W dniu 26 stycznia 2018 r. na Społecznej Akademii Nauk w Łodzi odbyła się Ogólnopolska Konferencja Naukowa poświęcona RODO i reformie danych osobowych. Prelegenci wraz z licznie zebranymi uczestnikami konferencji dyskutowali nad tematyką RODO w jego praktycznym aspekcie. Podróż po zmianach związanych z wejściem w życie RODO podzielona została na trzy panele tematyczne : RODO – nowe zasady ochrony danych osobowych, odpowiedzialność, dokumentacja; Nowości w zabezpieczeniu i organizacji – prywatność w fazie projektowania, szacowanie ryzyka, szyfrowanie i pseudonimizacja; Profilowanie, powierzenie przetwarzania, obowiązki informacyjne. Konferencję uświetniły osobistości w dziedzinie ochrony danych osobowych. Kto taki ? – o tym w dzisiejszej relacji. […]

Obowiązywanie nowych przepisów zbliża się nieuchronnie. Jedną z podstawowych zmian z perspektywy administratorów jest wprowadzenie zasady privacy by design. To nieznane w polskim porządku prawnym podejście do tematyki ochrony danych osób fizycznych. W dzisiejszym artykule wyjaśnię o co tak właściwie chodzi z planowaniem przetwarzania danych. Czy oznacza to wróżenie z fusów, czy ma to na celu tylko wzbudzanie strachu przed karami czy raczej ma zwiększyć poczucie świadomości w administratorach?   Definicja – art. 25 RODO   „Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie […]

Powszechnie przyjęło się, że kto nie ryzykuje ten nie zyskuje. RODO nie podziela jednak tej zasady i wymaga od administratorów danych osobowych rzetelnej oceny ryzyka wiążącego się z przetwarzaniem danych osobowych. Analiza ryzyka jest wyrazem nowego podejścia, jakie prezentuje RODO – nakłada ono bowiem na administratora obowiązek samodzielnego oszacowania zagrożeń związanych z procesem przetwarzania danych oraz wdrożenia adekwatnych środków technicznych i organizacyjnych mających na celu zapewnienie odpowiedniego poziomu ochrony. Brzmiąca idealnie teoria jest dosyć boleśnie weryfikowana praktyką. Każdy, kto zapoznał się z lekturą RODO i podjął kroki w celu jego wdrażania, przekonał się już zapewne że RODO nie zawiera zestawu […]