Czas na RODO
Opowiemy Ci jak zbudować sprawnie działający system ochrony danych osobowych, odpowiemy na Twoje pytania, będziemy dla Ciebie monitorować najważniejsze aktualności ze świata RODO. Setki zrealizowanych audytów, wdrożeń, szkoleń oraz godziny poświęcone na sprawowanie funkcji IOD pozwoliły nam na zebranie masy interesujących doświadczeń.Chcielibyśmy podzielić się z Tobą tymi doświadczeniami.No to co? Czas na RODO!
#Poradnik 007 - Wdrożenie RODO - organizacja systemu ochrony danych osobowych 1/6
2020-12-02 18:00:00
Z dzisiejszego odcinka nowej serii poradników poświęconych organizowaniu systemu ochrony danych osobowych dowiesz się: - CZYM jest struktura organizacyjna RODO? - KTO powinien ją wdrożyć? - DLACZEGO powinno się ją wdrożyć? - DLACZEGO najczęściej NIE UDAJE SIĘ się jej wdrożyć? - KTO powinien zostać wyodrębniony w sprawnej strukturze organizacyjnej RODO? Wszystko to podam Ci w łatwo przyswajalnej formie analogii do… szachowej potyczki. I właśnie ta szachowa analogia będzie nam towarzyszyła przez całą sześcioodcinkową serię poradników o wdrażaniu struktury RODO w Twojej organizacji. Spokojnie, nie musisz znać zasad gry w szachy, ani oglądać „Gambitu królowej” żeby zrozumieć ten poradnik
Z dzisiejszego odcinka nowej serii poradników poświęconych organizowaniu systemu ochrony danych osobowych dowiesz się:
- CZYM jest struktura organizacyjna RODO?
- KTO powinien ją wdrożyć?
- DLACZEGO powinno się ją wdrożyć?
- DLACZEGO najczęściej NIE UDAJE SIĘ się jej wdrożyć?
- KTO powinien zostać wyodrębniony w sprawnej strukturze organizacyjnej RODO?
Wszystko to podam Ci w łatwo przyswajalnej formie analogii do… szachowej potyczki.
I właśnie ta szachowa analogia będzie nam towarzyszyła przez całą sześcioodcinkową serię poradników o wdrażaniu struktury RODO w Twojej organizacji.
Spokojnie, nie musisz znać zasad gry w szachy, ani oglądać „Gambitu królowej” żeby zrozumieć ten poradnik
#RODOaktualności 010 - EROD wyjaśnia / ICO karze / TSUE wyrokuje
2020-11-20 11:00:00
Przygotowaliśmy dla Ciebie omówienie najbardziej interesujących RODO wydarzeń z ostatnich dwóch tygodni. Do każdej RODO aktualności przygotowaliśmy nasze wnioski praktyczne. Czego dowiesz się z tego odcinka? 1. EROD wyjaśnia: jak legalnie transferować dane osobowe do państw trzecich po wyroku Schrems II? 2. ICO karze: stosujesz na swojej stronie internetowej chatboty? Uważaj na zgodność z RODO! 3. TSUE wyrokuje: co z tymi checkboxami zgody na przetwarzanie danych osobowych? No to co? Zaczynamy :) -- Zasubskrybuj nasz kanał i
Przygotowaliśmy dla Ciebie omówienie najbardziej interesujących RODO wydarzeń z ostatnich dwóch tygodni. Do każdej RODO aktualności przygotowaliśmy nasze wnioski praktyczne. Czego dowiesz się z tego odcinka?
