Urząd Ochrony Danych Osobowych (UODO) 16 stycznia 2025 r. ogłosił plan kontroli sektorowych na 2025 rok. Plan ten wyznacza obszary, w których UODO przeprowadzi szczegółowe kontrole zgodności z przepisami RODO oraz ustawami krajowymi. Kontrola polega między innymi na weryfikacji, czy administratorzy i podmioty przetwarzające dane przestrzegają zasad ochrony danych osobowych, takich jak minimalizacja, prawidłowe podstawy przetwarzania, zabezpieczenia techniczne i organizacyjne, a także realizacja praw osób, których dane dotyczą. To jednak tylko niektóre z obszarów, które mogą podlegać weryfikacji. POBIERZ ALERT W WERSJI PDF – TUTAJ Zgodnie z ww. komunikatem UODO, kontrola sektorowa obejmie (https://uodo.gov.pl/pl/138/3513): Organy, które przetwarzają dane osobowe w […]
Nowy poradnik Prezesa UODO – Kompendium wiedzy o naruszeniach ochrony danych osobowych
21 lutego 2025 | I L@W IT + RODO
Prezes Urzędu Ochrony Danych Osobowych opublikował najnowszy poradnik dotyczący naruszeń ochrony danych osobowych. To praktyczne źródło informacji, które krok po kroku wyjaśnia, jak rozpoznać naruszenie, odpowiednio na nie zareagować i minimalizować ryzyko jego wystąpienia.
Poradnik szczegółowo omawia:
- Rodzaje naruszeń – poufności, integralności i dostępności danych,
- Obowiązki administratorów i podmiotów przetwarzających, w tym procedury zgłaszania incydentów,
- Metody oceny ryzyka i podejmowania działań naprawczych,
- Zasady informowania osób, których dane dotyczą, oraz organu nadzorczego.
Publikacja uwzględnia najnowsze wytyczne Europejskiej Rady Ochrony Danych (EROD) oraz orzecznictwo Trybunału Sprawiedliwości Unii Europejskiej (TSUE).
To niezbędna lektura dla wszystkich odpowiedzialnych za bezpieczeństwo danych w organizacjach, w szczególności w kontekście zapowiedzianego niedawno planu kontroli sektorowych UODO na 2025 r.
👉 Zapoznaj się z poradnikiem: Poradnik dotyczący naruszeń ochrony danych osobowych
Wpis nie stanowi porady ani opinii prawnej w rozumieniu przepisów prawa oraz ma charakter wyłącznie informacyjny. Stanowi wyraz poglądów jego autora na tematy prawnicze związane z treścią przepisów prawa, orzeczeń sądów, interpretacji organów państwowych i publikacji prasowych. Kancelaria Ostrowski i Wspólnicy Sp.K. i autor wpisu nie ponoszą odpowiedzialności za ewentualne skutki decyzji podejmowanych na jego podstawie.
Powiązane posty
Alert prawny | Plan kontroli sektorowych UODO na 2025 r. – które branże znalazły się na radarze?
29 stycznia 2025 | I L@W IT + RODO
NIS2: kogo dotyczy i jakie konsekwencje mogą ponieść członkowie zarządu za niespełnienie obowiązków w zakresie cyberbezpieczeństwa?
29 października 2024 | Lidia Mucha
Dyrektywa NIS2 [1] to jedno z głośniejszych haseł w ostatnim czasie. To już (raczej) powszechnie znany fakt, iż konieczność implementacji dyrektywy NIS2 w ramach przepisów krajowych, wiąże się ze znaczącym rozszerzeniem kręgu podmiotów, które będą zobowiązane do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [2]. Na ustawę, dzięki której regulacje z dyrektywy NIS2 zostaną wprowadzone do naszego porządku prawnego, jeszcze musimy poczekać. Na stan obecny, na podstawie najświeższego projektu ustawy zmieniającej ustawę o krajowym systemie cyberbezpieczeństwa [3], możemy wyłącznie przewidywać, jak będzie klarował się przyszły stan prawny. Jako, iż na finalny kształt przepisów musimy poczekać, uwagi wymaga […]
Sygnaliści – czy aby na pewno dopiero od stycznia 2025 roku?
22 września 2024 | I L@W IT + RODO
W ostatnich dniach zmieniło się stanowisko Ministerstwa w zakresie tego, do kiedy należy ustanowić procedurę zgłoszeń wewnętrznych. Do niedawna stanowisko Ministerstwa było takie, że procedura zgłoszeń wewnętrznych powinna obowiązywać już 25 września 2024 r., co prowadziło do wniosku, że prace nad procedurą należy prowadzić jeszcze w okresie vacatio legis ustawy, czyli przed jej wejściem w życie. Na tej podstawie, 6 września 2024r. stało się datą, kiedy najpóźniej należało rozpocząć konsultacje procedury, aby zdążyła ona wejść w życie 25 września. Było to dyskusyjne podejście, bo wymagało ono prowadzenia konsultacji procedury bez podstawy prawnej – jeszcze przed wejściem w życie ustawy. Ale […]