Dzisiejsza gazeta

Subskrybuj Kup dostęp w promocji:teraz z rabatem 35%

ilexrodo

29 czerwca 2018

Historia aktywności w sieci udostępniana na żądanie

Firmy będą musiały wkrótce umożliwić przenoszenie danych wytworzonych przez klientów. Zarówno treści z serwisów internetowych, jak i zestawienie informacji o szkodowości u ubezpieczyciela

Sławomir Wikariak

•29 czerwca 2018

Nowi inspektorzy już nie obsłużą kilkudziesięciu firm

Sławomir Wikariak

•29 czerwca 2018

28 czerwca 2018

Jak przygotować się do lepszego chronienia przetwarzanych danych osobowych - niezbędnik przedsiębiorcy

25 maja 2018 r. zaczną być stosowane nowe regulacje o ochronie danych osobowych - przepisy RODO, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; Dz.Urz. UE z 2016 r. L 119, s. 1). Rozporządzenie weszło w życie już w maju 2016 r., jednak za cztery miesiące upłynie czas, który został dany przedsiębiorcom na dostosowanie się do nowych wymagań. W praktyce oznacza to, że od 25 maja 2018 r. organ nadzoru będzie mógł sprawdzić, jak przedsiębiorcy przygotowali się do stosowania zmienionych przepisów.

Anna Kobylańska

•28 czerwca 2018

RODO namiesza w zamówieniach publicznych. Przez certyfikaty

Czy zamawiający będzie miał prawo odrzucić w przetargu ofertę podmiotu, który nie ma specjalnego certyfikatu zgodności z RODO? Analizując stanowisko UZP, nie można tego wykluczyć. Innego zdania są jednak eksperci i już ostrzegają przed lawiną odwołań do KIO

Jakub Styczyński

•28 czerwca 2018

Jakie obowiązki ma przedsiębiorca, gdy wpłynie sprzeciw wobec przetwarzania danych osobowych

Prowadzę sklep sprzedający AGD. Do promocji wykorzystuję m.in. newsletter. Zakupiłem bazę danych osobowych od przedsiębiorcy, który prowadził sklep przede mną. Następnie wysłałem informację o tym do osób, których dane nabyłem. Otrzymałem kilka sprzeciwów oraz żądań usunięcia danych osobowych. Jak powinienem z nimi postąpić?

Michał Koralewski

•28 czerwca 2018

Bezpieczeństwo przetwarzania i zgłaszanie naruszeń dotyczących personaliów na nowych zasadach

Po 25 maja 2018 r. zmienią się wymogi co do środków technicznych i organizacyjnych, jakie administrator powinien wziąć pod uwagę przy zabezpieczaniu danych osobowych. Ich brak jest zagrożony karą administracyjną w wysokości do 10 mln euro lub 2 proc. rocznego światowego obrotu przedsiębiorcy

•28 czerwca 2018

27 czerwca 2018

Ocena skutków przetwarzania dla ochrony danych to wyzwanie dla firm

Nową, dotychczas nieznaną w polskim systemie prawnym czynnością wymaganą przez RODO jest ocena skutków przetwarzania dla ochrony danych. W praktyce wiąże się ona z koniecznością przeprowadzenia wnikliwej analizy części procesów związanych z przetwarzaniem danych u przedsiębiorcy. Przeprowadzając taką ocenę, przedsiębiorca może oszacować poziom ryzyka nieuprawnionej modyfikacji czy zablokowania dostępu do danych w planowanym przedsięwzięciu. Taka analiza pozwala mu się zorientować, jakie środki obniżające ryzyko zastosować.

Aneta Miśkowiec

•27 czerwca 2018

RODO zapewnia administratorom znaczną samodzielność i elastyczność

Joanna Pieńczykowska

•27 czerwca 2018

Utrata prywatności ceną za tanią polisę

Jakie dane o kierowcach można zbierać, jak zapewnić ich bezpieczeństwo, o czym informować użytkowników? Rusza projekt badawczy, który ma odpowiedzieć na pytania dotyczące ubezpieczeń spersonalizowanych

Sławomir Wikariak

•27 czerwca 2018

Dane o skazaniach w RODO - czy będą słabiej chronione?

