Rejestr czynności przetwarzania – dokument wymagany na gruncie RODO

Rejestr czynności przetwarzania – dokument wymagany na gruncie RODO

Przepisy RODO przewidują obowiązek prowadzenia przez administratora danych rejestru czynności przetwarzania danych osobowych, za które odpowiadają. Art. 30 ust. 1 RODO formułuje katalog informacji, które powinny znaleźć się w takim rejestrze, m.in. cele przetwarzania czy też opis kategorii osób, których dane dotyczą i kategorii danych osobowych. Rejestr ten ma być prowadzony w pisemnej, w tym elektronicznej, i udostępniany organowi nadzorczemu na jego żądanie. Obowiązek ten dotyczy również podmiotu przetwarzającego dane osobowe w imieniu administratora danych….

Czytaj więcej...

Co z przetwarzaniem danych osobowych przez podmioty utrzymujące hosting i konta mailowe w imieniu przedsiębiorcy?

Co z przetwarzaniem danych osobowych przez podmioty utrzymujące hosting i konta mailowe w imieniu przedsiębiorcy?

Powszechną praktyką przedsiębiorców jest zawieranie umów o świadczenie usług zapewniających  hosting strony WWW lub pocztę e-mail, jak również inne usługi informatyczne, z  wyspecjalizowanymi podmiotami trzecimi. Często jednak świadomość  istniejących z tego tytułu obowiązków prawnych z zakresu ochrony danych osobowych jest już zdecydowanie bardziej deficytowa. Zgodnie z obecnie obowiązującą ustawą o ochronie danych osobowych, jak również z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w…

Czytaj więcej...

XIX FORUM ADO/ABI

XIX FORUM ADO/ABI

XIX FORUM ADO/ABI “Pierwsze doświadczenia w stosowaniu znowelizowanej ustawy o ochronie danych osobowych oraz reforma prawa ochrony danych osobowych w Unii Europejskiej” Warszawa, 25 listopada 2015r. Dla osób zajmujących się ochroną danych osobowych dwoma najbardziej aktualnymi zagadnieniami pozostają: stosowanie zmienionych przepisów o ochronie danych osobowych dotyczących administratora bezpieczeństwa informacji (ABI) oraz przekazywaniu danych osobowych do państw trzecich oraz przyjmowane właśnie w Unii Europejskiej ogólne rozporządzenie o ochronie danych. Właśnie tym tematom będzie poświęcone XIX Forum…

Czytaj więcej...

Jak młodzi mają chronić dane osobowe w czasie wakacji? [videoporadnik]

Jak młodzi mają chronić dane osobowe w czasie wakacji? [videoporadnik]

W tym roku w ramach wspólnej akcji Przed wakacjami – co warto wiedzieć? już po raz czwarty radzimy, o czym pamiętać, wybierając się na urlop.33 instytucje, urzędy i organizacje na swoich stronach internetowych wspólnie informują m.in. o bezpieczeństwie, prawach i obowiązkach ważnych do zapamiętania przed długim urlopem wypoczynkowym. Bez względu, gdzie i jak spędzamy urlop – powinniśmy znać swoje prawa. Generalny Inspektor Ochrony Danych Osobowych po raz drugi uczestniczy w kampanii Urzędu Ochrony Konkurencji i Konsumentów „Przed wakacjami co warto wiedzieć?”.  Zawsze…

Czytaj więcej...

Czyszczenie BIK – zrób to sam

Czyszczenie BIK – zrób to sam

Biuro Informacji Kredytowej S.A. (BIK) – instytucja, której zadaniem jest gromadzenie, integrowanie i udostępnianie danych dotyczących zaangażowań kredytowych klientów banków i SKOK-ów. Dane te w olbrzymiej większości są danymi pozytywnymi, to znaczy zawierającymi informacje o prawidłowo spłacanych zobowiązaniach, a tworzona w ten sposób historia kredytowa jest instrumentem mogącym służyć uwiarygadnianiu klienta banku. Poza tym dodatkowym narzędziem dostarczanym przez BIK jest tzw. Scoring kredytowy – punktowa metoda oceny wiarygodności osoby ubiegającej się o kredyt bankowy. BIK…

Czytaj więcej...

Jak wyłudzić dane osobowe?

Jak wyłudzić dane osobowe?

“Zawsze trzeba chronić swoje dane osobowe” – radzi dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Jak w prosty sposób wykorzystać ten fakt do uzyskania danych osobowych dużej grupy osób? Brzmi dość niewiarygodnie – kto beztrosko poda komukolwiek swoje dane osobowe, wiedząc że trzeba ich strzec i nie podawać? Na wstępie od razu wyjaśniam, że nie będzie to poradnik dla osób, które chcą wyłudzać dane osobowe, lecz przestroga przed ich pochopnym ujawnianiem. Na prostym…

Czytaj więcej...

