RODO

Korzystasz na swoje stronie z wtyczki „Lubię to”? Jesteś współadministratorem danych

Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*. Co zrobić, aby korzystanie z wtyczki Lubię"Korzystasz na swoje stronie z wtyczki „Lubię to”? Jesteś współadministratorem danych"

Czytaj więcej

...

Co warto umieścić w regulaminie ZFŚS

W związku z wejściem w życie 4 maja 2019 r. tzw. ustawy wdrażającej RODO, zmianie uległa m. in. ustawa o zakładowym funduszu świadczeń socjalnych. Zaistniała więc konieczność dostosowania obowiązujących u pracodawcy regulacji do nowych przepisów, m.in. wydanie (niekiedy dodatkowych) upoważnień do przetwarzania danych o zdrowiu lub zmiana regulaminu. Regulamin ZFŚS Regulamin powinien być na tyle"Co warto umieścić w regulaminie ZFŚS"

Czytaj więcej

...

Badanie trzeźwości pracowników

Z punktu widzenia ochrony danych osobowych przetwarzanie danych osobowych w zakresie badania trzeźwości nie jest zabronione. Biorąc pod uwagę podstawę przetwarzania dla szczególnych kategorii danych, jakimi jest informacja o trzeźwości pracownika, po pierwsze należy wskazać art. 9 ust. 2 lit. a RODO. Jest to zgoda na przetwarzanie danych osobowych. Inną podstawą prawną jest art. 9"Badanie trzeźwości pracowników"

Czytaj więcej

...

Formularz oceny spełniania obowiązków wynikających z RODO stworzony przez MF

28 grudnia na stronie Ministerstwa Finansów został opublikowany formularz, który ma służyć pomocą audytorom wewnętrznym w dokonaniu oceny stopnia dostosowania jednostki do wymagań RODO. Formularz jest skonstruowany jako swoista, bardzo obszerna checklista obszarów i zadnień, które należy zweryfikować, aby ocenić stopień dostosowania do przepisów o ochronie danych osobowych. W mojej ocenie, formularz jest bardzo drobiazgowy"Formularz oceny spełniania obowiązków wynikających z RODO stworzony przez MF"

Czytaj więcej

...
By Magdalena Gąsior | 31 grudnia 2018 | audyt, IOD, kontrola, MF, Olsztyn, przetwarzanie danych, RODO, sektor publiczny, UODO

Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych

Grupa Robocza Art. 29 w dniu 3 października 2017 r. przyjęła wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych. Ogólne rozporządzenie o ochronie danych w art. 33 i 34 wprowadza wymóg powiadamiania organu nadzorczego o naruszeniu ochrony danych osobowych, a także, w niektórych przypadkach, poinformowania o naruszeniu osób, których dane ucierpią wskutek takiego naruszenia."Wytyczne Grupy Roboczej Art. 29 w sprawie powiadomień o naruszeniu ochrony danych osobowych"

Czytaj więcej

...
By Magdalena Gąsior | 21 listopada 2017 | Bez kategorii, obowiązek informacyjny, RODO, sektor prywatny, sektor publiczny

Rozszerzony obowiązek informacyjny okiem Kowalskiego

Rozszerzony obowiązek informacyjny Czy kupując bilet do kina przez Internet wiecie komu przekazujecie swoje dane i co się z nimi stanie po wyjściu z kina? Czy rejestrując kartę lojalnościową oferowaną przez swój ulubiony sklep jesteście przekonani, że podane dane nie będą przekazane innej firmie? Jeśli nie, to od maja 2018 r. będziecie mieć takie informacje."Rozszerzony obowiązek informacyjny okiem Kowalskiego"

Czytaj więcej

...

Nowy projekt ustawy o ochronie danych osobowych – 13 września 2017 r.

