Katalog III
Remont Ochrony Danych Osobowych
https://www.facebook.com/rodo2018/
Katalog wybranych wartościowych publikacji RODO/GDPR
(01.11.2018 – 05.02.2019)
Krzysztof Sługocki, 06.02.2019, k.slugocki@egocki.pl
ID_20181101
Wybrane wartościowe publikacje RODO/GDPR
„[…] Według zapisów RODO, firmy zobowiązane są analizować ryzyko i na tej podstawie podejmować decyzje co do stosowania określonych środków organizacyjnych, tj. procedur bezpieczeństwa czy szkolenia pracowników. To dotyczy małych i średnich ryzyk. W przypadku dużego ryzyka trzeba już wdrożyć mechanizm kontrolny. Jeżeli takie ryzyko się zmaterializuje, potencjalne problemy prawne czy finansowe będą na tyle kosztowne i złożone, że mogą po prostu zabić biznes firmy. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.computerworld.pl/news/Bezpieczenstwo-IT-po-pierwsze-swiadomosc-zagrozen,411203.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Regulacje RODO stanowią, że portal, by móc zbierać i przetwarzać dane osobowe, musi najpierw uzyskać zgodę użytkownika na te czynności. Zgoda musi być dobrowolna, świadoma i jednoznaczna. Ponadto brak wyrażenia zgody nie może zakłócać funkcjonowania serwisu – nie może więc mieć miejsca uzależnienie świadczenia usługi od wyrażenia zgody (chyba że jest to potrzebne do zrealizowania świadczeń). Sama zgoda może jednak zostać wyrażona w dowolny sposób: przez zaznaczenie odpowiedniego pola, dyspozycję ustną, mailową lub pisemną. Co ważne jednak – wycofanie zgody powinno być tak samo łatwe jak jej wyrażenie. Tyle teorii. Praktyka zaś wygląda różnie w zależności od portalu... […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pcformat.pl/RODO-Zadbaj-o-prywatnosc,a,5377
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kamery przy wejściach z parkingu nagrywały przechodzących klientów, dodawały nad ich głowami nieprawdziwą wypowiedź (w komiksowym dymku) i pokazywany innym przechodniom tak przetworzony wizerunek na wielkich ekranach. Galeria nie zważała na to, że robią w ten sposób z klientów aktorów w ich zautomatyzowanej produkcji filmowej. Produkcji odtwarzanej co prawda tylko przez ułamek sekundy, ale wizerunek jest ewidentnie przetwarzany i wyświetlony po przetworzeniu obcym osobom. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Podmioty wykonujące działalność leczniczą mogą przetwarzać dane osobowe pacjentów bez ich zgody, jeśli jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego (art. 9 ust. 2h RODO). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://gazetalekarska.pl/?p=44361
Wybrane wartościowe publikacje RODO/GDPR
„[…] Branża reklamowa ma pomysł, jak wyleczyć dżumę cholerą. Pod wpływem jej lobbingu w ostatniej wersji rozporządzenia ePrivacy (które ma uzupełniać i uszczegóławiać RODO) pojawił się przepis legalizujący ciasteczka i skrypty śledzące dla tych usług, które utrzymują się z reklam. Jeśli ta propozycja utrzyma się w dalszych negocjacjach (a te zależą m.in. od stanowiska polskiego rządu), będziemy mieli już tylko jedno wyjście chroniące prywatność: nie korzystać z komercyjnego internetu. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Z prawa do bycia zapomnianym mogą skorzystać osoby, które dobrowolnie wyraziły zgodę na przetwarzanie danych osobowych, oraz osoby, których dane zostały pozyskane przez administratora w wyniku prowadzonych działań promocyjnych czy reklamowych. Warto jednak zauważyć, iż także tutaj znajdziemy szereg wyjątków od konieczności egzekwowania przez Administratora prawa do bycia zapomnianym, bowiem w wielu przypadkach przetwarzanie jest niezbędne:
w celu korzystania z prawa do wolności wypowiedzi i informacji;
do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego (...);
do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych (...);
do ustalenia, dochodzenia lub obrony roszczeń. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/prawo-do-zapomnienia-jak-z-niego-skorzystac,320703.html
Tired from GDPR? Get ready — next is the ePrivacy Regulation
Rezolucja Parlamentu Europejskiego z dnia 25 października 2018 r. w sprawie wykorzystania danych użytkowników Facebooka przez Cambridge Analytica oraz wpływu, jaki wywarło to na ochronę danych
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P8-TA-2018-0433+0+DOC+XML+V0//PL
Wytyczne Komisji dotyczące stosowania unijnych przepisów o ochronie danych osobowych w kontekście wyborczym Wkład Komisji Europejskiej na spotkanie przywódców w Salzburgu w dniach 19-20 września 2018 r.
https://eur-lex.europa.eu/search.html?type=expert&qid=1541086202982
SPRAWOZDANIE w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego oraz ochrony danych osobowych w łączności elektronicznej i uchylającego dyrektywę 2002/58/WE (rozporządzenie w sprawie prywatności i łączności elektronicznej)
Wybrane wartościowe publikacje RODO/GDPR
„[…] To już 92 tygodnie od opublikowania wniosku... - UE wciąż czeka na rozporządzenie w sprawie e-prywatności. Rozporządzenie ma zastąpić obecną dyrektywę o e-prywatności, dostosowując ją do ogólnego rozporządzenia o ochronie danych (GDPR).
Podczas gdy RODO reguluje ogólne sposoby przetwarzania danych osobowych, rozporządzenie o prywatności i łączności elektronicznej reguluje w szczególności ochronę prywatności i poufności komunikacji elektronicznej. Dane, o których tam mowa, obejmują nie tylko treść i "metadane" (dane o tym, kiedy, gdzie i komu przekazano dane) komunikacji, ale także inne identyfikatory, takie jak "pliki cookie" przechowywane na komputerach użytkowników. Aby dostosować prawodawstwo do jego celu w zakresie rozwoju technologicznego, wniosek Komisji Europejskiej odnosi się do niektórych istotnych zmian w komunikacji w ciągu ostatniej dekady, w tym do korzystania z tzw. usług "over the top", takich jak WhatsApp i Viber.
Rozporządzenie podlega obecnie presji silnego lobby branży wydawniczej i reklamy behawioralnej. Po przyjęciu poprawionego tekstu przez Parlament Europejski, obecnie jego dalsze procedowanie jest opóźniane na poziomie Rady Unii Europejskiej, gdzie państwa członkowskie UE negocjują tekst.
Jedną z głównych przeszkód w negocjacjach jest pytanie, w jakim stopniu dostawcy, tacy jak firmy telekomunikacyjne, mogą używać metadanych do innych celów niż pierwotna usługa. Niektóre firmy prywatne - te same, które zakwestionowały potrzebę zgody użytkowników w RODO - ponownie podnoszą argument, że "nadmierna zależność" od zgody w znacznym stopniu utrudni rozwój i stosowanie przyszłych technologii. Nadmierne poleganie na czymkolwiek nie jest z definicji dobre... […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://gdpr.ie/eprivacy-public-benefit-or-private-surveillance/
Silniejsze zasady prywatności w komunikacji elektronicznej
Zestawienie informacji o e-prywatności
https://ec.europa.eu/digital-single-market/en/news/stronger-privacy-rules-electronic-communications
Wniosek dotyczący rozporządzenia w sprawie prywatności i łączności elektronicznej
Ocena ex-post dyrektywy w sprawie e-prywatności 2002/58 / WE
Streszczenie podsumowujące ocenę ex-post
Ocena wpływu
Podsumowanie oceny wpływu
ID_20181109
Brytyjski Urząd Ochrony Danych Osobowych ICO wydał wczoraj raport podsumowujący prowadzone przez urząd postępowanie, w sprawie wykorzystywania analityki danych w kampaniach politycznych.
Wybrane wartościowe publikacje RODO/GDPR
„[…] W dniu 4 października 2018 r. Parlament Europejski przyjął rozporządzenie w sprawie swobodnego przepływu danych nieosobowych (czyli takich informacji, których treść nie umożliwia identyfikacji użytkownika – są to np. dane sprzętowe lub historia przeglądarki).
Unia proponuje wprowadzić w miejsce obowiązujących lokalnie przepisów jedną regulację, przewidującą rozwiązania zbliżone do rozwiązań znanych z RODO – umożliwienie swobodnego przepływu danych pomiędzy dostawcami usług czy stworzenia kodeksów postępowań dla podmiotów działających w obszarze rozwiązań chmurowych. Rozporządzenie kładzie nacisk na szybką i sprawną implementację przepisów, gdyż zgodnie z jego założeniami ww. kodeksy powinny zostać wdrożone do połowy 2020 r., z kolei ich przegląd będzie się odbywał do 2022 r. Co istotne, okres dostosowawczy w państwach członkowskich będzie aż 4-krotnie krótszy niż w przypadku RODO, bo tylko 6 miesięcy od dnia ogłoszenia rozporządzenia w Dzienniku Urzędowym UE. Niemniej jednak rozporządzenie będzie bezpośrednio stosowane w każdym kraju. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Ponad 1000 delegatów, w tym przedstawicieli organów ochrony danych, organizacji pozarządowych, przedsiębiorstw, organizacji rządowych, środowisk akademickich i wielu innych, uczestniczyło w zorganizowanej w Brukseli sesji na temat etyki, godności i szacunku w życiu opartym na danych.
https://www.privacyconference2018.org/
W najnowszym wydaniu biuletynu EIOD: o najnowszych osiągnięciach w zakresie nadchodzących GDPR dla EUI, bezpieczeństwa dowodów tożsamości i praw autorskich na jednolitym rynku cyfrowym.
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-9_en
...o projekcie nowelizacji przepisów, która umożliwi m.in. karanie oszustw "na RODO"; rozmowa z dr. Maciejem Kaweckim, koordynatorem reformy ochrony danych osobowych Ministerstwa Cyfryzacji
Informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne
Wnioski NIK
W celu zapewnienia właściwej ochrony elektronicznych zasobów informacyjnych, Najwyższa Izba Kontroli wnioskuje do starostów, prezydentów miast, burmistrzów, wójtów oraz kierowników ośrodków pomocy społecznej o:
Nadawanie pracownikom uprawnień w systemach operacyjnych komputerów w stopniu adekwatnym do realizowanych przez nich zadań.
Wprowadzenie odpowiedniej autoryzacji dostępu do posiadanych zasobów informatycznych, w tym podmiotom, które zdalnie uzyskują dostęp do infrastruktury jednostki, a także zawieranie w umowach z tymi podmiotami zapisów gwarantujących odpowiedni poziom bezpieczeństwa.
Dokonywanie aktualizacji regulacji wewnętrznych uwzględniających zmiany w strukturze jednostki, prawie oraz otoczeniu zewnętrznym.
Przeprowadzanie obowiązkowych, corocznych audytów bezpieczeństwa informacji oraz okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji, a także podejmowania działań stosownie do wyników tej analizy.
Monitorowanie dostępu do informacji poprzez bieżącą analizę zapisów w dziennikach systemów (logach).
Przeprowadzanie regularnych szkoleń osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem zagrożeń bezpieczeństwa informacji, skutków naruszenia zasad bezpieczeństwa informacji, odpowiedzialności prawnej oraz stosowania środków zapewniających bezpieczeństwo informacji.
Tworzenie, przechowywanie oraz testowanie kopii zapasowych posiadanych zasobów informacyjnych w celu zminimalizowania ryzyka utraty informacji.
Zapewnienie zabezpieczeń fizycznych infrastruktury informatycznej, uniemożliwiających dostęp osób nieuprawnionych oraz zapewniających ochronę przed skutkami zdarzeń losowych (np. pożar, powódź, wichura).
Wdrożenie regulacji wprowadzonych z dniem 25 maja 2018 r. przez RODO, w szczególności w zakresie zapewnienia prowadzenia rejestru czynności przetwarzania danych.
Zapewnienie aby osoby, które uzyskują dostęp do danych osobowych, posiadały stosowne upoważnienia administratora danych osobowych w tym zakresie.
https://www.nik.gov.pl/plik/id,18287,vp,20885.pdf
"RODO w praktyce prawników i IOD"
ID_20181110
Wybrane wartościowe publikacje RODO/GDPR
„[…] Z moich wielu rozmów z zarządzającymi szpitalami wynika, że nadal mamy do czynienia z dużym niezrozumieniem tego aktu prawnego. RODO odbiega bowiem od klasycznego rozumienia aktu prawnego w Polsce, opartego na dyspozycjach i sankcjach. RODO natomiast pokazuje liczne cele oraz rezultaty dochodzenia do tych celów. W wielu jednostkach ochrony zdrowia ich decydenci stwierdzili, że RODO wystarczy wdrożyć, a potem poradzimy sobie z realizacją tego rozporządzenia - jak z każdymi innymi przepisami - m.in. z pomocą prawników. To jest kolejny mit dotyczący RODO. Otóż to rozporządzenie nie jest jednorazowym projektem do wdrożenia, ale procesem wpiętym w funkcjonowanie m.in. jednostek ochrony zdrowia, starającym się zwrócić uwagę na prawa i wolności osoby fizycznej. RODO będzie wpływało na wszystkie procesy biznesowe w szpitalu, w których pacjent nie jest wyłącznie przedmiotem dostarczenia usługi, ale przede wszystkim jest podmiotem.
W październiku br. powstał projekt kolejnego ważnego rozporządzenia - regulującego ochronę danych nieosobowych w Unii Europejskiej. Oba te akty prawne zbiegają się w jedną całość. Dlatego w najbliższej przyszłości nie będziemy już mówić o ochronie danych osobowych w kontekście RODO, ale o ładzie organizacyjnym w przetwarzaniu danych - między innymi osobowych, nieosobowych, finansowych. To są przepisy zgodne z zasadą „zachowaj porządek, a porządek zachowa ciebie”. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jeszcze wczoraj standardem było traktowanie danych osobowych jak darmowego zasobu, nad którym nikt nie ma kontroli, a więc każdy może z niego korzystać. RODO proponuje zupełnie inne spojrzenie na dane: to z jednej strony realna wartość, którą należy chronić; z drugiej strony, to także źródło ryzyka, które administrator może podjąć pod warunkiem, że jest je w stanie zminimalizować. RODO wcale nie mnoży formalności i zakazów, ale zmusza przetwarzających dane do samodzielnego myślenia i brania odpowiedzialności za to, co robią. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/rodo-na-tacy-sezon-ii
Polecam
Ile skarg złożono od maja 2018 r. do organów ochrony danych w różnych krajach Unii Europejskiej? Ile wycieków danych zgłoszono? Czy szykują się sprawy sądowe, których wynik będzie miał decydujący wpływ na to, jak stosowane będzie RODO? Jakie narzędzia mają do dyspozycji konsumenci, którzy chcą skorzystać ze swoich praw? Odpowiedzi na te i inne pytania można znaleźć na portalu GDPR Today.
Za inicjatywą stoi grupa europejskich organizacji zajmujących się prawami cyfrowymi, zrzeszonych w stowarzyszeniu European Digital Rights (EDRi), które czynnie angażowało się w reformę ochrony danych osobowych w UE. Media informacyjne, koncentrując się na tym, co nie działa albo jest dla ludzi trudne, kreują negatywny obraz RODO. GDPR Today to nasza odpowiedź i próba udokumentowania, jak nowe przepisy przekładają się na praktykę. Już widać, że ich wpływ może być bardzo pozytywny.
https://panoptykon.org/gdpr-today
Polecam
Norton o prywatności...
https://us.norton.com/internetsecurity-privacy.html
Ciekawostka
What does RODO mean? This page is about the various possible meanings of the acronym, abbreviation, shorthand or slang term: RODO.
https://www.abbreviations.com/RODO
Polecam
Europejski Portal Danych
https://www.europeandataportal.eu/pl/
W Czechach już na dobre trwają kontrole - Pokuty nepadly
Wybrane wartościowe publikacje RODO/GDPR
„[…] Nejde přitom jen šetření dodržování GDPR. Jak firmy a úřady pracují s osobními a citlivými daty, kontrolovali i před účinností nařízení dle platné legislativy. Od počátku roku do konce října tak zahájili více než padesát řízení o přestupcích. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.irozhlas.cz/zpravy-domov/gdpr-uoou-osobni-udaje-ochrana-telemarketing_1811100600_tec
The inaugural Data Protection World Forum (DPWF) will be held on November 20th & 21st 2018 at the ExCeL London which will provide a broader focus across the data protection and privacy space amidst the progressive tightening of global data protection laws.
https://www.dataprotectionworldforum.com/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Czy Twoja organizacja może zgłosić naruszenie w ciągu wymaganych 72 godzin? […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
5 narzędzi pomagających w przestrzeganiu GDPR i ograniczających ryzyko naruszenia danych
Uwadze polecam narzędzie: vsRisk - Ustalenie skutków naruszenia dla ochrony danych poprzez kompleksową ocenę ryzyka. Być może za niezbyt odległy czas i u nas zaistnieje potrzeba używania takich narzędzi - chyba warto zaczynać się tym interesować...
