RODO vs outsourcing: Nie wiadomo, kto będzie uzyskiwał zgody na biometrięNiewykluczone, że zlecający usługę będzie musiał sam pozyskać dane biometryczne osób u niego niezatrudnionych. Wygląda na to, że nowe prawo skomplikuje niejeden biznes.Jakub Styczyński•09 listopada 2017
RODO vs outsourcing: nie wiadomo, kto będzie uzyskiwał zgody na biometrięNiewykluczone, że zlecający usługę będzie musiał sam pozyskać dane biometryczne osób u niego niezatrudnionych. Wygląda na to, że nowe prawo skomplikuje niejeden biznesJakub Styczyński•09 listopada 2017
RODO namiesza w outsourcinguMoże się okazać, że przy biometrii administratorem danych nie będzie ten, który zatrudnia, a ten, który tylko korzysta z usługJakub Styczyński•09 listopada 2017
RODO: Prawo do bycia zapomnianym może narazić firmy na duże stratyPrzedsiębiorcy najczęściej nie mają świadomości, że gigantyczne kary grożą za - wydawałoby się - niegroźne przewinienia, oraz że wprowadzone przez rozporządzenie regulacje dotyczą nie tylko cyfrowej dokumentacji – towarzyszące RODO „prawo do bycia zapomnianym” nakazuje na prośbę wyrażającego taką wolę usunięcie wszystkich jego danych personalnych zarówno z cyfrowych baz danych, jak i papierowych nośników typu wydruki e-maili a nawet luźnie notatki.29 października 2017
Czy RODO jest dla każdego?- Dane wrażliwe cechują się tym, że ujawniają informacje szczególne, które dotyczą na przykład naszego stanu zdrowia, orientacji seksualnej, przynależności do związków zawodowych itd. Takie dane osobowe z racji swego charakteru są szczególnie wrażliwe w świetle podstawowych praw i wolności, i dlatego wymagają szczególnej ochrony. Tomasz Jurczak•27 października 2017
Polskie firmy nie są gotowe na GDPR. A czasu jest coraz mniejWdrożenie przepisów RODO będzie ważnym momentem dla biznesu. Może jednak towarzyszyć mu lekka panika – zauważa Bartłomiej Ślawski, Country General Manager w VMware. Tomasz Jurczak•27 października 2017
RODO: Kontrole, kary i certyfikacja w jednym ręku? Raczej nie Niewykluczone, że certyfikacją ochrony danych osobowych zajmą się inne podmioty niż tylko prezes Urzędu Ochrony Danych Osobowych. Sławomir Wikariak•26 października 2017
Zgoda pracownika na przetwarzanie danych – teraz i w RODODziś, co do zasady, jest ona uznawana za niedopuszczalną. Zmieni się to dopiero pod rządami nowej ustawy i RODO. Ale wątpliwości i tak nie znikną, a wręcz może być tak, że pojawią się nowe. Edyta Jagiełło•26 października 2017
Ochrona danych osobowych: Branżowe kodeksy postępowania będą tworzone bez konsultacjiProjekty kodeksów postępowania w sprawach dotyczących ochrony danych osobowych powinny być jawne, a organizacje społeczne powinny mieć prawo do zgłaszania do nich uwag – uważa Fundacja Panoptykon.Sławomir Wikariak•19 października 2017
E-Privacy: Branża internetowa wstrzymuje oddech przed RODOW komisjach europarlamentu trwa spór o ewentualne złagodzenie projektu rozporządzenia, które ma przenieść ogólne zasady ochrony prywatności wynikające z RODO na poziom szczegółowy.Adam Pawluć•17 października 2017
Obowiązkowa biometria już w ogłoszeniu o pracę? Są argumenty na takZakaz wymuszania zgody na przetwarzanie danych biometrycznych dotyczy kandydatów nie tylko na pracowników, lecz także... na zleceniobiorców. Problem pojawi się jednak wtedy, gdy zgoda jest niezbędna do wykonywania pracy.Jakub Styczyński•12 października 2017
