BLOG

Dowiedz się co jest naprawdę ważne.

Zmiany wprowadzone do Wytycznych nr 4/2009 w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych – wersja po publicznych konsultacjach

DPbDD, EROD, Privacy by Default, Privacy by Design, Zasada Integralności i Poufności, Zasada Legalności, Zasada Minimalizacji, Zasada Ograniczenia Celów, Zasada Ograniczenia Przechowywania, Zasada Prawidłowości, Zasada Przejrzystości, Zasada Rzetelności

Część II W części I artykułu z dnia 1 grudnia 2020 r. przedstawiłem w skrócie zmiany wprowadzone w Wytycznych 4/2019 w wersji z 11.2019 po konsultacjach publicznych. W drugiej (i ostatniej) części szczegółowo omówię zmiany wprowadzone przez EROD, które znalazły odbicie w ostatecznej wersji Wytycznych z października 2020 r. Wstęp Ze wstępu Wytycznych wersji 11.2019 dla … Czytaj dalej

6# Zgłaszanie naruszeń do Prezesa Urzędu Ochrony Danych Osobowych

auraco, uodo, rodo, gdpr

Jak zgłosić naruszenie do Prezesa Urzędu Ochrony Danych Osobowych? Kuba Gałczyński z AURACO opowiada i pokazuje jak to zrobić krok po kroku. Jeśli chcesz zgłosić naruszenie do Prezesa Urzędu Ochrony Danych Osobowych powinieneś: wejść na stronę UODO; przejść do sekcji pozostałe formularze; kliknąć odnośnik do Zgłoszenie naruszenia ochrony danych osobowych; wybrać trzecią formę zgłoszenia: 3.Elektronicznie … Czytaj dalej

Wytyczne nr 4/2009 w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych – wersja po publicznych konsultacjach.

DPbDD, EROD, Privacy by Default, Privacy by Design, Zasada Integralności i Poufności, Zasada Legalności, Zasada Minimalizacji, Zasada Ograniczenia Celów, Zasada Ograniczenia Przechowywania, Zasada Prawidłowości, Zasada Przejrzystości, Zasada Rzetelności

Wstęp Dnia 20 października 2020 na swojej czterdziestej sesji plenarnej Europejska Rada Ochrony Danych Osobowych (EROD) przyjęła ostateczną (pierwsza wersja poddana konsultacji pochodziła z listopada 2019 r.) wersję Wytycznych w sprawie uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych (zwanych dalej „Wytycznymi” lub „Wytycznymi w wersji 10.2020”). Wytyczne koncentrują się na obowiązku uwzględnienia … Czytaj dalej

Czy pracodawca może testować swoich pracowników w kierunku zakażenia wirusem SARS-CoV-2, a kolejno informować resztę zespołu, u którego z pracowników test wyszedł pozytywnie?

coronavirus, auraco, gdpr, rodo, SARS-CoV-2, koronawirus, pracownik, pracodawca

Czy pracodawca może testować swoich pracowników w kierunku zakażenia wirusem SARS-CoV-2, a kolejno informować resztę zespołu, u którego z pracowników test wyszedł pozytywnie?

Czy sąd utrzyma wysokość kary nałożonej na Morele.net?

AURACO, RODO, GDPR, Wyciek danych, Kara administracyjna, PUODO, Morele.net, Środki techniczne i organizacyjne, Zabezpieczenia

Ostatnie miesiące zarówno w Polsce jak i na całym świecie zostały zdominowane przez pandemię koronawirusa. W czasie pandemii nasze życie przeniosło się do internetu – tam pracujemy zdalnie, robimy zakupy i wykonujemy różne transakcje online. Przeniesienie wielu dziedzin życia do sieci sprawiło, że oszustwa internetowe znacznie się nasiliły, a przestępcy najczęściej próbują w coraz bardziej … Czytaj dalej

Odpowiedzialność karna na gruncie prawa ochrony danych osobowych.

AURACO GDPR RODO kara

Przepisy Ogólnego Rozporządzenia o Ochronie Danych, funkcjonujące w polskim porządku prawnym od 25 maja 2018 roku, przewidują odpowiedzialność administratorów danych osobowych na wielu płaszczyznach. Oprócz wyraźnie uregulowanej odpowiedzialności administracyjnej i cywilnej, niekiedy administrator lub inna osoba przetwarzająca dane osobowe może spotkać się także z odpowiedzialnością karną. Bezspornym jest bowiem, że przetwarzane dane osobowe, niezabezpieczone w … Czytaj dalej

Projektowanie systemów.

AURACO, RODO,

Szybkie know-how dotyczące wdrażania nowego systemu informatycznego w organizacji, tak aby zapewnić jego zgodność z RODO i polskimi przepisami prawa. Wdrażając nowy system przetwarzający dane osobowe administrator danych osobowych (ADO), musi pamiętać o konieczności uwzględniania zasad privacy by design i privacy by default już na etapie projektowania rozwiązania. Wymogi te podyktowane są w artykule 25 … Czytaj dalej

Tarcza prywatności nie zapewnia wystarczającego stopnia ochrony danych – wyrok Trybunału Sprawiedliwości UE w sprawie C-311/18.

AURACO, RODO, GDPR, USA, WYROK, TARCZA PRYWATNOŚCI, Privacy Shield

Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, w którym podważył decyzję Komisji Europejskiej mówiącą o tym, że Tarcza Prywatności zapewnia wystarczająca ochronę danych osobowych przesyłanych z Unii Europejskiej do Stanów Zjednoczonych. Decyzja Trybunału Sprawiedliwości Unii Europejskiej (TSUE) jest niewątpliwym sukcesem austriackiego aktywisty Maximiliana Schremsa, który złożył skargę dotyczą tego, że Stany Zjednoczone nie zapewniają wystarczającej ochrony … Czytaj dalej

Miejsce Inspektora Ochrony Danych w strukturze organizacyjnej.

AURACO, RODO, GDPR, IOD, ISO

Czy Inspektor Ochrony Danych powinien być niezależny od Pełnomocnika ds. systemu zarządzania ISO? W wielu organizacjach funkcjonują wdrożone i certyfikowane systemy zarządzania, które zostały zbudowane w oparciu o normy wydane przez ISO (ang. International Organization for Standardization) czyli międzynarodowe standardy systemów zarządzania. Organizacje takie niejednokrotnie są zobowiązane do powołania Inspektora Ochrony Danych (IOD) stosowanie do … Czytaj dalej