Vigilant Software vsRisk to wiodące narzędzie do oceny ryzyka bezpieczeństwa informacji, które zapewnia szybkie, dokładne, kontrolowane i bezproblemowe oceny ryzyka rok po roku. Jest w pełni zgodne z normą ISO 27001 i zmniejsza koszty doradztwa związane zazwyczaj z procesem oceny.
Demonstracja funkcjonalności: https://youtu.be/2OA54vXgLhI
W pierwszym przeglądzie przeprowadzonym przez szwedzki Inspektorat Danych (Dataskyddsförordningen – GDPR; www.datainspektionen.se) skontrolowano 400 organizacji. Przegląd wykazał braki w prawie 25% przypadków.
“As soon as the GDPR was introduced on May 25, we stopped issuing reprimands. However, in the future, if we were to see continued noncompliance regarding Data Protection Officers, administrative sanctions could be issued” (Data Inspector General Lena Lindgren Schelin).
https://www.datainspektionen.se/nyheter/forsta-svenska-gdpr-granskningen-klar/
https://www.datainspektionen.se/globalassets/dokument/ovrigt/2018-10-23-dso-granskning.pdf
Nadciąga burza GDPR - czy jesteś przygotowany?
Wybrane wartościowe publikacje RODO/GDPR
„[…] Żyjemy obecnie w świecie, w którym reputacja i przyszłość firmy mogą zostać bardzo nagle i bez jakichkolwiek ostrzeżeń zniszczone przez naruszenia danych, a w szczególności danych osobowych. Organizacje są ogólnie odpowiedzialne za to środowisko ochrony danych. Przemijająca tak dynamicznie, że już można mówić – dawna – kultura, że wedle której dane osobowe są towarem, z którym firmy sobie radzą, jak chcą – to przeszłość. Teraz jakby wszystko się odwróciło. Jeśli jesteś jednym z wielu właścicieli firm, którzy wciąż wierzą, że zarządzanie danymi jest czymś, o co martwić ma się jednie dział IT lub jeżeli zarządzanie to masz sprowadzone do stosu niewiele dziś znaczących papierów, to czeka cię wielka niespodzianka. Jeszcze przed końcem tego roku wiele – na razie głównie dużych firm – zostanie ukaranych grzywnami „o niemal śmiertelnym skutku” (koniecznie dotkliwym, ale dającym szanse przetrwać), jako ostrzeżenie dla innych.
Działaj teraz w zgodzie z nową ideą ochrony danych osobowych – zagwarantujesz, że twoja firma nie stanie się jedną z tych ostrzegawczych dla innych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://ibsintelligence.com/blog/a-gdpr-storm-is-coming-are-you-prepared/
Pierwsza Europa, teraz Kalifornia? Harmonizacja działań w zakresie zgodności z przepisami dotyczącymi GDPR w biznesie z ustawą o ochronie prywatności konsumentów w Kalifornii
Stosowanie GDPR idzie także i w taka stronę...
Rumuńscy dziennikarze mówią, że rząd nadużywa GDPR
RISE and its partner OCCRP believe that it is a political move by the Romanian government to use the directive to squash their ability to report on corruption.
Główny wątek GDPR w listopadzie 2018
Data protection impact assessments (DPIAs)
https://www.jdsupra.com/legalnews/gdpr-update-november-2018-data-71311/
ID_20181125
Wybrane wartościowe publikacje RODO/GDPR
„[…] Rządowy projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości
- projekt mający na celu wykonanie prawa Unii Europejskiej
projekt dotyczy określenia dopuszczalnych celów, zakresu przedmiotowego i podmiotowego oraz definicji przetwarzania danych osobowych, a także regulacji w zakresie zasad przetwarzania danych osobowych oraz praw osób, których dane dotyczą, określenia zadań i wymogów stawianych przed administratorem, podmiotem przetwarzającym oraz inspektorem ochrony danych osobowych […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.sejm.gov.pl/sejm8.nsf/PrzebiegProc.xsp?nr=2989
Wybrane wartościowe publikacje RODO/GDPR
„[…] Polacy są coraz bardziej świadomi i głodni wiedzy na temat ochrony danych osobowych. Wiele osób zaczęło odważniej korzystać ze swoich praw. Pytają administratorów o podstawę uprawniającą do przetwarzania ich danych. Żądają zaprzestania przetwarzania danych w celach marketingowych, gdy takie praktyki stają się dla nich uciążliwe. Wiedzą, że mogą skorzystać z prawa do bycia zapomnianym. Korzystają też z prawa wniesienia skargi do Prezesa UODO. Wielu Polaków zrozumiało bowiem, że ochrona własnych danych osobowych to przejaw dbania o własne bezpieczeństwo oraz prywatność. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://uodo.gov.pl/pl/171/576
Wybrane wartościowe publikacje RODO/GDPR
„[…] Mimo wielu pozytywnych zmian, wciąż trzeba pracować nad doskonaleniem stosowanych rozwiązań i procedur. Warto przypomnieć, że zapewnianie zgodności z RODO to proces ciągły, a nie jednorazowe działanie. W opinii UODO, wciąż warto:
pogłębiać wiedzę o przepisach dotyczących ochrony danych osobowych, w tym RODO,
w większym stopniu korzystać z elastyczności i swobody działania, jaką dają przepisy ogólnego rozporządzenia,
udoskonalać ocenę ryzyka, m.in. w większym stopniu uwzględniać zagrożenia, jakie dla ochrony danych powoduje korzystanie z nowoczesnych technologii i Internetu; często bowiem dostrzegamy jedynie korzyści, jakie daje informatyzacja,
wprowadzać rozwiązania mające na celu zwiększanie ochrony dzieci. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://uodo.gov.pl/pl/171/577
Wybrane wartościowe publikacje RODO/GDPR
„[…] 10 wskazówek dla administratorów - jak stosować RODO – doświadczenia z pierwszego półrocza
Ustal właściwą podstawę zbierania i wykorzystywania danych osobowych
Dopełniaj obowiązku informacyjnego zgodnie z nowymi zasadami
Komunikuj się w sposób przejrzysty
W każdej sytuacji dbaj o respektowanie praw osób
Pamiętaj, że zgoda może być wycofana w każdym momencie
Naruszenia ochrony danych zgłaszaj do Prezesa UODO, a gdy trzeba informuj o nich również osoby, których dane zostały naruszone
Nie twórz niepotrzebnej dokumentacji
Masz prawo profilować, ale pamiętaj o ograniczeniach
Zainwestuj w fachowego IOD
Uważaj na oszustów […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://uodo.gov.pl/pl/171/578
Wybrane wartościowe publikacje RODO/GDPR
„[…] 10 wskazówek, jak korzystać z praw gwarantowanych przez RODO – doświadczenia z pierwszego półrocza
Masz prawo wiedzieć, co będzie się działo z Twoimi danymi
Masz prawo w każdej chwili wycofać zgodę
Powinieneś być informowany w sposób dla Ciebie zrozumiały
Nie zawsze masz z prawo do bycia zapomnianym
Masz prawo do informacji o naruszeniu Twoich danych
Jeśli wniesiesz sprzeciw – marketing nie może być prowadzony
Chroń dzieci przed nieuczciwymi praktykami
Realizacji swoich praw żądaj najpierw od administratora
Możesz dochodzić odszkodowania przed sądem
Masz prawo złożyć skargę do Prezesa UODO […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://uodo.gov.pl/pl/171/579
Wybrane wartościowe publikacje RODO/GDPR
„[…] W odpowiedzi na rosnące społeczne zainteresowanie tematem ochrony danych osobowych Kancelaria Kruk i Wspólnicy przygotowała „RODO w Bankowości. Przewodnik". Opracowanie to jest zbiorem najważniejszych faktów dotyczących nowego prawa. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...dozwolone będzie wykonywanie i rozpowszechnianie zdjęć relacjonujących wydarzenia w postaci imprez zakładowych bez uzyskiwania od każdego uczestnika zgody na wykorzystanie jego wizerunku tak długo jak spełniać będą warunki wyrażone w art. 81 ust. 2 pkt 2 ustawy o prawie autorskim i prawach pokrewnych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://gdpr.pl/zdjecia-eventow-rozpowszechnianie-wizerunku
Przetwarzanie zdjęć uczniów według Saksońskiego Organu
https://www.saechsdsb.de/presse/578-pressemitteilung-fotografien-bei-schulaufnahmeveranstaltungen
Wybrane wartościowe publikacje RODO/GDPR
„[…] Lista operacji przetwarzania, w przypadku których obowiązkowe jest przeprowadzenie oceny skutków dla ochrony danych, zgodnie za art. 35 ust. 4 Ogólnego Rozporządzenia o Ochronie Danych wydana przez Krajowego Rzecznika ds. Ochrony Danych oraz Wolności Informacji Wolnego Miasta Hanzeatyckiego Bremy […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen-7136
Wybrane wartościowe publikacje RODO/GDPR
„[…] Microsoft Office i Windows 10 Enterprise wykorzystują mechanizm gromadzenia danych telemetrycznych, który narusza RODO – wynika z raportu sporządzonego przez firmę PrivacyCompany na zlecenie Ministerstwa Sprawiedliwości Holandii.
Wyniki przeprowadzonej analizy oceny skutków dla ochrony danych osobowych (czyli Data Protection Impact Assessment – DPIA) są co najmniej alarmujące. Według PrivacyCompany Microsoft gromadzi i przechowuje dane osobowe dotyczące zachowań indywidualnych użytkowników na dużą skalę, nie udostępniając przy tym publicznie żadnej dokumentacji, która mogłaby uzasadnić takie działanie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Stan cywilny, profil zawodowy, płeć, a nawet to, czy częściej kupujemy alkohol w niedzielę rano, czy w piątek wieczorem, może mieć wpływ na naszą wiarygodność w oczach banków. Co to jest i jak działa scoring (ocena punktowa)? Dlaczego nie możemy się dowiedzieć, co wpływa na jego wynik? Wyjaśniamy, jak banki interpretują przepisy RODO, oceniając wiarygodność i zdolność kredytową swoich klientów, i proponujemy rozwiązania, które rzuciłyby nieco więcej światła na ten proces. Ponieważ trwają jeszcze prace nad dostosowaniem prawa bankowego do RODO, jest szansa na ich wprowadzenie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/Rodo_a_scoring
Uwagi Fundacji Panoptykon do Kodeksu dobrych praktyk w zakresie przetwarzania danych osobowych przez banki i rejestry kredytowe
Wybrane wartościowe publikacje RODO/GDPR
„[…] Robiąc zakupy przez Internet, nie unikniesz podawania swoich danych: buty zamawiasz pod konkretny adres, wpisujesz adres e-mail, aby dostać potwierdzenie, a płatność przelewem ujawnia Twój numer konta. To jest jasne. Dlaczego więc sklep prosi Cię o wyrażenie pięciu zgód, a Twoją skrzynkę mailową regularnie zaśmiecają irytujące oferty? […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/rodo-w-sklepie
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...powraca wątek cookies i innych sposobów identyfikowania lub śledzenia, na które codziennie trafiamy w sieci. To mit, że RODO wymaga naszej zgody na każde ciastko zaserwowane przez przeglądarkę i każdy uruchomiony skrypt. [...] kiedy rzeczywiście strony internetowe, które odwiedzamy, powinny pytać nas o zgodę, a kiedy wystarczy, że poinformują nas o tym, co robią. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/wiadomosc/cookies-informacje-sledzace-rodo
Wybrane wartościowe publikacje RODO/GDPR
„[…] Na gruncie RODO zgoda ma sens wtedy (i tylko wtedy!), kiedy administrator próbuje sięgnąć po dane, których tak naprawdę nie potrzebuje, ale z których chętnie skorzysta, jeśli mu na to pozwolimy. Nie może uzasadnić swojej ciekawości żadną inną podstawą prawną. Typowe przykłady takich sytuacji:
zbieranie informacji o lokalizacji użytkowników aplikacji online w celach marketingowych;
odpytywanie klientów sklepów o to, gdzie mieszkają (kod pocztowy) albo do jakiego przedziału wiekowego należą;
zbieranie dodatkowych informacji kontaktowych (np. numeru telefonu), jeśli ma to się przyczynić wyłącznie do usprawnienia komunikacji;
przekazywanie danych zebranych w jednym celu (np. na potrzeby scoringu kredytowego) partnerom z grupy kapitałowej w innym celu (np. marketingowym). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Żądanie informacji o przetwarzanych danych naprawdę nie jest trudne. Oto parę praktycznych wskazówek na początek:
możesz złożyć takie żądanie w dowolnej formie (list, e-mail, formularz online etc.);
adresat ma miesiąc na reakcję: w tym czasie powinien albo odpowiedzieć, albo poinformować Cię o przedłużeniu realizacji żądania ze względu na skomplikowany charakter sprawy;
sposób udostępnienia informacji powinien być dopasowany do Twoich potrzeb (np. jeśli pytanie zostało wysłane mailem, odpowiedź też powinna wrócić drogą elektroniczną). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/rodo-na-tacy-V
Wybrane wartościowe publikacje RODO/GDPR
„[…] Żeby rozwiać wątpliwości co do tego, co wolno instytucjom udzielającym kredytów i pożyczek, polski ustawodawca zamierza wprowadzić w prawie bankowym przepis, który pozwala dokonywać oceny zdolności kredytowej i analizy ryzyka wyłącznie w oparciu o zautomatyzowane przetwarzanie danych osobowych. Banki muszą jednak zapewnić swoim klientom prawo do wyjaśnienia podstaw podjętej decyzji, prawo do jej zakwestionowania, prawo do wyrażenia własnego stanowiska i do uzyskania tzw. interwencji ludzkiej – czyli rozmowy z pracownikiem. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Opinie/311229978-Jak-ocenia-nas-bank-i-co-RODO-do-tego.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] W pierwotnej wersji projektu o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO, tzw. projekt ustawy wdrażającej, było wprost zapisane, że radcowie i adwokaci są administratorami danych osobowych (ADO) pozyskanych w związku z udzielaniem pomocy prawnej. W wersji projektu przyjętej przez rząd takiego przepisu już nie ma. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/prawnicy-sady/rodo-w-kancelarii-prawnej,329941.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...to nie kary, a świadomość i potrzeba budowy zaufania powinny przede wszystkim kierować postępowaniem administratorów i podmiotów przetwarzających. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/rodo-to-przede-wszystkim-ochrona-prywatnosci-nie-absurdy-946482
Portal Polskiego Radia o... RODO
https://www.polskieradio.pl/rodo/Tag180236
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wojewódzki Sąd Administracyjny w Olsztynie zdecydował, że podawanie szczegółowych informacji na temat pracy konkretnych lekarzy w publicznej służbie zdrowia (godzin i miejsc gdzie przyjmują) nie jest łamaniem przepisów RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Zasady, na których opiera się RODO
https://oia.waw.pl/rodo-komplet-dokumentow-poradnik-wzory/
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...jeżeli wynajmujący wymaga przedstawienia i aktualizowania przez najemcę listy osób kontaktowych, wprowadza i utrzymuje funkcjonowanie w budynku kart dostępu do pracowników najemców, używa formularzy awizacji poprzez które również zbiera dane osobowe osób wykonujących prace, to jest on administratorem tych danych, ponieważ to on zadecydował o tym, że te dane będą gromadzone oraz określił cele i sposoby ich przetwarzania. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.propertynews.pl/prawo/okiem-eksperta-rodo-goraczka-w-centrum-handlowym,68927.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Firmy call center, które do tej pory kupowały lub w inny sposób pozyskiwały bazy danych, mają pewną zagwozdkę. Jaką? Ano taką, że nie mają pewności czy źródła, z których dane kontaktowe są pozyskiwane, posiadają zgody na przetwarzanie danych od osób, których dane w tych bazach widnieją. Jest to spory problem, gdyż w przypadku braku odpowiednich zgód, zagrożenie ewentualnymi finansowymi konsekwencjami, dla call center staje się realne. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.outsourcingportal.eu/pl/blog/wiktor-doktor/czy-rodo-wykonczy-firmy-call-centre
Wybrane wartościowe publikacje RODO/GDPR
„[…]
FAQ - RODO - najczęściej zadawane pytania o ochronę danych osobowych
[…]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...w całym kraju rozpoczęły się negocjacje umów powierzenia. Byli nawet tacy przedsiębiorcy, którzy tworzyli umowy i wysyłali do wszystkich współpracujących firm – niezależnie od tego czy powierzenie danych osobowych zachodziło czy nie.
