Wybory samorządowe a RODO

Podpis, imię i nazwisko, adres zamieszkania oraz PESEL –  takie informacje znajdują się na wykazie obywateli popierających utworzenie komitetu wyborczego na potrzeby wyborów samorządowych – choć zakres tych informacji został określony w  art. 403  kodeksu wyborczego, to w  ostatnich dniach  pojawiły się obawy, że  w  związku  przyjęciem od 25 maja 2018 roku RODO, zbieranie takich informacji nie będzie już legalne.Oczywiście takie obawy nie mają zupełnie żadnych podstaw – o ile przestrzegane będzie  kilka podstawowych reguł. Czytaj dalej Wybory samorządowe a RODO

Maciej Kawceki o kilku interpretacjach RODO m.in. wobec przedsiębiorców

RODO w praktyce – szanse i zagrożenia dla biznesu.

Jak przygotować się do reformy, która wchodzi w życie 25 maja? Główne zasady reformy i zmiany jakie niesie ze sobą dla przedsiębiorców? Jak zaplanować wdrożenie RODO w organizacji? Odpowiedzialność za wdrożenie RODO i cyberbezpieczeństwo. RODO a profilowanie klientów i pracowników.

Poniżej konferencja zdr. Maciejem Kaweckim z Ministerstwa Cyfryzacji  – o ważnych elementach UE RODO z początku lutego 2018

 

Źródło: Youtube

Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych

Dnia 15 stycznia 2018 roku w Sali Kolumnowej Sejmu odbyła się konferencja uzgodnieniowa w związku z projektem ustawy ochrony danych do stosowania Rrozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) w Polsce. Podczas konsultacji społecznych wpłynęło blisko 1700 uwag do projektu nowej ustawy o ochronie danych osobowych . Konferencja zatem cieszyła się ogromnym zainteresowaniem – wzięło  w niej udział ponad 400 osób, co wskazuje na doniosłość zmian w prawie.

Czytaj dalej Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych

Fragmenty: Szkolenie UE RODO – Procedura oceny ryzyka jako jeden z kluczowych elementów RODO

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październIku 2018 roku. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, w tej części  omawiał obowiązek przeprowadzania analizy ryzyka DPIA. 

Zapraszamy do obejrzenia fragmentów – wstęp o analizie ryzyka:


Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych

Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL

Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: biuro@rbdo.pl


Nowe terminy szkoleń z procedur UE RODO Warszawa – 27 listopada oraz 4-5 grudnia 2017  – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok

 W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych

 Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h

—-

Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: 222-905-320

Szkolenie UE RODO – Rejestry Czynności przetwarzania zastąpią rejestrację w GIODO w 2018 roku

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, omawiał obowiązej prowadzenia rejestru czynności przetwrzania danych osobowych oraz dla danych powierzonych – Rejestru kategorii czynności przetwarzania.

Zapraszamy do obejrzenia fragmentów:


Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych

Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL

Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: zapytanie@rbdo.pl


Nowe terminy szkoleń z procedur UE RODO Warszawa – 27 listopada oraz 4-5 grudnia 2017  – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok

 W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych

 Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h

—-

Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: 222-905-320

Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

W piątek, dnia 20 października 2017 roku, Grupa Robocza Art. 29 wydała długo wyczekiwane wytyczne dotyczące administracyjnych kar pieniężnych jakie organy nadzorcze państw członkowskich będą mogły nakładać na administratorów danych oraz podmioty przetwarzające dane osobowe – w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych, będący następcą GIODO (od 25 maja 2018 roku).

Wytyczne są istotne z powodu wprowadzenia kar pieniężnych nakładanych w trybie administracyjnym, wynoszących nawet do 20 milionów euro  (lub wyższych) – decyzje będzie wydawał Prezes UODO, natomiast skarżyć będzie je można do sądów administracyjnych.
Czytaj dalej Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

Według GIODO, 100 tysięcy złotych kary to zbyt mało

GIODO domaga się prawa do nakładania wyższych kar na podmioty publiczne niż 100 tysięcy złotych, a także zapisania wprost w nowej ustawie o ochronie danych możliwości wielokrotnego nakładania kar pieniężnych za niewykonanie wydanego w decyzji zakazu.

