Podjęcie wysiłku na rzecz ograniczenia wpływu wystąpienia negatywnych zdarzeń na kluczowe procesy biznesowe w organizacji (zarówno małej, jak i dużej) to niezbędny krok w celu zbudowania skutecznego systemu zarządzania bezpieczeństwem informacji. Wysiłek ten będzie skuteczny, jeśli działania będą zaplanowane, usystematyzowane oraz będą one odpowiadały celom

Poniższy artykuł to kompendium wiedzy o Inspektorze Ochrony Danych. Kto może być nim zainteresowany? Artykuł dedykowany jest przede wszystkim organizacjom, które rozważają wyznaczenie Inspektora Ochrony Danych i nie są zdecydowane jaki model współpracy wybrać. Czy zatrudnić IOD na wyłączność, np. w oparciu o umowę o

W przepisach RODO określono zasady jakimi powinni się kierować administratorzy przetwarzający dane osobowe. Każda z zasad dotyczących przetwarzania danych osobowych określonych w art. 5 RODO jest kluczowa dla realizacji obowiązków, o których dalej mowa w tym akcie prawnym. Poniższy artykuł dedykowany jest zasadzie przejrzystości, która

Początek nowego roku to dobry moment na podsumowania. Postanowiliśmy przygotować zestawienie wszystkich wydanych w 2019 roku przez Prezesa UODO decyzji administracyjnych nakładających kary finansowe za naruszenia przepisów o ochronie danych osobowych. W roku 2018 nie doczekaliśmy się pierwszej w Polsce kary pieniężnej za naruszenia przepisów

Wielkimi krokami zbliżają się święta Bożego Narodzenia. Okres przedświąteczny to czas, w którym finalizuje się rozpoczęte projekty i przeprowadza się podsumowania, czego udało się w mijającym roku dokonać.Nie wszystkich jednak to dotyczy − osoby odpowiedzialne za marketing intensywnie pracują, przygotowując okolicznościowe firmowe kartki i prezenty

Z przyjemnością informujemy, że oto ruszyła przedsprzedaż książki pt. “Vademecum Inspektora Ochrony Danych”, której autorami jest wielu cenionych specjalistów z obszaru danych osobowych. Wśród nich znaleźliśmy się również i my, dwaj członkowie zespołu Soczko & Partnerzy: Marcin Soczko i Patryk Siewert.Książka stanowi zbiór praktycznych wskazówek,

Przykładowa ocena spełnienia warunków istnienia prawnie uzasadnionego interesuOcena występowania prawnie uzasadnionego interesuOcena niezbędności przetwarzania danych dla realizacji interesuOcena występowania balansu interesów, tzw. test równowagiAnaliza specyfiki danych osobowych;Badanie oczekiwań osób, których dane dotyczą wobec podjęcia planowanego przetwarzania;Ocena ryzyka związanego z przetwarzaniem. RODO wymienia sześć warunków zgodnego

Od czasu włączenia przepisów RODO w porządek prawny obowiązujący w Polsce upłynęło już 16 miesięcy. Na bazie naszych doświadczeń audytowych, zebranych w trakcie współpracy z klientami, a także obserwacji rynku, chcemy podzielić się naszymi spostrzeżeniami, jakie błędy przy wdrażaniu RODO popełniają firmy i różne instytucje.

Do czasu obowiązywania przepisów RODO, przedsiębiorcy oraz podmioty publiczne nie były zobligowane do dokonywania zgłoszeń naruszeń ochrony danych osobowych. Wyjątek stanowili operatorzy telekomunikacyjni, przed którymi w 2012 roku na mocy Prawa Telekomunikacyjnego postawiono obowiązek zgłaszania wszystkich naruszeń ochrony danych.RODO wprowadziło nowy obowiązek, którego realizacja przysparzać

Wysyłanie ofert handlowych pocztą tradycyjną (kierowanych do osób fizycznych) jest dozwolone pod warunkiem spełnienia dwóch istotnych obowiązków. Pierwszym jest znalezienie właściwej podstawy przetwarzania danych. Drugi obowiązek odnosi się do poinformowania odbiorcy oferty handlowej o szczegółach dotyczących przetwarzania danych.Przeczytaj poniższy artykuł, aby dowiedzieć się, jak spełnić