GIODO domaga się prawa do nakładania wyższych kar na podmioty publiczne niż 100 tysięcy złotych, a także zapisania wprost w nowej ustawie o ochronie danych możliwości wielokrotnego nakładania kar pieniężnych za niewykonanie wydanego w decyzji zakazu.

W opublikowanym na stronie GIODO w dniu 27 października piśmie do Ministerstwa Cyfryzacji GIODO argumentuje, że w projekcie ustawy o ochronie danych osobowych z 12 września obniżono maksymalną karę dla podmiotów publicznych w porównaniu do innych administratorów danych (w szczególności przedsiębiorców) aż czterystukrotnie – z 20 milionów euro do zaledwie 100 tysięcy złotych. Czytaj dalej Według GIODO, 100 tysięcy złotych kary to zbyt mało

Grupa Robocza podkreśla, że to na administratorze danych spoczywa odpowiedzialność za ochronę danych osobowych, jednak przy zgłaszaniu naruszeń istna jest także rola procesora, który powinien umożliwić administratorowi danych wywiązanie się z obowiązków dotyczących ewidencjonowania i zgłaszania naruszeń. Czytaj dalej UE RODO. Wytyczne w sprawie zgłaszania naruszeń ochrony danych – (Część II)

Wytyczne w sprawie zgłaszania naruszeń ochrony danych (omówienie część 1/3)

Dnia 18 października 2017 roku, Grupa Robocza art. 29 opublikowała projekt wytycznych (http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083) dotyczących realizacji obowiązku zgłaszania naruszeń ochrony danych osobowych, który od dnia 25 maja 2018 roku będzie spoczywał na każdym administratorze danych osobowych (niezależnie od skali i rodzaju prowadzonej działalności). Do projektu wytycznych można składać uwagi do dnia 28 listopada pod adresem: JUST-ARTICLE29WP-SEC@ec.europa.eu Czytaj dalej Pilne! UE RODO. Wytyczne omawiające obowiązek zgłaszania naruszeń ochrony danych w 72 h – (Część I)

Coraz więcej podmiotów, zarówno dużych korporacji, przedsiębiorstw zatrudniających dziesiątki czy setki pracowników, najczęściej poprzez działy HR, przygotowuje się na wdrożenie nowych procedur UE (RODO). Niestety panuje powszechne przekonanie, ze zmiany będą łagodne i będą mogły zostać prawidłowo wdrożone niskim kosztem. To błąd! Usługi audytu i wdrożeń realizowane przez specjalistów prawa ochrony danych UE (RODO) będę niebawem na poziomie miesięcznych ryczałtów po 5-20 tys. zł miesięcznie!  Podmioty, które nie zapewnią sobie kompetencji i zasoów w tym obszarze czekają nieprzespane noce ryzyka i niepweności egzkuchji surowych kar do 20 mln euro! Co warto wiedzieć o przejściu do nowych procedur? Czytaj dalej Co dla firm i jednostek organizacyjnych oznacza data 25 maja 2018, czyli wejście RODO? Jakie procedur się zmienią?

UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Opracowanie projektu nowej ustawy o ochronie danych osobowych wynika z konieczności zapewnienia stosowania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „Rozporządzeniem”. Czytaj dalej UZASADNIENIE DO NOWEJ USTAWY O OCHRONIE DANYCH – OPUBLIKOWANEJ 13 WRZEŚNIA 2017 ROKU

Poza dokumentem nowej ustawy ochrony danych, nalezy zminić szereg ustaw w innych obszarach, aby uzyskać ich komplementarność. Oto nowe projektowane zmiany:

Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych Czytaj dalej Uzasadnienie do projektu ustawy Przepisy wprowadzające ustawę o ochronie danych osobowych

Na szkoleniach z nowych procedur ochrony danych, jakie zaczną być stosowane w 2018 roku na mocy Rozporządzenia UE (RODO), poniższe zagadnienia wzbudzają największe dyskusje – a będzie trzeba je wdrożyć. Oto najbardziej dyskusyjne elementy nowych procedur ochrony danych UE RODO:

– Praktycznie każda firma (jednoosobowa czy z tysiącami pracowników) lub jednostka organizacyjna, która posiada jakiekolwiek dane pracownika czy kontrahenta jest zobowiązana do wdrożenia procedur i podlega pod przepisy UE (RODO) , na poziomie tych samych kar.

– Kary za uchybienia będą nakładane przez nowy organ nadzorczy jednoinstancyjne do 20 mln euro lub więcej do 4% przychodu , z możliwością odwołania do Sądu Administracyjnego.

* Szacuje się, że nowy organ powoła 500 kontrolerów, będzie miał też uprawnienie przesłuchań personelu firm pod karą pozbawienia wolności – będą to realne narzędzia do egzekwowania kar. Czytaj dalej Co wzbudza największe obawy w nowych przepisach ochrony danych zgodnych z UE RODO?

W 2018 roku będą obowiązywać nowe przepisy dotyczące ochrony danych osobowych w jednostakch budżetowych.  Zniesiony zostanie obowiązek zgłaszania rejestru danych do Generalnego Inspektora Ochrony Danych Osobowych.

Informacje ogólne o zmianach w procedurach ochrony danych

Po wejściu do stosowania w dniu 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólnego rozporządzenia o ochronie danych, zwanego dalej również „RODO”) rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywać będą inspektorzy ochrony danych (zwani dalej również „DPO” od data protection officer). Zadaniem inspektorów ochrony danych – tak jak obecnie administratorów bezpieczeństwa informacji (ABI) – będzie działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym.