A przecież ustęp 3 artykułu 28 stanowi wyraźnie:
Art 28 ust 3 RODO Aby móc wykazać przestrzeganie niniejszego rozporządzenia, administrator powinien przyjąć „Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego (…)”.
>>Inny instrument prawny<< […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://blog-daneosobowe.pl/umowa-powierzenia-zawsze-konieczna/
Wybrane wartościowe publikacje RODO/GDPR
„[…] {?}
Jakie dokumenty są wymagane przez RODO? Przygotowanie których dokumentów stanowi dobrą praktykę, a które są całkowicie zbędne? Krótka analiza i pomocne zestawienie dla każdej osoby wdrażającej RODO w organizacji.
{?} […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://blog-daneosobowe.pl/rodo-dokumentacja-praktyce-czyli-zjedz-tego-slonia-kawalku/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dr Maciej Kawecki: świadomość Polaków odnośnie RODO jest coraz większa […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Należy pamiętać, że posiadanie dokumentów w odpowiednio zabezpieczonych urządzeniach mobilnych może okazać się bezpieczniejsze niż przechowywanie ich w wersji tradycyjnej. Jest to możliwe dzięki dodatkowym funkcjom, które zapewniają ich ochronę – PIN, odcisk palca czy wykorzystanie innych parametrów biometrycznych. Korzystanie z nich ze znaczną skutecznością minimalizuje ryzyko naruszenia zasad ochrony danych osobowych, a zwłaszcza ich utraty.
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ministerstwo łączności Rosji proponuje wprowadzenie kar grzywny dla operatorów i osób przetwarzających dane osobowe za wycieki takich danych, a także za tworzenie ogólnodostępnych źródeł, które zawierałyby dane z państwowych baz danych osobowych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zadaniem ubezpieczenia cyber jest przede wszystkim zapewnienie ochrony w przypadku wycieku danych. Podstawowym zakresem jest tutaj kwestia odpowiedzialności cywilnej z tytułu naruszenia dóbr osobistych w związku z utratą czy ujawnieniem danych osobowych przechowywanych bądź przetwarzanych przez ubezpieczonego Ubezpieczenie cyber może również pokryć szkody następcze w wyniku danych osób trzecich. Polisy obejmują również koszty prowadzenia sporów sądowych z poszkodowanym oraz postępowania regulacyjnego czy też działań związanych z powiadomieniem regulatora i osób, których dane zostały naruszone. Niektóre z ofert na rynku obejmują również nakłady potrzebne na znalezienie przyczyny naruszenia bezpieczeństwa danych, likwidacje zagrożenia oraz środki mające na celu zapobieżenie atakom w przyszłości. Niektórzy oferują również pomoc w odtworzeniu informacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.cyberdefence24.pl/bezpieczenstwo-informacyjne/cyberpolisy-w-erze-rodo-analiza
Wybrane wartościowe publikacje RODO/GDPR
„[…] Chodzi o projekt ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. To implementacja unijnej dyrektywy policyjnej (dyrektywa 2016/680). Potocznie jest ona nazywana RODO dla służb. Głównym celem jest bowiem określenie zasad, dość restrykcyjnych, na jakich organy państwa mogą przechowywać i przetwarzać dane o obywatelach. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://prawo.gazetaprawna.pl/artykuly/1359549,dyrektywa-policyjna-nie-obejmie-abw-i-cba.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Nowe przepisy o ochronie danych osobowych nie uniemożliwiają przeprowadzenia postępowań wyjaśniających wobec pracowników. Zatrudniający nadal może zbierać informacje o nadużyciach. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Gazeta internetowa Washington Post oferuje opcje subskrypcji online, które nie są zgodne z przepisami Unii Europejskiej dotyczącymi ochrony danych - zdecydowana reakcja ICO (brytyjski odpowiednik naszego UODO)
https://www.theregister.co.uk/2018/11/19/ico_washington_post/
Urząd ds. Ochrony danych w Badenii-Wirtembergii wystawia pierwsze niemieckie grzywny w ramach GDPR
European Data Protection Board
GDPR: wytyczne, zalecenia, najlepsze praktyki
Opinion 22/2018 United Kingdom SAs DPIA List
Europejski Inspektor Ochrony Danych (EDPS) przedstawia wprowadzenie do etyki cyfrowej: komiks EDPS zapewnia wizualny wgląd w koncepcję etyki cyfrowej i jest dostępny do czytania zarówno w wersji internetowej, jak i mobilnej.
https://edps.europa.eu/press-publications/comic-book_en
Wytyczne 3/2018 dotyczące terytorialnego zakresu GDPR (Artykuł 3) - Wersja do konsultacji publicznej
Wybrane wartościowe publikacje RODO/GDPR
„[…] W odpowiedzi na rosnące społeczne zainteresowanie tematem ochrony danych osobowych Kancelaria Kruk i Wspólnicy przygotowała „RODO w Bankowości. Przewodnik". Opracowanie to jest zbiorem najważniejszych faktów dotyczących nowego prawa. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zgodnie z art. 32 RODO, to na administratorze ciąży obowiązek samodzielnego określenia, jakie środki zabezpieczenia przetwarzanych danych i informacji powinien wdrożyć, mając na uwadze:
pseudonimizację i szyfrowanie danych osobowych,
zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.politykabezpieczenstwa.pl/pl/a/analiza-ryzyka-rodo-jak-zabezpieczyc-dane
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kolor samochodu, miejsce pracy, płeć, sposób korzystania z karty kredytowej, a nawet to, czy częściej kupujemy alkohol w niedzielę rano czy w piątek wieczorem, może mieć wpływ na naszą wiarygodność w oczach banków i ubezpieczycieli. Modele oceny punktowej (tzw. scoring) to pilnie strzeżona tajemnica handlowa instytucji finansowych. Kontroluje je Komisja Nadzoru Finansowego, może do nich zajrzeć Urząd Ochrony Danych Osobowych – ale każdy, kto chciałby zweryfikować własny profil i sprawdzić, co wpłynęło na ocenę punktową, napotka ścianę. Co na to RODO? […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Opinie/311229978-Jak-ocenia-nas-bank-i-co-RODO-do-tego.html
ID_20181205
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wszystko wskazuje na to, że Google wciąż ma problemy z europejskimi prawem o nawie General Data Protection Regulation (GDPR), znanym u nas jako RODO, a siedem organizacji strażniczych twierdzi, że firma pogwałciła przepisy. Google jest oskarżane zwodnicze wykorzystywanie śledzenia lokalizacji w celu dystrybucji personalizowanych reklam. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zmiany w przepisach dotyczących przetwarzania danych osobowych oraz coraz większa liczba zagrożeń okazały się punktem zwrotnym w zarządzaniu bezpieczeństwem informacji w polskich firmach: 82% z nich posiada udokumentowane polityki bezpieczeństwa. Procedury zachowania zgodności z RODO wdrożyło 87% tych organizacji. Przedstawiamy wybrane wyniki badania redakcyjnego „Computerworlda”. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] 3700 skarg wpłynęło do Prezesa Urzędu Ochrony Danych Osobowych (PUODO) od 25 maja tego roku (czyli od momentu stosowania RODO). Dla porównania, w całym ubiegłym roku było 2950 skarg.
1800 zgłoszeń dotyczących naruszeń ochrony danych wpłynęło do PUODO. Chodzi o takie zgłoszenia, o których jest mowa w art. 33 RODO, czyli o sytuację, gdy administrator danych zgłasza urzędowi, że miał wyciek (to jest obowiązkowe). Nie należy tego mylić ze skargami, ani ze zgłaszaniem wycieków osobom, których dane dotyczą (ta druga sytuacja dot. art. 34 RODO).
W kilkunastu przypadkach Prezes UODO podjął działania z urzędu. Dotyczyło to naruszeń, które nie zostały zgłoszone przez administratorów, a o których organ ds. ochrony danych osobowych dowiedział się z „donosu” bądź został o nich poinformowany przez inny organ. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Sprawa Cieśli. "Ustawa o RODO i prawo prasowe są sprzeczne"
https://audycje.tokfm.pl/podcast/Sprawa-Ciesli-Ustawa-o-RODO-i-prawo-prasowe-sa-sprzeczne/69872
Wybrane wartościowe publikacje RODO/GDPR
„[…] Rząd przyjął niedawno i przekazał do sejmu projekt ustawy wprowadzającej zmiany w kodeksie pracy dotyczące monitoringu pomieszczeń związkowych w szkołach i miejscach pracy. Pracodawcy częściej będą musieli pytać pracowników o zgodę.
Nowe przepisy mają wprowadzić zakaz monitoringu pomieszczeń związkowców oraz konieczność uzyskania zgody w pomieszczeniach niezwiązanych bezpośrednio z pracą.
W szkołach, zgodnie z projektem, dyrektor będzie uzgadniać zasady monitoringu w konsultacji z radą rodziców, radą pedagogiczną i samorządem uczniowskim.
Nieprawidłowości mogą skutkować karami nawet do wysokości 20 mln. euro. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] 14 listopada 2018 r. zostało ostatecznie zatwierdzone przez Przewodniczących Parlamentu Europejskiego i Rady Unii Europejskiej rozporządzenie w sprawie swobodnego przepływu danych nieosobowych. Oznacza to, że po upływie sześciu miesięcy od jego opublikowania w dzienniku urzędowym Unii rozporządzenie będzie miało bezpośrednie zastosowanie we wszystkich państwach członkowskich, w tym w Polsce. Polski ustawodawca będzie musiał zatem do połowy 2019 r. dostosować do rozporządzenia nasze polskie przepisy prawa. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Opinie/312039920-Swoboda-przeplywu-danych-w-UE-staje-sie-faktem.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Samoregulacja branży farmaceutycznej, czyli przyjęcie Kodeksu Etyki i publikacja Rejestru Korzyści są ogromnym sukcesem, bo wszystkie firmy farmaceutyczne musiały się zgodzić i wypracować wspólny kształt tego dokumentu. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.medexpress.pl/transparentnosc-kontra-ochrona-danych/72353
Irlandzki urząd ochrony danych osobowych przeprowadził audyt, który wykazał bezprawne posłużenie się przez firmę LinkedIn bazą około 18 milionów adresów mailowych.
Wybrane wartościowe publikacje RODO/GDPR
„[…] W odpowiedzi na pismo prezesa Polskiej Izby Inżynierów Budownictwa główny geodeta kraju przedstawił stanowisko w sprawie możliwości uzyskiwania przez projektantów – na podstawie art. 24 ust. 5 pkt 3 Prawa geodezyjnego i kartograficznego – danych EGiB dotyczących właścicieli nieruchomości.
Wspomniany przepis mówi, że starosta udostępnia dane EGiB zawierające dane podmiotów, o których mowa w art. 20 ust. 2 pkt 1 (tj. właścicieli nieruchomości), oraz wydaje wypisy z operatu ewidencyjnego zawierające takie dane m.in. na żądanie innych podmiotów niż wymienione w punktach 1 – 2a, które mają interes prawny w tym zakresie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://geoforum.pl/news/26501/ggk-o-dostepie-projektantow-do-danych-osobowych-egib
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wydaje się, że finansowe kary administracyjne w Polsce za nieprzestrzeganie przepisów RODO są nieuniknione. Przed 25 maja 2018 roku panowała „RODO panika” i część organizacji starała się na szybko dostosować do wymagań nowych przepisów. RODO to nie wyścig, a długotrwały projekt w organizacji, a przede wszystkim zmiana myślenia o ochronie danych osobowych.
– „Pierwszy kurz RODO” opadł. Organizacje muszą być świadome, że przepisy RODO nie będą martwymi przepisami. A niestety wydaje się, że część organizacji lekceważy nowe regulacje i w dalszym ciągu lekkomyślnie podchodzi do ochrony danych osobowych. Szacuje się, że nawet 50% polskich przedsiębiorców nie poradziło sobie z pełnym wdrożeniem RODO. Należy przypuszczać, że ta liczba jest i tak przeszacowana, a jednak jak dotąd polski organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych nikogo nie ukarał. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://alebank.pl/rodo-czy-nadszedl-czas-wysokich-kar-dla-firm/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zgodnie z wytycznymi RODO, brak wyraźniej zgody na przetwarzanie danych osobowych może być potraktowany jako odmowa udziału w procesie rekrutacji. Zgodę trzeba więc wpisać do CV, choć jej oficjalny wzór nie istnieje. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Podczas listopadowej sesji plenarnej (16 listopada 2018 r.) Europejska Rada Ochrony Danych (EROD) przyjęła Wytyczne 3/2018 dotyczące terytorialnego zakresu stosowania RODO (art. 3). Ich celem jest zapewnienie spójnej interpretacji terytorialnego zakresu stosowania ogólnego rozporządzenia o ochronie danych (RODO) oraz wyjaśnienie stosowania RODO w różnych sytuacjach, zwłaszcza gdy administrator lub podmiot przetwarzający nie mają jednostki organizacyjnej w Unii Europejskiej. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wykładnia przepisów RODO w kwestiach związanych z zatrudnieniem na podstawie stosunku pracy oraz na podstawie tzw. cywilnoprawnych lub niepracowniczych form zatrudnienia (takich jak np. umowa o dzieło, umowa zlecenia, umowa o świadczenie usług) wciąż budzi wiele wątpliwości. Warto podsumować – opierając się m.in. na interpretacjach zastosowanych przez Urząd Ochrony Danych Osobowych – kluczowe zasady obowiązujące w codziennym funkcjonowaniu w środowisku pracy. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Firma/312019999-Ochrona-danych-osobowych-dekalog-pracodawcy.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Przepisy nie wskazują formy wyrażenia zgody. Dlatego też uzasadnione jest odesłanie do art. 60 Kodeksu cywilnego, który stanowi, że oświadczeniem woli jest każda czynność osoby, która wyraża jej wolę w sposób dostateczny. Dla przedsiębiorcy istotne jest, aby tak zaprojektować pozyskiwanie zgód marketingowych, by nie było wątpliwości, że osoba wyraża wolę, by wobec niej prowadzić działania marketingowe oraz by mógł wykazać udzielenie zgody. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] przez ochronę żywotnych interesów, nie należy tylko rozumieć interesy mające znaczenie dla życia podmiotu danych lub innej osoby fizycznej. Do ochrony żywotnych interesów, oprócz przypadków konieczności ratowania życia i zdrowia, należy również zaliczyć przypadki ochrony majątku, w przypadku np. katastrofy spowodowanej przez człowieka lub klęski żywiołowej. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.legalniewsieci.pl/aktualnosci/ochrona-zywotnych-interesow-osoby
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kodeks to dokument, w którym zebrano rekomendacje odnośnie najważniejszych problemów, z jakimi mierzą się współcześni rekruterzy. Zawiera m.in. opis różnych modeli rekrutacji i roli jakie w kontekście przetwarzania danych kandydatów mogą pełnić zaangażowane podmioty (np. pracodawcy i agencje zatrudnienia). Z inicjatywą stworzenia go wyszła firma oferująca system do zarządzania rekrutacjami eRecruiter, Grupa Pracuj oraz kancelarii GKK Gumularz Kozik Radcowie Prawni. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Negatywne stanowisko Krajowej Rady Sądownictwa dotyczy rządowego projektu ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
RODO - pytania i odpowiedzi
https://www.gov.pl/web/cyfryzacja/rodo-pytania-i-odpowiedzi
Wybrane wartościowe publikacje RODO/GDPR
„[…] Naczelna Rada Lekarska w liście skierowanym do MF zgłasza uwagi do projektu rozporządzenia Ministra Finansów w sprawie kas rejestrujących. W opinii Rady zapis procedur widniejący na paragonie budzi poważne zastrzeżenia w zakresie ochrony danych osobowych pacjenta.
