500 000 £ kary za naruszenie bezpieczeństwa danych osobowych.

Ukarany podmiot to Equifax Ltd, brytyjski oddział spółki zajmującej się informacją gospodarczą i doradztwem kredytowym. W okresie miedzy majem a lipcem 2017 r. doszło do ataku na systemy informatyczne w głównej siedzibie spółki w USA. Konsekwencje dotknęły ponad 140 mln konsumentów, w tym 15 mln obywateli UK. Dlaczego ukarana została brytyjska Equifax Ltd jeśli dane dane Read more about 500 000 £ kary za naruszenie bezpieczeństwa danych osobowych.[…]

Kto jest kim na Facebook’u?

Prowadzisz firmę i korzystasz z narzędzi biznesowych Facebook’a? Uważaj – regulacje wynikające z RODO dotyczą także Ciebie. Stosowanie niektórych funkcji wprost skutkuje gromadzeniem danych osobowych przez administratora strony bezpośrednio od użytkowników (promocje, konkursy, grupy niestandardowych odbiorców utworzone na podstawie pliku z danymi). Jednak już samo założenie fanpage’a wiąże się z przejęciem funkcji administratora danych osobowych Read more about Kto jest kim na Facebook’u?[…]

Pseudonimizacja i anonimizacja, czyli jak zabezpieczać dane osobowe kontrahentów w przedsiębiorstwie.

By zrozumieć działanie powyższych środków ochrony danych, niezbędna jest definicja pojęcia dane osobowe. Przypomnijmy zatem – są to „informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej” (art. 4 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych Read more about Pseudonimizacja i anonimizacja, czyli jak zabezpieczać dane osobowe kontrahentów w przedsiębiorstwie.[…]

Prawnie uzasadniony interes – podstawa ostatniej szansy?

Jeśli prowadzimy działalność jako firma czy organizacja, do realizowania zadań często niezbędne jest przetwarzanie danych osobowych klientów, kontrahentów czy pracowników. Aktualne prawo, by chronić prawa i wolności osób fizycznych, narzuca na administratorów tych danych szereg zobowiązań. Pierwszą zasadą dotyczącą przetwarzania danych w Rozporządzeniu o Ochronie Danych Osobowych  jest zgodność z prawem (art. 5 ust. 1 Read more about Prawnie uzasadniony interes – podstawa ostatniej szansy?[…]

Czy mogę monitorować służbowe e-maile pracowników?

Odpowiedź brzmi – tak, jeśli tylko spełnione zostaną odpowiednie warunki. Kwestia ta została unormowana w znowelizowanym Kodeksie Pracy w art. 22(3) oraz w art. 22(2) § 6-10. Pracodawca może korzystać z takiego monitoringu, jeśli „jest to niezbędne do zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli zatem Read more about Czy mogę monitorować służbowe e-maile pracowników?[…]

Umowy powierzenia – nie takie straszne!

Zarządzając firmą, niejednokrotnie korzystamy z usług innych przedsiębiorstw czy osób fizycznych prowadzących działalność. Zlecamy prowadzenie księgowości, zarządzanie systemami informatycznymi czy zorganizowanie imprezy integracyjnej dla naszych pracowników. Z punktu widzenia Rozporządzenia o Ochronie Danych Osobowych (RODO) jesteśmy jednak administratorem danych (dane osobowe kontrahentów, pracowników), który powierza te dane do przetwarzania innemu podmiotowi (podmiot przetwarzający). Na mocy Read more about Umowy powierzenia – nie takie straszne![…]

Czy twój pracownik może nosić identyfikator?

Zależy Ci, aby Twoi pracownicy nosili identyfikatory z imieniem i nazwiskiem, ale nie wiesz czy jest to zgodne z Rozporządzeniem o Ochronie Danych Osobowych. Czy na takiej plakietce może znaleźć się zdjęcie zatrudnionej przez Ciebie osoby? Wszystko zależy od zakresu danych, jakie mają być umieszczone na identyfikatorze. Imię i nazwisko to dane, które na podstawie Read more about Czy twój pracownik może nosić identyfikator?[…]

http://www.freepik.com">Designed by creativeart / Freepik

Regulacje wewnątrzzakładowe a RODO

Unijne Rozporządzenie o Ochronie Danych Osobowych (RODO) określa szereg warunków, które musi spełnić każda firma przetwarzająca dane osób fizycznych. Są to przede wszystkim zasady określone w art. 5 RODO, które zobowiązują administratora do zgodności z prawem, rzetelności, przejrzystości, ograniczania celu przetwarzania, minimalizacji zakresu gromadzonych danych oraz ograniczania czasu ich przetwarzania, uaktualniania i zapewnienia odpowiedniego stopnia Read more about Regulacje wewnątrzzakładowe a RODO[…]

Ocena skutków dla ochrony danych – czy w mojej firmie to konieczność?

Na mocy Rozporządzenia o Ochronie Danych Osobowych (RODO) każdy administrator danych ma obowiązek zadbać o wdrożenie wszelkich dostępnych środków, by dane te były przetwarzane zgodnie z przepisami. Jednocześnie musi być w stanie wykazać, że środki te powziął. By spełnić ten obowiązek konieczne jest przeprowadzenie analizy i oceny ryzyka, tzn. możliwych zdarzeń wpływających na bezpieczeństwo danych. Read more about Ocena skutków dla ochrony danych – czy w mojej firmie to konieczność?[…]

UWAGA na oszustów udających kontrolę Urzędu Ochrony Danych Osobowych (UODO)!

W ostatnim czasie pojawiły się ostrzeżenia przed oszustami, którzy podszywając się pod urzędników UODO dokonywali fałszywych inspekcji. W swoim komunikacie Prezes Urzędu podaje kilka prostych sposobów, by się przed nimi ustrzec: UODO z zasady pisemnie uprzedza o planowanej kontroli. Pojawiający się znikąd kontroler powinien wzbudzić nasze podejrzenia. Kontrolerzy posiadają legitymacje zabezpieczone m.in. specjalnym hologramem. Wzór Read more about UWAGA na oszustów udających kontrolę Urzędu Ochrony Danych Osobowych (UODO)![…]