Rejestr czynności przetwarzania – dokument wymagany na gruncie RODO

Rejestr czynności przetwarzania – dokument wymagany na gruncie RODO

Przepisy RODO przewidują obowiązek prowadzenia przez administratora danych rejestru czynności przetwarzania danych osobowych, za które odpowiadają. Art. 30 ust. 1 RODO formułuje katalog informacji, które powinny znaleźć się w takim rejestrze, m.in. cele przetwarzania czy też opis kategorii osób, których dane dotyczą i kategorii danych osobowych. Rejestr ten ma być prowadzony w pisemnej, w tym elektronicznej, i udostępniany organowi nadzorczemu na jego żądanie. Obowiązek ten dotyczy również podmiotu przetwarzającego dane osobowe w imieniu administratora danych….

Czytaj więcej...

Co z przetwarzaniem danych osobowych przez podmioty utrzymujące hosting i konta mailowe w imieniu przedsiębiorcy?

Co z przetwarzaniem danych osobowych przez podmioty utrzymujące hosting i konta mailowe w imieniu przedsiębiorcy?

Powszechną praktyką przedsiębiorców jest zawieranie umów o świadczenie usług zapewniających  hosting strony WWW lub pocztę e-mail, jak również inne usługi informatyczne, z  wyspecjalizowanymi podmiotami trzecimi. Często jednak świadomość  istniejących z tego tytułu obowiązków prawnych z zakresu ochrony danych osobowych jest już zdecydowanie bardziej deficytowa. Zgodnie z obecnie obowiązującą ustawą o ochronie danych osobowych, jak również z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w…

Czytaj więcej...

Jak młodzi mają chronić dane osobowe w czasie wakacji? [videoporadnik]

Jak młodzi mają chronić dane osobowe w czasie wakacji? [videoporadnik]

W tym roku w ramach wspólnej akcji Przed wakacjami – co warto wiedzieć? już po raz czwarty radzimy, o czym pamiętać, wybierając się na urlop.33 instytucje, urzędy i organizacje na swoich stronach internetowych wspólnie informują m.in. o bezpieczeństwie, prawach i obowiązkach ważnych do zapamiętania przed długim urlopem wypoczynkowym. Bez względu, gdzie i jak spędzamy urlop – powinniśmy znać swoje prawa. Generalny Inspektor Ochrony Danych Osobowych po raz drugi uczestniczy w kampanii Urzędu Ochrony Konkurencji i Konsumentów „Przed wakacjami co warto wiedzieć?”.  Zawsze…

Czytaj więcej...

Jak wyłudzić dane osobowe?

Jak wyłudzić dane osobowe?

„Zawsze trzeba chronić swoje dane osobowe” – radzi dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. Jak w prosty sposób wykorzystać ten fakt do uzyskania danych osobowych dużej grupy osób? Brzmi dość niewiarygodnie – kto beztrosko poda komukolwiek swoje dane osobowe, wiedząc że trzeba ich strzec i nie podawać? Na wstępie od razu wyjaśniam, że nie będzie to poradnik dla osób, które chcą wyłudzać dane osobowe, lecz przestroga przed ich pochopnym ujawnianiem. Na prostym…

Czytaj więcej...

Poradnik GIODO – „Jak chronić dane osobowe w czasie wakacji?”

Poradnik GIODO – „Jak chronić dane osobowe w czasie wakacji?”

Generalny Inspektor Ochrony Danych Osobowych, wydając poradnik  „Jak chronić dane osobowe w czasie wakacji?”,  wspiera akcję Urzędu Ochrony Konkurencji i Konsumentów „Przed wakacjami – co warto wiedzieć?”. Zawsze trzeba chronić swoje dane osobowe –udostępniać je z rozwagą i tylko te, które są niezbędne w określonej sytuacji – radzi dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. SZEF NIE ZAWSZE MUSI WIEDZIEĆ, GDZIE SPĘDZAMY URLOP Czy przed sezonem urlopowym szef może żądać od wszystkich pracowników, by podali swoje dane teleadresowe…

Czytaj więcej...

Nowy rok – nowe przepisy (szybki przegląd zmian)

Nowy rok – nowe przepisy (szybki przegląd zmian)

Od 1. stycznia 2012 r. zaczynają obowiązywać nowe przepisy prawa, mające istotny wpływ na ochronę danych osobowych. W związku z tym, iż z dniem 1. stycznia 2012 r. wchodzi w życie Ustawa z dnia 16. września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej (Dz. U. Nr 230, poz. 1371) zmianie ulegają przepisy Ustawy  z dnia 29. sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.). GIODO przygotował porównanie dotychczas obowiązujących przepisów…

Czytaj więcej...