1. EROD wyjaśnia: jak legalnie transferować dane osobowe do państw trzecich po wyroku Schrems II?
2. ICO karze: stosujesz na swojej stronie internetowej chatboty? Uważaj na zgodność z RODO!
3. TSUE wyrokuje: co z tymi checkboxami zgody na przetwarzanie danych osobowych?
No to co? Zaczynamy :)
--
Zasubskrybuj nasz kanał i
#RODOaktualności 009 - Praca na prywatnym laptopie / Wytyczne EROD / Ilu mamy IOD w Polsce
2020-11-05 15:00:00
Przygotowaliśmy dla Ciebie omówienie najbardziej interesujących RODO wydarzeń z ostatnich dwóch tygodni. Do każdej RODO aktualności przygotowaliśmy nasze wnioski praktyczne. Czego dowiesz się z tego odcinka?: 1. Jakie są wskazówki od ekspertów i UODO na temat bezpiecznej organizacji pracy zdalnej? 2. Jakie są najnowsze wytyczne EROD ws. uwzględniania ochrony danych w fazie projektowania? 3. Ilu mamy w Polsce Inspektorów Ochrony Danych? No to co? Zaczynamy :) Spis treści: 0:00 - Wstęp 1:08 - Odpowiednie zabezpieczenie pracy zdalnej 6:07 - Najnowsze wytyczne EROD 7:05 - Ilu mamy IOD w Polsce? Linki do materiałów: Artykuł - Prywatność zawsze na pierwszym miejscu: ➡️ https://blog-daneosobowe.pl/prywatnosc-zawsze-na-pierwszym-miejscu/ ▼▼▼ Wytyczne EROD ws. uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych (na razie w języku angielskim): ➡️ https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en ▼▼▼ Video #Poradnik "RODO a praca zdalna": ➡️ https://youtu.be/8OOlts4_BqU ▼▼▼ RODO aktualności z ostatnich 2 tygodni do pobrania w formie PDF: ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/11/RODO-Aktualnosci-104-26.10.2020.pdf ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/11/RODO-Aktualnosci-105-02.11.2020.pdf
Przygotowaliśmy dla Ciebie omówienie najbardziej interesujących RODO wydarzeń z ostatnich dwóch tygodni. Do każdej RODO aktualności przygotowaliśmy nasze wnioski praktyczne. Czego dowiesz się z tego odcinka?:
1. Jakie są wskazówki od ekspertów i UODO na temat bezpiecznej organizacji pracy zdalnej?
2. Jakie są najnowsze wytyczne EROD ws. uwzględniania ochrony danych w fazie projektowania?
3. Ilu mamy w Polsce Inspektorów Ochrony Danych?
No to co? Zaczynamy :)
Spis treści:
0:00 - Wstęp
1:08 - Odpowiednie zabezpieczenie pracy zdalnej
6:07 - Najnowsze wytyczne EROD
7:05 - Ilu mamy IOD w Polsce?
Linki do materiałów:
Artykuł - Prywatność zawsze na pierwszym miejscu:
➡️ https://blog-daneosobowe.pl/prywatnosc-zawsze-na-pierwszym-miejscu/
▼▼▼
Wytyczne EROD ws. uwzględniania ochrony danych w fazie projektowania oraz domyślnej ochrony danych (na razie w języku angielskim):
➡️ https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en
▼▼▼
Video #Poradnik "RODO a praca zdalna":
➡️ https://youtu.be/8OOlts4_BqU
▼▼▼
RODO aktualności z ostatnich 2 tygodni do pobrania w formie PDF:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/11/RODO-Aktualnosci-104-26.10.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/11/RODO-Aktualnosci-105-02.11.2020.pdf
#Poradnik 006 - Naruszenia RODO - przyczyny i sposoby zapobiegania
2020-10-29 11:00:00
Przygotowałem dla Ciebie omówienie najciekawszych danych i wniosków płynących z najnowszego raportu ZFODO dotyczącego RODO incydentów w 2020 roku. Powiem Ci między innymi: - Jakie są statystyczne szanse, że Twoja firma, czy organizacja padnie ofiarą RODO incydentu? - Jak często o naruszeniach informuje się Urząd Ochrony Danych Osobowych, a jak często informuje się osoby poszkodowane? - Jakie branże są najbardziej narażone na naruszenia? - Jakie są najczęstsze przyczyny naruszeń ochrony danych osobowych? No to co? Zaczynamy! Spis treści: 0:56 - Szanse na naruszenie RODO w Twojej firmie 5:36 - Informowania o naruszeniach 7:21 - Najbardziej narażone branże 8:20 - Najczęstsze przyczyny naruszeń 12:24 - Podsumowanie ▼▼▼ Raport ZFODO dotyczący incydentów RODO w 2020 roku: ➡️ https://www.zfodo.org.pl/opinie/raport-incydentow-2020-edycja2/ ▼▼▼ Artykuł - Zgłoszenie naruszenia RODO do Urzędu Ochrony Danych Osobowych: ➡️ https://blog-daneosobowe.pl/zgloszenie-naruszenia-rodo-do-uodo/ ▼▼▼ Artykuł - Zgłaszanie naruszenia ochrony danych osobowych osobom poszkodowanym: ➡️ https://blog-daneosobowe.pl/zglaszanie-naruszenia-ochrony-danych-osobowych-osobom-poszkodowanym/ ▼▼▼ Artykuł – Budowanie RODO świadomości w organizacji: ➡️ https://blog-daneosobowe.pl/budowanie-rodo-swiadomosci-w-organizacji/
Przygotowałem dla Ciebie omówienie najciekawszych danych i wniosków płynących z najnowszego raportu ZFODO dotyczącego RODO incydentów w 2020 roku. Powiem Ci między innymi:
- Jakie są statystyczne szanse, że Twoja firma, czy organizacja padnie ofiarą RODO incydentu?