Paweł Litwiński

•27 czerwca 2018

Przedwiosenne porządki w bazach danych

Ostatni dzwonek dla firm na sprawdzenie zbiorów danych osobowych. Jeśli nie będą mogły udowodnić, że przetwarzają je zgodnie z prawem, to grożą im dotkliwe kary

Sławomir Wikariak

•27 czerwca 2018

Przedsiębiorcy sami doprecyzują, jak ochronić dane osobowe

Sławomir Wikariak

•27 czerwca 2018

Problem retencji danych w kontekście RODO

•27 czerwca 2018

Firmy bez prawa do skargi

Przedsiębiorcy boją się, że nowy organ ochrony danych osobowych, wydając postanowienia tymczasowe, wstrzyma ich działalność, a nawet doprowadzi do plajty

Sławomir Wikariak

•27 czerwca 2018

Na RODO warto patrzeć jak na szansę, a nie irytujący obowiązek

Unijne rozporządzenie o ochronie danych osobowych może , zwłaszcza w początkowym okresie, utrudnić życie polskim przedsiębiorcom. Potrzebują oni wytycznych, jak się do niego przygotować. Najtrudniejsze zadanie czeka jednak regulatora - uznali uczestnicy spotkania zorganizowanego w redakcji DGP

Sławomir Wikariak

•27 czerwca 2018

26 czerwca 2018

Samorządy i szpitale lekceważą hakerów. A mogą za to słono zapłacić

Przez lokalne urzędy, a także szpitale czy przychodnie zdrowia przepływają miliardy złotych i wrażliwe dane milionów ludzi. Trudno się więc dziwić, że i one, podobnie jak banki czy firmy energetyczne, są narażone na cyberataki. Ale często zamiast dbać o bezpieczeństwo, oszczędzają na nim

26 czerwca 2018

28 lutego 2018

RODO: urzędnicy będą wysyłać informację o danych osobowych

Po 25 maja strona będzie miała prawo nieodpłatnie uzyskać od organu wykaz danych na jej temat. Nie oznacza to jednak, że otrzyma kopie dokumentów, które zawierają tego typu informacje

Piotr Pieńkosz

•28 lutego 2018

19 lutego 2018

Nowy urząd spóźniony na starcie

Ministerstwo Finansów nie pozwala na uruchomienie dodatkowych środków na realizację zadań związanych z RODO. Przedsiębiorcy muszą więc liczyć się z opóźnieniami w obsługiwaniu ich wniosków

Sławomir Wikariak

•19 lutego 2018

15 lutego 2018

Sankcje za wyciek danych muszą działać odstraszająco

Sławomir Wikariak

•15 lutego 2018

06 lutego 2018

Rejestrować czynności przetwarzania danych osobowych trzeba. Tylko jakie?

Już niedługo przedsiębiorcy będą zobowiązani wykazać się spełnieniem nowego obowiązku: prowadzenia rejestru czynności przetwarzania danych osobowych. To istotny element dokumentacji danych osobowych wymaganej przez unijne rozporządzenie RODO. Prowadzenie rejestru będzie obowiązkowe dla wszystkich podmiotów, które zatrudniają co najmniej 250 osób, ale również w wielu wypadkach dla mniejszych, m.in. jeżeli przetwarzanie, którego dokonują, nie ma charakteru sporadycznego, może powodować naruszenie praw lub wolności osób lub obejmuje szczególne kategorie danych (np. o stanie zdrowia, przynależność do związków zawodowych). Co ważne, rejestr powinien być gotowy na 25 maja tego roku, a więc na dzień, kiedy zacznie być stosowane RODO. Problem w tym, że przedsiębiorcy nie wiedzą, jakie czynności przetwarzania należy uwzględnić w rejestrze. Unijne rozporządzenie nie definiuje czynności przetwarzania. Organy nadzorcze w UE natomiast dotąd nie wyjaśniły tego szczegółowo. Od generalnego inspektora ochrony danych osobowych uzyskaliśmy informację, że organ czeka na ustalenia w ramach unijnej Grupy Roboczej Art. 29 - po to, aby ewentualna rekomendacja GIODO była spójna z ustaleniami w innych krajach UE. Zapowiada jednak, że w najbliższym czasie opublikuje takie precyzyjne wyjaśnienia. Zatem do tematu powrócimy.

Anna Kobylańska

•06 lutego 2018

Poprzednia Następna