Przypadki naruszeń ochrony danych osobowych są coraz częstszym zjawiskiem społecznym. RODO nie mogło pozostać obojętne i nałożyło na wszystkich administratorów obowiązek niezwłocznego, nie później niż w terminie 72 godzin od chwili stwierdzenia naruszenia, zgłoszenia zaistniałego incydentu. Przypomnijmy, iż obowiązek taki na gruncie obecnych przepisów dotyczył tylko przedsiębiorców telekomunikacyjnych. Jak dokładnie powinna wyglądać taka procedura?   Zgłoszenie naruszenia organowi nadzorczemu   W przypadku stwierdzenia przez administratora naruszenia, powinien od jak najszybciej powiadomić o tym organ nadzorczy, którym od 25 maja 2018 r. będzie Prezes Urzędu Ochrony Danych Osobowych. Czas, jakim dysponuje administrator to 72 godziny. Po przekroczeniu tego terminu, obowiązek zgłoszenia istnieje oczywiście […]

Kancelaria Ostrowski i Wspólnicy była partnerem merytorycznym towarzyszącej jubileuszowi 25-lecia Pracodawców Pomorza i Kujaw konferencji BiznesTrendy2017, która odbyła się w Bydgoszczy, w dniu 17 listopada 2017 roku (http://biznestrendy2017.pl/).   Przedstawiamy poniżej wybrane materiały opublikowane 18 grudnia 2017 roku w  dodatku informacyjno-promocyjnym do Gazety Wyborczej – „BiznesTrendy2017 Co czeka Twój biznes? Analizy i prognozy ekspertów.”   W panelu pt. „Wdrażanie strategii innowacyjnej i zarządzanie zmianą w firmie” głos zabrali Wspólnicy Kancelarii. Mecenas Izabela Błaszkiewicz w wystąpieniu: „Privacy by design” i „privacy by default” czyli ochrona danych osobowych od maja 2018 roku, podkreśliła wagę dostosowania się  przedsiębiorców do wymogów nowego, unijnego rozporządzenia o ochronie danych osobowych […]

Całkiem całkiem niedługo w Naszym porządku prawnym…..   Cała kinowa galaktyka (w tym składająca się z fanek redakcja RODOkompasu🙂) obecnie jest skupiona na najważniejszym wydarzeniu roku – premierze kolejnego epizodu Gwiezdnych Wojen, który już od dziś możemy zobaczyć  na ekranach  polskich kin.  Za to swoją premierę 25 maja 2018 r.  ma w polskim świecie danych osobowych instytucja współadministratorów. Czy w połączeniu, przez wzajemną współpracę oraz podział obowiązków i odpowiedzialności, moc będzie z nimi ?  🙂Jeżeli ADO założą, że właściwym w ich sytuacji  i mającym podstawę prawną działaniem będzie  przetwarzanie danych w grupie a nie w pojedynkę- to czy staną po jasnej […]

W ostatnim artykule ustaliliśmy, że Mikołaj jest administratorem danych osobowych przekazywanych mu w listach w celu dostarczenia wymarzonych prezentów poprzez załogę niezastąpionych reniferów. Jak każdy realnie stąpający po ziemi przedsiębiorca, Mikołaj może jednakże rozważyć rozszerzenie zakresu działalności swojego przedsiębiorstwa poprzez świadczenie innych usług, np. sprzedaż składanek zawierających najpopularniejsze świąteczne hity 🙂🙂🙂. Co prawda, raczej jest to wątpliwe z uwagi na ogrom pracy, jaki ma miejsce w fabryce Mikołaja w Laponii w okresie świątecznym, ale warto przysłowiowo „dmuchać” na zimne 🙂. Czy w takim przypadku Mikołaj mógłby wykorzystać pozyskane dane dzieci w innym celu niż ten, dla którego zostały zebrane?   Odpowiedź nie jest […]

Grudzień to magiczny okres. Dla dzieci jest to szczególny moment corocznej „zadumy” nad tym jak najpełniej wyrazić swoje marzenia w liście do Świętego Mikołaja. Dzisiejsze imieniny Mikołaja skłoniły redakcję Rodokompasu do zastanowienia się nad zagadnieniem czy Święty Mikołaj jest administratorem danych osobowych przekazywanych mu w listach? I czy sam list jest już zgodą na przetwarzanie danych w nim zawartych?  🎁🎅🎄   Administratorem danych osobowych (ADO) na tle RODO jest osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.   Czy zatem ADO dla zbioru danych osobowych grzecznych i zbioru zasługujących na rózgę […]

