Blog ODO 24

Audyt IT jako element oceny bezpieczeństwa - udostępniamy listę audytową

W jednej z najnowszych produkcji Netflixa pt. „Hakowanie świata” („The Great Hack”), poruszającej kwestię słynnej już afery Cambridge Analytica, padło arcyciekawe stwierdzenie wskazujące, że w ostatnim czasie wartość danych osobowych na świecie przekroczyła wartość ropy naftowej (sic!). Co istotne, przetwarzanie znakomitej większości z nich odbywa się w szeroko rozumianych systemach informatycznych. O wadze danych osobowych świadczy nadto ogromne zainteresowanie nimi cyberprzestępców.

Adam Jurczyk
02 października 2019
Kiedy stosujemy ustawę DODO - obowiązki z niej wynikające

Wszyscy zdążaliśmy się już przyzwyczaić do terminu RODO oraz wymagań narzuconych przez to unijne rozporządzenie w zakresie zasad przetwarzana danych osobowych. Jednakże unijna reforma ochrony danych osobowych zapoczątkowana w 2016 roku to nie tylko RODO, ale również inne akty prawne – obowiązujące bądź też pozostające w przygotowaniu (jak np. rozporządzenie ePrivacy). W niniejszym artykule autor postara się przybliżyć ustawę z dnia 14 grudnia 2018 r. o ochronie danych osobowych w związku z zapobieganiem i zwalczeniem przestępczości (dalej: ustawa DODO).

Adw. Łukasz Pociecha
18 września 2019
Monitoring wizyjny na gruncie najnowszych wytycznych EROD

Parking, sklep, park, a nierzadko również miejsce pracy – kamery otaczają nas ze wszystkich stron. Zdążyliśmy już przyzwyczaić się do tego, że na każdym kroku napotykamy ikony, które wskazują na śledzące nas urządzenia.

R.pr. Joanna Ożóg
04 września 2019
Świadomość pracowników to klucz do zgodności z RODO

Jakie znaczenie dla zgodności z RODO i bezpieczeństwa informacji mają zwykli pracownicy? Co zrobić, aby personel nie był najsłabszym ogniwem systemu ochrony danych, ale wręcz niwelował pozostałe luki?

Adw. dr Paweł Mielniczek
03 września 2019
Zawód radcy prawnego i adwokata a przepisy RODO

Radca prawny oraz adwokat to – oprócz notariusza – najbardziej rozpoznawalne zawody zaufania publicznego. Klienci powierzają swoim pełnomocnikom wiele poufnych informacji, a niejednokrotnie także najskrytsze tajemnice.

R.pr. Joanna Ożóg
29 sierpnia 2019
Kserowanie dowodów osobistych – dozwolone czy nie?

Ostatnio dość często wybrzmiewa zdanie: więzienie za kserowanie dowodu osobistego. Wszystko za sprawą ustawy o dokumentach publicznych, która weszła w życie 12 lipca 2019 r. Poniżej wyjaśniamy, co tak naprawdę to oznacza i jakie obostrzenia niesie za sobą ta ustawa.

Barbara Matasek
13 sierpnia 2019
Zmiany w 162 ustawach – co oznaczają dla przedsiębiorców?

Nowe przepisy wdrażające RODO w aż 162 ustawach doprecyzowały, a niekiedy dodały nowe wymogi związane z ochroną danych osobowych. Dla przedsiębiorców oznacza to przede wszystkim konieczność zastosowania wysokich standardów przy odbieraniu zgód marketingowych, a dla mikroprzedsiębiorców – częściową możliwość uniknięcia aktywnego spełniania obowiązku informacyjnego.

Adw. dr Paweł Mielniczek
08 sierpnia 2019
IOD a osoba pełniąca funkcję publiczną

Czy podmioty publiczne mogą udostępniać informacje dotyczące umowy lub wynagrodzenia inspektora ochrony danych osobowych (IOD) na podstawie ustawy o dostępie do informacji publicznej? Czy IOD wyznaczony w podmiocie publicznym jest osobą pełniącą funkcję publiczną?

R.pr. Katarzyna Szczypińska
06 sierpnia 2019
Jak stworzyć użyteczną dokumentację ochrony danych?

Prowadzenie dokumentacji ochrony danych to obowiązek, który nie ogranicza się do posiadania wewnętrznych procedur na wypadek kontroli UODO. Funkcją dokumentacji jest przede wszystkim uświadamianie pracowników, w jaki sposób powinni postępować z danymi osobowymi. Poniżej udzielamy wskazówek, jak osiągnąć ten cel.

Adw. dr Paweł Mielniczek
05 sierpnia 2019
UODO opublikował nowy wykaz rodzajów operacji przetwarzania wymagających DPIA

Zgodnie z opublikowanym wykazem co do zasady przetwarzanie spełniające przynajmniej dwa ze wskazanych w nim kryteriów będzie wymagać oceny skutków dla ochrony danych (DPIA). W określonych sytuacjach administrator danych może jednak uznać, że przetwarzanie spełniające tylko jedno z wymienionych kryteriów będzie wymagało przeprowadzenia oceny. Im więcej kryteriów spełnia przetwarzanie, tym bardziej prawdopodobne jest wystąpienie wysokiego ryzyka naruszenia praw lub wolności podmiotów danych.

R.pr. Katarzyna Szczypińska
01 sierpnia 2019