Newsletter GIODO

Newsletter GIODO

GIODO uruchamia newsletter i zachęca do jego zamówienia. Newsletter GIODO to główne źródło najnowszych informacji o działalności Generalnego Inspektora Ochrony Danych Osobowych (GIODO) – m.in. o wydanych decyzjach, aktualnych opiniach i stanowiskach,  kierowanych do różnych podmiotów wystąpieniach. Osoby zainteresowane jego automatycznym otrzymywaniem, powinny dokonać rejestracji. Szczegółowa procedura jest dostępna pod linkiem https://news.giodo.gov.pl. W związku z coraz większym zainteresowaniem obywateli problematyką dotyczącą ochrony danych osobowych, Generalny Inspektor Ochrony Danych Osobowych uruchomił, w sposób publicznie dostępny, elektroniczną usługę dystrybucyjną „Newsletter GIODO”….

Czytaj więcej...

Adres IP daną osobową

Adres IP daną osobową

W tym wpisie chciałbym wrócić do  pominiętego wcześniejprzeze mnie tematu, a mianowicie: adres IP jako dana osobowa. Sprawa nie jest tak prosta,  jakby się na pierwszy rzut okawydawało. Pytanie „czy adres IP jest daną osobową?” wypłynęło przy okazji pojawienia się niepochlebnych wpisów na temat prywatnego życia Maryli Rodowicz, które zostały umieszczone na forum internetowym jednego z dużych portali. Prawnicy piosenkarki zażądali usunięcia wpisów i wydania adresów IP użytkowników, którzy umieścili wpisy naruszające dobra osobiste ich klientki. Administratorzy portalu…

Czytaj więcej...

Kontakty w telefonie a ustawa o ochronie danych osobowych

Kontakty w telefonie a ustawa o ochronie danych osobowych

Gazeta internetowa wyborcza.biz chcąc prawdopodobnie nastraszyć swoich czytelników umieściła na swoich stronach artykuł, który już w pierwszych jego zdaniach groził wysokimi karami. „Masz listę firmowych kontaktów w telefonie? Powinieneś ją zgłosić do GIODO, bo lista kontaktów to dane osobowe. Nie zgłosiłeś tego? Grozi ci kara. Nawet 200 tysięcy złotych„ Niestety artykuł minął się z prawdą. Wygląda na to, iż autor artykułu nie zadał sobie minimum trudu aby sprawdzić to, o czym pisze. Ustawa o ochronie…

Czytaj więcej...

Kto ma obowiązek rejestracji bazy danych osobowych?

Kto ma obowiązek rejestracji bazy danych osobowych?

Zgodnie z art. 40 ustawy o ochronie danych osobowych każdy administrator danych jest zobowiązany zgłosić bazę danych osobowych do rejestracji Generalnemu Inspektorowi Danych Osobowych. Art. 43 ust. 1 ustawy mówi natomiast o wyjątkach od wyżej wspomnianego art. 40. Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych: objętych tajemnicą państwową ze względu na obronność lub bezpieczeństwo państwa, ochronę życia i zdrowia ludzi, mienia lub bezpieczeństwa i porządku publicznego, które zostały uzyskane w wyniku czynności operacyjno-rozpoznawczych…

Czytaj więcej...

Prawa osób, których dane są przetwarzane

Prawa osób, których dane są przetwarzane

Pierwszym oraz najważniejszym zapisem ustawy o ochronie danych osobowych (art. 1. 1.) jest zapis, iż każdy ma prawo do ochrony dotyczących go danych osobowych. Dlatego też, ustawodawca nakłada na podmioty przetwarzające dane osobowe pewne obowiązki względem osób, których dane przetwarza. Każda osoba, której dane osobowe są przetwarzane ma prawo do informacji odnośnie przetwarzania tych danych, wglądu do nich, żądania aktualizacji lub usunięcia. Zgodnie z art. 32.1 ustawy każdej  osobie  przysługuje  prawo  do  kontroli  przetwarzania  danych, …

Czytaj więcej...

Zapraszamy do udziału w XI edycji Forum ADO/ABI

Zapraszamy do udziału w XI edycji Forum ADO/ABI

XI edycja Forum ADO/ABI BIEŻĄCE PROBLEMY WYKONYWANIA OBOWIĄZKÓW PRZEZ ADMINISTRATORA DANYCH I ADMINISTRATORA BEZPIECZEŃSTWA INFORMACJI Warszawa, 15 listopada 2011   Dzięki tej informacji – masz dostęp do specjalnego 5%  formularza rabatowego KLIKNIJ TUTAJ ABY UZYSKAĆ 5% ZNIŻKI  W celu uzyskania formularza faksowego – skontaktuj się z Organizatorem: pr@cpi.com.pl Całe obrady XI Forum ADO/ABI poświęcone zostaną problemom podnoszonym przez osoby wykonujące obowiązki ochrony danych osobowych, w tym zagadnieniom zgłaszanym przez uczestników poprzednich edycji Forum. Pomimo zmian…

Czytaj więcej...
1 2