Aktualna pozycja: HomeBlog o prawie

Blog o prawie i własności intelektualnej

Dane osobowego po nowemu (13), czyli mapa wdrożenia RODO

Wejście RODO w życie wymusza zmianę podejścia do kwestii ochrony danych osobowych w każdym przedsiębiorstwie. Jak rozpocząć przygotowania? W poniższym wpisie przedstawiamy mapę wdrożenia, która podpowiada jak przeprowadzić analizę ryzyk i oceny skutków przetwarzania danych osobowych, aby skutecznie wdrożyć Ogólne Rozporządzenie o Ochronie Danych.

28 / 04 / 2017 Kamil Kozioł 0 komentarzy CZYTAJ WIECEJ

Dane osobowego po nowemu (12), czyli co grozi za naruszenie zasad przetwarzania danych osobowych

Ogólne rozporządzenie o ochronie danych osobowych wprowadza nie tylko nowe zasady ochrony danych i obowiązki dla administratorów. Od 25 maja 2018 r. za nieprzestrzeganie wymogów RODO będą groziły dotkliwe kary finansowe. Mogą one sięgać do 20 milionów euro, czy do 4% całkowitego rocznego światowego obrotu osiągniętego przez przedsiębiorcę w minionym roku obrotowym. Co będzie mógł kontrolować organ nadzorczy i w jakich przypadkach nakładać sankcje?

19 / 04 / 2017 Natalia Gaweł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (11), czyli o przesyłaniu danych osobowych za granicę

Warunki transferu danych osobowych zagranicę są zróżnicowane w zależności od tego, do jakiego kraju administrator planuje przekazać dane. Co do zasady, przesyłanie danych poza Unię Europejską będzie możliwie, jeżeli dany kraj zapewnia odpowiedni poziom ochrony danych.

12 / 04 / 2017 Natalia Gaweł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (10), czyli obowiązki zgłoszeniowe po wejściu w życie RODO

Data breach notification, prior consultation, impact assessment – to szereg nowych pojęć i procedur zgłoszeniowych, które staną się rzeczywistością przedsiębiorców już od 25 maja 2018 roku. Obowiązki  te skupione będą wokół zgłaszania naruszeń w ochronie danych osobowych oraz konsultacji z organem ochrony danych. Całkowicie zlikwidowany zostanie z kolei obowiązek rejestracji zbiorów danych osobowych.

05 / 04 / 2017 Kamil Kozioł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (9), czyli powierzenie przetwarzania danych osobowych.

Niektóre firmy przetwarzają ogromne ilości danych osobowych wykonując usługi dla podmiotów przekazujących dane. Są to na przykład firmy prowadzące obsługę kadrowo-księgową przedsiębiorstw, czy zakłady realizujące usługi użyteczności publicznej wobec mieszkańców na zlecenie gminy. Takie podmioty nazywa się podmiotami przetwarzającym lub procesorami. Na podmiotach przetwarzających dane osobowe ciążą określone prawem obowiązki: muszą odpowiednio zabezpieczyć przetwarzane dane, prowadzić dokumentację i posiadać właściwe systemy informatyczne w celu przetwarzania danych.

29 / 03 / 2017 Grzegorz Olszewski 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (8), czyli o zasadzie przejrzystości i podstawowych obowiązkach informacyjnych administratorów i podmiotów przetwarzających

Podstawowym celem Ogólnego Rozporządzenia o Danych Osobowych (RODO) jest wzrost świadomości osób, które udostępniają swoje dane osobowe na temat celu, procesu i ryzyka związanego z przetwarzaniem danych. Firmy będą więc musiały opracować nowe sposoby komunikacji z klientami, aby mieli oni świadomość ochrony ich danych osobowych, a w konsekwencji, by chcieli je nadal udostępniać.

22 / 03 / 2017 Natalia Gaweł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (7), czyli jakie uprawnienia przysługiwać będą osobie fizycznej?

