Dane udostępniane partnerom handlowym, a prawo bycia zapomnianym

Pierwsze dwa i pół roku obowiązywania RODO pokazało, że prawidłowe stosowanie przepisów o prawie do bycia zapomnianym sprawia przedsiębiorcom trudności. Nieprawidłowości w tym zakresie mogą prowadzić do surowych kar nakładanych przez Prezesa UODO. Taka sytuacja miała miejsce na przykład w roku 2019, kiedy to za brak odpowiednich środków technicznych i organizacyjnych umożliwiających szybkie i łatwe skorzystanie z prawa do wycofania...

Brexit, a przetwarzanie danych osobowych – zmiany dla przedsiębiorców od 2021 roku

Koniec okresu przejściowego Z dniem 1 stycznia 2021 roku nastąpiły znaczne zmiany w związku z przekazywaniem danych osobowych do Wielkiej Brytanii. Zmiany te dotyczą bezpośrednio wszystkich przedsiębiorców, którzy współpracują z firmami zlokalizowanymi na terenie Wielkiej Brytanii, w tym podmioty, które wchodzą w skład grup kapitałowych działających na terenie Zjednoczonego Królestwa. 31 grudnia 2020 roku zakończyło się porozumienie, które regulowało okres...

Stanowiska publikowane przez Urząd Ochrony Danych Osobowych – realna pomoc czy utrudnianie życia innowacyjnym przedsiębiorcom?

Specyfiką regulacji dotyczących przetwarzania danych osobowych – zarówno na szczeblu unijnym, jak i krajowym jest wysoki poziom ogólności przepisów. Z jednej strony jest to korzystne, bo pozwala na dostosowanie różnych sposobów prowadzenia działalności do tych samych przepisów. Z drugiej strony pozostawia wątpliwość, czy zrealizowane działania są wystarczające i naraża przedsiębiorców na spieranie się w razie ewentualnych kontroli. Szczególnie odczuwają to...

Jak skutecznie chronić dane osobowe podczas rezerwacji hotelu online?

Obecnie trudno wyobrazić sobie rezerwację noclegów na wyjazd – nie tylko służbowy – bez pomocy internetowych portali pośredniczących. Firmy te nie tylko pośredniczą przy dokonaniu samej rezerwacji, ale także świadczą usługę, która znacznie ułatwia potencjalnemu klientowi znalezienie wolnych miejsc noclegowych w wybranej przez siebie lokalizacji i korzystnej cenie. W tej sytuacji szczególną uwagę należy zwrócić na ważną funkcję związaną nierzadko...

Czy brytyjski odpowiednik NFZ naruszył RODO?

W ciągu kilku dni, a dokładnie pomiędzy 25 września a 2 października 2020 r. – Public Health England, czyli agencja wykonawcza brytyjskiego Ministerstwa Zdrowia i Opieki Społecznej, „zgubiła” w swoich statystykach niemal 16 tys. potwierdzonych przypadków zakażenia koronawirusem. Niepełne dane wysyłane były m.in. do oddziału zajmującego się powiadamianiem osób mających styczność z chorymi na COVID-19 i informowaniem ich o konieczności...

Naruszenia danych osobowych w kluczowych sektorach

Poniżej pragniemy zaprezentować zbiór wybranych incydentów ochrony danych osobowych stwierdzonych przez europejskie organy ochrony danych w okresie pierwszych dwóch lat obowiązywania RODO – m.in. w sektorach energetyki, transportu, przemysłu i ochrony zdrowia. Choć wymienione poniżej incydenty stwierdzono w innych niż Polska krajach Unii Europejskiej, w razie wystąpienia w Polsce zbliżonych stanów faktycznych można oczekiwać podobnej reakcji Prezesa Urzędu Ochrony Danych...

Koszt naruszenia ochrony danych osobowych

Niedawno ukazał się doroczny raport opracowany przez amerykański Ponemon Institute we współpracy z IBM Security o koszcie incydentu naruszenia ochrony danych osobowych („Cost of data breach”[1]). Badania te prowadzono w 16 krajach i regionach[2], z których tylko w 5 obowiązuje RODO. Raport ten, podobnie jak inne podobne publikacje, daje pogląd na najczęstsze przyczyny naruszeń ochrony danych osobowych oraz ich koszt...

Strach ma wielkie oczy, czyli jak przygotować się do zarządzania „incydentami RODO” w firmie, żeby być bezpiecznym

W ostatnich miesiącach co chwilę czytamy doniesienia o skutkach kolejnych ataków hakerskich na systemy i sieci różnych organizacji. Kradzież, skasowanie, zaszyfrowanie, zniekształcenie czy publikacja poufnych danych w Internecie to problemy, przed którymi muszą zabezpieczać się nie tylko wielkie koncerny. Dane osobowe są szczególnie łakomym kąskiem dla atakujących. Dodatkowo do naruszeń może dojść też wewnątrz struktury organizacji. Dlatego kluczowym zagadnieniem w...

Czy Twoja polityka RODO uwzględnia najnowsze stanowiska i zalecenia Prezesa UODO?

Przypadająca 25 maja 2020 roku druga rocznica wejścia w życie przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (Dz.U.UE.L.2016.119.1, dalej: RODO) jest dobrą okazją do dokonania przeglądu dokumentacji i procedur wprowadzonych w przedsiębiorstwie...

Ochrona danych osobowych a prawo do prywatności

Prawo do prywatności – tak potocznie bywają nazywane prawa jednostek wynikające z przepisów dotyczących ochrony danych osobowych. Jednak prawo do prywatności ma szerszy zakres niż ochrona danych osobowych. Prywatność, jakkolwiek trudno ją precyzyjnie zdefiniować, obejmuje autonomię jednostki, wolność od ingerencji innych podmiotów, szczególnie podmiotów publicznych, w sferę rodzinną, domową, korespondencji, honoru, czci oraz dobrego imienia. Ochrona danych osobowych, sprowadza się...