Można wysyłać informację handlowe zgodnie z RODO – ale w zgodzie z UŚUDE

Posiadasz firmę z sektora FinTech? Zapoznaj się z tym materiałem. Ministerstwo Cyfryzacji podaje wytyczne w sprawie przesyłania informacji handlowych na podstawie ustawy o świadczeniu usług drogą elektroniczną (UŚUDE).

Unijne Rozporządzenie (RODO) obowiązujące od 25 maja br. przewiduje, że administrator może przetwarzać dane osobowe celem wysłania drogą elektroniczną informacji handlowych, bez zgody osoby, której one dotyczą. Możliwe jest to na podstawie tzw. uzasadnionych interesów. Jednak z ustawy o świadczeniu usług drogą elektroniczną (UŚUDE) wynika, że zgoda taka jest wymagana. Jak w tym przypadku należy rozumieć przepisy? Czytaj dalej Można wysyłać informację handlowe zgodnie z RODO – ale w zgodzie z UŚUDE

Wrzesień 2018: Kontroloe Urzędu Ochrony Danych się rozpoczęły!

– Nikt się z nikim nie umówił, że nie nakładamy kar (…) dobrze, że są wysokie kary, bo jak inaczej nie uda się uporządkować ochrony danych osobowych, to może te kary zadziałają porządkująco – podkreśla Edyta Bielak-Jomaa w rozmowie z„Rzeczpospolitą” z dnia 22 października 2018 roku. 

Kontrole z UODO trwają już od 25 maja 2018 r. Polscy przedsiębiorcy nie mają co liczyć na taryfę ulgową mimo, że polski rząd nadal pracuje nad tzw. dużą nowelizacją wdrażającą RODO. Czytaj dalej Wrzesień 2018: Kontroloe Urzędu Ochrony Danych się rozpoczęły!

Wybory samorządowe a RODO

Podpis, imię i nazwisko, adres zamieszkania oraz PESEL –  takie informacje znajdują się na wykazie obywateli popierających utworzenie komitetu wyborczego na potrzeby wyborów samorządowych – choć zakres tych informacji został określony w  art. 403  kodeksu wyborczego, to w  ostatnich dniach  pojawiły się obawy, że  w  związku  przyjęciem od 25 maja 2018 roku RODO, zbieranie takich informacji nie będzie już legalne.Oczywiście takie obawy nie mają zupełnie żadnych podstaw – o ile przestrzegane będzie  kilka podstawowych reguł. Czytaj dalej Wybory samorządowe a RODO

Maciej Kawceki o kilku interpretacjach RODO m.in. wobec przedsiębiorców

RODO w praktyce – szanse i zagrożenia dla biznesu.

Jak przygotować się do reformy, która wchodzi w życie 25 maja? Główne zasady reformy i zmiany jakie niesie ze sobą dla przedsiębiorców? Jak zaplanować wdrożenie RODO w organizacji? Odpowiedzialność za wdrożenie RODO i cyberbezpieczeństwo. RODO a profilowanie klientów i pracowników.

Poniżej konferencja zdr. Maciejem Kaweckim z Ministerstwa Cyfryzacji  – o ważnych elementach UE RODO z początku lutego 2018

 

Źródło: Youtube

Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych

Dnia 15 stycznia 2018 roku w Sali Kolumnowej Sejmu odbyła się konferencja uzgodnieniowa w związku z projektem ustawy ochrony danych do stosowania Rrozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) w Polsce. Podczas konsultacji społecznych wpłynęło blisko 1700 uwag do projektu nowej ustawy o ochronie danych osobowych . Konferencja zatem cieszyła się ogromnym zainteresowaniem – wzięło  w niej udział ponad 400 osób, co wskazuje na doniosłość zmian w prawie.

Czytaj dalej Konferencja do reformy RODO krakowego projektu nowej ustawy o ochronie danych

Fragmenty: Szkolenie UE RODO – Procedura oceny ryzyka jako jeden z kluczowych elementów RODO

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październIku 2018 roku. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, w tej części  omawiał obowiązek przeprowadzania analizy ryzyka DPIA. 

Zapraszamy do obejrzenia fragmentów – wstęp o analizie ryzyka:


Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych

Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL

Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: biuro@rbdo.pl


Nowe terminy szkoleń z procedur UE RODO Warszawa – 27 listopada oraz 4-5 grudnia 2017  – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok

 W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych

 Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h

—-

Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: 222-905-320

Szkolenie UE RODO – Rejestry Czynności przetwarzania zastąpią rejestrację w GIODO w 2018 roku

Prezentujemy Państwo fragment szkolenia z nowych procedur ochrony danych UE RODO –  zrealizowany w Warszawie w październiku 2017. Nasz ekspert Karol Cieniak, Dyrektor Działu Prawngo, omawiał obowiązej prowadzenia rejestru czynności przetwrzania danych osobowych oraz dla danych powierzonych – Rejestru kategorii czynności przetwarzania.

