Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

W piątek, dnia 20 października 2017 roku, Grupa Robocza Art. 29 wydała długo wyczekiwane wytyczne dotyczące administracyjnych kar pieniężnych jakie organy nadzorcze państw członkowskich będą mogły nakładać na administratorów danych oraz podmioty przetwarzające dane osobowe – w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych, będący następcą GIODO (od 25 maja 2018 roku).

Wytyczne są istotne z powodu wprowadzenia kar pieniężnych nakładanych w trybie administracyjnym, wynoszących nawet do 20 milionów euro  (lub wyższych) – decyzje będzie wydawał Prezes UODO, natomiast skarżyć będzie je można do sądów administracyjnych.
Czytaj dalej Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

Według GIODO, 100 tysięcy złotych kary to zbyt mało

GIODO domaga się prawa do nakładania wyższych kar na podmioty publiczne niż 100 tysięcy złotych, a także zapisania wprost w nowej ustawie o ochronie danych możliwości wielokrotnego nakładania kar pieniężnych za niewykonanie wydanego w decyzji zakazu.

W opublikowanym na stronie GIODO w dniu 27 października piśmie do Ministerstwa Cyfryzacji GIODO argumentuje, że w projekcie ustawy o ochronie danych osobowych z 12 września obniżono maksymalną karę dla podmiotów publicznych w porównaniu do innych administratorów danych (w szczególności przedsiębiorców) aż czterystukrotnie – z 20 milionów euro do zaledwie 100 tysięcy złotych. Czytaj dalej Według GIODO, 100 tysięcy złotych kary to zbyt mało

UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Grupa Robocza podkreśla, że to na administratorze danych spoczywa odpowiedzialność za ochronę danych osobowych, jednak przy zgłaszaniu naruszeń istna jest także rola procesora, który powinien umożliwić administratorowi danych wywiązanie się z obowiązków dotyczących ewidencjonowania i zgłaszania naruszeń. Czytaj dalej UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Wytyczne w sprawie zgłaszania naruszeń ochrony danych (omówienie część 1/3)

Dnia 18 października 2017 roku, Grupa Robocza art. 29 opublikowała projekt wytycznych (http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) dotyczących realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych, który od dnia 25 maja 2018 roku będzie spoczywał na każdym administratorze danych osobowych (niezależnie od skali i rodzaju prowadzonej działalności). Do projektu wytycznych można składać uwagi do dnia 28 listopada pod adresem: JUST-ARTICLE29WP-SEC@ec.europa.eu Czytaj dalej Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)