WYDANIE ONLINE
25 maja 2018 r. minie czas na dostosowanie systemów ochrony danych osobowych do wymogów ogólnego rozporządzenia o ochronie danych. Dowiedz się, jakie kroki musisz podjąć, żeby zdążyć ze wszystkimi zadaniami na czas. Sprawdź, jakie obszary Twojej działalności wymagają dostosowania do nowych unijnych przepisów.
Generalny Inspektor Ochrony Danych Osobowych w piśmie do Ministerstwa Cyfryzacji krytycznie odniósł się do niektórych propozycji przepisów nowej ustawy o ochronie danych osobowych i ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych.
Kolejna, VIII już edycja programu edukacyjnego GIODO dla szkół „Twoje dane – Twoja sprawa” została oficjalnie zainaugurowana podczas szkolenia, które odbyło się 26 i 27 października 2017 r. w Warszawie.
W wyroku z 1 czerwca 2017 r. Sąd Najwyższy orzekł, że administrator danych jest odpowiedzialny za naruszenia, których dopuścił się podmiot przetwarzający.
Ogólne rozporządzenie o ochronie danych zawiera przepisy, które wprost odnoszą się do profilowania osób fizycznych. Wprowadza np. definicję tego procesu. W kwestii profilowania bardziej szczegółowo wypowiedziała się Grupa Robocza Art. 29 w swoich najnowszych wytycznych. Dowiedz się, co Grupa Robocza Art. 29 radzi w kwestii profilowania.
Ponieważ dzień rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych nieustannie się zbliża, przyspieszeniu uległy prace legislacyjne nad nową polską ustawą o ochronie danych osobowych i zmianami w przepisach branżowych. Dowiedz się, jak zmienią się zasady przetwarzania danych osobowych na rynku ubezpieczeń.
Instytucje europejskie pracują nad aktem, który ma regulować kwestie prywatności w łączności elektronicznej. Będzie to tzw. rozporządzenie ePrivacy. Ministerstwo Cyfryzacji zorganizowało ostatnio spotkanie, podczas którego przedstawiciele biznesu i organizacji społecznych dyskutowali o projektowanych przepisach.
Administratorzy danych, którzy chcą zlecić wykonywanie swoich zadań podmiotom zewnętrznym, i wiąże się to z przekazaniem danych osobowych, muszą zawrzeć umowę powierzenia. Może się także zdarzyć, że podmiot zewnętrzny sam pozyska dane osobowe niezbędne do realizacji tego zadania. Dowiedz się, jak rozwiązać taką sytuację w przypadku zlecania realizacji zadań przez szpital.
Do administratora danych mogą trafić dane osób, które zgodnie z wyrokiem sądu będą wykonywać u niego prace społecznie użyteczne. Dowiedz się, na jakiej podstawie prawnej administrator przetwarza te dane. Sprawdź, czy zbiór takich danych należy zgłosić do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych.
Ogólne rozporządzenie o ochronie danych stanowi, że zgodę na przetwarzanie danych osobowych dziecka do 16. roku życia w celu korzystania przez nie z usług społeczeństwa informacyjnego wyrażają rodzice lub opiekunowie prawni. Dowiedz się, w jaki sposób administrator będzie mógł zweryfikować, kto wyraził zgodę na przetwarzanie danych osobowych dziecka.
W ogólnym rozporządzeniu o ochronie danych nie znajdziemy wskazówek pomocnych w szacowaniu ryzyka. Administrator sam wybiera metodykę oceny ryzyka i na tej podstawie stwierdza, czy ma do czynienia z „ryzykiem” czy „dużym ryzykiem”. Sprawdź, jakie metody mogą okazać się pomocne przy szacowaniu ryzyka.
Pracodawca jest administratorem danych swoich pracowników i jeżeli dopuszcza ich do przetwarzania danych osobowych, powinien wydać im w tym celu stosowne upoważnienia. Sprawdź, kto w przypadku wspólnoty mieszkaniowej będzie administratorem danych – ta wspólnota czy zarządca nieruchomości.
