Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Blog
Treść artykułu dostarcza informacji na temat realizacji wymagań zasady prawidłowości określonej w art. 5 RODO. Publikacja stanowi kontynuację serii artykułów poświęconych analizie wymagań w zakresie podstawowych zasad przetwarzania danych osobowych. Spis treści: O czym stanowi art. 5 ust. 1 lit. d RODO? Jak należy interpretować ”prawidłowość”? Prawo do sprostowania a zasada prawidłowości; Kiedy dane są […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Totolotek S.A. 30 września b.r. padł ofiarą przestępstwa. O incydencie poinformował swoich klientów poprzez zamieszczenie komunikatu na stronie internetowej oraz przesyłając wiadomość e-mail. Cyberprzestępcy zaszyfrowali część danych archiwalnych, zebranych przed 22 lipca 2019 roku. Są to: login użytkownika, e-mail, numer telefonu, imię, nazwisko, płeć, datę urodzenia, numer dowodu osobistego, PESEL, adres zamieszkania, numer rachunku bankowego. […]
Autor: Arkadiusz Biskup pod red. Marcina Soczko w kategorii Komunikaty IOD-y
17 grudnia tego roku zacznie obowiązywać Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii, zwana potocznie dyrektywą o ochronie sygnalistów. Należy pamiętać, że dyrektywy unijne wymagają implementacji do porządku prawnego krajów członkowskich. W Polsce wymagania dyrektywy zostaną wprowadzone ustawą, która jest przygotowywana. […]
Autor: Małgorzata Cwynar i Marcin Soczko w kategorii Blog
Artykuł ten stanowi kontynuację serii dotyczącej podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), którą rozpoczęliśmy na naszym blogu jakiś czas temu. Tym razem poruszony zostanie temat zasady ograniczenia przechowywania danych osobowych. Czytelnicy z czwartego odcinka tej serii będą mogli się dowiedzieć: Czym jest oraz na czym polega „ograniczenie przechowywania”? Jakie obowiązki ta zasada nakłada […]
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Serwis www rządowej agencji edukacji stanu Missouri przez nieokreślony bliżej okres czasu zawierał w swoim kodzie źródłowym HTML ponad 100 tys. numerów ubezpieczenia społecznego (ang. Social Security Number, SSN) m. in. nauczycieli oraz administratorów rządowej agencji. SSN wykorzystywany jest w Stanach Zjednoczonych do bezpośredniej identyfikacji obywateli przez organy rządowe i jest bardzo często wykorzystywany przez cyberprzestępców […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Prezes UODO Decyzją z dnia 2 lipca 2020 r. nałożył na Głównego Geodetę Kraju (GGK) karę w wysokości 100 tyś. zł za naruszenie polegające na „niezapewnieniu […], w trakcie kontroli przestrzegania przepisów o ochronie danych osobowych […], dostępu do pomieszczeń, sprzętu i środków służących do przetwarzania danych osobowych oraz dostępu do danych osobowych i informacji niezbędnych Prezesowi […]
Autor: Marcin Soczko w kategorii Blog
Niniejszym artykułem kontynuujemy serię dotyczącą podstawowych zasad przetwarzania danych osobowych, wymienionych w art. 5 RODO. W trzecim odcinku serii zajmiemy się zasadą rozliczalności. Czytelnik znajdzie w nim odpowiedzi na następujące pytania: czym jest zasada rozliczalności? na czym polega rozliczalność? jaką rolę pełni analiza ryzyka w realizacji zasady rozliczalności jak zapewnić przestrzeganie zasady rozliczalności? dlaczego warto […]
Autor: Patryk Siewert pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Zgodnie z dobrą praktyką, każda osoba przed rozpoczęciem pracy z danymi osobowymi powinna zaznajomić się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych. Co więcej, osoby upoważnione do ich przetwarzania powinny ponownie zapoznawać się z wewnętrznymi politykami i procedurami przynajmniej raz do roku oraz zawsze wtedy, gdy zostaną one zaktualizowane. Stopień realizacji w/w zaleceń może się bezpośrednio przełożyć […]
Autor: Marcin Soczko w kategorii Blog
Kontynuując rozpoczęty przed miesiącem wątek, dotyczący podstawowych zasad przetwarzania danych osobowych (art. 5 RODO), na łamach niniejszego artykułu omówiona zostanie kolejna z nich – zasada „integralność i poufność”. Czym jest zasada integralności i poufności? Art. 5 ust. 1 lit. f RODO stanowi, że — „Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, […]
Autor: Malgorzata Cwynar pod red. Marcina Soczko w kategorii Komunikaty IOD-y
Obowiązek zgłaszania naruszeń do organu nadzorczego wynika wprost z przepisów RODO. Kwestia ta uregulowana została w art. 33 RODO. Przepis ma przede wszystkim na celu ochronę podstawowych praw i wolności osób fizycznych, a w szczególności ich prawa do ochrony danych osobowych. Zgłoszenia naruszeń mają umożliwić reakcję organu nadzorczego na zaistniałe incydenty oraz pozwolić ograniczyć ich […]