Wątpliwości lekarzy budzi zapis projektu rozporządzenia zobowiązujący lekarzy i lekarzy dentystów do zamieszczenia na paragonie fiskalnym nazwy wykonanej usługi w sposób pozwalający na jej jednoznaczną identyfikację. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.politykazdrowotna.com/39117,paragon-fiskalny-a-ochrona-danych-osobowych
Sześć miesięcy stosowania RODO. Europejska perspektywa na pierwsze doświadczenia – W. Wiewiórowski
https://www.facebook.com/pdpsystem/videos/263165124370075/
Security requirements on routing devices designed for end-users. These devices are commonly found in Small Offices and Home Office (SOHO) environments.
Wymagania bezpieczeństwa dotyczące urządzeń trasujących przeznaczonych dla użytkowników końcowych. Urządzenia te są powszechnie używane w środowiskach Small Office i Home Office (SOHO).
Na stronie Norweskiego Organu Ochrony Danych znajdują się wytyczne dotyczące rozwoju oprogramowania zgodnie z zasadami ochrony prywatności w fazie projektowania oraz domyślnej ochrony danych.
Tu zawarto najlepszy i najpełniejszy komentarz do wytycznych w sprawie terytorialnego zakresu GDPR (Artykuł 3).
8 steps to GDPR compliance: A brief guide for HR functions
ID_20181208
GDPR and NIS
https://ico.org.uk/for-organisations/the-guide-to-nis/gdpr-and-nis/
Wytyczne dotyczące powiadomienia o naruszeniu ochrony danych osobowych dla instytucji i organów Unii Europejskiej
https://edps.europa.eu/data-protection/our-role-supervisor/personal-data-breach_en
https://edps.europa.eu/sites/edp/files/publication/18-12-05_guidelines_data_breach_en_0.pdf
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ojciec Rydzyk stworzył portal o cyberbezpieczeństwie. Niech się trwoży serce Wasze!
Portalu ostrzegamy.online nie tworzą specjaliści przez co jest w nim wiele niebezpiecznych uproszczeń oraz poważnych błędów merytorycznych i (przynamniej w zakresie bezpieczeństwa komputerowego) serwis pozbawiony jest użytecznej wiedzy dla przeciętnego Polaka, a czasem wręcz zachęca do bezsensownych z punktu widzenia bezpieczeństwa IT działań w ramach “ochrony” przed zagrożeniami. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://niebezpiecznik.pl/post/ojciec-rydzyk-stworzyl-portal-o-cyberbezpieczenstwie/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Projekt dot. dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych, który ułatwi korzystanie z nich osobom niepełnosprawnym i starszym, jeszcze w tym roku powinien trafić do sejmu. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Federacja Porozumienie Zielonogórskie we współpracy eksperckiej z JamanoBDO opracowała własny kodeks postępowania RODO dla małych placówek medycznych. Został on złożony do Urzędu Ochrony Danych Osobowych (UODO) jako pierwszy w sektorze ochrony zdrowia. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] 492 tys. dol. taką grzywnę musi zapłacić operator najbardziej popularnej aplikacji łączącej kierowców z pasażerami. To efekt wycieku danych, do którego w firmie doszło dwa lata temu. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/MOTO-Tu-i-teraz/312059960-Uber-mogl-zaplacic-prawie-100-mln-dol-kary.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jak przy wielu innych pytaniach o zgodność z przepisami RODO każdy administrator powinien dokonać własnej analizy ryzyka i odpowiedzieć sobie na pytanie, czy w jego organizacji wysyłanie kartek świątecznych do pracowników kontrahentów może naruszać ich prawa i wolności, czy jednak stanowi jedynie pozytywny aspekt współpracy biznesowej. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://rodoradar.pl/kartki-swiateczne-rodo/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dziś dane z tego rejestru udostępnia MSWiA. Od stycznia będzie to robić 2,5 tys. urzędów gmin. Ale im bliżej wejścia w życie nowych zasad, tym pomysł budzi więcej wątpliwości.
Zmiany przewiduje projekt nowelizacji ustawy o ewidencji ludności, przygotowany przez resort spraw wewnętrznych i administracji (obecnie jest na etapie Stałego Komitetu Rady Ministrów). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://prawo.gazetaprawna.pl/artykuly/1378851,baza-pesel-od-2019-r-otwarta-dla-gmin.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] W związku z licznymi sygnałami inspektorów o nietypowych interpretacjach przepisów Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej „RODO”), a także narastającej potrzebie wskazania sposobu postępowania przy wprowadzaniu nowych regulacji w organizacjach, powstała inicjatywa omówienia przedmiotowych zjawisk w wymiarze otwartej konferencji. Przykłady, zdarzenia i przypadki kuriozalnych oraz utrwalanych w mediach rozwiązań, a także zjawiska potencjalnie niebezpieczne, mogą być przyczyną niewłaściwego realizowania obowiązków przez Inspektorów ODO. Wydarzenie ma na celu zminimalizowanie wybranych problemów określonych w Rozporządzeniu ODO UE. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://samorzad.infor.pl/sektor/organizacja/rodo-2018/2825998,Konferencja-PoRODOwe-przypadki.html
"Wzorcowa" polityka prywatności
SIODO (Stowarzyszenie Inspektorów Ochrony Danych Osobowych)
https://www.siodo.org/polityka-prywatnosci
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zmiany w Kodeksie postępowania administracyjnego, precyzujące zasady wykonywania przez urzędy obowiązku informacyjnego, to jedna z najważniejszych zmian wprowadzonych ustawą wdrażającą RODO. Inna propozycja przewiduje możliwość powołania zastępcy Inspektora Ochrony Danych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/samorzad/zmiany-przepisow-w-zwiazku-z-rodo-dotyczace-administracji,324803.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] RODO jest elastyczne, nie wymaga, aby szafa z dokumentami była pancerna, a niszczarka miała określone parametry. Ono stwierdza: masz zastosować dostępne rozwiązania, które odpowiadają twoim potrzebom i na które cię stać — mówi dr Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/nie-da-sie-raz-na-zawsze-zbudowac-dobrej-ochrony-947518
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kodeks Ochrony Danych Osobowych w Rekrutacji to dokument, który odpowiada na pytania i problemy rekrutujących związane z RODO. W pracach nad Kodeksem wzięło udział ponad 80 ekspertów wchodzących w skład grupy roboczej oraz blisko 200 obserwatorów. 27 listopada br. przedstawiciele największego w Polsce serwisu pracy – Pracuj.pl oraz czołowego dostawy narzędzia do rekrutacji – eRecruiter udostępnili do konsultacji pierwszą, kluczową część Kodeksu. Pod dyskusję poddane zostały rozdziały dotyczące modeli rekrutacji, a także podstawy przetwarzania danych w rekrutacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://kadry.infor.pl/kadry/hrm/rekrutacja/2825962,RODO-w-rekrutacji-powstanie-nowy-kodeks.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wyraź swoją opinię lub zgłoś uwagi do Kodeksu Ochrony Danych Osobowych w Rekrutacji.
Konsultacje trwają od 27 listopada 2018 r. do 11 stycznia 2019 r. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Aby ułatwić Państwu pracę z nowymi przepisami o ochronie danych osobowych przygotowaliśmy opracowanie, w którym treść europejskiego rozporządzenia oraz polskiej ustawy wzbogaciliśmy o wykaz oficjalnych wytycznych oraz praktyczną mapę aspektów RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://odo24.pl/rodo-nawigator
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dawne podejście dotyczące bezpieczeństwa systemów przetwarzania danych osobowych zostało zastąpione procesem analizy ryzyka, przeprowadzanym przez administratora lub podmiot przetwarzający. Zgodnie z art. 32 RODO, to na administratorze ciąży obowiązek samodzielnego określenia, jakie środki zabezpieczenia przetwarzanych danych i informacji powinien wdrożyć, mając na uwadze:
pseudonimizację i szyfrowanie danych osobowych,
zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.politykabezpieczenstwa.pl/pl/a/analiza-ryzyka-rodo-jak-zabezpieczyc-dane
Literatura z zakresu ochrony danych osobowych
Wybrane wartościowe publikacje RODO/GDPR
„[…] Poniżej prezentujemy wszystkie istotne informacje dotyczące tematu ochrona danych osobowych. Przejrzyj nasze archiwum dotyczące ochrona danych osobowych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://kadry.infor.pl/tematy/ochrona-danych-osobowych/
Wybrane wartościowe publikacje RODO/GDPR
„[…] opracowanie dotyczy jedynie wybranych kluczowych kwestii z zakresu załatwiania skarg i spraw administracyjnych w świetle zmian wprowadzonych przez RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ustawa o świadczeniu usług drogą elektroniczną zawiera szczególną w stosunku do przepisów o ochronie danych osobowych[29] regulację dotyczącą przetwarzania danych usługobiorców. Zasadą wprowadzoną przez usude jest, że dane osobowe usługobiorcy mogą być przetwarzane przez usługodawcę wyłącznie w celu i zakresie określonym w tej ustawie. W dwóch zatem kwestiach usude ma pierwszeństwo jako lex specialis przed ustawą o ochronie danych osobowych: podstaw legalizujących przetwarzanie danych oraz wyznaczania adekwatnego zakresu danych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
ID_20181209
Wybrane wartościowe publikacje RODO/GDPR
„[…] Podsumowując: Ustalając, czy zachodzi „wysokie ryzyko naruszenia praw lub wolności osób fizycznych”, o którym mówi art. 34 RODO, proszę wziąć pod uwagę nie tylko to, czy ujawnione dane można wykorzystać niecnie, ale i jakie jest prawdopodobieństwo, że trafią one do osoby, która będzie chciała to zrobić. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
The PIA software 2.0 available and growth of the PIA ecosystem
https://www.cnil.fr/en/open-source-pia-software-helps-carry-out-data-protection-impact-assesment
The latest publications on DPIAs: the WP29 Guidelines and an infography.
https://www.cnil.fr/en/guidelines-dpia
Where a processing is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall carry out a privacy impact assessment.
https://www.cnil.fr/en/privacy-impact-assessment-pia
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jak powszechnie wiadomo (albo przynajmniej powinno być wiadomo) każda wersja językowa rozporządzenia europejskiego ma charakter równorzędny i status tekstu autentycznego. Polska wersja nie jest zatem wyłącznie tłumaczeniem o charakterze informacyjnym. Rozporządzenie jest bezpośrednio skuteczne w polskim porządku prawnym. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://tlumaczenia-prawnicze.eu/bledy-tlumaczenie-rodo/
ID_20181212
Wybrane wartościowe publikacje RODO/GDPR
„[…] Przygotowaliśmy dla Państwa raport, obejmujący kluczowe informacje na temat niektórych najważniejszych kwestii w zakresie stosowania RODO. Dotyczy on głównych wyzwań, dobrych praktyk, inicjatyw sektorowych, regulacji lokalnych oraz działań organów ochrony danych osobowych. Raport zawiera szereg spostrzeżeń ekspertów Deloitte z Europy Środkowej (Polski, Słowacji, Słowenii, Rumunii, Bułgarii, Litwy, Łotwy, Czech i Chorwacji), opartych na obserwacji rynku oraz doświadczeniach projektowych.
W odniesieniu do głównych wyzwań zidentyfikowanych w raporcie, szczególną uwagę należy zwrócić na złożoność zagadnień związanych z mechanizmami ochrony danych osobowych. Implementacja RODO często wymaga zaangażowania różnych zespołów w ramach jednej organizacji, nie tylko prawników i specjalistów ds. ochrony prywatności, co może stanowić wyzwanie w zakresie zapoznania personelu z nowymi ramami regulacyjnymi. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www2.deloitte.com/pl/pl/pages/doradztwo-prawne/articles/raport-rodo.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dyrektywa NIS (Network and Information Systems Directive) to unijna regulacja, na bazie, której powstaje w Polsce Krajowy System Cyberbezpieczeństwa. Nie dotyczy wszystkich firm, tylko wybranych – tzw. firm kluczowych dla gospodarki. W Ocenie Skutków Regulacji (OSR) Ministerstwo Cyfryzacji szacuje, że objętych nowymi obowiązkami będzie około 360 firm. Najwięcej z nich to szpitale (131) i podmioty finansowe (47). Zdaniem ekspertów Grant Thornton wyliczenia te są mocno niedoszacowane. Eksperci policzyli, że jeśli wprost czytać ustawę, to nowe wymogi obejmą ponad 2,1 tys. firm. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Podczas obrad przedstawicieli Rządu i Episkopatu poruszono m.in. kwestię współpracy państwa i Kościoła w zakresie ochrony danych osobowych w związku z przyjętym 13 marca przez Konferencję Episkopatu Polski dekretem ogólnym w sprawie ochrony danych osobowych w Kościele katolickim. Dekret miał na celu uaktualnienie i dostosowanie dotychczas istniejących w Kościele zasad ochrony osób fizycznych w związku z przetwarzaniem ich danych osobowych do RODO, ustanowił również instytucję Kościelnego Inspektora Ochrony Danych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] W ocenie Adama Bodnara z komunikatu nie wynika wprost, czy dochodzenie wszczęto w kontekście Prawa prasowego, czy też ustawy o ochronie danych osobowych. Sprawa ma znaczenie, gdyż miejsce zamieszkania nie należy do katalogu tzw. wrażliwych danych osobowych - ani na gruncie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, ani na gruncie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (obowiązującej nadal w części na mocy art. 175 ustawy z 10 maja 2018 r. o ochronie danych osobowych).
Rzecznik nie kwestionuje, że informacje te mogą być ogólnie uznane za dane osobowe i wiązać się z naruszeniem prawa do prywatności osoby, której dotyczy artykuł. Jego zdaniem istotne jest jednak prawidłowe wyważanie relacji między prawem do prywatności a wolnością wypowiedzi i działalnością mediów. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Przepisy cyberustawy i RODO są do siebie zbliżone, w związku z czym obie regulacje można równolegle wdrażać w organizacji. Cyberustawa odpowiada RODO w takich obszarach jak:
• szacowanie ryzyka i zapewnienie odpowiedniego poziomu bezpieczeństwa,
• zarządzanie incydentami i niezwłoczne zgłaszanie ich do organu nadzorczego,
• wdrożenie odpowiedniej dokumentacji,
• wyznaczenie inspektora ochrony danych/wyznaczenie wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo i zgłoszenie punktu kontaktowego właściwym organom. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.elektrotechnikautomatyk.pl/info-branzowe/Cyberustawa-mlodsza-siostra-RODO,1032,1
Wybrane wartościowe publikacje RODO/GDPR
„[…] Nowelizacja kodeksu pracy, dodając w nim art. 944–9412, doprecyzowuje obowiązki pracodawców związane z dokumentacją ZUS m.in. w zakresie jej udostępniania, udzielania informacji czy też jej zniszczenia. Do najważniejszych należą jednak te związane z zagwarantowaniem jej poufności, integralności, dostępności i ogólnego bezpieczeństwa, czyli spełnienia wymogów obowiązującego od 25 maja 2018 r. rozporządzenia o ochronie danych osobowych, zwanego potocznie RODO. O ciążących na pracodawcach obowiązkach przestrzegania obostrzeń RODO przy wprowadzaniu zmian w firmie w zakresie dokumentacji ZUS, mówią sami twórcy nowelizacji. W jej uzasadnieniu zawarto bowiem, że „Projektowane rozwiązania są zgodne z postanowieniami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE” (Projekt ustawy o zmianie niektórych ustaw w związku ze skróceniem okresu przechowywania akt pracowniczych oraz ich elektronizacją z 06.11.2017 r. RM-10-137-17). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://alebank.pl/dokumentacja-zus-jakie-zmiany-czekaja-pracodawcow-od-1-stycznia-2019-roku/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Rada Miejska uchwaliła zmianę w Statucie Miasta Żywca w której usunięto punkt, o wolnych wnioskach mieszkańców.
