Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.
Prezes Urzędu Ochrony Danych Osobowych powołał nowego zastępcę. Sprawdzamy kto będzie pełnił funkcję zastępcy Prezesa Urzędu Ochrony Danych Osobowych i kogo zastąpi.
Pracodawca nie powinien dopuścić do kopiowania danych osobowych ze służbowego komputera na prywatny nośnik pracownika. W takiej sytuacji dość łatwo bowiem o wyciek danych lub uzyskanie dostępu do nich przez nieuprawnioną osobę. Aby temu zapobiec, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Projekt nowelizacji ustawy o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne oraz niektórych innych ustaw przewiduje obowiązek ujawniania w oświadczeniu majątkowym osoby pełniącej funkcję publiczną danych w sprawie majątku odrębnego małżonka. Rozwiązanie to budzi wątpliwości Prezesa Urzędu Ochrony Danych Osobowych.
Od 17 lutego 2024 r. unijny akt o usługach cyfrowych (DSA) obowiązuje także dla dostawców pośrednich. Nadal jednak czekamy na dostosowanie krajowych przepisów ustawy o świadczeniu usług drogą elektroniczną.
Europejska Rada Ochrony Danych udostępniła specjalne narzędzie umożliwiające audyt RODO na stronie internetowej. Skorzystaj z narzędzia przedstawionego przez EROD i sprawdź, czy Twoja strona internetowa spełnia wymogi ochrony danych osobowych.
Inspektor ochrony danych pełni funkcję punktu kontaktowego dla osób, których dane osobowe przetwarza administrator. Czy to oznacza, że powinien on realizować prawa podmiotów danych w tym prawo dostępu do danych, którego jednym z aspektów jest informowanie przetwarzania danych? Innymi słowy, czy IOD podpisuje klauzulę informacyjną na podstawie art. 15 RODO? Przedstawiamy wyjaśnienia Urzędu Ochrony Danych Osobowych
Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.
Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na 2024 rok. Wynika z niego, że kontroli mogą się spodziewać m.in. podmioty przetwarzające dane osobowe za pośrednictwem aplikacji internetowych.
Jak wskazuje Urząd Ochrony Danych Osobowych, grupie kapitałowej nie przysługuje prawo wnioskowania o zatwierdzenie kodeksu postępowania RODO. Uprawnienie takie ma natomiast zrzeszenie reprezentujące daną branżę.
Zakończyły się konsultacje nad założeniami ustawy wdrażającej akt o usługach cyfrowych (DSA) w Polsce. W toku konsultacji złożono liczne uwagi dotyczące m.in. roli Prezesa UKE jako koordynatora ds. usług cyfrowych czy też postępowania kontrolnego i kar pieniężnych. Zapoznaj się z podsumowaniem z konsultacji.
Organy nadzorcze z Europejskiego Obszaru Gospodarczego w wyniku skoordynowanych działań przygotowały sprawozdania zawierające wnioski dotyczące wyznaczania i funkcjonowania inspektorów ochrony danych. Wnioski przedstawił także Prezes Urzędu Ochrony Danych Osobowych, które stwierdził pewne nieprawidłowości w funkcjonowaniu IOD w Polsce.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
