Czwartek, 29 czerwca 2017

Strona główna

Masz pytania? Zadzwoń: (22) 487 86 70
lub napisz: biuro@rbdo.pl
PANEL KLIENTA
Zaloguj się lub Zarejestruj się
Business Woman in Office Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.:+48 (22) 487 86 70

Dział Sprzedaży:
biuro@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937


  • Witaj w strefie PREMIUM RBDO

    Na poniższych stronach Akademii znajdziesz najnowsze materiały,
    opracowania, e-booki, dostępy do E-Biuletynów.
    Zapraszamy!

    Zespół RBDO


  • Witaj w strefie PREMIUM RBDO

    Na poniższych stronach Akademii znajdziesz najnowsze materiały,
    opracowania, e-booki, dostępy do E-Biuletynów.
    Zapraszamy!

    Zespół RBDO

NAJNOWSZE MATERIAŁY:
Data publikacji: 20-06-2017

Nowe przepisy ochrony danych i wysokie kary za ich nieprzestrzeganie do 20 mln euro!

prezentacjaJakie zmiany zaszły w kwestii rejestracji oraz bezpieczeństwa danych osobowych, które obowiązywać będą już w 2018 roku, zagrożone karami do 20 mln euro lub 4% przychodu? 

Rozporządzenie UE o ochronie danych z 27 kwietnia 2016 r. (tzw. RODO) zacznie być stosowane w 2018 r. – powstaje nowy organ nadzorczy w Polsce, który będzie egzekwował przepisyn RODO – PREZES URZĘDU OCHRONY DANYCH – będzie mógł nakładać kary finansowe na firmy i jednostki organizacyjne za uchybienia ochrony danych do 20 mln LUB WYŻSZE DO 4% PRZYCHODU! Czytaj dalej

Data publikacji: 23-05-2017

Nie tylko kary finansowe – nowe uprawnienie następcy GIODO – Prezesa Urzędu Ochrony Danych

podpis1W art. 24 ust. 1 projektu ustawy ochronie danych osobowych z dnia 28 marca 2017 roku (dalej jako „PUODO”) wskazano, że nowy organ nadzorczy będzie dysponował możliwością wydania postanowienia, zobowiązującego podmiot, któremu jest zarzucane naruszenie przepisów o ochronie danych osobowych, do ograniczenia przetwarzania danych osobowych – jeszcze przed wydaniem decyzji kończącej postępowanie.

W obecnym stanie prawnym, GIODO może wydać decyzję np. nakazującą usunięcie danych osobowych w dopiero po zakończeniu postępowania, przy czym podmiot, wobec którego taką decyzję wydano jest zobowiązany do jej realizacji dopiero po jej uprawomocnieniu.
Czytaj dalej

Data publikacji: 11-05-2017

Działalność gabinetów stomatologicznych, a wyznaczanie inspektora ochrony danych w świetle reformy przepisów o ochronie danych osobowych

ochrona danych osobowychZarówno stomatolog prowadzący działalność jako osoba fizyczna, jak i spółki prowadzące podobnego rodzaju działalność w większej skali są administratorami danych osobowych – przede wszystkim swoich pacjentów, ale także osób przez siebie zatrudnionych – a w konsekwencji zobowiązane są one do realizacji obowiązków określonych w przepisach dotyczących ochrony danych osobowych.


Serdecznie zapraszamy gabinety stomatologiczne i medyczne do zapoznania się z ofertą wdrożenia procedur systemu ochrony danych osobowych zabezpieczających podmiot – https://rbdo.com.pl/sklep/


Czytaj dalej

Data publikacji: 29-03-2017

Nowy Urząd Ochrony Danych z dużymi kompetencjami nakładania kar do 4% przychodu!

mc-600x241Ministerstwo Cyfryzacji opublikowało projekt nowej ustawy o ochronie danych osobowych. Zakłada on powołanie nowego organu nadzorczego – Prezesa Urzędu Ochrony Danych z szerokimi kompetencjami nakładania administracyjnych kar w wysokości do 20 mln euro lub większych do 4% światowego obrotu firmy!  Warto jednak już dziś zapoznać się z głównymi założeniami nowej ustawy, ponieważ przewiduje ona nieznane dotąd w Polsce mechanizmy nakładania bardzo wysokich kar w trybie jednoinstancyjnej decyzji organu nadzorczego.

