Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.

Pytanie:  Amerykańska spółka świadczy usługi online obywatelom Unii Europejskiej i w związku z tym przetwarza ich dane osobowe. Spółka nie ma jednostek organizacyjnych w UE. Organ nadzorczy którego państwa członkowskiego jest w takiej sytuacji właściwy do realizacji obowiązku notyfikacji o incydencie naruszenia ochrony danych osobowych?

Grupa Robocza Art. 29 wydała w ostatnim czasie wytyczne dotyczące zgłaszania naruszeń ochrony danych osobowych do organu nadzorczego. Dowiedz się, jakie 10 wskazówek warto będzie wziąć pod uwagę realizując ten obowiązek.

Generalny Inspektor Ochrony Danych Osobowych chce wiedzieć, czy spółdzielnie mieszkaniowe zbierają wrażliwe dane osobowe, a jeżeli tak, to na jakich zasadach.

Na mocy nowej ustawy o ochronie danych osobowych nowym organem ochrony danych osobowych będzie Prezes Urzędu Ochrony Danych Osobowych. Dowiedz się, czym organ ten będzie różnił się od Generalnego Inspektora Ochrony Danych Osobowych. Sprawdź, jakie będą jego kompetencje.

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratorów obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu, a w niektórych przypadkach także osobom, których dane dotyczą. Można już zacząć przygotowywać się do realizacji tych obowiązków, np. przygotowując wewnętrzną procedurę postępowania w przypadku naruszenia. Sprawdź, jakie elementy warto w niej zawrzeć.

Pytanie:  Zgodnie z ogólnym rozporządzeniem o ochronie danych kary finansowe dla przedsiębiorców będą sięgać nawet 20 mln euro. To, czy kary finansowe będą dotyczyły podmiotów publicznych mają określić państwa członkowskie. Czy wiadomo już, czy są przewidziane kary finansowe dla podmiotów publicznych? Jeżeli tak, to w jakiej wysokości i na jakie dokładnie podmioty mają być nakładane?

Grupa Robocza Art. 29 na swoim 108 posiedzeniu przyjęła wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego. Będzie to konieczne w sytuacji, gdy administrator lub podmiot przetwarzający prowadzą transgraniczne przetwarzanie danych osobowych. Sprawdź, co Grupa Robocza radzi w kwestii ustalania wiodącego organu nadzorczego.

Generalny Inspektor Ochrony Danych Osobowych zapowiedział, że w 2017 roku przeprowadzi kontrole m.in. w sklepach stacjonarnych, przychodniach i poradniach lekarskich, zarówno publicznych, jak i niepublicznych.

Swoją propozycję nowych przepisów ustawy o ochronie danych osobowych przedstawił Generalny Inspektor Ochrony Danych Osobowych w projekcie przesłanym do Ministerstwa Cyfryzacji.