Co powinna zawierać zgoda na przetwarzanie danych?

Zgoda musi być dobrowolna, świadoma, wyodrębniona od innych oświadczeń, możliwa do wycofania itd. To znamy. Wiadomo, że zgoda to najsłabsza podstawa przetwarzania danych osobowych, bo w każdej chwili może być wycofana. Dużo mówi się o tym, jaka powinna być zgoda, ale niewiele o tym, co powinna zawierać, a to jest równie istotne jak sama forma i sposób odebrania zgody.

Podnoszenie świadomości kluczem do pożądanego poziomu bezpieczeństwa

We współczesnym cyfrowym świecie ochrona danych osobowych stała się priorytetem dla podmiotów gospodarczych na całym świecie. Wraz z wejściem w życie ogólnego rozporządzenia o ochronie danych osobowych (RODO), zaostrzono wymogi dotyczące ochrony danych osobowych w Polsce, ale i na terenie całej Unii Europejskiej. Sprostanie ewoluującej technologii i związanych z tym zagrożeniami dla bezpieczeństwa danych osobowych nierozerwalnie związane jest z systematycznymi szkoleniami i budowaniem świadomości personelu przetwarzającego dane osobowe.

Jak weryfikować procesora?

Nie jest niczym nowym, że administrator odpowiada za wybór podmiotu przetwarzającego. Taka odpowiedzialność wynika z art. 28 ust. 1 RODO. Często administrator ma bardzo wą- skie pole do manewru, jeśli chodzi o wybór procesora czy też narzucenie mu „swojej woli” w zakresie postanowień umowy powierzenia. Niejednokrotnie to administrator jest w ekono- micznie o wiele słabszej pozycji aniżeli wielcy dostawcy usług (w szczególności ci międzyna- rodowi), z którymi nie tylko niemalże niemożliwe jest…

Zgody marketingowe prawie jak spam. Czy będzie ich mniej?

W Polsce obecnie, bez zgody klienta można do niego wysłać jedynie tradycyjny, papierowy list zawierający zachętę do zakupu produktów lub usług — pisze r. pr. Katarzyna Borowska Na przesyłanie marketingu potrzebne są zgody dotyczące poszczególnych kanałów komunikacji np. telefoniczny, e-mailowy, SMS-owy. Zdaniem ekspertki kancelarii RK Legal i RK RODO małym krokiem w stronę zmniejszenia liczby zgód może być rządowy projekt Prawa komunikacji elektronicznej, choć zastrzeżenia do niego…

Organy nadzorcze RODO upoważnione do usuwania danych bez prośby osób, których dane dotyczą

Trybunał Sprawiedliwości Unii Europejskiej, w odpowiedzi na wniosek węgierskiego sądu, wydał wyrok umożliwiający organom nadzorczym nakazywanie usuwania danych osobowych przetwarzanych niezgodnie z prawem, nawet bez prośby osoby, której dane dotyczą. Decyzja ta zapadła w kontekście sprawy dotyczącej nielegalnego przetwarzania danych osobowych przez urząd miasta Újpest podczas pandemii COVID-19. To znaczące orzeczenie podkreśla rolę organów nadzorczych w aktywnej ochronie praw jednostek.

Największy wyciek danych medycznych w Polsce – ALAB Laboratoria

ALAB Laboratoria to ogólnopolska sieć laboratoriów diagnostycznych wykonujących więcej niż 60 mln badań rocznie. W listopadzie miał miejsce atak hakerski na ALAB Laboratoria czego efektem był wyciek danych kilkudziesięciu tysięcy osób, które wykonały badania w ALAB Laboratoria, a niemal miesiąc później – w grudniu 2023 r. hakerzy udostępnili pliki zawierające dane osobowe pracowników.

Jak doszło do największego wycieku danych medycznych w Polsce?

Co można zrobić w przypadku, jeśli doszło naruszenia naszych danych osobowych?

RODO, a kościoły i związki wyznaniowe

Według ogólnej reguły, potwierdzonej w ramach orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej, przepisy o ochronie danych osobowych dotyczą również funkcjonowania kościołów i związków wyznaniowych. TSUE podkreślił to w znanej sprawie Lindqvist, wskazując, że wyłączenia odnoszące się do starej dyrektywy 95/46 nie dotyczą już instytucji tego rodzaju[1]. Specyficzne zasady stosowania przepisów o ochronie danych w przypadku kościołów i związków wyznaniowych mogą być natomiast ustanawiane w prawie krajowym. Sprawdź jak…

Ochrona informacji: dane poufne, a dane osobowe

Informacje mają szczególną wartość dla współczesnych społeczeństw i gospodarek, co przekłada się na potrzebę ich systemowej ochrony. Z tego powodu, kraje na całym świecie wprowadziły prawne zabezpieczenia, które mają na celu ochronę informacji, do których nieuprawniony dostęp lub których wykorzystanie może spowodować dotkliwą szkodę. Ochrona ta przybiera formę obowiązku zachowania poufności określonych danych oraz określenia konsekwencji jej naruszenia. Sprawdź jak wdrożyć RODO w twojej organizacji Sprawdź >> Rozwiązania…