WYDANIE ONLINE
„RODO zostało przyjęte po to, by wzmocnić ochronę danych osobowych, a nie po to, by nakładać kary finansowe” – mówi dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych, i uspokaja, że organ nie będzie karał, jeśli przepisy RODO będą przez administratorów stosowane. GIODO przypomina jednak, że dwuletni czas na przygotowanie się do stosowania nowych przepisów niedługo się kończy.
Jak orzekł Sąd Okręgowy w Berlinie, domyślne ustawienia Facebooka związane z udostępnianiem danych osobowych są nielegalne. Zdaniem niemieckiego sądu zgody uzyskane przez serwis są częściowo nieważne.
Ministerstwo Cyfryzacji skierowało na Komitet do Spraw Europejskich Rady Ministrów projekt ustawy o ochronie danych osobowych, który ma zapewnić skuteczne stosowanie RODO w Polsce. Zakłada on m.in. zmniejszenie obowiązków informacyjnych dla podmiotów zatrudniających mniej niż 250 osób.
Generalny Inspektor Ochrony Danych Osobowych informuje, że realizacja zadań organu związanych z przygotowaniem go do stosowania RODO jest poważnie zagrożona w związku z brakiem środków finansowych.
Prezentujemy drugą część artykułu dotyczącego zmian, jakie wprowadzi RODO w umowach powierzenia (pierwsza część została opublikowana w nr 44). Dowiedz się, czy podmiot przetwarzający może korzystać z usług innych procesorów, i jaką odpowiedzialność wówczas ponosi. Sprawdź, czy należy zaktualizować obecnie stosowane umowy powierzenia.
Jednym z nowych obowiązków administratora, który będzie trzeba wypełniać zgodnie z ogólnym rozporządzeniem o ochronie danych, jest zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu. Należy się przygotować do jego realizacji. Jednym z kroków, które warto wykonać, jest opracowanie procedury postępowania na wypadek wystąpienia naruszenia. Dowiedz się, jakie elementy trzeba w niej zamieścić.
Przepisy RODO operują pojęciem przetwarzania danych na dużą skalę. Z tego rodzaju przetwarzania wynikają dodatkowe obowiązki administratora danych – zwłaszcza związane z powołaniem inspektora ochrony danych, a także przeprowadzeniem oceny skutków dla ochrony danych. RODO nie zawiera jednak definicji tego pojęcia. Kiedy zatem możemy uznać, że przetwarzamy dane na dużą skalę?
Inspektor ochrony danych może wykonywać inne zadania i obowiązki, nie mogą one jednak powodować konfliktu interesów. Inspektorem nie może być więc osoba, która bierze udział w określaniu celów i sposobów przetwarzania danych. Sprawdź, czy w szkole taką funkcję może pełnić nauczyciel.
Inspektor ochrony danych to następca administratora bezpieczeństwa informacji. Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) jego wyznaczenie będzie w niektórych sytuacjach obowiązkowe. Dowiedz się, czy inspektora ochrony danych osobowych będzie musiała wyznaczyć firma świadcząca usługi IT.
Pracodawcy często decydują się na wprowadzenie monitoringu wizyjnego ze względów bezpieczeństwa. O takim działaniu powinni poinformować swoich pracowników. Czy muszą jednak także pozyskiwać ich zgody na instalację monitoringu? Poznaj odpowiedź na to pytanie.
Ogólne rozporządzenie o ochronie danych nie nakazuje stosowania konkretnych zabezpieczeń danych osobowych. To administrator danych musi sam zdecydować, za pomocą jakich środków zapewnić bezpieczeństwo danych. Sprawdź, jakie metody możesz zastosować do zabezpieczania firmowych danych, także tych przetwarzanych w ramach poczty elektronicznej.
