#4 I po Privacy Shield – co dalej z transferem danych do USA?
Komentarz Piotra Janiszewskiego omawiający skutki wyroku delegalizującego program Privacy Shield, na bazie którego transferowane były dane osobowe do USA.
Ogólne Rozporządzenie o Ochronie Danych
Projektowanie systemów.
Szybkie know-how dotyczące wdrażania nowego systemu informatycznego w organizacji, tak aby zapewnić jego zgodność z RODO i polskimi przepisami prawa. Wdrażając nowy system przetwarzający dane osobowe administrator danych osobowych (ADO), musi pamiętać o konieczności uwzględniania zasad privacy by design i privacy by default już na etapie projektowania rozwiązania. Wymogi te podyktowane są w artykule 25 … Dowiedz się więcej
Tarcza prywatności nie zapewnia wystarczającego stopnia ochrony danych – wyrok Trybunału Sprawiedliwości UE w sprawie C-311/18.
Trybunał Sprawiedliwości Unii Europejskiej wydał wyrok, w którym podważył decyzję Komisji Europejskiej mówiącą o tym, że Tarcza Prywatności zapewnia wystarczająca ochronę danych osobowych przesyłanych z Unii Europejskiej do Stanów Zjednoczonych. Decyzja Trybunału Sprawiedliwości Unii Europejskiej (TSUE) jest niewątpliwym sukcesem austriackiego aktywisty Maximiliana Schremsa, który złożył skargę dotyczą tego, że Stany Zjednoczone nie zapewniają wystarczającej ochrony … Dowiedz się więcej
Miejsce Inspektora Ochrony Danych w strukturze organizacyjnej.
Czy Inspektor Ochrony Danych powinien być niezależny od Pełnomocnika ds. systemu zarządzania ISO? W wielu organizacjach funkcjonują wdrożone i certyfikowane systemy zarządzania, które zostały zbudowane w oparciu o normy wydane przez ISO (ang. International Organization for Standardization) czyli międzynarodowe standardy systemów zarządzania. Organizacje takie niejednokrotnie są zobowiązane do powołania Inspektora Ochrony Danych (IOD) stosowanie do … Dowiedz się więcej
#3 Powierzenie przetwarzania w relacji brokera z jego klientem.
W tym odcinku wyjaśniamy w jakiej relacji względem siebie występują, w kontekście RODO, broker ubezpieczeniowy i jego klient a także ustalamy czy należy w tym wypadku zawierać umowy powierzenia.
1# KeePass – jak zacząć?
Zapewnienie poufności haseł to nie lada wyzwanie. Chcesz dowiedzieć się jak zainstalować program KeePass, który pomoże Ci w zapewnieniu bezpieczeństwa informacji? Jesteś inspektorem ochrony danych i nie wiesz w jaki sposób, zgodnie z RODO, przechowywać hasła w firmie? Zapraszamy do obejrzenia naszego filmu: https://youtu.be/PY5YKpn8Q8k
NEWS-y ze świata ODO – Belgia i stanowisko w sprawie badania temperatury
Ciekawe i jasne stanowisko belgijskiego organu nadzorczego w temacie badania temperatury. https://www.autoriteprotectiondonnees.be/prise-de-temperature-dans-le-cadre-de-la-lutte-contre-le-covid-19 „L’APD ne considère pas la simple lecture de la température comme un traitement de données à caractère personnel, à condition que la température ou les autres conséquences (ex. l’absence au travail ou à l’école) ne soient pas enregistrées. Le RGPD ne s’applique donc … Dowiedz się więcej
Zgoda na instalację plików cookies nie może być domyślna
Większość firm, które działają obecnie online korzysta z narzędzi, służących do profilowania i śledzenia użytkowników. Wiele darmowych portali informacyjnych tak naprawdę nie mogłoby działać bez tych ciasteczek, bo cały swój zysk czerpią z wyświetlanych reklam. Aby ich zwartość dostosować do konkretnego użytkownika, potrzebne są właśnie pliki cookies (pot. „ciasteczka”) monitorujące jego zachowania i preferencje. Uzyskują … Dowiedz się więcej
Komunikat Prezesa UODO w zakresie mierzenia temperatury, w celu zapobiegania rozprzestrzeniania się COVID-19
Ogłoszona przez Światową Organizację Zdrowia (WHO) pandemia koronawirusa w dalszym ciągu paraliżuje większość aspektów życia społecznego, co nie pozostaje obojętne również dla problematyki związanej z ochroną danych osobowych oraz szeroko pojętej prywatności. Intensyfikacja wdrażanych rozwiązań proceduralnych, w drodze aktów prawa powszechnie obowiązującego, nie zawsze jednak nadąża za rzeczywistością, powodując nierzadko chaos legislacyjny oraz destabilizację porządku … Dowiedz się więcej
Część 5 – Wdrożenie zasad ochrony danych osobowych. Kluczowe czynniki sukcesu. Projekt wytycznych nr 4/2019 Europejskiej Rady Ochrony Danych Osobowych poświęconych domyślnej ochronie danych osobowych w procesach przetwarzania danych osobowych
Wprowadzenie Rozdział 3 Wytycznych zatytułowany: „Wdrażanie zasad ochrony danych w przetwarzaniu danych osobowych z wykorzystaniem ochrony danych w fazie projektowania i domyślna ochrona danych” – najbardziej bogaty w treść (akapity 58 – 80), zawiera wskazówki w jaki sposób wdrożyć operacyjnie zasady ochrony danych osobowych w procesy przetwarzania danych osobowych, systemy oraz produkty służące do przetwarzania … Dowiedz się więcej