Wyciek danych osobowych w firmie – kiedy samo zawiadomienie Prezesa UODO nie wystarczy?

Tytułowy ‘wyciek’ danych firmy może być wynikiem cyberataku czy zadziałania ‘czynnika ludzkiego’, do czego zapewne dochodzić będzie częściej w praktyce. Niezależnie od przyczyny, możliwość wystąpienia takiej sytuacji nie powinna być bagatelizowana przez kierownictwo firmy, gdyż najpewniej sygnalizuje ona wdrożenie wadliwych procedur wewnętrznych w firmie czy niewystarczających zabezpieczeń. Skutki ‘wycieku’ danych nie kończą się jednak na refleksji wewnętrznej firmy i deklaracji...

Ustawa wdrażająca RODO – jakie zmiany czekają pracodawców od 4 maja 2019 r.?

W trakcie długiego, majowego weekendu wejdą w życie istotne zmiany przepisów dotyczących przetwarzania danych pracowników i kandydatów. Od 4 maja br. przedsiębiorcy będą stosować nowe przepisy, które mają na celu dostosowanie szeregu aktów prawnych do RODO. Wprowadzone na podstawie ustawy z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady...

Pierwsza kara za niestosowanie RODO

Po kilku miesiącach stosowania Rozporządzenia Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 r. 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej jako RODO – została przez organ nadzoru nałożona na przedsiębiorcę pierwsza kara za nieprzestrzeganie...

RODO powraca, czyli co czeka firmy w zakresie ochrony danych osobowych

Nie ulega wątpliwości, że rok 2018 upłynął pod znakiem RODO. Wiele się na ten temat mówiło i pisało. Przez rynek przeszła fala związana z dostosowaniem się do nowych regulacji. Ale to nie oznacza, że temat należy uznać za zakończony. Prezes Urzędu Ochrony Danych Osobowych mówi w tym roku po raz pierwszy ”sprawdzam”. Co mogło pójść nie tak i gdzie nadal...

RODO w grupie kapitałowej

Funkcjonowanie w strukturze grupy kapitałowej wiąże się nierozerwalnie z mniejszym lub większym przepływem danych osobowych pomiędzy członkami grupy. Przepływ ten jest w praktyce nieunikniony i dotyczy najczęściej danych kontrahentów, klientów, adresatów działań marketingowych czy danych pracowników. Regulacje RODO wprowadzają szczegółowe wytyczne ułatwiające wewnętrzny przepływ danych czy też nadzorowanie przestrzegania zasad ochrony danych osobowych w grupie. Ułatwienia te przybliżamy poniżej.

RODO – ryzyka i zagrożenia dla przedsiębiorców

Wraz z wejściem w życie pod koniec maja 2018 roku nowych przepisów o ochronie danych osobowych przedsiębiorców czekają duże, można powiedzieć, rewolucyjne zmiany. Nie wchodząc w szczegóły dotyczące szeregu nowych obowiązków, których spełnienie będzie odtąd konieczne, zauważyć należy, że to nie jedynie zmiany, jakie czekają na przedsiębiorców w tej kwestii. Zmieni się bowiem i to znacząco procedura podstępowania przed organem...

RODO – zgoda na przetwarzanie danych osobowych

Zgoda osoby, której dane dotyczą w zakresie przetwarzania jej danych osobowych stanowi jedną z przesłanek legalności przetwarzania danych osobowych na gruncie przepisów Rozporządzenia Parlamentu Europejskiego i rady UE o ochronie danych osobowych 2016/679 (dalej, jako RODO lub Rozporządzenie).

Cywilnoprawna odpowiedzialność za przetwarzanie danych osobowych

Prawo do ochrony danych osobowych jest zawarte w Karcie praw podstawowych Unii Europejskiej, a na podstawie Traktatu o funkcjonowaniu Unii Europejskiej regulacje dotyczące tej materii są jej legislacyjnym obowiązkiem. Projekt Ustawy o ochronie danych osobowych, który został niedawno (13 września br.) opublikowany na stronie Ministerstwa Cyfryzacji jest podjęciem tematu dostosowania polskiego prawa krajowego do przepisów unijnego rozporządzenia.

Sądowa ochrona danych osobowych w projekcie uodo – RODO 2018

Rozporządzenie 2016/679, znane pod nazwami RODO lub GDPR, które od 25 maja 2018 roku będzie stanowić nową, ogólnoeuropejską ramę przepisów o ochronie danych osobowych zostało wydane przez Parlament Europejski i Radę. W związku z uchwaleniem tego aktu prawnego ustawodawca polski prowadzi prace legislacyjne nad nową ustawą o ochronie danych osobowych, która ma być dostosowana do rozwiązań przyjętych przez RODO.

Czym jest oświadczenie o przetwarzaniu danych osobowych i jak jest skonstruować?

Transakcje internetowe i komunikacja za pośrednictwem globalnej sieci stanowią obecnie ważny aspekt prowadzenia firmy, z którym wiąże się przetwarzanie danych osobowych. Z przetwarzaniem danych osobowych związane są natomiast różne obowiązki, które spoczywają na administratorach tych danych. Zapewne z powyższego względu pojawia się w sieci pytanie, czym jest oświadczenie o przetwarzaniu danych osobowych.