- Usunięto ten punkt obrad, ponieważ sesje naszej Rady Miejskiej są transmitowane on-line i w związku z tym możliwości wolnych wniosków, gdzie składający przedstawia się z imienia i nazwiska, została wykluczona z uwagi na przepisy o RODO.
Żywiec jest do tej pory wyjątkiem w kraju w tym względzie. Sprawdziliśmy regulaminy innych rad miast i gmin. Transmitują całe sesje i nie zmieniły regulaminów, wycinając w ten sposób z porządku obrad wolne wnioski. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://zywiec.beskidy.news/biznes/4538-rodo-czy-demokracja-po-zywiecku
Wybrane wartościowe publikacje RODO/GDPR
„[…] Pomimo, że nie ma ustawowego obowiązku zbierania takich informacji od kandydata na przedszkolaka, to jednak rozpatrując ten problem pod kątem RODO, może istnieć uzasadniony interes administratora do ich zbierania.
Każda placówka tego typu musi zagwarantować bezpieczeństwo interesów żywotnych - zdrowia i życia - wszystkich dzieci i pracowników, aby uchronić się przed odpowiedzialnością odszkodowawczą. To właśnie ta przesłanka - zachowanie żywotnych interesów pozostałych dzieci - może być podstawą do zbierania takich informacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Doszło do utraty archiwalnego notatnika służbowego policjanta Komisariatu Policji VII w Krakowie - przyznaje rzeczniczka krakowskiej policji. I ostrzega, że dane, które były w notesie "mogą zostać wykorzystane przez osoby trzecie". […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.tvn24.pl/krakow-policji-zginal-notatnik-z-danymi-mieszkancow,890565,s.html
GDPR (CNIL, PIA software) How to use the Privacy Impact Assessment software?
Dr Joanna Kulesza o Dyrektywie NIS i cyberbezpieczeństwie.
https://www.facebook.com/pdpsystem/videos/351352648977648/
Polecam...
Blog: Sleigh-ing the Christmas GDPR myths
Polecam...
Germany – From Offender to Trendsetter in Data Privacy
Polecam...
i-SCOOP provides publications, educational resources, training, hands-on consulting and services regarding integrated marketing, digital business, transformation and organizational processes.
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kluczowym słowem nowych zasad ochrony danych dla instytucji, organów i agencji UE jest odpowiedzialność. Jeśli użytkownik ponosi odpowiedzialność za przetwarzanie danych osobowych w imieniu swojej instytucji, to jest odpowiedzialny za to, co robi, dlaczego to robi i w jaki sposób to robi. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
ID_20181216
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dynamiczny rozwój rynku blockchain nie powinien dziwić. To technologia, która wnosi zupełnie nową jakość w obszarze zapisywania i przechowywania danych. Raz zapisanej wartości nie da się zmienić ani wymazać. Wszystko za sprawą zaawansowanej kryptografii i rozproszonego po sieci użytkowników rejestru danych. W branżach, w których przejrzystość, bezpieczeństwo i autentyczność informacji stanowią wysoką wartość, rozwiązania tej klasy są nie do zastąpienia. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://biznes.interia.pl/waluty/news/cienie-padaja-na-blockchain,2594702
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dostosowanie polskiego prawa do tzw. unijnej dyrektywy DODO przewiduje uchwalona w piątek przez Sejm ustawa o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości. Najważniejszym elementem nowej regulacji jest wyłączenie ze stosowania ogólnych przepisów o ochronie danych osobowych prokuratury i sądów oraz służb specjalnych: ABW, AW, Służbę Kontrwywiadu Wojskowego, Służbę Wywiadu Wojskowego i CBA. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] "Warto" przeczytać za względu na dość "interesujące" (także jeśli chodzi o portal) poplątanie prawidłowego z nieprawidłowym; na przykład: "Ponieważ RODO to rozporządzenie Unijne, stosować je należy wtedy, kiedy ma się coś z Unią Europejską wspólnego.". ...czyli przetwarzam dane osobowe Polaka; a ów jest mieszkańcem Europy, czyli istotnie ma to coś wspólnego z UE... […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
...i to samo powtarza się tu: http://www.prawo.egospodarka.pl/152919,RODO-kiedy-nalezy-stosowac-sie-do-jego-przepisow,1,92,1.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zaświadczenie o sytuacji podatkowej kontrahenta będzie można otrzymać z urzędu skarbowego tylko wtedy, gdy lustrowany się zgodzi. Jeśli do wniosku nie zostanie załączona zgoda, urząd odmówi wydania zaświadczenia […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Rozporządzenie nie precyzuje jednak, w jaki konkretnie sposób i za pomocą jakich narzędzi ochrona ma być realizowana. Wybór, jak w przypadku wielu innych kwestii związanych z RODO, należy do administratora danych. Przepisy mówią jedynie o konieczności zastosowania środków adekwatnych do oszacowanego ryzyka i istniejących uwarunkowań, m.in. dostępnych rozwiązań technicznych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.crn.pl/artykuly/vademecum/od-klasyfikacji-do-anonimizacji
Wybrane wartościowe publikacje RODO/GDPR
„[…] W sieci potrzebna jest większa transparentność. Dlatego zamiast pytać użytkowników internetu o kolejne zgody na przetwarzanie danych, lepiej przekazać im już na samym początku precyzyjne informacje, a potem umożliwić im podjęcie decyzji, czy godzą się z zaprezentowanymi zasadami i chcą korzystać z serwisu […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Należy adekwatnie i prawidłowo wskazywać warunek zgodnego z prawem przetwarzania danych. Bardzo jasne wskazówki można znaleźć tu: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Nowe przepisy o ochronie danych dla instytucji UE zapewniają obywatelom UE gwarancję, że mogą korzystać z tych samych wzmocnionych praw w kontaktach z instytucjami UE, tak jak robią to w kontaktach z innymi firmami, organizacjami lub organami publicznymi w ramach GDPR. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Departament fo Digital, Culture, Media & Sport opublikował wprowadzenie do sposobu, w jaki brytyjska ustawa o ochronie danych będzie działać w mało prawdopodobnym przypadku opuszczenia przez Wielką Brytanię UE bez porozumienia
Wytyczne ICO dla organizacji, które będa potrzebować pomocy w doborze właściwych środków zapobiegawczych w celu zapewnienia przepływów danych, jeżeli Zjednoczone Królestwo opuści UE bez porozumienia
EU leaders agree on ground-breaking regulation for cybersecurity agency ENISA
Spotkanie było okazją do refleksji nad wieloma nowymi wyzwaniami...
https://edps.europa.eu/press-publications/press-news/blog/new-regulation-born_en
ID_20181221
Wybrane wartościowe publikacje RODO/GDPR
„[…] Sklep internetowy z odzieżą umieszczał na swoich stronach wtyczki w postaci facebookowego przycisku „Lubię to”. Skutkowało to tym, że dane użytkownika danej strony –o adresie IP i identyfikatorze jego przeglądarki były przekazywane stronie trzeciej automatycznie po załadowaniu się strony, nawet jeśli przycisk nie został użyty. Stowarzyszenie konsumenckie Verbraucherzentrale NRW skierowało do operatora strony – Fashion ID – powództwo o zaniechanie tej praktyki jako naruszające przepisy o ochronie danych osobowych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://alebank.pl/rodo-wtyczki-lajki-co-zrobi-tsue/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Po upływie terminu przechowywania danych należy je niezwłocznie i trwale usunąć – zarówno te zebrane w formie elektronicznej, jak i papierowej. RODO nie określa jednak ani czasu, ani formy wykonania tej czynności. Okres przechowywania należy ograniczyć do niezbędnego minimum. Zaleca się ponadto przyjęcie procedury pozwalającej sprecyzować konkretne terminy i sposoby niszczenia danych osobowych. Warto dodać, że czas ich przechowywania często regulowany jest przez ustawy szczegółowe, m.in. Kodeks pracy oraz Kodeks cywilny. Na przykład, okres przechowywania dokumentacji pracowniczej do końca 2018 r. wynosi 50 lat, a od nowego roku, będzie to 10 lat licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł. Po usunięciu danych, nie powinno być możliwe ich ponowne odczytanie i odtwarzanie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
RODO Magazyn
https://www.politykabezpieczenstwa.pl/pl/rodo-magazyn
Wybrane wartościowe publikacje RODO/GDPR
„[…] Transfer danych osobowych do państwa trzeciego, czyli poza Europejski Obszar Gospodarczy oraz do organizacji międzynarodowej możliwy jest w przypadku, kiedy nie będzie naruszał stopnia ochrony osób fizycznych zagwarantowanego w RODO oraz kiedy zostanie potwierdzony odpowiedni poziom zabezpieczeń danych osobowych w podmiocie, do którego dane mają trafić.
Zgodnie z art. 46 ust. 1 RODO w razie braku decyzji Komisji Europejskiej stwierdzającej odpowiedni poziom ochrony danych osobowych w państwie trzecim (spoza Europejskiego Obszaru Gospodarczego) lub organizacji międzynarodowej możliwe jest przekazanie danych osobowych, jeżeli:
państwa te lub organizacje zapewniają odpowiednie zabezpieczenia danych,
w państwach tych lub organizacjach obowiązują egzekwowalne prawa osób, których dane dotyczą i skuteczne środki ochrony prawnej.
W RODO wskazane zostały instrumenty, których zastosowanie formalnie potwierdzi odpowiedni stopień zabezpieczenia danych (art. 46 ust. 2). Ich wykorzystanie przez administratora lub podmiot przetwarzający w stosunkach z podmiotem w państwie trzecim lub organizacją międzynarodową nie wymaga dodatkowego zezwolenia ze strony organu nadzorczego na dokonanie transferu danych. W Polsce więc nie będzie wymagane dodatkowe zezwolenie od Prezesa Urzędu Ochrony Danych Osobowych.
Podsumowując, w przypadku państw i organizacji, co do których nie zapadła ww. decyzja Komisji możliwe jest indywidualne zapewnienie poziomu bezpieczeństwa. Służą temu:
prawnie wiążące i egzekwowalne instrumenty między organami lub podmiotami publicznymi (będą miały zastosowanie do podmiotów publicznych),
wiążące reguły korporacyjne, zatwierdzone zgodnie z art. 47 RODO,
standardowe klauzule ochrony danych (standardowe klauzule umowne),
kodeksy postępowania, zatwierdzone zgodnie z art. 40 RODO,
mechanizmy certyfikacji, zatwierdzone zgodnie z art. 42 RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] RODO odnosi się do dwóch sposobów profilowania — z udziałem czynnika ludzkiego oraz zautomatyzowanego, w którym cały proces oceny oraz podjęcie decyzji są dokonywane przez program komputerowy. Właściciel procesów profilowania winien przestrzegać podstawowych zasad ochrony danych osobowych poprzez zbieranie danych jedynie adekwatnych i niezbędnych do celów przetwarzania. Wyznaczone cele przetwarzania powinny być konkretne i prawnie uzasadnione, zaś dane przechowywane przez okres nie dłuższy niż jest to niezbędne do celów przetwarzania. W obu przypadkach właściciel procesu profilowania zobowiązany jest jasno i precyzyjnie poinformować osobę fizyczną o procesie — jaki jest jego cel, jakie są jego zasady, znaczenie, grożące konsekwencje, a także czy dokonywany jest w sposób wyłącznie zautomatyzowany. Gdy mowa o tym ostatnim sposobie profilowania, to osoba fizyczna ma prawo nie podlegać decyzji podejmowanej wyłącznie w sposób zautomatyzowany, która ocenia jej czynniki osobowe i wywołującej wobec niej skutki prawne — chyba że istnieje podstawa prawna do wszczęcia i prowadzenia profilowania w formie zgody, umowy lub przepisu prawa. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/profilowanie-wedlug-rodo-948801
Wybrane wartościowe publikacje RODO/GDPR
„[…] ...powszechne są sytuacje, w których firmy przyjmują określone polityki ochrony danych, ale nie mają wiedzy, jak wdrażać ich zapisy w praktyce. Obrazuje to najlepiej sytuacja, w której pracownicy znają obowiązujące przepisy, ale nie wiedzą, kto konkretnie jest odpowiedzialny za usuwanie CV, a kto za nadzorowanie bezpiecznego obiegu informacji w organizacji.
Inną kwestią jest kontrola nad powierzaniem danych osobowych, a to ma bardzo istotne znaczenie wówczas, kiedy przekazywane są one podmiotom zewnętrznym. W tym przypadku należy pamiętać o tym, że z większością podmiotów, z którymi planujemy współpracować (i będą przetwarzać w naszym imieniu dane osobowe), należy zawrzeć umowę powierzenia. Ta zaś powinna zostać poprzedzona analizą, dotyczącą tego, czy podmiot będzie przetwarzał dane zgodnie z RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Obywatel Niemiec oparł swoje żądanie na art. 82 RODO, którego ust. 1 wprost stanowi, że „każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę”. Zgodnie z przepisami polskiej ustawy o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000) sprawy o odszkodowania za naruszenia RODO rozpoznają sądy okręgowe. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://prawo.gazetaprawna.pl/artykuly/1388162,rodo-odszkodowanie-za-niechciane-e-maile.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Inną sprawą jest, jak na takie roszczenia reagować będą sądy okręgowe, które, zgodnie z art. 93 ustawy o ochronie danych osobowych, mają być właściwe dla spraw z art. 82 RODO. Ważne byłoby już jednak samo przetarcie szlaku i udowodnienie, że dochodzenie odszkodowań za szkody niemajątkowe na gruncie RODO jest realne. Taki dowód będzie bardzo istotny dla administratorów danych, IOD-ów, specjalistów od bezpieczeństwa – a przede wszystkim dla osób fizycznych, którym to przede wszystkim ma służyć konstrukcja art. 82 RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/pierwsze-odszkodowanie-za-naruszenie-rodo-w-ue,346548.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Problem sprowadza się nie do tego, że z tej okazji przedsiębiorca chce pokazać, że o kimś pamięta, ale zależy mu na tym, by podtrzymać relacje gospodarcze przy wykorzystaniu posiadanych danych. Innymi słowy nie powinien patrzeć na kartkę świąteczną jako piękny gest, lecz na czynność o charakterze gospodarczym. Interpretując wymogi RODO należy kierować się zatem przede wszystkim regułą proporcjonalności i adekwatności posiadanych danych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://gazetalekarska.pl/?p=45590
Wybrane wartościowe publikacje RODO/GDPR
„[…] Izba Gmin parlamentu brytyjskiego po raz ostatni debatowała nad nowymi regulacjami, które mają skuteczniej chronić dzieci przed zbyt łatwym dostępem do pornografii. W ciągu najbliższych dni rząd Theresy May wyznaczy datę początkową 3-miesięcznego okresu, po którym nowe zasady ochrony dzieci wejdą w życie. To pierwsze tak daleko idące rozwiązania na świecie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.radioem.pl/doc/5226130.Najdalej-idace-prawo-przeciw-pornografii-na-swiecie
Wybrane wartościowe publikacje RODO/GDPR
„[…] Problem polega na tym, że RODO jest niedookreślone i daje szerokie pole do interpretacji.