Powszechnie przyjęło się, że kto nie ryzykuje ten nie zyskuje. RODO nie podziela jednak tej zasady i wymaga od administratorów danych osobowych rzetelnej oceny ryzyka wiążącego się z przetwarzaniem danych osobowych. Analiza ryzyka jest wyrazem nowego podejścia, jakie prezentuje RODO – nakłada ono bowiem na administratora obowiązek samodzielnego oszacowania zagrożeń związanych z procesem przetwarzania danych oraz wdrożenia adekwatnych środków technicznych i organizacyjnych mających na celu zapewnienie odpowiedniego poziomu ochrony. Brzmiąca idealnie teoria jest dosyć boleśnie weryfikowana praktyką. Każdy, kto zapoznał się z lekturą RODO i podjął kroki w celu jego wdrażania, przekonał się już zapewne że RODO nie zawiera zestawu […]

Kancelaria Ostrowski i Wspólnicy była partnerem merytorycznym towarzyszącej jubileuszowi 25-lecia Pracodawców Pomorza i Kujaw konferencji BiznesTrendy2017, która odbyła się w Bydgoszczy, w dniu 17 listopada 2017 roku (http://biznestrendy2017.pl/).   Konferencja cieszyła się ogromnym zainteresowaniem, na co niewątpliwy wpływ miał dobór prelegentów i tematów wystąpień w ramach paneli dyskusyjnych.   W panelu pt. „Wdrażanie strategii innowacyjnej i zarządzanie zmianą w firmie” głos zabrali Wspólnicy Kancelarii. Mecenas Michał Zachorski mówił o widzianych oczyma prawnika możliwościach i zagrożeniach związanych z rozwijaniem i wdrażaniem innowacji, które występują na styku nauki i biznesu. Z kolei mecenas Izabela Błaszkiewicz w wystąpieniu: „Privacy by design” i „privacy […]

Rejestracja zbiorów w GIODO jak i jego późniejsza aktualizacja, to uciążliwy obowiązek jaki w tej chwili ciąży na administratorach danych osobowych. Uciążliwy ale i niefunkcjonalny- nie chroni na bieżąco procesu przetwarzania danych, co w dobie rozwoju technologicznego i przyspieszenia cyklu przetwarzania danych, zwłaszcza w tej formie, straciło na wartości ochronnej i kontrolnej. RODO nie nakłada więc na administratorów już tego obowiązku. Jako, że życie nie znosi próżni – w tym i świat prawniczy – dlatego też pustkę po obowiązku rejestracji zbiorów do GIODO będzie miał za zadanie wypełnić rejestr czynności przetwarzania.   Administratorze czas więc przygotować się do nowego zadania […]

W dobie współczesnych czasów przetwarzanie danych osobowych jest niczym powietrze – niezbędne i w zasadzie obecne wszędzie, mimo iż często nieświadomie wykorzystywane. W chwili obecnej jest także nie lada bolączką wszystkich osób, które z większym i mniejszym strachem czują na sobie oddech nadchodzącego RODO. Takimi osobami są między innymi obecni administratorzy bezpieczeństwa informacji, którzy w większości przypadków staną się inspektorami ochrony danych. Z tego powodu inspektorzy szybko zostali okrzyknięci „następcami administratorów bezpieczeństwa informacji”. Czy aby słusznie? Bierzemy pod lupę obecnych administratorów bezpieczeństwa informacji oraz przyszłych inspektorów ochrony danych.   W świetle prawa osoba, która jest sukcesorem obowiązków administratora danych osobowych, to […]

Z dwóch lat pozostało już niespełna siedem miesięcy do rewolucji w ochronie danych osobowych. 25 maja 2018 roku  rzeczywistość administratorów danych osobowych radykalnie się zmieni za sprawą wejścia w życie RODO czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Dlatego już na samym starcie redakcja RODOkompasu wrzuca wyższy bieg i z przyjemnością zapowiadamy cykl „Z RODOkompasem przez zmiany”,     Z dniem 25 maja 2018 r. osoby fizyczne, których dane dotyczą oraz […]