Banki, pracodawcy, telemarketerzy, sklepy internetowe, dostawcy usług telekomunikacyjnych, portale aukcyjne – wszystkie te podmioty przetwarzają nasze dane osobowe, czyniąc to w zgodzie z ustawą o ochronie danych osobowych. Jednak od maja 2018 roku wejdzie w życie unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które będzie jednolitym prawem na terenie całej UE. Przepisy RODO mocno podkreślają nasze prawa, ale także nadają osobom fizycznym nowe uprawnienia, takie jak prawo do przenoszenia danych czy prawo do bycia zapomnianym.

14 / 03 / 2017 Kamil Kozioł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (6), czyli czy trzeba powołać inspektora ochrony danych osobowych w firmie

Rozporządzenie ogólne o ochronie danych osobowych (RODO) wprowadza nową funkcję – inspektora ochrony danych osobowych. Zastąpi on ABI (Administratora Bezpieczeństwa Informacji). Podmioty publiczne i niektórzy przedsiębiorcy będą musieli powołać inspektora ochrony danych osobowych. Jego rolą będzie nadzorowanie przestrzegania przepisów w zakresie ochrony danych i współpraca z organem nadzorczym.

08 / 03 / 2017 Grzegorz Olszewski 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (5), czyli jak skutecznie uzyskać zgodę na ich przetwarzanie?

Osoba, której dane osobowe pozyskujemy celem ich przetwarzania, co do zasady powinna w sposób wyraźny i świadomy wyrazić na to zgodę. Jej zgoda nie jest wymagana jedynie w prawnie określonych sytuacjach. Jaka zatem powinna być treść i forma zgody na przetwarzanie danych osobowych? Kiedy uważa się, że zgoda została złożona świadomie i dobrowolnie? Wreszcie, czy od jednej osoby można zażądać ogólnej zgody na przetwarzane jej danych osobowych w różnych celach?

01 / 03 / 2017 Natalia Gaweł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (4) czyli co z dotychczasową dokumentacją?

Administratorzy danych osobowych mają obowiązek prowadzenia dokumentacji opisującej sposób przetwarzania tych danych, a także środki podjęte w celu właściwego zabezpieczenia danych osobowych. Czy po wejściu w życie Ogólnego Rozporządzenia o Ochronie Danych Osobowych (dalej „RODO”) dotychczasowa dokumentacja zachowa aktualność? Czy konieczne będzie rozpoczęcie pracy od nowa?

22 / 02 / 2017 Grzegorz Olszewski 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (3), czyli kogo będzie obowiązywać nowe Rozporządzenie?

Klientami Twojej firmy są osoby fizyczne (konsumenci)? Zatrudniasz pracowników? A może wysyłasz newsletter do potencjalnych kontrahentów? Czy prowadzisz firmowy blog? To oznacza, że prawdopodobnie przetwarzasz dane osobowe.

15 / 02 / 2017 Kamil Kozioł 0 komentarzy CZYTAJ WIECEJ

Dane osobowe po nowemu (2), czyli privacy by design i privacy by default

Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zmienia podejście do procedur przetwarzania danych osobowych, wprowadzając nowe zasady – privacy by design oraz privacy by default. Administratorzy i podmioty przetwarzające dane będą musieli stosować nowe zasady systemowego podejścia do tworzenia usług, procesów i produktów (np. aplikacji), które nakazują uwzględnianie prywatności już na etapie projektowania (privacy by design) oraz tworzenie możliwości konfiguracji opcji prywatności przez osobę, której dane dotyczą. Prywatność w tych ustawieniach musi być stanem wyjściowym (privacy by default).

08 / 02 / 2017 Kamil Kozioł 0 komentarzy CZYTAJ WIECEJ
© 2016 KSP Legal & Tax Advice. Wszelkie prawa zastrzeżone.
Ta strona używa technologii cookies (ciasteczek). Akceptuję Polityka prywatności