RODO a sygnaliści. Połączenie funkcji zewnętrznego IOD i obsługi zgłoszeń sygnalistów

Kolejny już projekt Ustawy o ochronie osób zgłaszających naruszenia prawa, potocznie zwanej ustawą o sygnalistach, dalej znajduje się w fazie konsultacji – na chwilę pisania niniejszego tekstu w Komitecie do Spraw Europejskich. Trudno powiedzieć, kiedy ustawa zostanie ostatecznie przyjęta, ale już teraz można, przynajmniej częściowo, mówić o spodziewanych obowiązkach z nią związanych. Jednym z nich jest utworzenie wewnętrznych kanałów dokonywania zgłoszeń naruszeń prawa, opisane w Rozdziale…

Wysyłka kartek świątecznych a RODO

W okresie przedświątecznym regularnie pojawiają się pytania dotyczące możliwości wysyłania przez firmy świątecznych życzeń do kontrahentów i klientów. Kartki świąteczne wysyłane do klientów oraz kontrahentów mają bowiem na celu podtrzymanie dobrych relacji, jak również podziękowanie za dotychczasową współpracę. Są to niewątpliwie cele marketingowe, które docelowo zmierzają do utrzymania klienta lub kontrahenta, albo do jego powrotu. Jednak czy wysyłanie kartek świątecznych za pośrednictwem poczty lub wiadomości e-mail jest zgodne z przepisami RODO?…

Co stanowi naruszenie RODO?

Przepisy Rozporządzenia o ochronie danych osobowych nakładają na administratora obowiązki związane ze stwierdzeniem naruszeń ochrony danych osobowych. Administrator ma 72 godziny na zgłoszenie do organu nadzorczego naruszenia bezpieczeństwa danych osobowych. Jednak nie wszystkie incydenty podlegają temu obowiązkowi.  Jakie to są dane osobowe? Aby w pełni określić czym jest naruszenie ochrony danych osobowych, w pierwszej kolejności powinniśmy zdefiniować same dane osobowe.  Dane osobowe to zgodnie z art. 4 pkt…

Skarga do UODO w wersji elektronicznej – jak złożyć

W przypadku naruszenia przepisów o ochronie danych osobowych, osobie której dane dotyczą przysługuje prawo do złożenia skargi do Urzędu Ochrony Danych Osobowych. Skarga do UODO może zostać założona przez osobę fizyczną, jeżeli jej dane są niewłaściwie przetwarzane. Przed złożeniem skargi pamiętaj, że warto skorzystać z innych praw przysługujących podmiotowi danych. Zdaniem UODO, skarga powinna być poprzedzona wystosowaniem żądania do administratora. Ma on obowiązek w terminie maksymalnie miesiąca przekazać na nie odpowiedź zawierającą…

Skarga na naruszenie danych osobowych

Rozporządzenie o ochronie danych osobowych RODO wskazuje, że skarga do organu nadzorczego jest jednym z przewidzianych środków ochrony prawnej, dla osób których dane dotyczą. Poniżej przedstawiamy szereg informacji które będą pomocne w przypadku wniesienia skargi na naruszenie danych osobowych. Złożenie skargi jest jednym z kluczowych praw, które przysługuje każdej osoby fizycznej, której dane są przetwarzane. Świadczy o tym chociażby fakt, że prawo do wniesienia skargi jest jednym z elementów,…

Jak prawidłowo spełnić obowiązek informacyjny w RODO?

