Informacje prawne
Obowiązkowe rejestrowanie czynności przetwarzania danych
Rejestr czynności przetwarzania danych jest obowiązkowym elementem dokumentacji ochrony danych, którą prowadzić powinien administrator lub jego przedstawiciel. Wspomniany rejestr zawierać powinien następujące dane: • imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz wszelkich współadministratorów, a także, gdy ma to zastosowanie – przedstawiciela administratora oraz inspektora ochrony danych (IOD); • cele przetwarzania; • opis... czytaj więcej
Zabezpieczanie i dokumentacja ochrony danych osobowych
RODO odchodzi od podawania konkretnych środków zabezpieczenia danych osobowych. Wprowadza w zamian podejście oparte na ryzyku, wynikającym z ich przetwarzania. Od administratora danych wymagane jest zapewnienie stosownego stopnia bezpieczeństwa danych, odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych. Przykładowe środki zabezpieczające dane to przede wszystkim : • pseudonimizacja i szyfrowanie danych osobowych; • zdolność do... czytaj więcej
Przetwarzania danych zgodnie z prawem – RODO
Zgody na przetwarzanie danych osobowych powinny być wyrażone według szczegółowych warunków. Wytyczne zostały zebrane i opisane w artykule 6 rozporządzenia RODO. Przetwarzanie jest zgodne z prawem wtedy, kiedy co najmniej jeden z poniższych warunków jest spełniony: • osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;... czytaj więcej
Definicje związane z przetwarzaniem danych osobowych – RODO
Rozporządzenie RODO wprowadza na swoje potrzeby odpowiednie definicje związane z przetwarzaniem danych osobowych. I tak w artykule 4 można znaleźć informacje, że „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie... czytaj więcej
RODO – co narzuca i jakie sankcje wprowadza
RODO nie precyzuje dokładnie czynności, jakie mają podjąć przedsiębiorcy, a jedynie nakreśla wytyczne, na które należy zwrócić uwagę w zakresie przetwarzania danych osobowych. Jest to zatem element risk based approach (podejścia uwzględniającego ryzyko) – przedsiębiorca będzie zobowiązany samodzielnie przeanalizować, jakimi danymi osobowymi dysponuje, co konkretnie się z nimi dzieje i jakie ryzyko się z tym... czytaj więcej
Od kiedy i dla kogo RODO
25 maja 2018 r. wchodzi w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. UE L 119/1). Tzw. RODO znacząco wpłynie na zagadnienie możliwości przetwarzania danych... czytaj więcej
Od kiedy i dla kogo RODO
25 maja weszło w życie Ogólne Rozporządzenie o Ochronie Danych Osobowych. Jego przepisy dotyczą wszystkich firm, które gromadzą i przetwarzają dane osób fizycznych. Nowe przepisy zostały przyjęte w formie rozporządzenia unijnego, co oznacza bezpośrednie stosowanie ich przez wszystkich przedsiębiorców, przetwarzających dane osobowe na terytorium Unii Europejskiej. RODO weszło zatem w życie bez konieczności implementacji polską... czytaj więcej