Artykuł 37 RODO mówi o tym, kiedy należy powołać inspektora ochrony danych i wskazuje na trzy grupy przesłanek, których spełnienie powoduje konieczność powołania IOD, a są to: a. przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie...
Jakie kryteria powinien spełniać IOD określono w rozporządzeniu w art. 37. Inspektora ochrony danych wyznacza się na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności...
Miło nam poinformować, że do użytkowników systemu iGDPR dołączyła CD Projekt RED. Powstałe w 2002 roku studio CD PROJEKT RED tworzy i wydaje gry wideo na komputery osobiste oraz konsole najnowszej generacji. Flagowymi tytułami studia są seria gier o Wiedźminie,...
Przepływy danych przez systemy i zasoby wspierające – jak je monitorować? Czy wiesz, jak dane przepływają pomiędzy podmiotami, z którymi współpracujesz w przetwarzaniu danych? Jak możesz kontrolować ten proces? Jakie zasoby wspierające przetwarzanie danych osobowych...
Podmiot przetwarzający – jak mieć nad nim kontrolę? To, że na różnych poziomach współpracujesz z innymi firmami jest oczywiste. Jak przy rosnącej skali współpracy, mieć nadal nad tym kontrolę? Jak zarządzać podmiotami przetwarzającymi? Często się zdarza, że z jedną...
Dostosowanie systemu do RODO do swoich potrzeb Być może zastanawiasz się, jak przenieść się z plików, które dotąd trzymały w ryzach RODO w Twojej firmie na bardziej kompleksowe i zaawansowane rozwiązanie. Dowiedz się, jak możesz wdrożyć system do RODO i dostosować go...
Retencja danych osobowych – jak ją wdrożyć i egzekwować? Na myśl o retencji danych włącza Ci się w głowie czerwona lampka i obawiasz się, czy nad tym wszystkim zapanujesz. Jak więc zaplanować i wdrożyć politykę retencyjną? Artykuł 5 ust. 1 lit. e RODO...
Upoważnienia - czy każdy pracownik przetwarza to, co powinien? Gdyby tak można było nadać pracownikowi upoważnienie raz i uznać sprawę za zamkniętą... Co możesz zrobić, aby upoważnienia Upoważnienia do przetwarzania danych osobowych były aktualne i dotyczyły dokładnie...
Żądanie usunięcia danych osobowych (ang. DSAR, DSRR) zgodnie z RODO należy obsłużyć w ciągu maksymalnie 30 dni. W praktyce daje to ok. 20 dni roboczych. Gdy żądań jest niewiele, raczej zdążysz, ale co zrobić, gdy ilość żądań zaczyna Cię przerastać? Kiedy monitorujesz...
Rejestr czynności przetwarzania danych – jak dbać o jego kompletność? RODO wymaga utworzenia rejestru czynności przetwarzania. Z pewnością wiesz, jak szczegółowo jest on opisany i co musi zawierać. Opisuje to wprost Art. 30 RODO. 1. Każdy administrator oraz – gdy ma...
Jak zarządzać RODO i spać spokojnie? Gdy przetwarzasz dane osobowe w niewielkiej skali, wydaje się, że nie potrzeba wiele, aby mieć nad RODO kontrolę i zarządzanie RODO jest proste. Czy aby na pewno tak jest? Wystarczy, że przeprowadzasz 10 czynności przetwarzania...
Oprogramowanie służy do kompleksowego zarządzania obszarem danych osobowych zgodnie z RODO. Znajduje zastosowanie zarówno w dużych, wielooddziałowych podmiotach, jak też średnich i małych, w szkołach, placówkach publicznych i instytucjach.
Sprawozdanie z działalności Prezesa UODO za rok 2020
Ocena ryzyka – jak ją prowadzić i się nie pogubić? To co może stanowić problem w ocenie skutków dla ochrony danych (DPIA) i ocena ryzyka, to kompleksowość tego zadania. Często jest to wyzwanie nawet dla największych praktyków. Jak uporać się ze wstępną i pogłębioną...
Czy już testujesz czy jeszcze nie, wybierz dogodny termin i zapisz się na wybrany, bezpłatny i dedykowany webinar.
Wskutek błędów w oprogramowaniu w punktach pobrań w Niemczech i Austrii tysiące wyników szybkich testów wyciekły do sieci. Jak podaje podaje serwis DW.com, wsród danych były także nazwiska i adresy testowanych. Co najmniej 136.000 wyników szybkich testów na Covid-19...
RODO istotnie wzmocniło prawa osób, których dane dotyczą. Warto pamietać o właściwym zaplanowaniu procesu realizacji żądań tych osób.
Firma DLA Piper opracowała coroczny raport na temat naruszeń danych osobowych i kar finansowych wydanych na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO).
Artykuł 83 RODO określa ogólne warunki nakładania administracyjnych kar pieniężnych. Oceniając ryzyko warto dobrze znać wymiar finansowy naruszeń, jakich można dokonać podczas wdrożenia RODO oraz zarządzania danymi osobowymi w firmie czy instytucji.
RODO skutecznie chroni dane obywateli, twierdzi Komisja Europejska w opublikowanym w czerwcu 2020 r. sprawozdaniu. RODO spełnia większość swoich celów, a w szczególności zapewnia obywatelom solidny zestaw możliwych do wyegzekwowania praw oraz tworzy nowy europejski system zarządzania i egzekwowania przepisów – możemy dalej przeczytać w raporcie.