Zapraszamy do obejrzenia fragmentów:


Autor: Karol Cieniak, prawnik, Dyrektor Działu Prawnego RBDO | Specjalista ds. ochrony danych osobowych

Copyright. Opracowanie autorskie. Wydawnictwo RBDO.PL

Wszelkie prawa zastrzeżone. Cytowanie i publikowanie bez zgody wydawcy RBDO.PL zabronione. Prośby o zgodę na wykorzystanie materiału prosimy wysyłać na adres: zapytanie@rbdo.pl


Nowe terminy szkoleń z procedur UE RODO Warszawa – 27 listopada oraz 4-5 grudnia 2017  – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

• Nowe procedury ochrony danych UE (RODO) przewidują kary finansowe za uchybienia ochrony danych do 20 mln EURO lub wyższe do 4% przychodu za ub. rok

 W wielu firmach pojawi się obowiązek powołania stanowiska niezależnego Inspektora Ochrony Danych

 Pojawi się wiele nowych procedur, m .in. oceny ryzyk przetwarzania danych, prowadzenie rejestrów czynności czy zgłaszania incydentów w 72 h

—-

Jeśli są Państwo zainteresowani szkoleniem lub audytem i przygotowaniem się do nowych procedur UE (RODO), prosimy o kontakt na mail: zapytanie@rbdo.pl

Informacje i porady prawne z zakresu ochrony danych: 222-905-320

Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

W piątek, dnia 20 października 2017 roku, Grupa Robocza Art. 29 wydała długo wyczekiwane wytyczne dotyczące administracyjnych kar pieniężnych jakie organy nadzorcze państw członkowskich będą mogły nakładać na administratorów danych oraz podmioty przetwarzające dane osobowe – w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych, będący następcą GIODO (od 25 maja 2018 roku).

Wytyczne są istotne z powodu wprowadzenia kar pieniężnych nakładanych w trybie administracyjnym, wynoszących nawet do 20 milionów euro  (lub wyższych) – decyzje będzie wydawał Prezes UODO, natomiast skarżyć będzie je można do sądów administracyjnych.
Czytaj dalej Nowe! Są unijne wytyczne odnośnie nakładania kar finansowych wg nowych przepisów UE RODO

Według GIODO, 100 tysięcy złotych kary to zbyt mało

GIODO domaga się prawa do nakładania wyższych kar na podmioty publiczne niż 100 tysięcy złotych, a także zapisania wprost w nowej ustawie o ochronie danych możliwości wielokrotnego nakładania kar pieniężnych za niewykonanie wydanego w decyzji zakazu.

W opublikowanym na stronie GIODO w dniu 27 października piśmie do Ministerstwa Cyfryzacji GIODO argumentuje, że w projekcie ustawy o ochronie danych osobowych z 12 września obniżono maksymalną karę dla podmiotów publicznych w porównaniu do innych administratorów danych (w szczególności przedsiębiorców) aż czterystukrotnie – z 20 milionów euro do zaledwie 100 tysięcy złotych. Czytaj dalej Według GIODO, 100 tysięcy złotych kary to zbyt mało

UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Grupa Robocza podkreśla, że to na administratorze danych spoczywa odpowiedzialność za ochronę danych osobowych, jednak przy zgłaszaniu naruszeń istna jest także rola procesora, który powinien umożliwić administratorowi danych wywiązanie się z obowiązków dotyczących ewidencjonowania i zgłaszania naruszeń. Czytaj dalej UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Wytyczne w sprawie zgłaszania naruszeń ochrony danych (omówienie część 1/3)

Dnia 18 października 2017 roku, Grupa Robocza art. 29 opublikowała projekt wytycznych (http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) dotyczących realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych, który od dnia 25 maja 2018 roku będzie spoczywał na każdym administratorze danych osobowych (niezależnie od skali i rodzaju prowadzonej działalności). Do projektu wytycznych można składać uwagi do dnia 28 listopada pod adresem: JUST-ARTICLE29WP-SEC@ec.europa.eu Czytaj dalej Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?

Coraz więcej podmiotów, zarówno dużych korporacji, przedsiębiorstw zatrudniających dziesiątki czy setki pracowników, najczęściej poprzez działy HR, przygotowuje się na wdrożenie nowych procedur UE (RODO). Niestety panuje powszechne przekonanie, ze zmiany będą łagodne i będą mogły zostać prawidłowo wdrożone niskim kosztem. To błąd! Usługi audytu i wdrożeń realizowane przez specjalistów prawa ochrony danych UE (RODO) będę niebawem na poziomie miesięcznych ryczałtów po 5-20 tys. zł miesięcznie!  Podmioty, które nie zapewnią sobie kompetencji i zasoów w tym obszarze czekają nieprzespane noce ryzyka i niepweności egzkuchji surowych kar do 20 mln euro! Co warto wiedzieć o przejściu do nowych procedur? Czytaj dalej Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”. Czytaj dalej UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych

Poza dokumentem nowej ustawy ochrony danych, nalezy zminić szereg ustaw w innych obszarach, aby uzyskać ich komplementarność. Oto nowe projektowane zmiany:

Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych Czytaj dalej Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych