Żyjemy w świecie, w którym elektroniczny proces tworzenia i obiegu dokumentów czy wymiany informacji zaczyna być dominującą formą zarówno na polu życia zawodowego jak i prywatnego. „Papierologia” nadal jest jednakże w zasadzie wszechobecna i ciężko wyobrazić sobie, iż zostanie całkowicie wyparta formą elektroniczną, a obrazem naszej codzienności są „uginające” się pod ciężarem teczek regały oraz „zalane” stosem dokumentów biurka. W tym miejscu zwracamy oczywiście honor herosom, którzy wykazują się permanentnie błyszczącym biurkiem z minimalną ilością dokumentacji🙂🙂🙂Na szczęście pomyślano o pozostałych osobach ustanawiając Dzień Sprzątania Biurka, które co roku przypada w drugi poniedziałek stycznia, zatem w tym roku jest to 8 […]

Przypadki naruszeń ochrony danych osobowych są coraz częstszym zjawiskiem społecznym. RODO nie mogło pozostać obojętne i nałożyło na wszystkich administratorów obowiązek niezwłocznego, nie później niż w terminie 72 godzin od chwili stwierdzenia naruszenia, zgłoszenia zaistniałego incydentu. Przypomnijmy, iż obowiązek taki na gruncie obecnych przepisów dotyczył tylko przedsiębiorców telekomunikacyjnych. Jak dokładnie powinna wyglądać taka procedura?   Zgłoszenie naruszenia organowi nadzorczemu   W przypadku stwierdzenia przez administratora naruszenia, powinien od jak najszybciej powiadomić o tym organ nadzorczy, którym od 25 maja 2018 r. będzie Prezes Urzędu Ochrony Danych Osobowych. Czas, jakim dysponuje administrator to 72 godziny. Po przekroczeniu tego terminu, obowiązek zgłoszenia istnieje oczywiście […]

Całkiem całkiem niedługo w Naszym porządku prawnym…..   Cała kinowa galaktyka (w tym składająca się z fanek redakcja RODOkompasu🙂) obecnie jest skupiona na najważniejszym wydarzeniu roku – premierze kolejnego epizodu Gwiezdnych Wojen, który już od dziś możemy zobaczyć  na ekranach  polskich kin.  Za to swoją premierę 25 maja 2018 r.  ma w polskim świecie danych osobowych instytucja współadministratorów. Czy w połączeniu, przez wzajemną współpracę oraz podział obowiązków i odpowiedzialności, moc będzie z nimi ?  🙂Jeżeli ADO założą, że właściwym w ich sytuacji  i mającym podstawę prawną działaniem będzie  przetwarzanie danych w grupie a nie w pojedynkę- to czy staną po jasnej […]

W ostatnim artykule ustaliliśmy, że Mikołaj jest administratorem danych osobowych przekazywanych mu w listach w celu dostarczenia wymarzonych prezentów poprzez załogę niezastąpionych reniferów. Jak każdy realnie stąpający po ziemi przedsiębiorca, Mikołaj może jednakże rozważyć rozszerzenie zakresu działalności swojego przedsiębiorstwa poprzez świadczenie innych usług, np. sprzedaż składanek zawierających najpopularniejsze świąteczne hity 🙂🙂🙂. Co prawda, raczej jest to wątpliwe z uwagi na ogrom pracy, jaki ma miejsce w fabryce Mikołaja w Laponii w okresie świątecznym, ale warto przysłowiowo „dmuchać” na zimne 🙂. Czy w takim przypadku Mikołaj mógłby wykorzystać pozyskane dane dzieci w innym celu niż ten, dla którego zostały zebrane?   Odpowiedź nie jest […]

Grudzień to magiczny okres. Dla dzieci jest to szczególny moment corocznej „zadumy” nad tym jak najpełniej wyrazić swoje marzenia w liście do Świętego Mikołaja. Dzisiejsze imieniny Mikołaja skłoniły redakcję Rodokompasu do zastanowienia się nad zagadnieniem czy Święty Mikołaj jest administratorem danych osobowych przekazywanych mu w listach? I czy sam list jest już zgodą na przetwarzanie danych w nim zawartych?  🎁🎅🎄   Administratorem danych osobowych (ADO) na tle RODO jest osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.   Czy zatem ADO dla zbioru danych osobowych grzecznych i zbioru zasługujących na rózgę […]

Powszechnie przyjęło się, że kto nie ryzykuje ten nie zyskuje. RODO nie podziela jednak tej zasady i wymaga od administratorów danych osobowych rzetelnej oceny ryzyka wiążącego się z przetwarzaniem danych osobowych. Analiza ryzyka jest wyrazem nowego podejścia, jakie prezentuje RODO – nakłada ono bowiem na administratora obowiązek samodzielnego oszacowania zagrożeń związanych z procesem przetwarzania danych oraz wdrożenia adekwatnych środków technicznych i organizacyjnych mających na celu zapewnienie odpowiedniego poziomu ochrony. Brzmiąca idealnie teoria jest dosyć boleśnie weryfikowana praktyką. Każdy, kto zapoznał się z lekturą RODO i podjął kroki w celu jego wdrażania, przekonał się już zapewne że RODO nie zawiera zestawu […]

Rejestracja zbiorów w GIODO jak i jego późniejsza aktualizacja, to uciążliwy obowiązek jaki w tej chwili ciąży na administratorach danych osobowych. Uciążliwy ale i niefunkcjonalny- nie chroni na bieżąco procesu przetwarzania danych, co w dobie rozwoju technologicznego i przyspieszenia cyklu przetwarzania danych, zwłaszcza w tej formie, straciło na wartości ochronnej i kontrolnej. RODO nie nakłada więc na administratorów już tego obowiązku. Jako, że życie nie znosi próżni – w tym i świat prawniczy – dlatego też pustkę po obowiązku rejestracji zbiorów do GIODO będzie miał za zadanie wypełnić rejestr czynności przetwarzania.   Administratorze czas więc przygotować się do nowego zadania […]

W dobie współczesnych czasów przetwarzanie danych osobowych jest niczym powietrze – niezbędne i w zasadzie obecne wszędzie, mimo iż często nieświadomie wykorzystywane. W chwili obecnej jest także nie lada bolączką wszystkich osób, które z większym i mniejszym strachem czują na sobie oddech nadchodzącego RODO. Takimi osobami są między innymi obecni administratorzy bezpieczeństwa informacji, którzy w większości przypadków staną się inspektorami ochrony danych. Z tego powodu inspektorzy szybko zostali okrzyknięci „następcami administratorów bezpieczeństwa informacji”. Czy aby słusznie? Bierzemy pod lupę obecnych administratorów bezpieczeństwa informacji oraz przyszłych inspektorów ochrony danych.   W świetle prawa osoba, która jest sukcesorem obowiązków administratora danych osobowych, to […]

Z dwóch lat pozostało już niespełna siedem miesięcy do rewolucji w ochronie danych osobowych. 25 maja 2018 roku  rzeczywistość administratorów danych osobowych radykalnie się zmieni za sprawą wejścia w życie RODO czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Dlatego już na samym starcie redakcja RODOkompasu wrzuca wyższy bieg i z przyjemnością zapowiadamy cykl „Z RODOkompasem przez zmiany”,     Z dniem 25 maja 2018 r. osoby fizyczne, których dane dotyczą oraz […]