Ogólne rozporządzenie o ochronie danych (RODO) wprowadziło do europejskiego porządku prawnego instytucję Inspektora Ochrony Danych Osobowych (IOD). W polskich firmach IOD zastąpił znanego przedsiębiorcom Administratora Bezpieczeństwa Informacji. O tym, jakie zadania wykonuje IOD i kiedy należy go powołać pisaliśmy na naszym blogu [tutaj]. Dziś chcemy...

Doświadczenia pierwszych 8 miesięcy W tym tygodniu mija 8 miesięcy funkcjonowania w nowej RODO rzeczywistości. Kiedy w maju zeszłego roku kończyliśmy nasz cykl RODO poniedziałków, wszyscy byliśmy ciekawi jak Europejczycy, a szczególnie Polacy poradzą sobie w nowych realiach, do których tak dokładnie się przygotowywali. Pierwsze wycieki, kontrole,...

Dane osobowe są przekazywane w związku z zawarciem i realizacją praktycznie każdej umowy. Mogą być to dane przedsiębiorców, członków zarządu, osób kontaktowych, pracowników czy jakiekolwiek inne bazy danych. Przekazanie danych innemu podmiotowi może mieć co do zasady jedną z dwóch form: powierzenia danych do przetwarzania...

Unijne rozporządzenie wprowadza nowe rodzaje dokumentów, do których wypracowania i prowadzenia obowiązane są podmioty przetwarzające dane osobowe. Celowo nie mówimy w tym miejscu jedynie o administratorach - przepisy wprowadzają dodatkowe obowiązki dokumentacyjne również dla procesorów (podmioty przetwarzające dane na zlecenie administratora) oraz przedstawicieli administratorów, którzy...

Przenoszalność danych jest jednym z nielicznych, całkowicie nowych wymogów, wprowadzonych na gruncie RODO. W praktyce realizacja zasady przenoszalności może wymagać znacznych nakładów finansowych – przeniesienie wszystkich danych z jednego systemu informatycznego do innego jest często trudną operacją. Co więcej, nie jest przewidywana na etapie projektowania...

Data rozpoczęcia stosowania RODO zbliża się wielkimi krokami, z tygodnia na tydzień coraz więcej przedsiębiorców dostosowuje swoje działalności do nowych przepisów. W praktyce okazuje się, że niemałe trudności powstają przy realizacji tzw. obowiązku informacyjnego. Temat jest trudny, bo często dotyczy bezpośrednio relacji z potencjalnymi klientami /...

Prawo do bycia zapomnianym – ostatnio jak mantra powtarzane jako nowe uprawnienia dla osób, których dane dotyczą. Mówi się o nim w kontekście recepty na czasem niekontrolowane przetwarzanie danych w Internecie. Niestety, jak wskazują komentatorzy, wprowadzające je przepisy więcej obiecują niż rzeczywiście dają. Prawo do bycia...

Legalne przetwarzanie danych osobowych może odbywać się na kilku podstawach, o których już wspominaliśmy w poprzednich wpisach. Tym samym, tak jak w obecnych przepisach krajowych, tak i w RODO znajdziemy katalog przesłanek legalizujących przetwarzanie danych osobowych bez zgody osoby zainteresowanej. Obowiązujące obecnie przepisy polskiej ustawy o...