Do tego doszły firmy szkoleniowe, które wprowadzają różnego rodzaju podmioty w błąd. W czwartek miałem spotkanie z dyrektorami szkół, organizowane przez Śląską Sieć Metropolitalną, i tylko utwierdziło mnie ono w przekonaniu, że grono problemów znajduje swoje źródło w niedoedukowanych szkoleniowcach. I to jest nasz największy problem – fala niezrozumienia firm szkoleniowych, które traktują RODO jak coś, czym można naciągnąć, na czym można zarobić. Z tym najciężej jest walczyć. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] W ostatniej części komentarza do ustawy o ochronie danych osobowych (dalej: u.o.d.o.) omawiamy najważniejsze kwestie proceduralne związane z dochodzeniem roszczeń odszkodowawczych za szkody majątkowe lub niemajątkowe, powstałe w wyniku naruszenia przepisów o ochronie danych osobowych. Ze względu na to, że omawiana ustawa nie zawiera pełnej regulacji w tym zakresie, konieczne stało się przywołanie odpowiednich przepisów ustawy z 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz.U. z 2018 r. poz. 2096 ze zm.; dalej: k.p.a.). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://prawo.gazetaprawna.pl/artykuly/1387991,komentarz-do-ustawy-o-ochronie-danych-osobowych.html
Aktualizacja wytycznych - ‘Data protection if there’s no Brexit deal’
Nowe wytyczne dotyczące oceny skutków w zakresie ochrony danych (DPIAs) w ramach GDPR; odzwierciedlenie pierwszych opinii nowej Europejskiej Rady Ochrony Danych
Wybrane wartościowe publikacje RODO/GDPR
„[…] Banki, sieci siłowni, instytucje rządowe, centra medyczne, mali przedsiębiorcy. W cyberprzestrzeni nie ma bezpiecznych i niezagrożonych atakiem firm, a systemy dzielą się na te, które już zostały zhakowane oraz te, które wkrótce mogą stać się celami ataków. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kontrola UODO może zapukać do każdej organizacji z pytanie, czy jest ona zgodna z RODO? Jak wygląda takie postępowanie? Jakie są jego poszczególne kroki? Jakie są uprawnienia kontrolujących? I wreszcie – co może robić, a czego powinien się wystrzegać kontrolowany? By lepiej zrozumieć zawiłości proceduralne, przygotowaliśmy plakat z diagramem przebiegu postępowania kontrolnego oraz następującego po nim postępowania administracyjnego. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://rodo.maruta.pl/schemat-kontroli-prezesa-uodo/
Opinia Rzecznika Generalnego TSUE Michala Bobeka w sprawie Fashion ID GmbH & Co. KG vs. Verbraucherzentrale NRW eV (C-40/17)
Osobę, która umieszcza na swojej stronie internetowej wtyczkę osoby trzeciej (która to osoba trzecia udostępniła ową wtyczkę), co skutkuje gromadzeniem i przekazywaniem danych osobowych użytkownika, należy uznać za administratora danych. (Współ)odpowiedzialność tego administratora danych jest jednak ograniczona do tych operacji, w przypadku których skutecznie współokreśla on sposoby i cele przetwarzania danych osobowych. (…) Otrzymana zgoda osoby, której dane dotyczą, musi zostać wyrażona wobec operatora strony internetowej, który umieścił treść osoby trzeciej. (…) Do wyrażenia zgody osoby, której dane dotyczą, oraz przekazania informacji, musi dojść przed rozpoczęciem gromadzenia i przekazywania tych danych. (…)
ID_20190101
Wybrane wartościowe publikacje RODO/GDPR
„[…] Sposób wprowadzania RODO stał się niebezpiecznym precedensem. Dziś już wiadomo, że „eksperci szkoleniowi" podobny manewr chcieli wykonać przy okazji projektu ustawy o jawności życia publicznego czy ustawy o odpowiedzialności podmiotów zbiorowych. I jeżeli państwo nie chce, aby rozwijał się legislacyjny biznes bazujący na niepewności obywateli, z lekcji RODO powinno wyciągnąć wnioski. To najważniejszy postulat mijającego roku. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Opinie/312319970-Han-Solo-w-taksowce---komentuje-Tomasz-Pietryga.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wyrok w sprawie Fashion ID będzie miał wpływ również na wszystkich administratorów stron internetowych korzystających z oprogramowania podmiotów trzecich pobierających dane osobowe osób odwiedzających te strony. Istotna będzie przede wszystkim podstawa przetwarzania danych... […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/konsekwencje-wyroku-tsue-w-sprawie-przycisku-like-opinia,351137.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Kluczem jest budowanie świadomości kierownictwa i pracowników organizacji oraz implementowania na jej grunt najlepszych systemów zabezpieczeń. Poczynając od stosowania przepisów prawa, m. in. RODO, poprzez oparcie zarządzania bezpieczeństwem informacji o sprawdzone standardy, na przykład norma ISO/IEC 27001, aż po stosowanie dobrych praktyk i zwyczajów, które pomagają realizować bezpieczeństwo dnia codziennego.
Niezwykle ważny jest refleks, umiejętność dostrzegania problemu na czas i zdecydowane reagowanie, choćby poprzez wyposażenie w niezbędne kompetencje człowieka odpowiedzialnego za bezpieczeństwo systemów. Bezpieczeństwo, także systemów, nie jest bowiem abstraktem, lecz immanentnym ogniwem procesów, związanym z każdym ich etapem. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/samorzad/koszty-zwiazane-z-bezpieczenstwem-informacji-beda-rosly,349900.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zamieszczanie danych osób prywatnych, które składają skargi do rady gminy/miejskiej, w treści uchwał rady jest bowiem przetwarzaniem ich danych osobowych i podlega ochronie wynikającej z RODO. Z uwagi na fakt, że w przepisach regulujących składanie i procedowanie skarg przez radę gminy/miasta brak jest upoważnienia do upublicznienia danych osobowych składającego skargę w BIP oraz z uwagi na ograniczenia w udostępnianiu informacji publicznej ze względu na prywatność osoby fizycznej należy uznać, że dane osobowe skarżącego powinny zostać usunięte z uchwały rady, zanim uchwała ta zostanie opublikowana w BIP.
Warto przytoczyć stanowisko GIODO (oparte o przepisy poprzednio obowiązującej ustawy ochronie danych osobowych, ale nadal zachowujące aktualność), który uznał, że celem BIP-u jest informowanie o sprawach publicznych, w tym o zajmowanych przez władze publiczne stanowiskach i podejmowanych rozstrzygnięciach. Bez znaczenia dla wartości merytorycznej tych stanowisk jest publikowanie w ich treści informacji o osobach, w stosunku do których zostały one zajęte. Usunięcie personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP uchwale organu gminy, nie wpływa na czytelność dokonanego w ten sposób przekazu. W takim bowiem przypadku treść aktu administracyjnego nie traci waloru informacyjnego, albowiem wynika z niej kto, kiedy i w jakiej sprawie publicznie zajął określone stanowisko (wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z 18 listopada 2008 r., II SA/Wa 1177/08). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Naczelny Sąd Administracyjny oddalił kasację GIODO, uznając, że prywatność osób publicznych jest ograniczona. Chodzi o ujawnienie wyników kontroli w Agencji Restrukturyzacji i Modernizacji Rolnictwa w 2013 roku. Jak pisze gazeta, wyrok sądu ma kolosalne znaczenie dla przejrzystości działania całej administracji publicznej.
Spór trwał cztery lata. Spowodował, że rządy - najpierw Ewy Kopacz, a potem Beaty Szydło i Mateusza Morawieckiego - zaprzestały publikować wyniki wszystkich przeprowadzonych kontroli w ministerstwach, agencjach i instytucjach. Tłumaczyły, że czekają na wytyczne sądu, jak i co może ujawniać publicznie. Podobnych kontroli przeprowadza się kilkadziesiąt rocznie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Najnowsze wydanie biuletynu EIOD jest dostępne online
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-10_en
Wybrane wartościowe publikacje RODO/GDPR
„[…] Firma Fortinet przedstawia prognozy dotyczące cyberzagrożeń na rok 2019. Według przewidywań analityków, organizacje powinny być gotowe na coraz bardziej zaawansowane cyberataki oparte na automatyzacji i sztucznej inteligencji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Każdy salon fryzjerski i kosmetyczny, który przetwarza (gromadzi/wykorzystuje) dane swoich klientów (np. zapisując ich na wizyty i tworząc karty klienta), czy dane swoich pracowników i współpracowników (niezależnie od tego czy zawarto z nimi umowy o pracę czy są osobami współpracującymi na podstawie umowy zlecenia/osobami prowadzącymi działalność gospodarczą) musi stosować się do przepisów RODO. W związku z tym, nie ma chyba w Polsce salonu, który nie musiałby przygotować swojej działalności do nowej regulacji. Praktyka jednak pokazuje, że nie jest to zadanie proste i nawet korzystając z pomocy firm zewnętrznych często nie udaje się uniknąć błędów, które w razie skargi klienta czy kontroli ze strony urzędu mogą narazić salon na poważne konsekwencje. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wytyczne dotyczące zabezpieczenia urządzeń Internetu rzeczy (Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji - ENISA)
https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot
Wybrane wartościowe publikacje RODO/GDPR
„[…] Departament Polityki Wydatkowej MF udostępnia formularz oceny spełniania obowiązków wynikających z RODO. Formularz ten został opracowany przez międzyresortowy zespół roboczy audytorów wewnętrznych i kontrolerów z Kancelarii Prezesa Rady Ministrów, Ministerstwa Sprawiedliwości, Ministerstwa Rodziny, Pracy i Polityki Społecznej oraz Ministerstwa Finansów. Jest on podsumowaniem dotychczasowych doświadczeń w zakresie przygotowania jednostek administracji do realizacji zadań związanych z badaniem funkcjonowania systemu ochrony danych osobowych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Z dniem 21 grudnia 2020 r. obowiązki wynikające z obowiązującej dyrektywy o prywatności elektronicznej będą miały zastosowanie do aplikacji internetowych, komunikatorów, poczty elektronicznej, połączeń telefonicznych przez Internet i osobistych wiadomości przekazywanych za pośrednictwem mediów społecznościowych - łącznie z usługami ponadstandardowymi - oprócz tradycyjnych dostawców usług telekomunikacyjnych. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
4 grudnia 2018 r. Rada UE formalnie przyjęła dyrektywę ustanawiającą Europejski kodeks łączności elektronicznej, zawierającą uaktualnienie unijnych przepisów dotyczących usług telekomunikacyjnych i łączności elektronicznej zostało opublikowane w Dzienniku Urzędowym z 17 grudnia 2018 r. (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.321.01.0036.01.ENG&toc=OJ:L:2018:321:FULL)
ID_20190107
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zakres obowiązków ABI wynikający z minionych przepisów był szerszy, niż obecnie. Polski ustawodawca uczynił ABI wykonawcą wielu obowiązków, które na mocy RODO należą do administratora danych. Osoby, które z ABI stały się IOD, stanęły przed dylematem, jak działać “po nowemu”. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Mit 1: Rekruter nie może pozyskiwać od kandydatów więcej danych niż te wskazane w Kodeksie Pracy
Mit 2: Wyrażenie zgody na przetwarzanie danych osobowych musi mieć formę odrębnego oświadczenia
Mit 3: Wszystkie żądania kandydata w stosunku do jego danych muszą być spełnione […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=LT
Wybrane wartościowe publikacje RODO/GDPR
„[…] Smartwatch czy opaski fitness powszechnie wykorzystywane w celu zarządzania różnymi procesami życiowymi zgodnie z dewizą Quantified Self („aby coś poprawić, musisz to zmierzyć”) generują mnóstwo informacji dotyczących naszej aktywności fizycznej, trybu życia, a nawet zdrowia.
Jak się okazuje, dane mogą być użyteczne również w bardziej zaawansowanych procesach, takich jak autodiagnostyka czy przetwarzanie w celach medycznych. Te same dane mogą być wykorzystywane w zakresie indywidualnych ubezpieczeń na życie i zdrowotnych. Generowanie i przetwarzanie danych pochodzących z urządzeń prywatnego użytku wymaga zapewnienia właściwej ich ochrony przed nielegalnym przechwytywaniem i niekontrolowanym przetwarzaniem. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/rodo-a-urzadzenia-kontrolujace-aktywnosc-fizyczna-949599
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wiele wskazuje na to, że zapotrzebowanie na inspektorów nie będzie słabło, ponieważ po wejściu w życie RODO firmy wciąż potrzebują wsparcia w dostosowywaniu wewnętrznych procesów do przepisów. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] „Zgłaszanie naruszeń ochrony danych osobowych” będzie tematem spotkania z serii szkoleń dla inspektorów ochrony danych (IOD), które przygotowuje biuro Urzędu Ochrony Danych Osobowych (UODO). Odbędzie się ono 14 stycznia. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/uodo-co-zrobic-gdy-wyciekna-dane-949484
Pakiet 167 ustaw do zmiany - (?)
Wybrane wartościowe publikacje RODO/GDPR
„[…] Pragnę poinformować, że Komisje obradujące wspólnie muszą oddać sprawozdanie do dnia 15 stycznia.
Nie o to chodzi, ja po prostu mogę nie dać rady.
Panie przewodniczący, ja nie wyraziłam zgody.
Proszę zaczekać, zapytam czy pan poseł Suchoń może dołączyć do składu.
Zaraz go zapytam, proszę chwilę poczekać. Aby nie przedłużać, proszę go powołać, najwyżej zrezygnuje. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://sejm.gov.pl/Sejm8.nsf/biuletyn.xsp?skrnr=SPC-162
http://www.sejm.gov.pl/sejm8.nsf/PrzebiegProc.xsp?nr=3050
ID_20190108
Wybrane wartościowe publikacje RODO/GDPR
„[…] Tradycyjny numer rejestracyjny pojazdu, składający się z liter i cyfr, nie jest daną osobową, gdyż określenie tożsamości osoby parkującej (właściciela, posiadacza) wymagałoby nadmiernych kosztów, czasu lub działań. Z tych samych pojazdów korzystają bowiem często różne osoby, w różnych miejscach, są one niejednokrotnie rejestrowane na więcej niż jeden podmiot. W takich sytuacjach nie da się powiązać pojazdu z określoną osobą w sposób łatwy i niewymagający nadzwyczajnych nakładów. Numer rejestracyjny identyfikuje pojazd, a nie osobę. Istnieje jednak możliwość oznaczenia pojazdu tzw. tablicami rejestracyjnymi indywidualnymi, na których litera i cyfra stanowią wyróżnik województwa, zaś kolejne litery w liczbie od 3 do 5 stanowią wyróżnik indywidualny pojazdu, w którym nie więcej niż dwie ostatnie litery można zastąpić liczbą. Nie ma żadnych przeszkód, by takie indywidualne oznaczenie w sposób dość łatwy (lub wręcz wprost) pozwalało zidentyfikować właściciela pojazdu, jeśli będzie to określenie dla niego bardzo charakterystyczne i zindywidualizowane, pozwalające się zorientować o jaką osobę chodzi. Są to jednak przypadki marginalne. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://orzeczenia.nsa.gov.pl/doc/8242BC71B9
ID_20190112
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ustawa stawia na jawność, RODO chroni prywatność. Odmienne cele obu regulacji mogą prowadzić do konfliktów. Czy zatem pensje dyrektorskie, które chce poznać opinia publiczna, dziennikarze i opozycja chroni RODO?