Obowiązek informacyjny dotyczący przetwarzania danych osobowych to nic innego jak poinformowanie osoby o fakcie przetwarzania jej danych osobowych. Prawo do informacji o tym, co dzieje się z naszymi danymi osobowymi jest jednym z podstawowych praw zagwarantowanych przez unijne rozporządzenie dotyczące ochrony danych osobowych (RODO). Administrator musi spełnić obowiązek informacyjny względem osoby, której dane przetwarza w następujących sytuacjach:  gdy zbiera dane bezpośrednio od osoby, której dane dotyczą, zgodnie z art. 13…

Bezpieczeństwo urządzeń mobilnych

Nieustanny rozwój technologii powoduje powstawanie nowych wyzwań i zagrożeń w cyberprzestrzeni.  Bez wątpienia urządzenia mobilne zyskały ogromną popularność. Wraz z ogromnym zainteresowaniem, również bezpieczeństwo urządzeń mobilnych staje się „gorącym tematem”. Wzrasta bowiem ryzyko związane z zagrożeniami sieciowymi. Poniżej przedstawiamy garść informacji, które pomogą zachować odpowiedni stopień bezpieczeństwa urządzeń mobilnych. Podstawy bezpieczeństwa, czyli hasło Podstawową zasadą bezpieczeństwa jest ustawienie hasła o odpowiednim…

Na czym polega zasada minimalizacji danych w rozumieniu RODO?

Zasada minimalizacji danych określa, że dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.  Przetwarzanie danych osobowych musi być zgodne z zasadami określonymi w Rozporządzeniu o Ochronie Danych Osobowych (RODO). Jedną z nich jest minimalizacja danych. RODO określa, że administrator powinien przetwarzać jedynie te dane osobowe, które są niezbędne dla realizacji celu przetwarzania. Co ważne, to zadaniem administratora danych jest ocena i analiza czy przetwarzane…

Kary RODO w Polsce – aktualna lista wszystkich kar pieniężnych do 2023 r.

Jakie kary RODO w Polsce nałożył organ nadzorczy? Takie oraz podobne pytania często nasuwają się podmiotom z wielu branż, także wśród naszych klientów. W związku z Rozporządzeniem o ochronie danych osobowych największą sensacją okazała się wysokości kar, które mogą zostać nałożone na podmiot w związku z nieprzestrzeganiem przez niego przepisów. Nie ma w tym nic dziwnego, biorąc pod uwagę wysokość kar określonych w Rozporządzeniu. Spis treści Toggle Sprawdź jak wdrożyć…

Korzystasz z Revoluta? Ta informacja może cię zainteresować

VDAI, czyli odpowiednik polskiego Urzędu Ochrony Danych Osobowych potwierdził wystąpienie incydentu bezpieczeństwa w Revolucie ( podmiot działa jako bank zarejestrowany na Litwie).  Z komunikatu wynika, że do ataku doszło za pomocą technik inżynierii społecznej. Osoba trzecia uzyskała dostęp do bazy danych Revolut i danych osobowych ponad 50 tys. klientów. Około 20 tys. jest z terenu Unii Europejskiej. Dane, których dotyczy incydent, to imiona, nazwiska, adresy pocztowe, adresy…

Wysyłanie ofert handlowych a RODO – jak robić to zgodnie z prawem?

Działania marketingowe stanowią istotny element prowadzenia biznesu. Wielu przedsiębiorców ma jednak problem z określeniem na jakiej podstawie prawnej powinno odbywać się wysyłanie ofert handlowych. Wysyłanie ofert mejlem – czy to już marketing? Legalnej definicji marketingu bezpośredniego nie znajdziemy ani w Rozporządzeniu o ochronie danych osobowych RODO, ani w polskim ustawodawstwie. Możemy jednak mówić o szeregu działań polegających na wysyłaniu bezpośrednich komunikatów stanowiących materiały reklamowe, promocyjne lub…

Wykorzystywanie bazy danych osobowych w biznesie a RODO

Pozyskiwanie informacji o klientach, czyli zbieranie o nich danych osobowych może nastąpić, w świetle RODO – albo bezpośrednio od osoby, której te dane dotyczą, albo z innych źródeł. Wspomniane powyżej inne źródła to w znakomitej większości bazy danych osobowych pozyskane (np. zakupione)  od innych podmiotów istniejących na rynku. Czym są bazy danych osobowych? Baza danych osobowych to zbiór informacji, tzw. leadów, czyli danych o określonych kryteriach. Mogą to być przykładowo dane kontaktowe i identyfikacyjne…