Internet Rzeczy staje się coraz bardziej popularny. Jednym z zagadnień, z jakim wiąże się to pojęcie jest ochrona prywatności. Powstaje więc pytanie, czy korzystanie z Internetu Rzeczy może wpływać na bezpieczeństwo danych osobowych jego użytkowników?

Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych administrator danych będzie musiał dokumentować naruszenia ochrony danych. Sprawdź, kogo będzie dotyczył ten obowiązek i jakie informacje trzeba będzie zamieścić w rejestrze.

Inspektor ochrony danych może realizować inne zadania niż związane z ochroną danych, ale nie może dojść do konfliktu interesów.

Pytanie:  Jak powinna wyglądać ochrona danych osobowych w stowarzyszeniach, które szkolą i egzaminują różne osoby i nadają im uprawnienia np. do obsługi urządzeń energetycznych. W formularzach podaje się dużo danych: imię, nazwisko, PESEL, dowód osobisty, datę i miejsce urodzenia, wykształcenie itp. Czy w takich stowarzyszeniach powinien być ABI?

Grupa Robocza Art. 29 wskazuje, w jakich sytuacjach nie będzie można zwolnić inspektora ochrony danych za wykonywanie obowiązków.

Grupa Robocza Art. 29 w wytycznych dotyczących inspektora ochrony danych podkreśla, że musi być on niezależny w wykonywaniu obowiązków.

Grupa Robocza Art. 29 w swoich wytycznych wyjaśnia, jak zapewnić inspektorowi ochrony danych (DPO) zasoby niezbędne do wykonywania przez niego zadań.

Administrator, którego główna działalność polega na przetwarzaniu danych wymagającym monitorowania osób na dużą skalę będzie musiał powołać inspektora ochrony danych (obecny ABI). Sprawdź, co oznaczają pojęcia „główna działalność” i „duża skala”.

W Twoim podmiocie doszło do naruszenia zasad ochrony danych osobowych? Gdy ogólne rozporządzenie o ochronie danych zacznie obowiązywać będziesz musiał powiadomić o tym GIODO, a w niektórych sytuacjach także osoby, których dane są zagrożone. Zobacz, jak w praktyce będziesz musiał realizować ten obowiązek.

Grupa Robocza Art. 29, która zrzesza organy ochrony danych z całej Unii Europejskiej, wydała wytyczne w sprawie inspektorów ochrony danych (Data Protection Officer – DPO), którzy zastąpią obecnych administratorów bezpieczeństwa informacji. Sprawdź, kto będzie musiał powołać inspektora i jakie warunki powinien on spełniać.

Na jakich zasadach będzie można przekazywać dane osobowe do Wielkiej Brytanii, gdy dojdzie do Brexitu? To pytanie, od 23 czerwca 2016 r., kiedy obywatele tego państwa zdecydowali o opuszczeniu UE, zadaje sobie wiele firm. Możliwe są różne scenariusze. Zgodnie z jednym z nich Wielka Brytania stanie się państwem trzecim. Może też pozostać w Europejskim Obszarze Gospodarczym i będzie obowiązywało ją rozporządzenie ogólne.

Obowiązek informacyjny będzie dotyczył administratorów danych także, gdy rozporządzenie UE w sprawie ochrony danych osobowych zacznie obowiązywać. Trzeba mieć jednak świadomość, że nowe przepisy znacznie go rozszerzają, w związku z tym w klauzulach trzeba będzie podawać więcej informacji. Sprawdź, co koniecznie będzie musiało znaleźć się w nowych wzorach obowiązku informacyjnego.

W poprzednim artykule przedstawiliśmy listę sposobów, dzięki którym można pozyskać dane osobowe do działań marketingowych w Internecie. W najnowszym opracowaniu przedstawiamy 7 kolejnych sposobów.

Do naruszenia bezpieczeństwa danych osobowych może dojść wszędzie tam, gdzie przetwarzane są dane osobowe. Zgodnie z RODO takie zdarzenia trzeba zgłaszać do organu nadzorczego. W niektórych przypadkach, także osobom, których dane zostały naruszone. Sprawdź, kiedy może dojść do naruszenia i jak w takiej sytuacji się zachować.

Szeroko komentowaną i budzącą najwięcej obaw kwestią, którą zmieniA ogólne rozporządzenie o ochronie danych (RODO) są wysokie kary finansowe. Wielomilionowe kary będzie nakładał bezpośrednio organ ds. ochrony danych. RODO wskazuje na naruszenia, w przypadku których można spodziewać się kar.