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Akademia ODOBez kategorii | z odpowiedź
Data publikacji: 27-01-2017

Obowiązek zgłoszenia zbioru danych do rejestru prowadzonego przez GIODO

Szkolenie ochrona danych osobowych

Szkolenie ochrona danych osobowych

Każdy zbiór danych osobowych trzeba zgłosić do rejestru prowadzonego przez GIODO – chyba, że w danym przypadku zachodzi którakolwiek z podstaw do zwolnienia z tego obowiązku określona w art. 43

  • W przypadku przetwarzania zbioru danych osobowych, który nie jest zwolniony z obowiązku zgłoszeniowego, zgłoszenia najprościej dokonać korzystając z oficjalnego, urzędowego serwisu „eGiodo”, generując formularz zgłoszeniowy i wysyłając go do GIODO w formie papierowej lub elektronicznej
  • Legalność przetwarzania zbioru danych „zwykłych” następuje z chwilą zgłoszenia, a zbioru danych „wrażliwych” (o których stanowi art. 27 ustawy, np. danych o stanie zdrowia) dopiero z chwilą dokonania wpisu zgłoszonego zbioru do rejestru przez GIODO, czyli dopiero po zarejestrowaniu zbioru danych w GIODO

Czytaj dalej

Data publikacji: 27-01-2017

Podstawy prawne przetwarzania danych osobowych

Szkolenie ochrona danych osobowych

Szkolenie ochrona danych osobowych

Rodzaje podstaw prawnych w oparciu o które możliwe jest przetwarzanie danych osobowych „ZWYKŁYCH”

Ustawa o ochronie danych osobowych, w art. 23 ust. 1 przewiduje pięć głównych podstaw prawnych – są one od siebie odrębne i niezależne, wystarczy spełnienie przynajmniej jednej z nich:

  • zgoda na przetwarzanie danych osobowych– zgodnie z art. 23 ust. 1 pkt 1 uodo, istnieje możliwość przetwarzania danych osobowych w oparciu o wyrażona zgodę na przetwarzanie danych osobowych. Zgoda na przetwarzanie danych osobowych może zostać wyrażona w dowolnej formie, o ile chodzi o dane osobowe „zwykłe”, (w przypadku danych osobowych „wrażliwych” zgoda musi być udzielona na piśmie, zgodnie z art. 27 ust. 2 pkt 1 uodo. Zgodnie z art. 7 pkt 5 uodo, zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści – dlatego zawsze musi wiązać się z konkretną czynnością oznaczającą wyrażenie konkretnego oświadczenia woli (np. odhaczenie „checkboxa”, wysłanie maila lub choćby „kliknięcie” w określony link). Czytaj dalej
Data publikacji: 23-01-2017

Wymagania w zakresie dokumentacji wewnętrznej ochrony danych osobowych

Szkolenie ochrona danych osobowych

Szkolenie ochrona danych osobowych

Wymagania w zakresie dokumentacji wewnętrznej

  • Każdy podmiot przetwarzający dane osobowe – zarówno administrator danych osobowych, jak i podmiot, któremu powierzono przetwarzanie danych osobowych w trybie art. 31 uodo (o czym szerzej w części VIII) – jest zobowiązany do prowadzenia w formie pisemnej dokumentacji wewnętrznej, wymaganej przez rozporządzenie do art. 39a uodo z 2004 roku
  • Na wymaganą przez rozporządzenie dokumentację przetwarzania danych osobowych składają się:

– Polityka bezpieczeństwa (wymagana nawet, jeżeli przetwarzanie danych osobowych odbywa się wyłącznie w formie papierowej). Polityki bezpieczeństwa nie należy mylić z „polityką prywatności”, która jest dokumentem niewymaganym wprost przez powszechnie obowiązujące przepisy, a stanowi jedynie zwyczajową formę realizacji tzw. „obowiązków informacyjnych”, o czym szerzej w części V Czytaj dalej

Data publikacji: 23-01-2017

Ogólne podstawy ochrony danych osobowych 2017

Szkolenie z zakresu ochrony danych osobowych

Szkolenie z zakresu ochrony danych osobowych

Wciąż bardzo rozpowszechnione jest przekonanie, że obowiązki w zakresie ochrony danych osobowych są nowością, która została wprowadzona dopiero przed kilkoma laty, lub wręcz miesiącami. Jest to błędne przekonanie, ponieważ ustawa o ochronie danych osobowych obowiązuje już od blisko 20 lat – weszła w życie dokładnie z dniem 30 kwietnia 1998 roku.

