Ta strona korzysta z ciasteczek - więcej
Masz pytania? Infolinia RODO: 22 487 86 70 | +48 724 570 436
lub napisz: biuro@rbdo.pl


Wytyczne RODO: Nie wszystkie dane można usunąć na życzenie osoby której dotyczą

Dane osobowe, w tym dane wrażliwe – kiedy administrator ma prawo je usunąć?

W związku z RODO zrodziło się wiele pytań odnośnie usuwania danych, w tym danych wrażliwych oraz danych skazań w przypadku, gdy zostały one przekazane administratorowi z własnej inicjatywy podmiotu. Jest to sytuacja w której przekazanie danych odbyło się bez uprzedniej wiedzy oraz potrzeby sygnalizowanej przez administratora. Ministerstwo Cyfryzacji odpowiada na to pytanie w poradniku wydanym do sektora FinTech.

Grupa Robocza ds. Ochrony Danych Osobowych wyjaśnia, że administrator nie ma obowiązku usunięcia danych, w tym również danych wrażliwych, jeżeli ich skasowanie spowodowałoby z przyczyn technicznych również utracenie danych, które administrator ma prawo przetwarzać. Sytuacja taka może wystąpić, na przykład gdy dane wrażliwe znajdują się w jednym piśmie z żądaniem klienta lub jego danymi kontaktowymi. Czytaj dalej Wytyczne RODO: Nie wszystkie dane można usunąć na życzenie osoby której dotyczą

NOWE WYTYCZNE STOSOWANIA RODO NA BAZIE SEKTORA FINTECH

Ministerstwo Cyfryzacji, a dokładnie Grupa Robocza ds. Ochrony Danych Osobowych wydało poradnik dla FinTech i nowe wytyczne stosowania RODO w tym sektorze. Dokument odpowiada w na siedem pytań i podaje wyczerpujące uzasadnienie przyjętego stanowiska w danej kwestii. Poradnik w przeciwieństwie do poprzednich wytycznych nie jest objaśnieniem ogólnych zagadnień – stanowi próbę rozwiązania konkretnych problemów, jakie napotykają na swojej drodze instytucje. 

Do kogo skierowany jest poradnik?

FinTech jest sektorem gospodarki obejmującym przedsiębiorstwa działające w branży finansowej i technologicznej. Oba działy funkcjonują przy wykorzystaniu Internetu i innych elektronicznych technologii komunikacji. Do sektora „fintechowego” można zaliczyć banki, firmy ubezpieczeniowe, instytucje pożyczkowe i płatnicze, sieci afiliacyjne, platformy inwestycyjne i crowdfundingowe oraz firmy gamingowe, a także działalności wykorzystujące blockchain i sztuczną inteligencję w sprzedaży czy dostarczaniu usług finansowych. FinTech obejmuje też firmy dostarczające rozwiązania weryfikujące, obejmujące analitykę danych czy też kantory internetowe. Czytaj dalej NOWE WYTYCZNE STOSOWANIA RODO NA BAZIE SEKTORA FINTECH

Obowiązek powołania Inspektora Ochrony Danych do 1 września 2018 roku

RODO, czyli Ogólne rozporządzenie o ochronie danych w art. 37 ust 1. przewiduje obowiązek powołania funkcji Inspektora Ochrony Danych w jednostkach budżetowych oraz firmach przetwarzających dane na dużą skalę.

Z tego względu w prezencie oddajemy do Państwa dyspozycji:

POBIERZ – Załącznik nr 12b Wzór dokumentu wyznaczającego IOD

UWAGA! Czytaj dalej Obowiązek powołania Inspektora Ochrony Danych do 1 września 2018 roku

Certyfikowane Szkolenia RODO – odpowiedź na zmiany unijnego Rozporządzenia

Rozporządzenie o Ochronie Danych Osobowych (RODO) weszło w życie 25 maja 2018 r. Nowe przepisy obowiązują od tej pory we wszystkich państwach członkowskich UE. W najbliższych miesiącach zmieni się dodatkowo ponad 160 ustaw związanych z ochroną danych osobowych. Muszą się do nich dostosować wszystkie firmy i jednostki organizacyjne, a kara za uchybienia w tej kwestii może sięgać nawet do 20 mln euro.


Zanim kontrola zapuka do drzwi

Urząd Ochrony Danych Osobowych (UODO), a więc polski organem kontrolny, donosi, że z miesiąca na miesiąc napływa do niego coraz więcej skarg. Firmy i jednostki organizacyjne są bowiem zobowiązane do opracowania takich elementów jak inwentaryzacja, protokół szacowania ryzyka, upoważnienia, umowy powierzenia, klauzule informacyjne czy polityka naruszeń. Oprócz tego w najbliższych miesiącach zmianie ulegnie ponad 160 ustaw związanych z ochroną danych osobowych, a nowym wytycznym będzie trzeba się podporządkować. Zespół RBDO zaprasza na Certyfikowane Szkolenia RODO, na których eksperci prawni wyjaśniają, na jakie zmiany trzeba się nastawić. Firma oferuje również audyty, e-learningi, pakiety dokumentacji, kompleksowe wdrożenia i doradztwo prawne.

