RODO

- Generalny inspektor ochrony danych osobowych będzie bardzo rzetelnie badał, czy nowi administratorzy danych z odpowiednią starannością prowadzili analizę zgodności przetwarzania nabywanych danych z obowiązującym prawem - mówi Monika Krasińska dyrektor departamentu orzecznictwa, legislacji i skarg w Biurze Generalnego Inspektora Ochrony Danych Osobowych.

- W momencie zbierania danych nawet od własnego pracownika należy go w klauzuli informacyjnej powiadomić, czy jego dane zostaną udostępnione innym - mówi dr Grzegorz Sibiga w rozmowie z DGP.

Tylko co dwudziesty z 29 tys. e-sklepów jest dostosowany do nowych wymogów. Spóźnialscy ryzykują: mogą dostać karę do 20 mln euro.

Tylko podmioty zatrudniające do dziewięciu osób, będą mogły skorzystać z pewnych wyłączeń spod przepisów o ochronie danych osobowych.

Wszystkie placówki oświatowe mają obowiązek chronić dane osobowe dzieci i ich rodziców. Niestety nie istnieją ściśle określone regulacje co do przetwarzania informacji przez tego typu instytucje, dlatego często dochodzi w nich do naruszeń prawa odnośnie ochrony informacji. Niestety wiele osób nie zdaje sobie z tego sprawy. Co gorsza przedszkola i żłobki nie przykładają wystarczającej wagi do bezpieczeństwa. Jest to ogromny błąd, ponieważ nierzadko posiadają one informacje wrażliwe jak np. dane o chorobach podopiecznych.

Na obecnym etapie bezsprzecznie można stwierdzić, że ocena skutków dla ochrony danych jest wymagana w trzech przypadkach, wskazanych w art. 35 ust. 3 RODO - podkreśla dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych.

Banki będą mogły profilować klientów w sposób zautomatyzowany, bez pytania ich o zgodę. Nie będą nawet musiały wykazywać, że jest to niezbędne do wykonania umowy.

Po 25 maja strona będzie miała prawo nieodpłatnie uzyskać od organu wykaz danych na jej temat. Nie oznacza to jednak, że otrzyma kopie dokumentów, które zawierają tego typu informacje.

Dane osobowe tradycyjnie dzielimy na zwykłe i wrażliwe. Jest to podział naturalny dla większości z nas, a określenie „dane wrażliwe” weszło już na stałe do języka potocznego.

Większość firm nie będzie musiała powiadamiać klientów o naruszeniu bezpieczeństwa ich danych osobowych. Informację taką przekażą nowemu urzędowi.

Ministerstwo Finansów nie pozwala na uruchomienie dodatkowych środków na realizację zadań związanych z RODO. Przedsiębiorcy muszą więc liczyć się z opóźnieniami w obsługiwaniu ich wniosków.

Wyłączenie MSP z obowiązku stosowania niektórych przepisów RODO - co zaproponowano w projekcie ustawy o ochronie danych osobowych - wynika z trudności ich realizacji w praktyczniej działalności przedsiębiorców - tłumaczy resort cyfryzacji. Rozwiązanie to krytycznie ocenia Fundacja Panoptykon.

- W sytuacji naruszenia ochrony danych osobowych czas reakcji jest bardzo istotny, a konsultacje tylko opóźniłyby podjęcie działań mających przyczynić się do ograniczenia możliwych negatywnych skutków zaistniałej sytuacji - mówi dr Edyta Bielak-Jomaa w rozmowie z DGP.

Kary pieniężne za naruszenie przepisów o ochronie danych osobowych powinny być nakładane rozważnie, ale tak, by działały odstraszająco – wynika z najnowszych wytycznych Grupy Roboczej Art. 29.

Możliwość nakładania wielomilionowych kar administracyjnych uznali polscy przedsiębiorcy za jedno z zagrożeń związanych z rozporządzeniem o ochronie danych osobowych (RODO). W piątek projekt polskiej ustawy do unijnego rozporządzenia trafił do Komitetu ds. Europejskich Rady Ministrów.