Wszystkie artykuły
Ochrona danych osobowych 24.01.2017
Chcesz dobrze chronić dane osobowe? Przeprowadź analizę ryzykaAnaliza ryzyka to jedna z najważniejszych kwestii dla odpowiedniej ochrony danych osobowych w każdej organizacji. Podczas niej należy ustalić ryzyka i odpowiedzieć na pytania, do jakich naruszeń może dojść, jakie będą miały one skutki i jak można je ograniczyć.Istnieją dwie podstawowe grupy metod przeprowadzania analizy ryzyka – ilościowe (kwantyfikatywne) i jakościowe (kwalifikatywne). ...
Ochrona danych osobowych 24.01.2017
Przeprowadziłeś sprawdzenie planowe lub doraźne? Nie wysyłaj sprawozdania do GIODODo Generalnego Inspektora Ochrony Danych Osobowych wpływają sprawozdania ze sprawdzeń doraźnych i planowych. Nie ma to uzasadnienia w przepisach, gdyż zgodnie z ustawą o ochronie danych osobowych tylko sprawozdania ze sprawdzenia prowadzonego na zlecenie GIODO przekazuje się do organu.Nie wszystkie sprawozdania ze sprawdzeń trzeba przesyłać do GIODO – informuje na swojej stronie Generalny ...
Ochrona danych osobowych 17.01.2017
Opis przepływu danych między systemami to obowiązkowy element polityki bezpieczeństwaObowiązek opracowania i wdrożenia dokumentacji ochrony danych nakłada na administratora danych art. 36 ustawy o ochronie danych osobowych. W jej skład wchodzi m.in. polityka bezpieczeństwa. Jednym z jej obowiązkowych elementów jest opis sposobu przepływu danych między systemami. Sprawdź, jak go przygotować.Sposób przepływu danych pomiędzy poszczególnymi systemami to punkt, w którym ...
Ochrona danych osobowych 17.01.2017
Od 25 maja 2018 r. ABI staną się inspektorami ochrony danychGeneralny Inspektor Ochrony Danych Osobowych postuluje, aby w nowej ustawie o ochronie danych osobowych zamieścić przepis, na mocy którego obecni administratorzy bezpieczeństwa informacji, staną się automatycznie inspektorami ochrony danych. Ułatwi to pracę administratorom danych, którzy nie będą musieli powoływać ABI na nowe stanowisko.W opinii Generalnego Inspektora Ochrony Danych Osobowych ...
Ochrona danych osobowych 10.01.2017
Inspektor ochrony danych może realizować inne zadania niż ochroną danychJak wynika z wytycznych Grupy Roboczej Art. 29 w sprawie inspektorów ochrony danych, mogą oni wykonywać inne obowiązki niż związane z ochroną danych. Warunkiem jest, żeby nie dochodziło do konfliktu interesów. Inspektor nie może więc np. decydować o celach i sposobach przetwarzania danych.Jak wskazuje art. 38 ust. 6 ogólnego rozporządzenia o ochronie danych osobowych (rodo), inspektor ...
Ochrona danych osobowych 10.01.2017
RPO o udostępnieniu danych wrażliwych przez TVP InfoTVP Info złamała prawo, udostępniając wrażliwe dane osobowe jednego ze świadków retransmitując proces w sprawie śmierci Ewy Tylman – twierdzi Rzecznik Praw Obywatelskich. RPO zwrócił się w tej sprawie do prezesa Sądu Okręgowego w Poznaniu i do GIODO. Poprosił też o wyjaśnienia prezesa zarządu TVP S.A.W Sądzie Okręgowym w Poznaniu 3 stycznia 2017 r. rozpoczął się proces w sprawie ...
Ochrona danych osobowych 03.01.2017
Inspektor ochrony danych musi być niezależny w wykonywaniu swoich zadańGrupa Robocza Art. 29, która zrzesza organy ochrony danych osobowych z całej Unii Europejskiej, wydała wytyczne w sprawie inspektorów ochrony danych. Zastąpią oni obecnych administratorów bezpieczeństwa informacji. Grupa jasno wskazuje, że administrator będzie musiał zapewnić inspektorom niezależność i nie będzie mógł zwolnić ich za wykonywanie przez nich swoich obowiązków.Zgodnie ...
Ochrona danych osobowych 03.01.2017
Czy Facebook zgodnie z prawem zbiera i udostępnia dane? Sprawą zajmie się UOKiKNiejednoznaczne określenie sposobu korzystania z gromadzonych danych użytkowników i sposób ich udostępniania podmiotom trzecim - te kwestie zaniepokoiły Urząd Ochrony Konkurencji i Konsumentów we wzorach umów i regulaminów stosowanych przez Facebook. UOKiK wszczął postępowanie wyjaśniające wobec spółki.Urząd Ochrony Konkurencji i Konsumentów wstępnie sprawdził wzorce umów i regulaminy ...
Ochrona danych osobowych 27.12.2016
Nowy ABI - jakie będzie miał obowiązkiGrupa Robocza Art. 29, zrzeszająca organy ochrony danych z całej Unii Europejskiej, opublikowała wytyczne dotyczące inspektorów ochrony danych. Gdy unijne rozporządzenie o ochronie danych osobowych zacznie obowiązywać, zastąpią oni obecnych administratorów bezpieczeństwa informacji. Sprawdź, jakie obowiązki będą mieli inspektorzy.Funkcję inspektora ochrony danych (Data Protection ...
Ochrona danych osobowych 27.12.2016
TSUE: Nie można masowo gromadzić danych telekomunikacyjnychJak wynika z wyroku Trybunału Sprawiedliwości Unii Europejskiej, państwa członkowskie UE nie mogą nakładać na operatorów telekomunikacyjnych ogólnego obowiązku zatrzymywania danych. Trybunał uznał, że taka możliwość istnieje tylko w przypadku, gdy dane są zbierane do celów walki z poważną przestępczością.Zdaniem Trybunału Sprawiedliwości UE prawo Unii Europejskiej nie zezwala ...