Zespół RBDO

RBDO – Rejestracja i Bezpieczeństwo Danych Osobowych jest firmą, która zapewnia kompleksowe wdrożenia, szkolenia i pakiety z zakresu ochrony i przetwarzania danych osobowych. Tworzona jest przez wybitnych ekspertów prawnych, współpracujących dodatkowo z uznaną kancelarią BARYLSKI T. OLSZEWSKI A., BRZOZOWSKI A. Firma świadczy najwyższą jakość usług i europejskie standardy, o których przekonały się już takie firmy jak Molex Sp. z o.o., TVP Displays Polska Sp. z o.o. czy Factory Network S.A.

List Prezesa Urzędu Ochrony Danych – „Nawet pensjonaty i warsztaty samochodowe muszą przestrzegać RODO”

Szanowni Państwo,

dziś 25 maja 2018 roku – rozpoczynamy stosowanie przepisów unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO. Kończy się zatem dwuletni okres dostosowawczy, w którym każdy zobowiązany do stosowania jego przepisów, powinien zacząć działać w sposób w pełni z nimi zgodny.

Ten dzień jest znakomitą okazją do podzielenia się z Państwem kilkoma refleksjami na temat przyszłości polskiego systemu ochrony danych osobowych.

Nowy system ochrony danych oparty jest o przepisy europejskiego rozporządzenia, zatem we wszystkich krajach Unii Europejskiej jest ono stosowane bezpośrednio. Do historii przechodzą zaś przepisy dyrektywy 95/46 oraz implementującej ją w polskim porządku prawnym ustawy o ochronie danych osobowych z 1997 r., które przez ostatnich 20 lat były podstawą działania Generalnego Inspektora Ochrony Danych Osobowych. Doświadczenie Urzędu oraz wszystkich, którzy zajmowali się dotąd tą problematyką, zarówno od strony teoretycznej, jak i praktycznej – a więc przedstawicieli świata nauki, administratorów, administratorów bezpieczeństwa informacji i wszystkich, którym bliskie są zagadnienia ochrony danych osobowych i prawa do prywatności, pozwoli na efektywne stosowanie nowych przepisów i zapewni realizację celów rozporządzenia. Dla organu ochrony danych to bezcenny kapitał, którym jak dotąd z troską będę zarządzać.

Za 20-letnią pracę na rzecz ochrony danych osobowych wszystkim chciałabym bardzo serdecznie podziękować.

Nowe prawo, które od dziś w sposób jednolity będzie regulowało prawa wszystkich osób przebywających na terenie Unii Europejskiej i obowiązki podmiotów, które gromadzą i wykorzystują ich dane osobowe, powinno lepiej odpowiadać na potrzeby i wyzwania XXI wieku. Ustanawia ono bowiem nowe mechanizmy ochrony danych, a organom nadzorczym daje nowe, jednakowe uprawnienia do egzekwowania działania zgodnego z prawem.

O tym europejskim wymiarze RODO przypomina odbywające się dziś w Brukseli pierwsze posiedzenie Europejskiej Rady Ochrony Danych zrzeszającej szefów wszystkich unijnych organów ochrony danych osobowych. Jednym z jej zadań będzie zaś czuwanie nad zapewnieniem spójnego stosowania nowego prawa.

Warto raz jeszcze przypomnieć, że ta nowa regulacja dotyczy wszystkich. Jej przepisy muszą bowiem stosować te podmioty, które pozyskują i wykorzystują dane osobowe w związku z działalnością zarobkową, zawodową, realizacją zadań publicznych bądź celów statutowych. Muszą więc ich przestrzegać i duże korporacje – np. firmy ubezpieczeniowe czy instytucje finansowe, i wszystkie urzędy, placówki oświaty, służby zdrowia czy organizacje pozarządowe, i sklepy internetowe, i wreszcie niewielkie rodzinne przedsiębiorstwa, jak warsztaty samochodowe czy pensjonaty.

Przez ostatnie 20 lat rzeczywistość zmieniła się diametralnie. Wiele zagrożeń dla prywatności, z jakimi dziś spotykamy się na co dzień, po prostu nie istniało. Telefonia komórkowa, Internet mobilny, serwisy społecznościowe czy Internet rzeczy to tylko cztery najbardziej widoczne symbole tych zmian. Postępująca globalizacja i cyfryzacja to bowiem jedne z powodów, dla których niezbędna stała się reforma systemu ochrony naszych danych.

Nowe prawo służy zapewnieniu wysokiego poziomu ochrony danych i uelastycznia prawne mechanizmy – odchodzi bowiem od szczegółowego regulowania niektórych zagadnień na poziomie aktów normatywnych. Wyznacza cele, które należy osiągnąć. Można to jednak zrobić w sposób dostosowany do specyfiki swojego działania.

