowe przepisy regulujące ochronę danych osobowych obowiązują już od nieomal dziewięciu miesięcy, przedsiębiorcy nieustająco napotykają problemy w ich stosowaniu. Co interesujące, nie chodzi o zagadnienia, które przysparzają wielu wątpliwości także profesjonalistom, lecz mowa o praktycznych problemach na poziomie – zdawałoby się – podstawowym.
Bolączki sektora ubezpieczeń na gruncie RODO
Nowe przepis w zakresie ochrony danych osobowych zmusiły organizacje do dostosowania realizowanych przez nie procesów biznesowych do nowej rzeczywistości prawnej. Ponieważ okres na wdrożenie wymogów RODO już minął a karty zostały przez ustawodawcę (w większości) rozdane, Urząd Ochrony Danych Osobowych ma teraz prawo powiedzieć „sprawdzam!”. Czas pokazał, że każda branża boryka się z licznymi problemami.
RODO – wdrożyłeś czy przypudrowałeś?
W ramach noworocznego podsumowania skupimy się na błędach i niedociągnięciach administratorów danych, które – choć nie do wyłapania przy przeglądaniu strony internetowej administratora czy jego formularza kontaktowego – mogą mieć dla organizacji o wiele poważniejsze konsekwencje niż źle skonstruowana zgoda na przetwarzanie danych.
