Kolejna kara za nieprzestrzeganie obowiązków wynikających z RODO

Jakich naruszeń dotyczyła kara? Na spółkę QuickQuickNow PUODO nałożył 201 tys. zł kary finansowej, na wysokość kary składa się szereg naruszeń związanych w główniej mierze z prawem wysłowionym w art. 17 ust. 1 RODO, czyli z prawem do usunięcia danych (prawo bycia zapomnianym), które w omawianym przypadku dotyczyło błędnie ułożonego procesu wycofania zgody. Osoba, której dane dotyczą miała utrudnioną drogę...

Jak zadbać o Monitoring GPS floty, aby był zgodny z prawem?

Technologie umożliwiające pracodawcom monitorowanie lokalizacyjne należących do nich pojazdów są dziś standardem, w szczególności w firmach zarządzających dużymi flotami pojazdów. Urządzenia GPS umożliwiają zwiększenie efektywności realizowanych zadań i optymalizację kosztów. Ich wykorzystywanie musi odbywać się jednak w określonych ramach prawnych, co stanowi dla pracodawcy źródło dodatkowych obowiązków. Znajomość i przestrzeganie tych ram jest niezbędne aby uniknąć przykrych konsekwencji jakimi mogą...

RODO powraca, czyli co czeka firmy w zakresie ochrony danych osobowych

Nie ulega wątpliwości, że rok 2018 upłynął pod znakiem RODO. Wiele się na ten temat mówiło i pisało. Przez rynek przeszła fala związana z dostosowaniem się do nowych regulacji. Ale to nie oznacza, że temat należy uznać za zakończony. Prezes Urzędu Ochrony Danych Osobowych mówi w tym roku po raz pierwszy ”sprawdzam”. Co mogło pójść nie tak i gdzie nadal...

RODO w grupie kapitałowej

Funkcjonowanie w strukturze grupy kapitałowej wiąże się nierozerwalnie z mniejszym lub większym przepływem danych osobowych pomiędzy członkami grupy. Przepływ ten jest w praktyce nieunikniony i dotyczy najczęściej danych kontrahentów, klientów, adresatów działań marketingowych czy danych pracowników. Regulacje RODO wprowadzają szczegółowe wytyczne ułatwiające wewnętrzny przepływ danych czy też nadzorowanie przestrzegania zasad ochrony danych osobowych w grupie. Ułatwienia te przybliżamy poniżej.

RODO – ryzyka i zagrożenia dla przedsiębiorców

Wraz z wejściem w życie pod koniec maja 2018 roku nowych przepisów o ochronie danych osobowych przedsiębiorców czekają duże, można powiedzieć, rewolucyjne zmiany. Nie wchodząc w szczegóły dotyczące szeregu nowych obowiązków, których spełnienie będzie odtąd konieczne, zauważyć należy, że to nie jedynie zmiany, jakie czekają na przedsiębiorców w tej kwestii. Zmieni się bowiem i to znacząco procedura podstępowania przed organem...

RODO – zgoda na przetwarzanie danych osobowych

Zgoda osoby, której dane dotyczą w zakresie przetwarzania jej danych osobowych stanowi jedną z przesłanek legalności przetwarzania danych osobowych na gruncie przepisów Rozporządzenia Parlamentu Europejskiego i rady UE o ochronie danych osobowych 2016/679 (dalej, jako RODO lub Rozporządzenie).

Cywilnoprawna odpowiedzialność za przetwarzanie danych osobowych

Prawo do ochrony danych osobowych jest zawarte w Karcie praw podstawowych Unii Europejskiej, a na podstawie Traktatu o funkcjonowaniu Unii Europejskiej regulacje dotyczące tej materii są jej legislacyjnym obowiązkiem. Projekt Ustawy o ochronie danych osobowych, który został niedawno (13 września br.) opublikowany na stronie Ministerstwa Cyfryzacji jest podjęciem tematu dostosowania polskiego prawa krajowego do przepisów unijnego rozporządzenia.

Sądowa ochrona danych osobowych w projekcie uodo – RODO 2018

Rozporządzenie 2016/679, znane pod nazwami RODO lub GDPR, które od 25 maja 2018 roku będzie stanowić nową, ogólnoeuropejską ramę przepisów o ochronie danych osobowych zostało wydane przez Parlament Europejski i Radę. W związku z uchwaleniem tego aktu prawnego ustawodawca polski prowadzi prace legislacyjne nad nową ustawą o ochronie danych osobowych, która ma być dostosowana do rozwiązań przyjętych przez RODO.

Rejestr GIODO odchodzi do lamusa

Od 25 maja 2018 roku administratorzy danych osobowych nie będą już zgłaszali zbiorów danych osobowych do rejestru Generalnego Inspektora Ochrony Danych Osobowych. Ogólne rozporządzenie unijne o ochronie danych osobowych (dalej jako RODO) nie przewiduje bowiem ani obowiązku zgłaszania do krajowego organu nadzorczego posiadanych zbiorów danych osobowych, ani obowiązku organu nadzorczego prowadzenia ogólnego rejestru takich zbiorów.