Oczywiście zakres obowiązków związanych z ochroną danych osobowych zmieniał się na przestrzeni lat, wciąż obowiązujące rozporządzenie do art. 39a uodo, zawierające szczegółowe wymagania, jakie spełniać musi dokumentacja, prowadzona przez każdego administratora danych osobowych (czyli w szczególności polityka bezpieczeństwa oraz instrukcja zarządzania systemem ) weszło w życie dopiero z dniem 1 maja 2004 roku, czyli z dniem wejścia Polski do Unii Europejskiej, nie było jednak ono do tej pory modyfikowane, w odróżnieniu do ustawy o ochronie danych osobowych, która była poddawana wielu zmianom. Czytaj dalej

Data publikacji: 01-07-2016

VIDEO: Podsumowanie oferty wdrożeń RBDO z zaproszeniem do współpracy

Łukasz Cieniak Dyrektor Generalny kancelarii doradczej RBDO – przedstawia Pastwu krótkie podsumowanie oferty wdrożeń RBDO z zaproszeniem do współpracy.

Omówione warianty wdrożeń znajdą Państwo w sklepie RBDOhttp://rbdo.com.pl/sklep/

Broszurę informcyjną z podsumowaniem ofert w pliku PDF znajdą Państwu  tutaj >>

Data publikacji: 14-06-2016

WEBINAR RBDO: ZWERYFIKUJ CZY MASZ OBOWIĄZEK REJESTRACJI DO GIODO

Drodzy Państwo – w ostatnich tygodniach kilka podmiotów rozsyłało do firm informację o braku rejestracji w GIODO. W odpowiedzi na ten proceder przygotowaliśmy krótką VIDEOPREZENTACJĘ omawiającą przepisy w zakresie obowiązku rejestracji do GIODO. W ciągu kilku minut poznają Państwo właściwą interpretację zbioru podlegającego zgłoszeniu do GIODO oraz warianty rejestracji.

Data publikacji: 05-06-2016

Darmowy Poradnik – Ochrona Danych Osobowych od 2015 roku – Sprawdź obowiązki Twojej branży

Poradnik „Ochrona Danych Osobowych od 2015 roku” – zawiera omówienie aktualnie obowiązujących przepisów w zakresie ochrony danych w Polsce – z omówieniem dedykowanych branż.

okladka

    • Czy przetwarzasz dane osobowe i podlegasz pod obowiązki ustawy?
    • Czy masz obowiązek rejestracji do GIODO?
      • Jakie procedury ochrony danych obowiązują Twoją branże ?
    • Ponad 40 stron praktycznych rad i omówienia procedur!

pobierz

LUB OTWÓRZ ONLINE >>

Zapisz

Zapisz

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Akademia ODOPoradnik RBDO | z odpowiedź
Data publikacji: 18-05-2016

Nowe definicje wprowadzone przez Rozporządzenie UE w zakresie ochrony danych z 14 kwietnia 2016 roku (3)

Nietrudno zauważyć, że w roku 1995, gdy została przyjęta dyrektywa 95/46/WE ówczesny stan rozwoju technologicznego wiązał się z zupełnie innym kształtem prowadzenia działalności gospodarczej,  naturalnym wynikiem postępującego rozwoju technologicznego jest pojawienie się w zawartym w artykule 4 rozporządzenia słowniku pojęć definicji nieznanych dyrektywie z 95 roku.

a) Profilowanie – dotyczy to np. coraz powszechniejszych sytuacji, w których serwisy zajmujące się sprzedażą internetową zbierają informacje o preferencjach konsumenta na podstawie których „przewidują” jego dalsze wybory (proponując mu przedmioty korelujące z jego preferencjami).

