RODO w grupie kapitałowej

Funkcjonowanie w strukturze grupy kapitałowej wiąże się nierozerwalnie z mniejszym lub większym przepływem danych osobowych pomiędzy członkami grupy. Przepływ ten jest w praktyce nieunikniony i dotyczy najczęściej danych kontrahentów, klientów, adresatów działań marketingowych czy danych pracowników. Regulacje RODO wprowadzają szczegółowe wytyczne ułatwiające wewnętrzny przepływ danych czy też nadzorowanie przestrzegania zasad ochrony danych osobowych w grupie. Ułatwienia te przybliżamy poniżej.

RODO – ryzyka i zagrożenia dla przedsiębiorców

Wraz z wejściem w życie pod koniec maja 2018 roku nowych przepisów o ochronie danych osobowych przedsiębiorców czekają duże, można powiedzieć, rewolucyjne zmiany. Nie wchodząc w szczegóły dotyczące szeregu nowych obowiązków, których spełnienie będzie odtąd konieczne, zauważyć należy, że to nie jedynie zmiany, jakie czekają na przedsiębiorców w tej kwestii. Zmieni się bowiem i to znacząco procedura podstępowania przed organem...

RODO – zgoda na przetwarzanie danych osobowych

Zgoda osoby, której dane dotyczą w zakresie przetwarzania jej danych osobowych stanowi jedną z przesłanek legalności przetwarzania danych osobowych na gruncie przepisów Rozporządzenia Parlamentu Europejskiego i rady UE o ochronie danych osobowych 2016/679 (dalej, jako RODO lub Rozporządzenie).

Cywilnoprawna odpowiedzialność za przetwarzanie danych osobowych

Prawo do ochrony danych osobowych jest zawarte w Karcie praw podstawowych Unii Europejskiej, a na podstawie Traktatu o funkcjonowaniu Unii Europejskiej regulacje dotyczące tej materii są jej legislacyjnym obowiązkiem. Projekt Ustawy o ochronie danych osobowych, który został niedawno (13 września br.) opublikowany na stronie Ministerstwa Cyfryzacji jest podjęciem tematu dostosowania polskiego prawa krajowego do przepisów unijnego rozporządzenia.

Sądowa ochrona danych osobowych w projekcie uodo – RODO 2018

Rozporządzenie 2016/679, znane pod nazwami RODO lub GDPR, które od 25 maja 2018 roku będzie stanowić nową, ogólnoeuropejską ramę przepisów o ochronie danych osobowych zostało wydane przez Parlament Europejski i Radę. W związku z uchwaleniem tego aktu prawnego ustawodawca polski prowadzi prace legislacyjne nad nową ustawą o ochronie danych osobowych, która ma być dostosowana do rozwiązań przyjętych przez RODO.

Czym jest oświadczenie o przetwarzaniu danych osobowych i jak jest skonstruować?

Transakcje internetowe i komunikacja za pośrednictwem globalnej sieci stanowią obecnie ważny aspekt prowadzenia firmy, z którym wiąże się przetwarzanie danych osobowych. Z przetwarzaniem danych osobowych związane są natomiast różne obowiązki, które spoczywają na administratorach tych danych. Zapewne z powyższego względu pojawia się w sieci pytanie, czym jest oświadczenie o przetwarzaniu danych osobowych.

Rejestr GIODO odchodzi do lamusa

Od 25 maja 2018 roku administratorzy danych osobowych nie będą już zgłaszali zbiorów danych osobowych do rejestru Generalnego Inspektora Ochrony Danych Osobowych. Ogólne rozporządzenie unijne o ochronie danych osobowych (dalej jako RODO) nie przewiduje bowiem ani obowiązku zgłaszania do krajowego organu nadzorczego posiadanych zbiorów danych osobowych, ani obowiązku organu nadzorczego prowadzenia ogólnego rejestru takich zbiorów.

Czym są dane osobowe?

Wielokrotnie przedsiębiorcy zadają sobie pytanie, czym są dane osobowe i kiedy należy podjąć odpowiednie działania, aby zapewnić ich bezpieczeństwo. Należy bowiem mieć świadomość, że nie wszystkie pozyskiwane i przechowywane informacje na potrzeby działania firmy stanowią dane osobowe. Dlatego warto przeanalizować, które z informacji należy przetwarzać uwzględniając przepisy o ochronie danych osobowych.

Obowiązki administratora bezpieczeństwa informacji w końcu doprecyzowane

Znaczenie funkcji administratora bezpieczeństwa informacji (ABI), jako samodzielnego podmiotu funkcjonującego u administratorów danych w celu zapewnienia zgodności przetwarzania danych osobowych z przepisami, zostało istotnie zwiększone od dnia 1 stycznia 2015 roku w związku z wejściem w życie ustawy o ułatwieniu wykonywania działalności gospodarczej.

Ochrona danych osobowych – istotna zmiana przepisów

Od dnia 1 stycznia 2015 roku zmienią się przepisy ustawy o ochronie danych osobowych regulujące instytucję Administratora Bezpieczeństwa Informacji. Dodane zostaną również regulacje dotyczące przekazywania danych osobowych do państw trzecich – czyli takich państw, które nie należą do Europejskiego Obszaru Gospodarczego (tj. kraje UE oraz Islandia, Lichtenstein i Norwegia).