Spełnienie określonych w RODO standardów od administratorów będzie wymagało odpowiedzialności, kreatywności i samodzielności, codziennej refleksji nad tym, jak ochronę danych uczynić częścią zarządzania instytucją, a nie jedynie formalnym obowiązkiem. Niezbędne będzie też jednocześnie podnoszenie świadomości pracowników.

Zdaję sobie sprawę z tego, że na początku wszystkie te działania mogą sprawiać trudności. Uważam jednak, że w dłuższej perspektywie podjęcie tego wysiłku się opłaci, a w przyszłości może być nawet źródłem oszczędności. Urząd jest gotowy wspierać administratorów w realizacji tego wyzwania.

Uporządkowanie procesów przetwarzania danych osobowych, które obecnie stały się „paliwem” gospodarki, i stworzenie modelu zarządzania całością informacji mogą być źródłem wyraźnej przewagi konkurencyjnej i podstawą budowania właściwego wizerunku w oczach klientów i kontrahentów.

Warto też uzmysłowić sobie, że RODO to także wymierne korzyści i nowe uprawniania dla każdego z nas. Przede wszystkim zwiększa ono naszą kontrolę nad tym, kto i co robi z naszymi danymi osobowymi. Każdy bowiem, kto przetwarza nasze dane, będzie nas musiał prostym, klarownym i zrozumiałym językiem poinformować m.in. o tym, jakie nasze dane, na jakiej podstawie, w jakim celu i jak długo będzie wykorzystywał, jakie w związku z tym przysługują nam prawa. Gdy utracona zostanie kontrola nad nimi, też zostaniemy o tym poinformowani.

W ten sposób zyskamy również spokój. Dziś bowiem niektórzy są zaniepokojeni, że jakiś podmiot ma ich dane, a tymczasem wynika to np. z ciążących na nim obowiązków prawnych, albo z naszej zgody, której niefrasobliwie bądź nieświadomie udzieliliśmy. Często o tym nie wiemy, gdyż po prostu nie jesteśmy o tym wystarczająco informowani. Teraz będzie inaczej.

Nowe rozwiązania, jak choćby „prawo do bycia zapomnianym” czy „prawo do przenoszenia danych”, na pewno przyczynią się do lepszej ochrony naszej prywatności.

Na straży wykonania tych praw i obowiązków stać będzie silny i niezależny organ nadzorczy – Prezes Urzędu Ochrony Danych Osobowych, wyposażony w niezbędne do tego narzędzia.

Oczywiście wśród nich najwięcej emocji budzą kary. Chciałabym jednak zaznaczyć, że jest to jeden z wielu mechanizmów zapewniania zgodności z prawem, z których organ nadzorczy będzie korzystał tak, jak ze wszystkich innych swoich uprawnień. Przepisy RODO określają zaś wiele różnych czynników, które będziemy brać pod uwagę, podejmując decyzję o nałożeniu i wysokości kary.

Szanowni Państwo, od dziś zaczynamy zatem działać w nowej, zreformowanej rzeczywistości. Jestem pewna, że wszyscy dołożymy wszelkich starań, aby zadanie właściwej obrony prywatności w tych nowych warunkach wypełnić jak najlepiej.

Źródło: UODO

https://uodo.gov.pl/pl/138/257

UE RODO: Śniadanie biznesowe z przedsiębiorcami z województwa lubuskiego

Eksperci RBDO spotkali się z delegacjami firm z województwa lubuskiego – największymi producentami w regionie. Podczas spotkania omawiana została strategia przygotowania się do zmian w ochronie danych osobowych.

W maju przyszłego roku będą przyjęte do stosowania unijne przepisy – Rozporządzenie o Ochronie Danych Osobowych, tzw. RODO. Zmienią się zasady przetwarzania, wykorzystywania i przechowywania naszych danych. Kto je naruszy zapłaci wysoką karę nawet do 20 mln euro – wymierzane jednoinstancyjnie przez nowy Urząd Ochrony Danych. Do zmiany musi się przygotować budżetówka, a także firmy prywatne.

Fragmenty: Szkolenie UE RODO – Procedura oceny ryzyka jako jeden z kluczowych elementów RODO

Prezentujemy Państwu fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. 

Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo RBDO, w tej części  omawia obowiązek przeprowadzania analizy ryzyka DPIA. 

Zapraszamy do obejrzenia fragmentów – wstęp o analizie ryzyka:

Szkolenie UE RODO – Rejestry Czynności przetwarzania zastąpią rejestrację w GIODO w 2018 roku

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, omawiał obowiązej prowadzenia rejestru czynności przetwrzania danych osobowych oraz dla danych powierzonych – Rejestru kategorii czynności przetwarzania.

Zapraszamy do obejrzenia fragmentów:


Więcej informacji

Kontakt

Pon.-pt.: 9:00 - 17:00

Dział Sprzedaży: zapytanie@rbdo.pl

Dział Prawny: faq@rbdo

Telefon: 22 487 86 70 lub +48 724 570 436

Szkolenia Certyfikowane