Bez wątpienia przetwarzanie danych osobowych  w jednostkach administracji samorządowej oraz w podległych  instytucjach, placówkach oraz spółkach odbywa się w sposób ciągły i na masową skalę – i każda jednostka budżetowa stanie przed nowymi obowiązkami.

Zanim zaczną obowiązywać nowe procedury Rozporządzenia UE (RODO) warto tez odnotować wiele problemów z obowiązującymi przepisami ochrony danych, co wykazał raport  kontroli NIK w samorządach – ZOBACZ RAPORT >>

Czytaj dalej Nowe procedury ochrony danych – z obowiązkiem powołania Inspektora Ochrony Danych!

Pragniemy zaprezentować Państwu fragment szkolenia z procedur ochrony danych – aby przedstawić Państwu przed jakim wyzwaniem staną wszyscy administratorzy danych – właściciele firm, kierownicy jednostek organizacyjnych po zastosowaniu nowych procedur Rozporządzenia UE (RODO) z 27 kwietnia 2016 roku!

Jakie zmiany zaszły w kwestii rejestracji oraz bezpieczeństwa danych osobowych, które obowiązywać będą już w 2018 roku, zagrożone karami do 20 mln euro lub 4% przychodu? Obejrzyj wprowadzenie do  szkolenia z nowych procedur .

Nowe terminy szkoleń z procedur UE RODO Warszawa – Poznań – wyślij delegata firmy i rezerwuj szkolenie tutaj >>

Czytaj dalej Videoszkolenie! Nowe procedury ochrony danych UE (RODO) czerwiec 2017 – Wstęp

Jakie zmiany zaszły w kwestii rejestracji oraz bezpieczeństwa danych osobowych, które obowiązywać będą już w 2018 roku, zagrożone karami do 20 mln euro lub 4% przychodu? 

Rozporządzenie UE o ochronie danych z 27 kwietnia 2016 r. (tzw. RODO) zacznie być stosowane w 2018 r. – powstaje nowy organ nadzorczy w Polsce, który będzie egzekwował przepisyn RODO – PREZES URZĘDU OCHRONY DANYCH – będzie mógł nakładać kary finansowe na firmy i jednostki organizacyjne za uchybienia ochrony danych do 20 mln LUB WYŻSZE DO 4% PRZYCHODU! Czytaj dalej Nowe przepisy ochrony danych i wysokie kary za ich nieprzestrzeganie do 20 mln euro!

W art. 24 ust. 1 projektu ustawy ochronie danych osobowych z dnia 28 marca 2017 roku (dalej jako „PUODO”) wskazano, że nowy organ nadzorczy będzie dysponował możliwością wydania postanowienia, zobowiązującego podmiot, któremu jest zarzucane naruszenie przepisów o ochronie danych osobowych, do ograniczenia przetwarzania danych osobowych – jeszcze przed wydaniem decyzji kończącej postępowanie.

W obecnym stanie prawnym, GIODO może wydać decyzję np. nakazującą usunięcie danych osobowych w dopiero po zakończeniu postępowania, przy czym podmiot, wobec którego taką decyzję wydano jest zobowiązany do jej realizacji dopiero po jej uprawomocnieniu.
Czytaj dalej Nie tylko kary finansowe – nowe uprawnienie następcy GIODO – Prezesa Urzędu Ochrony Danych

Zarówno stomatolog prowadzący działalność jako osoba fizyczna, jak i spółki prowadzące podobnego rodzaju działalność w większej skali są administratorami danych osobowych – przede wszystkim swoich pacjentów, ale także osób przez siebie zatrudnionych – a w konsekwencji zobowiązane są one do realizacji obowiązków określonych w przepisach dotyczących ochrony danych osobowych.

---

Serdecznie zapraszamy gabinety stomatologiczne i medyczne do zapoznania się z ofertą wdrożenia procedur systemu ochrony danych osobowych zabezpieczających podmiot – https://rbdo.com.pl/sklep/

---

Czytaj dalej Działalność gabinetów stomatologicznych, a wyznaczanie inspektora ochrony danych w świetle reformy przepisów o ochronie danych osobowych

Każdy zbiór danych osobowych trzeba zgłosić do rejestru prowadzonego przez GIODO – chyba, że w danym przypadku zachodzi którakolwiek z podstaw do zwolnienia z tego obowiązku określona w art. 43

• W przypadku przetwarzania zbioru danych osobowych, który nie jest zwolniony z obowiązku zgłoszeniowego, zgłoszenia najprościej dokonać korzystając z oficjalnego, urzędowego serwisu „eGiodo”, generując formularz zgłoszeniowy i wysyłając go do GIODO w formie papierowej lub elektronicznej
• Legalność przetwarzania zbioru danych „zwykłych” następuje z chwilą zgłoszenia, a zbioru danych „wrażliwych” (o których stanowi art. 27 ustawy, np. danych o stanie zdrowia) dopiero z chwilą dokonania wpisu zgłoszonego zbioru do rejestru przez GIODO, czyli dopiero po zarejestrowaniu zbioru danych w GIODO

Czytaj dalej Obowiązek zgłoszenia zbioru danych do rejestru prowadzonego przez GIODO