Jak wdrożyć rozporządzenie UE o ochronie danych osobowych w samorządachOd 25 maja 2018 r. trzeba będzie stosować ogólne rozporządzenie UE o ochronie danych osobowych (RODO) do wszystkich procesów przetwarzania danych. Jest to wyzwanie nie tylko dla sektora prywatnego, lecz także dla administracji publicznej, w tym samorządowej. Częściowe wyjątki to tylko obszary obronności i porządku prawnego. Mimo że o obowiązkach związanych z RODO wiele się mówi i pisze, to materiały dostępne w internecie dotyczące sposobu wdrożenia unijnych obowiązków są bardzo ogólnikowe. Jednak jeszcze gorzej przedstawia się dostępność materiałów informacyjnych dotyczących wdrożenia RODO w administracji publicznej, szczególnie w jednostkach samorządu terytorialnego. Mimo że do wejścia w życie nowych obowiązków jest jeszcze kilka miesięcy, to już trzeba zacząć się przygotowywać, bo sprawa nie jest prosta, a za brak stosowania przepisów będą prawdopodobnie grozić surowe kary.Maciej Gawroński•11 października 2017
Ochrona danych osobowych: Wdrożenie ISO 27001 pomoże przy implementacji RODO, ale nie zastąpi analizy indywidualnych uwarunkowańPrzygotowujemy się do wdrożenia w naszym przedsiębiorstwie rozporządzenia RODO oraz przepisów polskiej ustawy o ochronie danych osobowych. Zastanawiamy się, czy nie warto przy tym wdrożyć certyfikatu ISO 27001. Taką propozycję podsunął nam jeden z naszych doradców. Czy ten certyfikat może być pomocny w procesie przystosowywania firmy do unijnego rozporządzenia?Anna Popowicz-Pazdej•10 października 2017
RODO: Nowe przepisy nie muszą osłabić chmury. Dane będą w końcu lepiej chronioneW chmurze należy zachować tak wysokie standardy ochrony informacji, jakie obowiązują w formie papierowej. Posiadanie technologii wyłącznie dla technologii, która nie odpowiada na podstawowe potrzeby, a takim jest bezpieczeństwo, nie ma żadnego sensu.Tomasz Jurczak•01 października 2017
GIODO: W nowej ustawie o ochronie danych osobowych wysokie standardy są zastępowane niższymi- Trudno mówić o niezależności prezesa urzędu, skoro jego zastępcy mają być narzucani przez ministrów - wyjaśnia dr Edyta Bielak-Jomaa, generalny inspektor ochrony danych osobowych. Sławomir Wikariak•26 września 2017
Znak jakości nada jednak prezes UODOZMIANA PRAWA: Już od 25 maja 2018 r. przedsiębiorcy będą mogli starać się o nowy rodzaj certyfikatów, które świadczyć mają o tym, że dany podmiot przetwarza dane zgodnie z przepisami wchodzącego wówczas w życie unijnego rozporządzenia RODO. Ministerstwo Cyfryzacji uznało, że najlepiej, jeśli te znaki potwierdzające jakość ochrony danych osobowych będzie wydawał prezes Urzędu Ochrony Danych Osobowych (który zastąpi generalnego inspektora ochrony danych osobowych). Ta koncepcja, przedstawiona w projekcie ustawy o ochronie danych osobowych, który na początku września trafił do konsultacji społecznych, jest zgoła odmienna, niż zapowiadano to jeszcze kilka tygodni temu. Pierwotnie planowano, że nadawaniem znaków jakości zajmować będą się podmioty prywatne, akredytowane przez organ nadzorczy. Powstaje wątpliwość: czy nowy urząd poradzi sobie z natłokiem wniosków, które do niego trafią? Zwłaszcza że procedura certyfikacji będzie wiązała się z koniecznością zweryfikowania każdego podmiotu z osobna. Pytanie jest tym bardziej zasadne, że nowa instytucja będzie miała wiele innych nowych obowiązków. A certyfikaty mogą mieć duże znaczenie dla przedsiębiorców.26 września 2017
Biznes nie zarobi na certyfikatach RODOMinisterstwo Cyfryzacji chce, by to prezes Urzędu Ochrony Danych Osobowych samodzielnie wydawał firmom zaświadczenia o zgodności ich systemów przetwarzania danych z unijnym rozporządzeniemJakub Styczyński•26 września 2017
Rekrutacja i dane wrażliweNawet ze zgodą kandydata nie będzie można przetwarzać szczególnych kategorii danych - o nałogach, stanie zdrowia, życiu seksualnym lub orientacji. Nie oznacza to, że przetwarzanie innych danych osobowych wrażliwych będzie na etapie rekrutacji możliweMirosław Gumularz•26 września 2017
MC o projekcie ws. danych osobowych: Chronić obywateli, nie ograniczać przedsiębiorcówChcemy zachować złoty środek: chronić dane obywateli, nie ograniczając rozwoju przedsiębiorców, bo dziś dane osobowe są pewną walutą - mówi PAP dr Maciej Kawecki z Ministerstwa Cyfryzacji, koordynator reformy ochrony danych osobowych.15 września 2017