Coraz częściej podmioty publiczne i prywatne decydują się na przekazanie/powierzenie niektórych usług wyspecjalizowanym firmom zewnętrznym. Niejednokrotnie powierzając na stałe bądź czasowo wykonywanie jakiejś usługi, przekazujemy również dane osobowe. W takich okolicznościach musimy zadbać o właściwe uregulowanie umowne tych kwestii. W obecnie obowiązującej ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych funkcjonuje z …

Ocena skutków dla ochrony danych (DPIA – Data Protection Impact Assessment) została określona w art. 35 RODO. Jest to narzędzie rozliczalności danych osobowych, które ma pomóc administratorowi ocenić ryzyko naruszenia praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych. DPIA jest kluczowym, użytecznym elementem przestrzegania RODO, w którym planowane jest przetwarzanie obarczone …

POSTĘPOWANIE CYWILNE Treść art. 82 RODO (Ogólnego Rozporządzenia o Ochronie Danych Osobowych) stanowi, że każda osoba fizyczna, która poniosła majątkową lub niemajątkową szkodę w wyniku naruszenia zasad ochrony danych osobowych ma prawo uzyskać odszkodowanie od administratora lub podmiotu przetwarzającego (procesora), który naruszył jej prawa. Jednocześnie każda osoba może żądać, zaniechania działania niezgodnego z prawem, a …

Akredytowane, przez organ nadzorczy (którym obecnie jest GIODO) oraz Polskie Centrum Akredytacji (jeżeli polski ustawodawca tak zadecyduje), podmioty będą mogły certyfikować inne podmioty w zakresie ochrony danych osobowych. Mechanizm certyfikacji będzie odbywał się poprzez nadanie znaków jakości i oznaczeń w dziedzinie ochrony danych osobowych. Certyfikacja taka będzie dobrowolna, najprawdopodobniej odpłatna i udzielana na maksymalny okres …

Naruszenie / incydent bezpieczeństwa informacji Przepisy ustawy o ochronie danych osobowych nie definiują wprost terminu incydent bezpieczeństwa informacji bądź naruszenie zasad ochrony danych osobowych. Wyjaśnienie tych pojęć znajduje się w normie PN-ISO/ IEC 27001. Poprzez incydent bezpieczeństwa informacji należy rozumieć pojedyncze zdarzenie lub serię niepożądanych albo niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają znaczne …

Nowe wymogi dotyczące spełnienia obowiązku informacyjnego wobec osoby, której dane dotyczą RODO (Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) stawia dużo bardziej restrykcyjne wymagania dotyczące wypełnienia obowiązku informacyjnego …

Od dnia 25 maja 2018 r. wchodzą w życie i będą bezpośrednio stosowane w każdym z krajów członkowskich UE przepisy Rozporządzenia Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. …

Upoważnienia do przetwarzania danych osobowych i prowadzenie ewidencji upoważnień w praktyce Każda osoba posiadająca dostęp do danych osobowych w zakładzie pracy powinna mieć nadane stosowne upoważnienie do przetwarzania danych osobowych. Kwestię tę reguluje art. 37 ustawy o ochronie danych osobowych. Jakie informacje powinny być zawarte w upoważnieniu?  dane osoby upoważnianej – imię i nazwisko, stanowisko, …

3 formy przekazywania danych osobowych, a inaczej różnice między udostępnieniem, powierzeniem i przekazaniem do państwa trzeciego Stosowanie przepisów ustawy o ochronie danych osobowych w praktyce nastręcza wielu problemów administratorom danych. Często stajemy przed dylematem rozróżnienia sytuacji kiedy należy udostępnić, kiedy przekazać, a kiedy powierzyć przetwarzanie danych osobowych. 1) Udostępnianie W polskich przepisach prawa nie znajdziemy …