13 września 2017 r. Ministerstwo Cyfryzacji opublikowało na swojej stronie internetowej nowy projekt ustawy o ochronie danych osobowych. Oprócz całkiem nowej ustawy, która zastąpi tą obowiązującą od 20 lat, projekt obejmuje zmiany w 133 innych ustawach. Projekt został poddany konsultacjom społecznym, które będą trwały do 13 października 2017 r. Każdy może wyrazić swoją opinię dotyczącą"Nowy projekt ustawy o ochronie danych osobowych – 13 września 2017 r."

Czytaj więcej

...
By Magdalena Gąsior | 27 września 2017 | IOD, Olsztyn, przetwarzanie danych, RODO

„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych

Zapytanie o zgodę Zgoda na przetwarzanie danych osobowych jest jedną z przesłanek, które pozwalają na zgodne z prawem przetwarzanie danych osobowych (art. 6 ust. 1 lit. a rozporządzenia ogólnego). Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża przyzwolenie na przetwarzanie danych. Zgoda na gruncie RODO może przybrać różne formy. Może to być"„Nowa” zgoda na przetwarzanie danych osobowych okiem Administratora Danych"

Czytaj więcej

...

„Nowa” zgoda na przetwarzanie danych osobowych okiem Kowalskiego

RODO zapewnia nam, właścicielom danych, większą kontrolę nad danymi osobowymi. Nowe przepisy ułatwią świadome podejmowanie decyzji o przekazywaniu swoich danych do przetwarzania różnym firmom i instytucjom. Wyrażenie zgody Pierwszą zmianą, którą zauważymy jest zmiana formy zapytania o zgodę. Jest to najczęściej pierwszy kontakt administratora danych (ADO) z klientami bądź użytkownikami serwisu. Zapytanie takie musi zostać"„Nowa” zgoda na przetwarzanie danych osobowych okiem Kowalskiego"

Czytaj więcej

...
By Magdalena Gąsior | 9 września 2017 | Kowalski na RODO's, RODO, sektor prywatny, sektor publiczny

Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów

Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów Krok 1: Inwentaryzacja zasobów Nie można skutecznie wprowadzić zgodnej z wymogami RODO ochrony danych osobowych, jeżeli nasza organizacja nie ma precyzyjnie określonych zasobów służących ich przetwarzaniu. Element ten jest podstawą do określenia obszarów przetwarzania danych osobowych, punktów największych i najmniejszych zagrożeń dla przetwarzania i skutków ich materializacji"Przygotowanie organizacji do RODO. Krok 1: Inwentaryzacja zasobów"

Czytaj więcej

...
By Michał Cupiał | 7 września 2017 | ABI/IOD, IOD, Olsztyn, RODO, sektor prywatny, sektor publiczny

3 Comments

  1. GOPS
    14 grudnia 2017

    Po co specyfikacja techniczna urządzenia?

    Odpowiedz
    1. Michał Cupiał
      15 grudnia 2017

      Wprawdzie RODO nie narzuca tak szczegółowej inwentaryzacji zasobów (w zasadzie w ogóle jej nie narzuca), to podmioty realizujące zadania publiczne mają taki obowiązek na podstawie par. 20 ust. 2 pkt 2 Krajowych Ram Interoperacyjności. Ponadto na podstawie par. 20 ust. 2 pkt 3 podmioty te mają także obowiązek przeprowadzać analizę ryzyka w zakresie bezpieczeństwa informacji (nie tylko danych osobowych, ale wszystkich danych przetwarzanych w systemach informatycznych). Zatem jeżeli wdrożenie RODO dotyczy podmiotu realizującego zadania publiczne, a tak jest w przypadku ośrodków pomocy społecznej, to warto na jednym ogniu upiec dwie pieczenie: RODO i KRI.

      Odpowiedz
  2. Michał Cupiał
    3 marca 2018

    W praktyce wpływ na bezpieczeństwo danych osobowych mają faktycznie wszystkie aktywa. Jednakże najważniejsze jest zinwentaryzowanie zasobów zawierających dane osobowe. To one będą punktem wyjścia do dalszej pracy. Pozostałe aktywa tak na prawdę będą źródłem potencjalnych podatności (słabych punktów) i tak należy je rozpatrywać.

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Scroll to top