Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Jednym z ważnych obowiązków, które nakłada lej RODO, jest obowiązek informacyjny wobec osób fizycznych, gdy dane są pobierane bezpośrednio od tej osoby fizycznej. Nie jest to nowy obowiązek, lecz RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane pozyskujemy.

RODO – co się zmieniło w ochronie danych dla sektora publicznego

RODO – co się zmieniło w ochronie danych dla sektora publicznego

Bardzo istotne jest, aby przygotowując instytucję publiczną do nowych przepisów, przeanalizować dotychczasowy sposób reagowania na skargi klientów, szczególnie na te związane z przetwarzaniem danych osobowych. Wiadome jest, że większość kontroli następuje w efekcie postępowania skargowego, można zatem przypuszczać, że po wejściu w życie nowych przepisów liczba i prawdopodobieństwo kontroli znacząco wzrosną.

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony danych – jak go realizować

Monitorowanie przestrzegania przepisów ogólnego rozporządzenia o ochronie danych (RODO), przepisów krajowych i polityk obowiązujących u administratora (ADO) to jedno z kluczowych zadań, jakie musi wykonywać inspektor ochrony danych od 25 maja 2018 r. Czym w praktyce jest to monitorowanie i jak ten obowiązek spełniać? Czy można skorzystać z dotychczasowych doświadczeń administratorów bezpieczeństwa informacji lub osób pełniących nadzór nad zgodnościąprzetwarzania danych z przepisami?

Administracja publiczna – co zrobić, żeby przygotować się do RODO

Maj 2018: Administracja publiczna – co zrobić, żeby przygotować się do RODO

Ogólne rozporządzenie o ochronie danych (w skrócie RODO) wprowadza nowe obowiązki dla administratorów danych, także tych z administracji publicznej. Wprawdzie nowa polska ustawa o ochronie danych osobowych, która uzupełni RODO, zmniejsza wymiar kary finansowej za naruszenia postanowień RODO dla podmiotów publicznych, jednak nie oznacza to, że nie będą one musiały wypełniać obowiązków przewidzianych przez unijne rozporządzenie. Warto więc, aby podmioty publiczne jak najszybciej rozpoczęły przygotowania do RODO (jeśli jeszcze ich nie zaczęły). Mają na to czas już tylko do 25 maja 2018 r.

RODO w oświacie – rozpocznij przygotowania już teraz

Kwiecień 2018: RODO w oświacie – rozpocznij przygotowania już teraz

Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.

Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Marzec 2018: Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu i ich dokumentowanie to kolejny nowy obowiązek administratora danych wynikający z ogólnego rozporządzenia o ochronie danych osobowych (RODO). Wyjaśniamy, w jaki sposób trzeba będzie go realizować i jakie informacje zawrzeć w rejestrze naruszeń ochrony danych osobowych. Administrator powinien też już teraz zacząć przygotowywać się do realizowania obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Może to zrobić np., opracowując wewnętrzną procedurę postępowania w przypadku naruszenia ochrony danych.

RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Luty 2018: RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, RODO) zacznie być stosowane od 25 maja 2018 r. Kilka miesięcy, jakie pozostały do tego czasu, spółki powinny w szczególności wykorzystać na przygotowanie się do wypełniania nowych obowiązków wynikających z tego rozporządzenia. Trzeba bowiem pamiętać, że podmioty prywatne będą musiały się liczyć z karą finansową w wysokości nawet do 20 mln euro lub 4% swojego światowego obrotu za naruszenie przepisów ogólnego rozporządzenia o ochronie danych.

Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Styczeń 2018: Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Wielu administratorów danych zastanawia się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można będzie je prowadzić, a jeżeli tak to, czy mogą zostać one w obecnym kształcie i o jakie informacje należy je zaktualizować.

Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Grudzień 2017: Bezpieczeństwo danych osobowych – obecnie i zgodnie z RODO

Rozpoczęcie stosowania ogólnego rozporządzenia o ochronie danych nie zmieni w sposób diametralny standardów dotyczących bezpieczeństwa danych osobowych. Niemniej jednak każdy administrator danych będzie zobowiązany do zweryfikowania stworzonych procedur pod kątem tego rozporządzenia.

9 zagrożeń dla bezpieczeństwa danych osobowych

Listopad 2017: 9 zagrożeń dla bezpieczeństwa danych osobowych

Na administratorze danych ciąży obowiązek zapewnienia bezpieczeństwa systemów informatycznych, w których przetwarzane są dane osobowe. Obszar ten bardzo często jest zaniedbywany. W związku z tym warto wprowadzić mechanizmy, które pomogą zmniejszyć ryzyko wystąpienia incydentu. Sprawdź, przed jakimi zagrożeniami należy chronić dane osobowe.