Punkt 4 preambuły RODO wprost stwierdza, że prawo do ochrony danych osobowych nie jest prawem bezwzględnym i należy je ważyć względem innych praw, w tym względem prawa do informacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://konkret24.tvn24.pl/polska,108/rodo-a-dyrektorskie-pensje-w-nbp,899128.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Pomysł rządu spotkał się z krytyką środowiska bankowego i firm świadczących usługi pożyczkowe. Podkreślają, że efektem ustawy będzie więcej nieściągalnych długów, a rykoszetem mogą oberwać także fintechy. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jeżeli odebrane zostanie nam podstawowe narzędzie działalności, czyli przetwarzanie danych wrażliwych klienta, to nie będziemy mogli prowadzić tej działalności i dzisiejszy dzień będzie czarnym dniem dla ubezpieczeń […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.politykazdrowotna.com/40315,czy-rodo-zagrozi-ubezpieczeniom-zdrowotnym
Wybrane wartościowe publikacje RODO/GDPR
„[…] Algorytmy banków nie są nieomylne. Dlatego tak ważne jest, by klienci mogli poznać przyczyny, dla których odmówiono im kredytu. Mają im to zapewnić przepisy wdrażające RODO, nad którymi właśnie pracuje Sejm. Tyle że będzie to możliwe, gdy decyzja kredytowa zostanie podjęta w pełni automatycznie. To zaś rzadko się zdarza. Wystarczy, że decyzję przygotowaną przez sztuczną inteligencję podpisze człowiek, i już wnioskujący nie dowie się, dlaczego nie dostanie pieniędzy z banku. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] wiele organizacji potraktowało RODO jako jednorazową aktywność, a nie proces ciągłego utrzymywania zgodności. Z obserwacji ekspertów wynika również, że wiele firm ukryło się za „fasadą” wdrożenia, wykonaną z szablonowych wzorów dokumentów, niewzmocnionych poprawnie przeprowadzonym procesem oceny skutków dla ochrony danych oraz analizy ryzyka. Skłania do wniosku, że rok 2019 może być czasem wzmożonych „remontów” systemów ochrony danych osobowych w wielu organizacjach. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://inwestycje.pl/gospodarka/Rok-2018-8211-jaki-byl-dla-bezpieczestwa-informacji-;332025;0.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Prezydent podpisał ustawę wdrażającą dyrektywę policyjną regulującą zasady ochrony danych osobowych przetwarzanych w związku z zapobieganiem przestępczości. Naszym zdaniem autorzy ustawy celowo wprowadzili całą gamę rozwiązań ograniczających uprawnienia osób, których dane dotyczą. W konsekwencji ustawa nie tylko jest niezgodna z prawem unijnym (twierdzi tak nawet MSZ), ale też wprowadza fikcję ochrony danych w sektorze bezpieczeństwa. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Można przypuszczać, że dopiero pierwsza finansowa kara nałożona na polski podmiot przez Prezesa Urzędu Ochrony Danych Osobowych da drugi impuls do dostosowania się do nowych, ale już obowiązujących wymagań prawnych […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (druk nr Przebieg procesu legislacyjnego: 3050); Rozpatrywanie na posiedzeniach komisji i podkomisji
09-01-2019 przyjęto art. od 1 do 90
http://www.sejm.gov.pl/Sejm8.nsf/transmisje_arch.xsp?unid=56D181C912FF4914C125837B0041B2D6
Rządowy projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679 (druk nr Przebieg procesu legislacyjnego: 3050); Rozpatrywanie na posiedzeniach komisji i podkomisji
10-01-2019 przyjęto art. od 91 do 179
http://www.sejm.gov.pl/Sejm8.nsf/transmisje_arch.xsp?unid=3AF41263783795A7C125837C0035CC16
https://gdpr.eu/privacy-notice/
ID_20190115
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jeśli studniówkę organizuje natomiast szkoła, to (...) wówczas przepisy Ogólnego Rozporządzenia o Ochronie Danych znajdują zastosowanie, ale nie powinny one jednocześnie paraliżować organizacji studniówki […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://tvn24bis.pl/z-kraju,74/mc-rodo-nie-powinno-przeszkadzac-w-organizacji-studniowki,900228.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] W wielu sektorach mamy do czynienia z danymi wymagającymi szczególnej ochrony: przede wszystkim są to dane osobowe, a w przypadku bankowości m.in. również informacje objęte tajemnicą bankową. Aby skutecznie i odpowiedzialnie wdrożyć procedurę BYOD (z ang. bring your own device – przynoszenie do pracy własnych, prywatnych urządzeń), konieczne byłoby wypracowanie i ścisłe przestrzeganie praktyk związanych ze zgubieniem urządzenia czy kradzieżą (wtedy konieczna jest zdalna możliwość usunięcia wszelkich danych znajdujących się na urządzeniu lub w przypadku urządzeń z separacją danych prywatnych od danych firmowych – zdalne usunięcie tych drugich). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ustawa o ochronie danych osobowych ogranicza możliwości stosowania monitoringu, także przez jednostki samorządu terytorialnego. Przepisy zakazują montowania kamer tam, gdzie mamy prawo do prywatności. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.rp.pl/Widziane-z-regionu/301149996-Raz-dwa-trzy-kamera-juz-nie-patrzy.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] „System ochrony danych osobowych po wprowadzeniu reformy” to temat przewodni tegorocznych obchodów. Podczas konferencji eksperci Urzędu Ochrony Danych Osobowych oraz zaproszeni goście będą dyskutować o aktualnych zagadnieniach związanych z prawem do prywatności i ochrony danych osobowych w kontekście doświadczeń stosowania od 25 maja 2018 r. ogólnego rozporządzenia (RODO).
Główne zagadnienia konferencji, które omówią, to:
wdrożenie dyrektywy 2016/680 (dyrektywy policyjnej) w Polsce;
telemarketing – oczekiwania i realizacja;
realizacja praw osób w Internecie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.uodo.gov.pl/pl/p/13-dzien-ochrony-danych-osobowych-28-stycznia-2019-r
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dotychczasowa nielegalna praktyka skanowania czy kserowania dowodów osobistych przez wypożyczalnie sprzętu sportowego czy przy wynajmowaniu apartamentów powinna zostać wreszcie ukrócona. Po pierwsze dlatego, że coraz więcej osób jest świadomych, że to jest wystawianie się na niebezpieczeństwo kradzieży tożsamości, a po drugie grożą za to konkretne kary. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://m.interia.pl/biznes/news,2599205
ID_20190118
Wybrane wartościowe publikacje RODO/GDPR
„[…] Okazuje się, że niektóre spośród zaproponowanych przez rząd rozwiązań mogą mieć fatalne skutki dla funkcjonowania sektora bankowego i całego rynku finansowego, a do tego nie są w żadnym stopniu konieczne dla uczynienia zadość wymogom RODO.
Dotyczy to w szczególności określenia na poziomie ustawy (Prawa bankowego) zamkniętego katalogu danych osobowych wykorzystywanych do profilowania w celu oceny zdolności kredytowej i analizy ryzyka kredytowego (projektowany art. 105a ust. 1b Prawa bankowego). Zdaniem ZBP tak określona konstrukcja spowoduje znaczące pogorszenie jakości używanych przez banki narzędzi analitycznych, a w konsekwencji – zwiększoną liczbę niedokładnych ocen klientów. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://alebank.pl/zbp-krytycznie-o-projekcie-ustawy-sektorowej-rodo/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Wycofanie zgody na przetwarzanie danych dotyczących zdrowia na etapie zawierania umowy ubezpieczenia skutkować powinno odmową jej zawarcia z powodu niemożliwości oceny ryzyka. Natomiast na etapie obowiązywania umowy ubezpieczenia odwołanie zgody nie ma wpływu na kontynuowanie umowy. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/zgoda-na-przetwrzanie-danych-o-stanie-zdrowia-stanowisko,357501.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Jeśli ustawodawca ugnie się pod ciężarem argumentów branży, więcej zapłacimy za polisy grupowe, zdrowotne czy turystyczne. Kością niezgody jest RODO.
Projekt ustawy doprecyzowujący polskie przepisy do unijnego rozporządzenia o ochronie danych osobnych RODO, obecnie procedowany w Sejmie, dotknie branżę ubezpieczeniową. Proponowane przez ustawodawcę zmiany w art. 41 ustawy o działalności ubezpieczeniowej, mówią, że ubezpieczony w każdej chwili będzie mógł wycofać zgodę na przetwarzanie danych na temat swojego zdrowia przez zakład.
Jak z podobnym problemem poradziły sobie inne kraje UE? Europejski ustawodawca zostawił furtkę państwom członkowskim, które mogą przyjąć przepisy umożliwiające przetwarzanie przez firmy danych wrażliwych konsumenta bez jego zgody, jeśli tylko działają w interesie publicznym. Z jej możliwości skorzystała Hiszpania, Finlandia, Francja, Irlandia, Holandia, Wielka Brytania, Słowacja i Łotwa. Polskie zakłady ubezpieczeniowe apelują do naszego ustawodawcy, aby postąpił podobnie. Podnoszone przez nich argumenty jak dotąd nie przekonały polityków. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/ubezpieczyciele-strasza-podwyzkami-950725
Wybrane wartościowe publikacje RODO/GDPR
„[…] Znowelizowany przepis art. 94 pkt. 9b Kodeksu Pracy stanowi, że pracodawca będzie zobowiązany przechowywać dokumentację pracowniczą w sposób gwarantujący zachowanie jej poufności, integralności, kompletności oraz dostępności. Co więcej w warunkach niegrożących uszkodzeniem lub zniszczeniem przez okres zatrudnienia, a także przez okres 10 lat, licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że odrębne przepisy przewidują dłuższy okres przechowywania dokumentacji pracowniczej. Wobec jakich pracowników pracodawca będzie mógł skrócić okres przechowywania akt do 10 lat?
Ustawodawca pracuje obecnie nad dostosowaniem przepisów z zakresu prawa pracy do RODO. W tym celu planowana jest m.in. zmiana przepisu art. 221 k.p., który określa zakres zbieranych danych przez pracodawcę od kandydatów do pracy. Pracodawca nie będzie mógł zbierać takich danych osobowych jak imiona rodziców, natomiast będzie mógł zbierać dane kontaktowe, które zostaną wskazane przez kandydata. Odnośnie natomiast danych dotyczących wykształcenia, kwalifikacji zawodowych i przebiegu dotychczasowego zatrudnienia, przyszły pracodawca będzie mógł zażądać od pracownika tych danych, gdy jest to niezbędne do wykonywania pracy określonego rodzaju lub na określonym stanowisku. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Szkolenia Urzędu Ochrony Danych Osobowych
https://www.youtube.com/channel/UCM0gqeaN0_NeiSdLYdxmm3w/featured
ID_20190121
Wybrane wartościowe publikacje RODO/GDPR
„[…] W okresie 6 miesięcy od początku stosowania RODO do Prezesa Urzędu Ochrony Danych Osobowych (dalej: PUODO) wpłynęło łącznie 3 700 skarg (dla porównania, w całym roku 2017 wpłynęło ich 2 950); 1 800 zgłoszeń obejmowało naruszenia ochrony danych osobowych, o których mowa w treści art. 33 RODO. Zdarzyło się także kilkanaście przypadków podjęcia przez PUODO działań z urzędu (za sprawą donosów). Przez pierwsze miesiące stosowania RODO Organ jednak nie sięgnął po finansowe instrumenty karania. Można przypuszczać, iż było to poniekąd spowodowane okresem przejściowym, który zakończył się we wrześniu. Od tego momentu Organ przestał stosować taryfę ulgową i rozpoczął szeroko zakrojone działania kontrolne. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Prawie połowa przedsiębiorstw (48 proc.) zainwestowała znaczące środki w zapewnienie zgodności z RODO, ale tylko 15 proc. uważa, że wydatki były wystarczające. Zdecydowana większość dostrzega potrzebę kolejnych nakładów w celu utrzymania wprowadzonych zmian - według badania Deloitte. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.crn.pl/aktualnosci/rodo-firmy-znow-siegna-do-kasy
Wybrane wartościowe publikacje RODO/GDPR
„[…] Procesor to osoba fizyczna lub prawna, która przetwarza dane osobowe i działa jedynie na zlecenie administratora, będącego podmiotem decydującym w kwestii celów oraz sposobów wykorzystywania i przetwarzania danych osobowych. Działanie związane z powierzeniem ich przetwarzania jest obecnie powszechne, ponieważ często naturalnym elementem obrotu gospodarczego jest korzystanie z tzw. usług outsourcingowych, związanych nierozerwalnie z czynnościami dokonywanymi na danych osobowych. Zanim jednak dojdzie do współpracy, jej zasady powinny zostać uregulowane w ramach odpowiedniej umowy. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zgodnie z ustawą o ochronie danych osobowych usługodawca, podpisując z nami umowę, może żądać udostępnienia tylko takich informacji, które są niezbędne do jej zawarcia i wykonania. Chodzi o takie dane, dzięki którym będzie mógł dochodzić przed sądem roszczeń o zapłatę za nieopłaconą usługę (bądź – w przypadku wypożyczenia sprzętu – jego kradzież czy zniszczenie przekraczające zwykłe użytkowanie). Do tego potrzebuje zaś tylko imienia, nazwiska, miejsca zamieszkania ewentualnego dłużnika oraz numeru PESEL. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://narty.blog.polityka.pl/2019/01/20/narty-nie-za-dowod/
Wybrane wartościowe publikacje RODO/GDPR
„[…] Liczba wypowiedzi na temat RODO jest ogromna. Od pół roku staram się je śledzić oraz słuchać licznych komentarzy ekspertów i narasta we mnie przekonanie, że coś jest z tym RODO w Polsce nie tak. Jeśli przyjąć za trafne dominujące wypowiedzi w przestrzeni publicznej, to RODO jest po prostu „niestosowalne". Zaryzykuję twierdzenie, że w sektorze prywatnym w podgrupie mikro i małych przedsiębiorców 95 proc. podmiotów nigdy nie spełni wymagań rozporządzenia, jeśli propagowana w Polsce wykładnia jest trafna. Jest to bowiem nieracjonalne i niewykonalne. Zaryzykuję nawet twierdzenie oparte o własne doświadczenia i obserwację, że nasi specjaliści nauczający nas RODO w większości nie stosują się do niego w takim zakresie, w jakim nas tego nauczają. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ostatnimi czasy, kupując produkty spożywcze na ulubionym internetowym targu naturalnego jedzenia, zauważyłem nowe zgody na wykorzystanie podawanych danych. Co ciekawe, nie dotyczyły one marketingu produktów i usług, lecz dodatkowych kanałów komunikacji. Jest to dobre podejście, jak najbardziej zgodne z prawem, gdyż mieści się w tzw. prawnie uzasadnionym interesie administratora. Oznacza to, że posiadając podstawę prawną do przetwarzania danych (jest nią tutaj realizacja umowy, tj. dostarczenie zamówionych produktów), nie jest konieczne pobieranie dodatkowej zgody. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.pb.pl/digital-marketing-po-rodo-950772
Wybrane wartościowe publikacje RODO/GDPR
„[…] Zgodnie z art. 32 RODO w oparciu o ustalenia analizy ryzyka organizacje przetwarzające dane osobowe muszą wdrożyć „odpowiednie” środki techniczne i organizacyjne.
Najwięcej wątpliwości może budzić konieczność zagwarantowania zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania (art. 32 ust. 1 lit. b). Firmy nie wiedzą, jakie środki mają wdrożyć, by spełnić to oczekiwanie.
"Nawet dogłębne zapoznanie się z przepisami i poradnikami opublikowanymi przez prezesa UODO czy wytycznymi grupy roboczej art. 29, nie dają jednoznacznej odpowiedzi na pytanie" […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.crn.pl/aktualnosci/bledy-popelniane-przy-rodo
Wybrane wartościowe publikacje RODO/GDPR
„[…] Na stronie internetowej Biura Rzecznika ds. Ochrony Danych (tj. fińskiego organu nadzorczego), dostępne są interesujące wskazówki określające w jakich sytuacjach pracodawca może uzyskiwać dostęp do poczty elektronicznej pracownika. Fiński organ szczegółowo określił również w jakiej formie oraz przy zachowaniu jakich warunków może do niego dochodzić. W informacji tej odwołano się wprawdzie do fińskich ustaw, które nie obowiązują w naszym kraju, jednakże większość zaleceń wydaje się być uniwersalna. Treść informacji w języku angielskim, której tłumaczenie zostało przedstawiono poniżej, znajduje się tutaj: https://tietosuoja.fi/en/is-the-employer-allowed-to-read-an-employee-s-e-mail. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://gdpr.pl/wskazowki-finskiego-organu-dotyczace-sluzbowej-poczty-elektronicznej-pracownika
Brexit data protection planning on a page
https://www.slideshare.net/PhilLee10/brexit-data-protection-planning-on-a-page
Over 770 million email addresses shared online in largest data breach in history
https://www.rt.com/news/449028-largest-data-breach-in-history
ID_20190130
Wybrane wartościowe publikacje RODO/GDPR
„[…] Dane osobowe przetwarzane dla potrzeb wymiaru sprawiedliwości chronione są według specjalnych zasad. Nie podlega to też nadzorowi ze strony Urzędu Ochrony Danych Osobowych, bo ma to robić KRS. Część ekspertów krytykuje ten pomysł, m.in. zarzucając tej instytucji brak niezależności. Sama Rada też nie chce tego zadania. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/prawnicy-sady/dane-osobowe-w-sadach-spor-o-nadzor-przez-krs,364329.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Fundacja Panoptykon złożyła do Urzędu Ochrony Danych Osobowych skargę na Google i IAB Europe w sprawie naruszenia przepisów ochrony danych osobowych na rynku reklamy behawioralnej. Fundacja zarzuca obu firmom m.in. brak kontroli nad dalszym wykorzystywaniem danych rozpowszechnionych poprzez ich autorskie systemy aukcji reklamowych oraz uniemożliwienie użytkownikom korzystania z uprawnień, jakie daje im RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.press.pl/tresc/56043,google-i-iab-odpowiadaja-na-zarzuty-panoptykonu
Wybrane wartościowe publikacje RODO/GDPR
„[…] Minister Cyfryzacji wydał objaśnienia prawne dla przedsiębiorców, dotyczące przetwarzania danych osobowych osób rekrutowanych, zawartych w CV czy listach motywacyjnych. Materiał ten jest istotną wskazówką dla działów kadrowych w procesach związanych z poszukiwaniem i zatrudnieniem kandydatów. Co ważniejsze, zastosowanie się do objaśnień daje przedsiębiorcy gwarancję uniknięcia kar związanych z nieprzestrzeganiem przepisów RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Administratorzy oraz podmioty przetwarzające dane osobowe muszą najpierw ocenić poziom ryzyka, a następnie wdrożyć odpowiednie środki mające zapewnić stopień bezpieczeństwa odpowiadający ryzyku.