W opublikowanym na stronie GIODO w dniu 27 października piśmie do Ministerstwa Cyfryzacji GIODO argumentuje, że w projekcie ustawy o ochronie danych osobowych z 12 września obniżono maksymalną karę dla podmiotów publicznych w porównaniu do innych administratorów danych (w szczególności przedsiębiorców) aż czterystukrotnie – z 20 milionów euro do zaledwie 100 tysięcy złotych. Czytaj dalej Według GIODO, 100 tysięcy złotych kary to zbyt mało

UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Grupa Robocza podkreśla, że to na administratorze danych spoczywa odpowiedzialność za ochronę danych osobowych, jednak przy zgłaszaniu naruszeń istna jest także rola procesora, który powinien umożliwić administratorowi danych wywiązanie się z obowiązków dotyczących ewidencjonowania i zgłaszania naruszeń. Czytaj dalej UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Wytyczne w sprawie zgłaszania naruszeń ochrony danych (omówienie część 1/3)

Dnia 18 października 2017 roku, Grupa Robocza art. 29 opublikowała projekt wytycznych (http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) dotyczących realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych, który od dnia 25 maja 2018 roku będzie spoczywał na każdym administratorze danych osobowych (niezależnie od skali i rodzaju prowadzonej działalności). Do projektu wytycznych można składać uwagi do dnia 28 listopada pod adresem: JUST-ARTICLE29WP-SEC@ec.europa.eu Czytaj dalej Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?

Coraz więcej podmiotów, zarówno dużych korporacji, przedsiębiorstw zatrudniających dziesiątki czy setki pracowników, najczęściej poprzez działy HR, przygotowuje się na wdrożenie nowych procedur UE (RODO). Niestety panuje powszechne przekonanie, ze zmiany będą łagodne i będą mogły zostać prawidłowo wdrożone niskim kosztem. To błąd! Usługi audytu i wdrożeń realizowane przez specjalistów prawa ochrony danych UE (RODO) będę niebawem na poziomie miesięcznych ryczałtów po 5-20 tys. zł miesięcznie!  Podmioty, które nie zapewnią sobie kompetencji i zasoów w tym obszarze czekają nieprzespane noce ryzyka i niepweności egzkuchji surowych kar do 20 mln euro! Co warto wiedzieć o przejściu do nowych procedur? Czytaj dalej Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”. Czytaj dalej UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych

Poza dokumentem nowej ustawy ochrony danych, nalezy zminić szereg ustaw w innych obszarach, aby uzyskać ich komplementarność. Oto nowe projektowane zmiany:

Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych Czytaj dalej Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych

Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?

Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:

Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.

Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.

* Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar. Czytaj dalej Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?

Nowe procedury ochrony danych – z obowiązkiem powołania Inspektora Ochrony Danych!

giodoW 2018 roku będą obowiązywać nowe przepisy dotyczące ochrony danych osobowych w jednostakch budżetowych.  Zniesiony zostanie obowiązek zgłaszania rejestru danych do Generalnego Inspektora Ochrony Danych Osobowych.

Informacje ogólne o zmianach w procedurach ochrony danych

Po wejściu do stosowania w dniu 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywać będą inspektorzy ochrony danych (zwani dalej również „DPO” od data protection officer). Zadaniem inspektorów ochrony danych – tak jak obecnie administratorów bezpieczeństwa informacji (ABI) – będzie działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym.

Bez wątpienia przetwarzanie danych osobowych  w jednostkach administracji samorządowej oraz w podległych  instytucjach, placówkach oraz spółkach odbywa się w sposób ciągły i na masową skalę – i każda jednostka budżetowa stanie przed nowymi obowiązkami.

Zanim zaczną obowiązywać nowe procedury Rozporządzenia UE (RODO) warto tez odnotować wiele problemów z obowiązującymi przepisami ochrony danych, co wykazał raport  kontroli NIK w samorządach – ZOBACZ RAPORT >>

Czytaj dalej Nowe procedury ochrony danych – z obowiązkiem powołania Inspektora Ochrony Danych!