WYDANIE ONLINE
Prezentujemy drugą część artykułu dotyczącą ochrony danych osobowych w kancelarii prawnej.
Do Urzędu Ochrony Danych Osobowych wpłynęło zgłoszenie naruszenia ochrony danych osobowych. Chodzi o niedopuszczalne ujawnienie danych osobowych funkcjonariuszy służb mundurowych w znacznym zakresie.
Niewdrożenie odpowiednich środków technicznych i organizacyjnych przy współpracy z firmą kurierską stało się przyczyną nałożenia na Cyfrowy Polsat SA kary pieniężnej w kwocie ponad 1,1 mln zł.
Znamy uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie, w którym sąd oddalił skargę Głównego Geodety Kraju na decyzję nakładającą na niego karę finansową w wysokości 100 tys. zł. Sąd dość stanowczo rozprawił się z argumentami GGK.
Podczas 48. Posiedzenia plenarnego, które odbyło się 13 kwietnia 2021 r., Europejska Rada Ochrony Danych przyjęła dwie opinie w sprawie projektów decyzji stwierdzających odpowiedni stopień ochrony w Wielkiej Brytanii. Sprawdzamy, czego dotyczą te decyzje.
Ciekawe badania pod patronatem UODO przeprowadził portal ChronPESEL.pl i Krajowy Rejestr Długów. Jak pokazują wyniki, ponad 43% Polaków obawia się w czasie pandemii ataków mających na celu wyłudzenie danych osobowych. Blisko zaś 30% respondentów zadeklarowało, że miało już z takimi atakami do czynienia.
Informacja o szczepieniach pracownika przeciwko COVID-19 jako dana osobowa podlega ochronie.
72 godziny – kiedy upływa termin na zgłoszenie naruszenia. O tym i nie tylko o tej kwestii przeczytasz w artykule.Jak stanowi art. 33 ust. 1 RODO: „W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia – zgłasza je organowi nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn takiego opóźnienia”. Zanim administrator podejmie decyzję o zgłoszeniu naruszenia do Prezesa UODO, powinien przede wszystkim zastanowić się, czy zaistniałe zdarzenie jest naruszeniem ochrony danych i czy może skutkować naruszeniem praw lub wolności osób fizycznych.
VP Sales w Cypherdog – producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w Akademia IT. Od 25 lat w branży IT, związany z dystrybucją przez blisko 20 lat (JTT Computer,VP Sales w Cypherdog – producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w A Incom, AB, Eptimo), Interim Manager u integratorów i producentów rozwiązań IT (Xopero, Newind), skupiony na budowie świadomości z zakresu cyberzagrożeń i rozwijania kanałów sprzedaży rozwiązań z obszaru cyberbezpieczeństwa.
Podmioty, które dokonują transferu do Wielkiej Brytanii, mają dodatkowy okres na przygotowanie się do stosowania odpowiednich zabezpieczeń oraz opracowanie dokumentacji, procedur w tym zakresie.Już niebawem, bo 1 lipca 2021 r. zakończy się tzw. okres przejściowy, w trakcie którego był możliwy swobodny przepływ danych osobowych pomiędzy państwami z Europejskiego Obszaru Gospodarczego a Wielką Brytanią. Od tego momentu transfer danych do Wielkiej Brytanii będzie podlegał ograniczeniom wynikającym z RODO, a kraj ten będzie ze wszystkimi konsekwencjami traktowany jako państwo trzecie. Niespełnienie wymogów RODO w zakresie transferu danych do Wielkiej Brytanii może więc zakończyć się surową karą.
VP Sales w Cypherdog – inspektor ochrony danych, producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w Akademia IT. Od 25 lat w branży IT, związany z dystrybucją przez blisko 20 lat (JTT Computer, VP Sales w Cypherdog − producent rozwiązań cyberbezpieczeństwa. Członek ISSA Polska, IT Corner i Rady Biznesu WSH, redaktor w BrandsIT oraz podcaster w A Incom, AB, Eptimo), Interim Manager u integratorów i producentów rozwiązań IT (Xopero, Newind), skupiony na budowie świadomości z zakresu cyberzagrożeń i rozwijania kanałów sprzedaży rozwiązań z obszaru cyberbezpieczeństwa.
