Historia aktywności w sieci udostępniana na żądanieFirmy będą musiały wkrótce umożliwić przenoszenie danych wytworzonych przez klientów. Zarówno treści z serwisów internetowych, jak i zestawienie informacji o szkodowości u ubezpieczycielaSławomir Wikariak•29 czerwca 2018
Jak przygotować się do lepszego chronienia przetwarzanych danych osobowych - niezbędnik przedsiębiorcy25 maja 2018 r. zaczną być stosowane nowe regulacje o ochronie danych osobowych - przepisy RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz.Urz. UE z 2016 r. L 119, s. 1). Rozporządzenie weszło w życie już w maju 2016 r., jednak za cztery miesiące upłynie czas, który został dany przedsiębiorcom na dostosowanie się do nowych wymagań. W praktyce oznacza to, że od 25 maja 2018 r. organ nadzoru będzie mógł sprawdzić, jak przedsiębiorcy przygotowali się do stosowania zmienionych przepisów.Anna Kobylańska•28 czerwca 2018
RODO namiesza w zamówieniach publicznych. Przez certyfikatyCzy zamawiający będzie miał prawo odrzucić w przetargu ofertę podmiotu, który nie ma specjalnego certyfikatu zgodności z RODO? Analizując stanowisko UZP, nie można tego wykluczyć. Innego zdania są jednak eksperci i już ostrzegają przed lawiną odwołań do KIOJakub Styczyński•28 czerwca 2018
Jakie obowiązki ma przedsiębiorca, gdy wpłynie sprzeciw wobec przetwarzania danych osobowychProwadzę sklep sprzedający AGD. Do promocji wykorzystuję m.in. newsletter. Zakupiłem bazę danych osobowych od przedsiębiorcy, który prowadził sklep przede mną. Następnie wysłałem informację o tym do osób, których dane nabyłem. Otrzymałem kilka sprzeciwów oraz żądań usunięcia danych osobowych. Jak powinienem z nimi postąpić?Michał Koralewski•28 czerwca 2018
Bezpieczeństwo przetwarzania i zgłaszanie naruszeń dotyczących personaliów na nowych zasadachPo 25 maja 2018 r. zmienią się wymogi co do środków technicznych i organizacyjnych, jakie administrator powinien wziąć pod uwagę przy zabezpieczaniu danych osobowych. Ich brak jest zagrożony karą administracyjną w wysokości do 10 mln euro lub 2 proc. rocznego światowego obrotu przedsiębiorcyJakub Łabuz•28 czerwca 2018
Ocena skutków przetwarzania dla ochrony danych to wyzwanie dla firmNową, dotychczas nieznaną w polskim systemie prawnym czynnością wymaganą przez RODO jest ocena skutków przetwarzania dla ochrony danych. W praktyce wiąże się ona z koniecznością przeprowadzenia wnikliwej analizy części procesów związanych z przetwarzaniem danych u przedsiębiorcy. Przeprowadzając taką ocenę, przedsiębiorca może oszacować poziom ryzyka nieuprawnionej modyfikacji czy zablokowania dostępu do danych w planowanym przedsięwzięciu. Taka analiza pozwala mu się zorientować, jakie środki obniżające ryzyko zastosować.Aneta Miśkowiec•27 czerwca 2018
RODO zapewnia administratorom znaczną samodzielność i elastycznośćJoanna Pieńczykowska•27 czerwca 2018
Utrata prywatności ceną za tanią polisęJakie dane o kierowcach można zbierać, jak zapewnić ich bezpieczeństwo, o czym informować użytkowników? Rusza projekt badawczy, który ma odpowiedzieć na pytania dotyczące ubezpieczeń spersonalizowanychSławomir Wikariak•27 czerwca 2018
Przedwiosenne porządki w bazach danychOstatni dzwonek dla firm na sprawdzenie zbiorów danych osobowych. Jeśli nie będą mogły udowodnić, że przetwarzają je zgodnie z prawem, to grożą im dotkliwe karySławomir Wikariak•27 czerwca 2018
Firmy bez prawa do skargiPrzedsiębiorcy boją się, że nowy organ ochrony danych osobowych, wydając postanowienia tymczasowe, wstrzyma ich działalność, a nawet doprowadzi do plajtySławomir Wikariak•27 czerwca 2018
Na RODO warto patrzeć jak na szansę, a nie irytujący obowiązekUnijne rozporządzenie o ochronie danych osobowych może , zwłaszcza w początkowym okresie, utrudnić życie polskim przedsiębiorcom. Potrzebują oni wytycznych, jak się do niego przygotować. Najtrudniejsze zadanie czeka jednak regulatora - uznali uczestnicy spotkania zorganizowanego w redakcji DGPSławomir Wikariak•27 czerwca 2018
Samorządy i szpitale lekceważą hakerów. A mogą za to słono zapłacićPrzez lokalne urzędy, a także szpitale czy przychodnie zdrowia przepływają miliardy złotych i wrażliwe dane milionów ludzi. Trudno się więc dziwić, że i one, podobnie jak banki czy firmy energetyczne, są narażone na cyberataki. Ale często zamiast dbać o bezpieczeństwo, oszczędzają na nim26 czerwca 2018
RODO: urzędnicy będą wysyłać informację o danych osobowychPo 25 maja strona będzie miała prawo nieodpłatnie uzyskać od organu wykaz danych na jej temat. Nie oznacza to jednak, że otrzyma kopie dokumentów, które zawierają tego typu informacjePiotr Pieńkosz•28 lutego 2018
Nowy urząd spóźniony na starcieMinisterstwo Finansów nie pozwala na uruchomienie dodatkowych środków na realizację zadań związanych z RODO. Przedsiębiorcy muszą więc liczyć się z opóźnieniami w obsługiwaniu ich wnioskówSławomir Wikariak•19 lutego 2018
Rejestrować czynności przetwarzania danych osobowych trzeba. Tylko jakie?Już niedługo przedsiębiorcy będą zobowiązani wykazać się spełnieniem nowego obowiązku: prowadzenia rejestru czynności przetwarzania danych osobowych. To istotny element dokumentacji danych osobowych wymaganej przez unijne rozporządzenie RODO. Prowadzenie rejestru będzie obowiązkowe dla wszystkich podmiotów, które zatrudniają co najmniej 250 osób, ale również w wielu wypadkach dla mniejszych, m.in. jeżeli przetwarzanie, którego dokonują, nie ma charakteru sporadycznego, może powodować naruszenie praw lub wolności osób lub obejmuje szczególne kategorie danych (np. o stanie zdrowia, przynależność do związków zawodowych). Co ważne, rejestr powinien być gotowy na 25 maja tego roku, a więc na dzień, kiedy zacznie być stosowane RODO. Problem w tym, że przedsiębiorcy nie wiedzą, jakie czynności przetwarzania należy uwzględnić w rejestrze. Unijne rozporządzenie nie definiuje czynności przetwarzania. Organy nadzorcze w UE natomiast dotąd nie wyjaśniły tego szczegółowo. Od generalnego inspektora ochrony danych osobowych uzyskaliśmy informację, że organ czeka na ustalenia w ramach unijnej Grupy Roboczej Art. 29 - po to, aby ewentualna rekomendacja GIODO była spójna z ustaleniami w innych krajach UE. Zapowiada jednak, że w najbliższym czasie opublikuje takie precyzyjne wyjaśnienia. Zatem do tematu powrócimy.Anna Kobylańska•06 lutego 2018