Rozporządzenie definiuje profilowanie jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”

Do profilowania odnoszą się także ustęp 60 preambuły, w którym wyrażone jest zobowiązanie administratora danych do poinformowania osoby, której dane dotyczą o fakcie profilowania, oraz konsekwencjach tego profilowania.

Czytaj dalej

Data publikacji: 16-05-2016

Możliwość ustanowienia przez państwa członkowskie przepisów szczególnych w odniesieniu określonych przypadkach (5)

Rozporządzenie wprowadza w rozdziale IX możliwość szczegółowego uregulowania przepisów dotyczących ochrony danych osobowych w poszczególnych przypadkach, do których należą:

  1. Przetwarzanie danych przez kościoły oraz związki lub wspólnoty wyznaniowe, przy czym należy zauważyć, że jeżeli w danym państwie członkowskim realizują one cele ochrony danych osobowych poprzez przepisy szczególne, to ten stan może trwać także po wejściu w życie rozporządzenia, ale wyłącznie pod warunkiem dostosowania tych zasad do reguł określonych w rozporządzeniu. Rozporządzenie dopuszcza także ustanowienie odrębnego organu nadzorczego dla takich podmiotów, o ile spełniał będzie on kryteria określone w rozdziale VI rozporządzenia
  2. kontrolowanie przetwarzania danych osobowych objętych tajemnicą zawodową (np. dziennikarską, adwokacką), rozporządzenie przewiduje możliwość ustanowienia szczególnych ram wykonywania przez organ nadzorczy w danym państwie członkowskim w czynności kontrolnych co do danych objętych taką tajemnicą, w zakresie: „(…)uzyskiwania od administratora i podmiotu przetwarzającego dostępu do wszelkich danych osobowych i wszelkich informacji niezbędnych organowi nadzorczemu do realizacji swoich zadań; oraz uzyskiwanie dostępu do wszystkich pomieszczeń administratora i podmiotu przetwarzającego, w tym do sprzętu i środków służących do przetwarzania danych, zgodnie z procedurami określonymi w prawie unijnym lub w prawie państwa członkowskiego.”
  3. przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, rozporządzenie w art. 89 szczególna uwagę zwraca na minimalizację oraz (o ile jest to możliwe) pseudonimizację danych. Przewiduje także możliwość zastosowania w prawie krajowym wyłączeń od uprawnień nadanych osobom, których dane dotyczą, o których mowa w art. 15, 16, 18 i 21 rozporządzenia. Zwrócono również szczególną uwagę na zapewnienie

    To tylko fragment tekstu. Aby uzyskać dostęp do całości, kliknij w przycisk Kup teraz.

    Dodaj do koszyka

Aby uzyskać dostęp do treści, wyślij SMS o treści: AP.RBDO na numer: 76068. Koszt wysłania SMS wynosi 6 PLN netto +23% VAT (7.38 zł brutto).
W odpowiedzi otrzymasz SMS z kodem aktywacyjnym, który wpisz w oznaczone pole.

Usługę SMS obsługuje Eurokoncept, grupa Dotpay. Usługa dostępna jest u wszystkich operatorów (T-mobile, Plus, Play, Orange).

Link do reg.usług SMS: dotpay.eu/regulaminsms/

Link do reklamacji usług SMS https://www.dotpay.pl/reklamacje/

Operatorem serwisu jest firma DoradcyPrawa.pl Łukasz Cieniak, Kopalniana22A/7, 01-321 Warszawa, NIP: 118-165-16-57, biuro@rbdo.pl Czytaj dalej

Data publikacji: 16-05-2016

Rozporządzenie UE: sankcje – kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy (4)

Nowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.

Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.

Ustalenie czy (a jeżeli tak, to w jakim zakresie) pod kary pieniężne będą podlegały organy publiczne, rozporządzenie pozostawia konkretnym państwo członkowskim. Czytaj dalej


Zaufali nam m.in.

Zapytaj o wdrożenie

Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: (22) 487 86 70
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!
/* */