21 stycznia 2019 roku francuski organ nadzorczy (CNIL) nałożył na internetowego giganta karę 50 mln euro za szereg naruszeń związanych z RODO. To pierwsza tak wysoka kara pod rządami nowego unijnego prawa.
Jak się okazuje, nawet Święty Mikołaj nie może uciec przed RODO. Zgodnie z doniesieniami prasowymi, w niemieckim mieście Roth (Bawaria) zniesiono wieloletnią tradycję wieszania listów do Św. Mikołaja na choince znajdującej się w centrum miasta, powołując się właśnie na nowe przepisy o ochronie danych osobowych.
Nie milkną echa afery Cambridge Analytica, związanej z nielegalnym wykorzystywaniem danych osobowych do prowadzenia sprofilowanych kampanii wyborczych. Facebook został ukarany za naruszenia najwyższą możliwą karą, tj. 500.000 funtów.
ICO, brytyjski organ nadzorczy, nałożył na Heathrow Airport Limited karę w wysokości 120.000 funtów za naruszenia w obszarze ochrony danych osobowych. Kłopoty lotniska rozpoczęły się od zgubienia przez pracownika niezaszyfrowanego pendrive’a.
Od 25 maja 2018 r. każde przedsiębiorstwo, które przetwarza dane osobowe klientów, kontrahentów czy pracowników musi zapewnić zgodność mechanizmów przetwarzania danych osobowych z przepisami Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO).
O reformie prawa ochrony danych osobowych pisaliśmy już nie raz. Tym razem zachęcam do zapoznania się z opracowanym przez ekspertów KSP praktycznym przewodnikiem dla przedsiębiorców. Jak przygotować się i wdrożyć zmiany? Zostało 180 dni.
14 września 2017 roku Ministerstwo Cyfryzacji opublikowało na witrynie internetowej Rządowego Centrum Legislacji projekt nowej ustawy o ochronie danych osobowych, której podstawowym celem jest implementacja RODO do polskiego porządku prawnego. Projekt znajduje się w fazie konsultacji publicznych, można się więc spodziewać, że zajdą w nim jeszcze pewne zmiany. Poniżej prezentujemy najważniejsze wnioski płynące z lektury Projektu w jego obecnym brzmieniu (na 16.10.2017).
Wejście RODO w życie wymusza zmianę podejścia do kwestii ochrony danych osobowych w każdym przedsiębiorstwie. Jak rozpocząć przygotowania? W poniższym wpisie przedstawiamy mapę wdrożenia, która podpowiada jak przeprowadzić analizę ryzyk i oceny skutków przetwarzania danych osobowych, aby skutecznie wdrożyć Ogólne Rozporządzenie o Ochronie Danych.
Banki, pracodawcy, telemarketerzy, sklepy internetowe, dostawcy usług telekomunikacyjnych, portale aukcyjne – wszystkie te podmioty przetwarzają nasze dane osobowe, czyniąc to w zgodzie z ustawą o ochronie danych osobowych. Jednak od maja 2018 roku wejdzie w życie unijne Rozporządzenie o Ochronie Danych Osobowych (RODO), które będzie jednolitym prawem na terenie całej UE. Przepisy RODO mocno podkreślają nasze prawa, ale także nadają osobom fizycznym nowe uprawnienia, takie jak prawo do przenoszenia danych czy prawo do bycia zapomnianym.
Klientami Twojej firmy są osoby fizyczne (konsumenci)? Zatrudniasz pracowników? A może wysyłasz newsletter do potencjalnych kontrahentów? Czy prowadzisz firmowy blog? To oznacza, że prawdopodobnie przetwarzasz dane osobowe.
Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) zmienia podejście do procedur przetwarzania danych osobowych, wprowadzając nowe zasady – privacy by design oraz privacy by default. Administratorzy i podmioty przetwarzające dane będą musieli stosować nowe zasady systemowego podejścia do tworzenia usług, procesów i produktów (np. aplikacji), które nakazują uwzględnianie prywatności już na etapie projektowania (privacy by design) oraz tworzenie możliwości konfiguracji opcji prywatności przez osobę, której dane dotyczą. Prywatność w tych ustawieniach musi być stanem wyjściowym (privacy by default).