Nowa ustawa o ochronie danych osobowych nie będzie zawierała katalogu technicznych i organizacyjnych środków ochrony danych.

Pytanie:  Czy przepisy ogólnego rozporządzenia o ochronie danych osobowych lub wytyczne Grupy Roboczej Artykułu 29 w sprawie inspektorów ochrony danych wskazują, jakie wymagania kwalifikacyjne (np. studia podyplomowe z zakresu ochrony danych osobowych) będzie musiał spełniać przyszły inspektor ochrony danych osobowych?

Outsourcing usług i związane z nim powierzanie przetwarzania danych osobowych są dziś często wykorzystywanym modelem działania. Przepisy ustawy o ochronie danych osobowych nie przewidują jednak złożonej regulacji w tym zakresie. Inaczej jest w przypadku przepisów ogólnego rozporządzenia o ochronie danych.

Internet Rzeczy staje się coraz bardziej popularny. Jednym z zagadnień, z jakim wiąże się to pojęcie jest ochrona prywatności. Powstaje więc pytanie, czy korzystanie z Internetu Rzeczy może wpływać na bezpieczeństwo danych osobowych jego użytkowników?

Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych administrator danych będzie musiał dokumentować naruszenia ochrony danych. Sprawdź, kogo będzie dotyczył ten obowiązek i jakie informacje trzeba będzie zamieścić w rejestrze.

Inspektor ochrony danych może realizować inne zadania niż związane z ochroną danych, ale nie może dojść do konfliktu interesów.

Pytanie:  Jak powinna wyglądać ochrona danych osobowych w stowarzyszeniach, które szkolą i egzaminują różne osoby i nadają im uprawnienia np. do obsługi urządzeń energetycznych. W formularzach podaje się dużo danych: imię, nazwisko, PESEL, dowód osobisty, datę i miejsce urodzenia, wykształcenie itp. Czy w takich stowarzyszeniach powinien być ABI?

Grupa Robocza Art. 29 wskazuje, w jakich sytuacjach nie będzie można zwolnić inspektora ochrony danych za wykonywanie obowiązków.

Grupa Robocza Art. 29 w wytycznych dotyczących inspektora ochrony danych podkreśla, że musi być on niezależny w wykonywaniu obowiązków.

Grupa Robocza Art. 29 w swoich wytycznych wyjaśnia, jak zapewnić inspektorowi ochrony danych (DPO) zasoby niezbędne do wykonywania przez niego zadań.

Administrator, którego główna działalność polega na przetwarzaniu danych wymagającym monitorowania osób na dużą skalę będzie musiał powołać inspektora ochrony danych (obecny ABI). Sprawdź, co oznaczają pojęcia „główna działalność” i „duża skala”.

W Twoim podmiocie doszło do naruszenia zasad ochrony danych osobowych? Gdy ogólne rozporządzenie o ochronie danych zacznie obowiązywać będziesz musiał powiadomić o tym GIODO, a w niektórych sytuacjach także osoby, których dane są zagrożone. Zobacz, jak w praktyce będziesz musiał realizować ten obowiązek.

Grupa Robocza Art. 29, która zrzesza organy ochrony danych z całej Unii Europejskiej, wydała wytyczne w sprawie inspektorów ochrony danych (Data Protection Officer – DPO), którzy zastąpią obecnych administratorów bezpieczeństwa informacji. Sprawdź, kto będzie musiał powołać inspektora i jakie warunki powinien on spełniać.

Na jakich zasadach będzie można przekazywać dane osobowe do Wielkiej Brytanii, gdy dojdzie do Brexitu? To pytanie, od 23 czerwca 2016 r., kiedy obywatele tego państwa zdecydowali o opuszczeniu UE, zadaje sobie wiele firm. Możliwe są różne scenariusze. Zgodnie z jednym z nich Wielka Brytania stanie się państwem trzecim. Może też pozostać w Europejskim Obszarze Gospodarczym i będzie obowiązywało ją rozporządzenie ogólne.

Obowiązek informacyjny będzie dotyczył administratorów danych także, gdy rozporządzenie UE w sprawie ochrony danych osobowych zacznie obowiązywać. Trzeba mieć jednak świadomość, że nowe przepisy znacznie go rozszerzają, w związku z tym w klauzulach trzeba będzie podawać więcej informacji. Sprawdź, co koniecznie będzie musiało znaleźć się w nowych wzorach obowiązku informacyjnego.