Nie ma złotego środka w postaci jednej, uniwersalnej metodyki dla analizy ryzyka procesów przetwarzania danych osobowych. Przyjmuje się, że każda firma powinna wypracować swoją wewnętrzną metodę, która będzie dla użyteczna i dostosowana do specyfiki działalności. Oczywiście można się opierać na pewnych wypracowanych już rozwiązaniach, w tym korzystać z norm ISO (np. ISO/IEC 27005, ISO/IEC 27001 i ISO/IEC 27002) czy rozwiązania opracowanego przez francuski organ nadzorczy – CNIL (Comission Natinale de l’Informatique et des Libertes) w zakresie zarządzania ryzykiem (PIA – Privacy Impact Assessment). […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/rodo-najpierw-ocena-ryzyka-potem-ochrona-danych,362658.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Algorytmy podejmują decyzje wpływające na nasze życie. Aby podjąć decyzję dotyczącą Ciebie (np. tego jaką cenę Ci wyświetlić) maszyna wcale nie musi Cię znać. Wystarczy jej “anonimowy identyfikator”, czyli wiedzą, że Ty jesteś “tym gościem, który był tu, był tam i ma takie oto cechy”. Poza tym z anonimowych identyfikatorów da się wiele o Tobie wywnioskować i to nawet takich rzeczy, których nie chciałbyś nikomu ujawnić, a przecież zostaną one wzięte pod uwagę przez algorytm. W skrajnych przypadkach można zidentyfikować konkretnego człowieka na podstawie danych “anonimizowanych”. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Trzeba mieć świadomość, że dane osobowe stanowią naszą własność i we wszystkich przypadkach, kiedy przepisy prawa nie nakładają na nas takiego obowiązku, to my sami możemy decydować, komu i po co je udostępniamy. Warto pamiętać, że mamy prawo i powinniśmy wiedzieć, na jakiej podstawie prawnej ktoś przetwarza nasze dane osobowe, w jakim celu to robi, komu je udostępnia czy jak długo będzie je przetwarzał. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Urzędy państw członkowskich nie mogą wydawać wiążących interpretacji do prawa Unii Europejskiej obowiązującego wprost - twierdzi radca prawny dr Dominik Lubasz. A nawiązując do głośnego sporu pomiędzy prezesem Urzędu Ochrony Danych Osobowych i ministrem cyfryzacji wskazuje, że dbałość o jednolitość wykładni jest zadaniem tego pierwszego organu. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/kadry/kto-moze-interpretowac-rodo-opinia-radcy-prawnego-dominika,362066.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] RODO nie wprowadza rewolucji w sferze zamówień publicznych. Oferent może udostępnić instytucji zamawiającej dane swoich pracowników, jeśli wymaga ona tego od niego w celu udokumentowania ich umiejętności i kompetencji. Wykazanie jednak, że udostępnienie nastąpiło w sposób zgodny z prawem spoczywa na oferencie , który musi spełnić właściwy obowiązek informacyjny wobec swoich pracowników. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] Telemarketing, profilowanie w sektorze bankowym i ubezpieczeniowym czy system identyfikacji i monitoringu odpadów - takie m.in. dziedziny zamierza skontrolować w tym roku Urząd Ochrony Danych Osobowych. Ale kontroli mogą spodziewać się też inne firmy, a także sądy, policja, areszty śledcze, placówki oświatowe, instytucje ochrony zdrowia. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.prawo.pl/biznes/kontrole-rodo-na-2019-rok-w-jakich-branzach,362050.html
Wybrane wartościowe publikacje RODO/GDPR
„[…] Objaśnienia prawne z dnia 23.01.2019 r.
Wydane przez Ministra Cyfryzacji na podstawie art. 33 ustawy z dnia 6 marca 2018 r.
Prawo przedsiębiorców na wniosek Rzecznika Małych i Średnich Przedsiębiorców.
Dalsze gromadzenie danych oosobowych osób ubiegających się o zatrudnienie u pracodawcy po zakończeniu rekrutacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://mc.bip.gov.pl/objasnienia-prawne/objasnienia-prawne.html
Na stronie Berlińskiego Rzecznika ds. Ochrony Danych oraz Wolności Informacji ukazała się ciekawa informacja. Nowy Rzecznik, Pani Maja Smoltczyk wskazała, że RODO nie stosuje się do tradycyjnych spisów lokatorów (tzn. listy mieszkańców na klatce schodowej). Treść informacji w języku niemieckim.
Wybrane wartościowe publikacje RODO/GDPR
„[...] Die Installation von Klingelschildern mit den Namen ist grundsätzlich zulässig und berührt keinerlei datenschutzrechtlichen Vorgaben. Die DS-GVO ist auf den Umgang mit personenbezogenen Daten nur dann anwendbar, wenn diese Daten automatisiert oder in Dateisystemen verarbeitet werden. Diese Voraussetzungen erfüllen herkömmliche Klingelschilder nicht. [...]
[...] Zamieszczenie spisów lokatorów, zawierającego nazwiska jest co do zasady dopuszczalne i w żaden sposób nie narusza przepisów prawa. RODO znajduje zastosowanie w odniesieniu do danych osobowych jedynie wtedy, gdy dane te są przetwarzane automatycznie lub w zbiorze danych. Tradycyjne spisy lokatorów nie spełniają tych wymogów. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
General Data Protection Regulation: Speech of Commissioner Jourová at the 'Computers, Privacy and Data Protection' Conference
Brussels, 30 January 2019
http://europa.eu/rapid/press-release_SPEECH-19-787_en.htm
ID_20190131
Wybrane wartościowe publikacje RODO/GDPR
„[…] „RODO w zdrowiu – II edycja” to największe wydarzenie dotyczące ochrony danych medycznych w ochronie zdrowia, skupiające największe, liczące się organizacje branżowe, a także przedstawicieli strony publicznej.
Konferencja odbędzie się 27. lutego na Uczelni Łazarskiego. Organizatorami konferencji są: Kancelaria DZP, Polska Federacja Szpitali oraz Uczelnia Łazarskiego. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://www.politykazdrowotna.com/40962,2702-rodo-w-zdrowiu-ii-edycja
Wybrane wartościowe publikacje RODO/GDPR
„[…] Efektem ubocznym przepisów RODO jest fakt, że rozwinęły nową kategorię cyberataków, skierowanych na małe firmy. Do niedawna funkcjonował mit, że mali przedsiębiorcy nie muszą się obawiać ataków, bo ich przychody nie wzbudzą zainteresowania cyberprzestępców. Teraz jednak takie myślenie wydaje się archaiczne i nieodpowiedzialne, a dla biznesu bardzo niebezpieczne. W efekcie RODO, a dokładnie kar, jakie grożą z tytułu rozporządzenia, coraz więcej firm może być teraz na celowniku hakerów. Dotyczy to nawet jednoosobowych działalności, które do tej pory nie były dla nich interesujące. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.magazynprzemyslowy.pl/aktualnosci/RODO-przyczyna-nowych-typow-cyberatakow,11728,1
Artykuły na temat "RODO" - GazetaPrawna.pl RODO
https://www.gazetaprawna.pl/tagi/rodo
European Data Protection Supervisor
Newsletter (N°66)
https://edps.europa.eu/press-publications/publications/newsletters/newsletter-66_en
ID_20190204
Wybrane wartościowe publikacje RODO/GDPR
„[…] Niechciany i natrętny telemarketing prowadzony bez zgody abonenta jest niezgodny z prawem. Działające tak firmy muszą się liczyć z różnymi konsekwencjami, w tym karami finansowymi. Z racji tego, że telemarketing to zagadnienie objęte wieloma przepisami i kompetencjami różnych urzędów odpowiedzialnych za ich stosowanie, walka z tym zjawiskiem jest utrudniona. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.fakt.pl/pieniadze/prawo/uodo-bedzie-walczyc-z-telemarketerami/q6t8dv3
Wybrane wartościowe publikacje RODO/GDPR
„[…] Firma Facebook rządząca najpopularniejszym medium społecznościowym na naszym kontynencie wdroży nowe funkcje chroniące użytkowników w krajach UE przed manipulacjami politycznymi. Dyrektor do spraw polityki globalnej Katie Harbath pochwaliła się inicjatywą na kilka miesięcy przed wyborami europejskimi, a działania mają objąć wszystkie kraje wspólnoty. Facebook zacznie wprowadzać nowe funkcje w marcu i oprze je na mechanizmach funkcjonujących w USA od czasów rosyjskiej ingerencji w wybory prezydenckie. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Wybrane wartościowe publikacje RODO/GDPR
„[…] w ocenie Sądu, udostępnieniu [...] danych nie sprzeciwiają się przepisy rozporządzenia [...] 2016/679 [...] (RODO). Należy bowiem wskazać, że zgodnie z art. 86 rozporządzenia, dane osobowe zawarte w dokumentach urzędowych, które posiada organ lub podmiot publiczny lub podmiot prywatny w celu wykonania zadania realizowanego w interesie publicznym, mogą zostać przez ten organ lub podmiot ujawnione zgodnie z prawem Unii lub prawem państwa członkowskiego, któremu podlegają ten organ lub podmiot, dla pogodzenia publicznego dostępu do dokumentów urzędowych z prawem do ochrony danych osobowych na mocy niniejszego rozporządzenia. Podstawą udostępnienia danych osobowych w ramach dostępu do informacji publicznej jest art. 6 ust. 1 lit. e rozporządzenia (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi) w związku z określonymi przepisami prawa krajowego, które w naszym przypadku zawiera u.d.i.p. W konsekwencji, ujawnienie imienia i nazwiska osób fizycznych zawierających umowy z podmiotem publicznym wykonującym zadania publiczne związane z obrotem mieniem publicznym, dokonane w zgodzie z art. 5 ust. 2 u.d.i.p. oraz art. 61 ust. 3 i art. 31 ust. 3 Konstytucji RP, nie mogłoby naruszać postanowień rozporządzenia. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
http://orzeczenia.nsa.gov.pl/doc/0AEB413FF6
Wybrane wartościowe publikacje RODO/GDPR
„[…] Ochrona danych nie należała do tej pory do najbardziej zadbanych obszarów w organizacjach społecznych. Zamieszanie wokół RODO sporo zmieniło, jeśli chodzi o świadomość, ale już nie tak wiele, jeśli chodzi o praktyki: wszyscy wiedzą, że jest RODO, ale nie oznacza to bynajmniej, że go przestrzegają. Tymczasem wdrożenie nowych przepisów wcale nie musi być (kosztowną) drogą przez mękę, a korzyści dla organizacji są całkiem wymierne – od pewności, że działacie zgodnie z prawem, przez budowanie relacji zaufania z osobami w Waszym otoczeniu, po wzmocnienie bezpieczeństwa organizacji nie tylko pod kątem ochrony danych osobowych, ale też innych wrażliwych informacji. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://panoptykon.org/poradnik-bingo-13-rodo-w-organizacji
Wybrane wartościowe publikacje RODO/GDPR
„[…] „Nie jest sprzeczne z art. 172 prawa telekomunikacyjnego wykonywanie przez pracowników pozwanej połączeń na losowo wybrane numery abonentów bez ich zgody w celu ustalenia, czy wyrażają oni zgodę na kontakt telefoniczny w celu marketingu bezpośredniego. Dopiero po wyrażeniu zgody strona prowadzi w stosunku do abonentów czynności polegające na marketingu bezpośrednim” – czytamy w uzasadnieniu wyroku. Zarazem sądy obu instancji podkreśliły, że gdyby ustawodawca chciał zakazać kontaktu z abonentem w sposób całkowity, zrezygnowałby z wprowadzenia do przepisu przesłanki dotyczącej celowości kontaktu. Skoro zaś wyraźnie wskazał, co jest zabronione, należy domniemywać, że pozostałe działania są dozwolone.Wyrok Sądu Okręgowego Warszawa-Praga w Warszawie z 4 stycznia 2019 r., sygn. akt IV Ca 1873/16. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
ID_20190205
Przewodniki Grupy Roboczej ds. ODO i inne
(ja: no i dobrze, że takie są)
https://www.gov.pl/web/cyfryzacja/przewodnik-po-rodo
Udostępniono Raport z Konferencji: The International Conference of Data Protection & Privacy Commissioners (ICDPPC)
(ja: nie daję rady z tym się zapoznać)
https://edps.europa.eu/sites/edp/files/publication/19-01-28_icdppc_2018_report_final_en.pdf
Rozmowy niedokończone: Bezpieczeństwo cybernetyczne
(ja: nie mogę utrzymać uwagi zbyt długo, mam poczucie bezradności)
https://www.youtube.com/watch?v=VfNovcmKGzQ
Wybrane wartościowe publikacje RODO/GDPR
„[…] Firmy korzystając z usług podwykonawców często powierzają im przetwarzanie danych osobowych, które podlegają ochronie. W nomenklaturze RODO taki kontrahent to tzw. procesor. Może to być np. firma call center czy zewnętrzny serwis. Administrator (podmiot zlecający) decyduje o celach i sposobach wykorzystywania i przetwarzania takich informacji. Trzeba pilnować, czy taki przedsiębiorca dba o odpowiednią ochronę powierzonych mu informacji - tego wymaga RODO. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
https://www.crn.pl/aktualnosci/rodo-uwaga-na-podwykonawcow
Wybrane wartościowe publikacje RODO/GDPR
„[…] Czy RODO zobowiązuje branże do przygotowania kodeksów postępowań?
RODO, czyli ogólne rozporządzenie o ochronie danych, przewidziało możliwość przyjmowania kodeksów postępowań po to, aby zapewnić efektywne przestrzeganie przepisów o ochronie danych osobowych. Ich celem jest przełożenie pewnych ogólnych postanowień RODO na poziom specyfiki danej branży bądź danego sektora, a także wprowadzenie dobrych praktyk. Kodeksy nie mają charakteru wyłącznie wizerunkowego i nie są tzw. instrumentem miękkim. Przede wszystkim muszą być one zatwierdzone przez Prezesa Urzędu Ochrony Danych Osobowych (UODO). Ponadto poprzez spełnienie wymogów kodeksów, administratorzy i podmioty przetwarzające mogą zrealizować obowiązki wynikające z RODO. Kodeksy nie są jednak obowiązkowe. Ich stworzenie jest dobrowolną inicjatywą określonych środowisk, organizacji zrzeszających administratorów i podmioty przetwarzające. […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):
Direct marketing checklist
https://ico.org.uk/media/for-organisations/documents/2259802/direct-marketing-checklist.pdf
Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications)
- Discussion on possible compromise solutions.
Wniosek dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie poszanowania życia prywatnego i ochrony danych osobowych w łączności elektronicznej oraz uchylenia dyrektywy 2002/58 / WE (rozporządzenie w sprawie prywatności i łączności elektronicznej)
- dyskusja na temat możliwych rozwiązań kompromisowych.
https://gdpr.ie/discussion-on-possible-compromise-solutions-for-eprivacy-regulation/
DPC issues important message on personal data transfers to and from the UK in event of a 'no deal' Brexit
(DPC publikuje ważne przesłanie dotyczące przekazywania danych osobowych do i z Wielkiej Brytanii w przypadku Brexitu "bez umowy")
Originally Published by the Irish Data Protection Commission December 21st 2018.
Wybrane wartościowe publikacje RODO/GDPR
„[…] Metoda na ukrytego klienta, który sprawdza jakość obsługi, nie zawsze będzie formą monitorowania pracowników. Ale już czujniki obecności nadmiernie ingerują w prywatność zatrudnionych […]”
Zacytowano tu najbardziej reprezentatywny fragment z…
Źródło (więcej):