Poradnik GIODO – „Jak chronić dane osobowe w czasie wakacji?”

Poradnik GIODO – „Jak chronić dane osobowe w czasie wakacji?”

Generalny Inspektor Ochrony Danych Osobowych, wydając poradnik  „Jak chronić dane osobowe w czasie wakacji?”,  wspiera akcję Urzędu Ochrony Konkurencji i Konsumentów „Przed wakacjami – co warto wiedzieć?”. Zawsze trzeba chronić swoje dane osobowe –udostępniać je z rozwagą i tylko te, które są niezbędne w określonej sytuacji – radzi dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. SZEF NIE ZAWSZE MUSI WIEDZIEĆ, GDZIE SPĘDZAMY URLOP Czy przed sezonem urlopowym szef może żądać od wszystkich pracowników, by podali swoje dane teleadresowe…

Czytaj więcej...

Instalowanie pliku cookie za zgodą

Instalowanie pliku cookie za zgodą

Europejskie organy ochrony danych przyjęły opinię w sprawie wyjątków w zakresie pozyskiwania zgody na zapisywanie plików cookie. W opinii Grupy Roboczej Artykułu 29 przeanalizowano zasadę dotyczącą plików cookie. Podczas posiedzenia plenarnego w dniach 6-7 czerwca 2012 r., europejskie organy ochrony danych przyjęły opinię w sprawie wyjątków w zakresie pozyskiwania zgody na zapisywanie plików cookie. W opinii wyjaśniono, w jaki sposób zrewidowana dyrektywa o prywatności i łączności elektronicznej wpływa na wykorzystywanie plików cookie i podobnych technologii….

Czytaj więcej...

Jak prawidłowo wdrożyć newsletter na własnej stronie?

Jak prawidłowo wdrożyć newsletter na własnej stronie?

Newsletter jest w dzisiejszych czasach jednym z głównych elementów na stronach internetowych. Polega on na dystrybucji wiadomości za pomocą poczty elektronicznej do osób, które się do niego zapisały. Wydawałoby się, iż wdrożenie newslettera to prosta sprawa. Umieszczamy na własnej stronie mały formularz, dzięki któremu użytkownik, podając swój adres e-mail, może zapisać się na listę wysyłkową. Niestety sprawa jest dużo bardziej skomplikowana. Oprócz wymagań technicznych (programistycznych), należy też spełnić wymagania określone przepisami ustawy o ochronie danych osobowych. Zgodnie…

Czytaj więcej...

Jesteśmy na Facebook’u

Jesteśmy na Facebook’u

Ruszyliśmy na podbój Facebook’a! Nasz facebookowy funpage kierujemy do osób poszukujących profesjonalnego wsparcia w zakresie ochrony danych osobowych oraz informacji niejawnych. Zapraszamy do “lajkowania”, dzięki temu zawsze będziecie na bieżąco z tym co się dzieje w zakresie szeroko rozumianego bezpieczeństwa informacji i ochrony danych osobowych. Znajdziecie tu wszystkie nowinki, przecieki oraz nie ominą Was zmiany w prawie. Dołożymy wszelkich starań aby trafiały do Was zawsze najświeższe informacje o tym co dzieje się w świecie bezpieczeństwa….

Czytaj więcej...

Bezpieczeństwo Twoich danych osobowych

Bezpieczeństwo Twoich danych osobowych

Czy wiesz ile firm posiada i posługuje się Twoimi danymi osobowymi? Jedna, dwie? A może pięć? Pewnie jest ich trochę, np.: firma dostarczająca Ci łącze internetowe, operator telefonii komórkowej, przychodnia lekarska, Twój pracodawca… Czy zastanawiałeś/aś się kiedyś na ile bezpieczne są te dane? Niestety, jak widać po kolejnym przypadku, który wydarzył się w Warszawie, bezpieczeństwo naszych danych osobowych może być złudne. Bo oto, jak podaje Straż Miejska na swojej stronie (http://www.strazmiejska.waw.pl), strażnicy miejscy znaleźli dokumenty zawierające…

Czytaj więcej...

Czy newsletter wymaga rejestracji w GIODO?

Czy newsletter wymaga rejestracji w GIODO?

Często spotykam się z pytaniem czy baza adresów mailowych, tworzona na potrzeby zwykłego newslettera, wymaga rejestracji. Odpowiedź na to pytanie jest bardzo prosta i brzmi: TAK. Zbiór danych osób, zamawiających za pośrednictwem strony internetowej wiadomości – newsletter, należy zgłosić do rejestracji GIODO. Zgodnie z Art. 7 Ustawy ODO, jako daną osobową rozumie  się  każdy  posiadający  strukturę  zestaw  danych  o  charakterze osobowym. W myśl tego art., adres mailowy zbudowany z imienia i nazwiska oraz firmy, np. imie.nazwisko@nazwafirmy.pl…

Czytaj więcej...
1 2 3