- Jak często o naruszeniach informuje się Urząd Ochrony Danych Osobowych, a jak często informuje się osoby poszkodowane?
- Jakie branże są najbardziej narażone na naruszenia?
- Jakie są najczęstsze przyczyny naruszeń ochrony danych osobowych?
No to co? Zaczynamy!
Spis treści:
0:56 - Szanse na naruszenie RODO w Twojej firmie
5:36 - Informowania o naruszeniach
7:21 - Najbardziej narażone branże
8:20 - Najczęstsze przyczyny naruszeń
12:24 - Podsumowanie
▼▼▼
Raport ZFODO dotyczący incydentów RODO w 2020 roku:
➡️ https://www.zfodo.org.pl/opinie/raport-incydentow-2020-edycja2/
▼▼▼
Artykuł - Zgłoszenie naruszenia RODO do Urzędu Ochrony Danych Osobowych:
➡️ https://blog-daneosobowe.pl/zgloszenie-naruszenia-rodo-do-uodo/
▼▼▼
Artykuł - Zgłaszanie naruszenia ochrony danych osobowych osobom poszkodowanym:
➡️ https://blog-daneosobowe.pl/zglaszanie-naruszenia-ochrony-danych-osobowych-osobom-poszkodowanym/
▼▼▼
Artykuł – Budowanie RODO świadomości w organizacji:
➡️ https://blog-daneosobowe.pl/budowanie-rodo-swiadomosci-w-organizacji/
#RODOaktualności 008 - Kamery termowizyjne a RODO / Bezpieczne korzystanie z emaila / Skarga na pracę zdalną
2020-10-22 10:00:00
Przygotowaliśmy dla Ciebie przegląd RODO aktualności z czterech ostatnich tygodni. Tym razem wzięliśmy dla Ciebie pod lupę trzy najbardziej interesujące wydarzenia: 1. Kamery termowizyjne okiem niemieckich organów ochrony danych 2. Księga Bezpieczeństwa Komunikacji Elektronicznej - czym jest i do czego może Ci się przydać? 3. Pierwsza skarga o zagrożeniu danych osobowych w pracy zdalnej Do każdego z wydarzeń przygotowaliśmy RODO wnioski, jakie warto z niego wyciągnąć. Wszystkie linki źródłowe znajdziesz oczywiście na dole w opisie odcinka. No to co? Zaczynamy :) Spis treści: 2:08 - Kamery termowizyjne okiem niemieckich organów ochrony danych 9:32 - Księga Bezpieczeństwa Komunikacji Elektronicznej 12:36 - Pierwsza skarga o zagrożeniu danych osobowych w pracy zdalnej Linki do materiałów: Artykuł - walcz z COVID-19 skutecznie… i zgodnie z RODO: ➡️ https://blog-daneosobowe.pl/covid-19-a-rodo-koronawirus-zgodnie-z-rodo-informowanie-zespolu-kto-choruje-informowanie-o-zakazeniu-covid-19/ ▼▼▼ Księga Bezpieczeństwa Komunikacji Elektronicznej: ➡️ https://kirp.pl/czesc-druga-ksiegi-bezpieczenstwa-juz-dostepna/ ▼▼▼ Ocena ryzyka (np. pracy zdalnej) zgodna z RODO - artykuł + wzory i szablony: ➡️ https://blog-daneosobowe.pl/produkt/ocena-ryzyka-zgodna-z-rodo/ ➡️ https://blog-daneosobowe.pl/ocena-ryzyka-w-rodo/ ▼▼▼ RODO aktualności z ostatnich 4 tygodni do pobrania w formie PDF: ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-100-28.09.2020.pdf ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-101-05.10.2020.pdf ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-102-12.10.2020.pdf ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-103-19.10.2020.pdf ▼▼▼ Video #Poradnik "Jakie są zadania Inspektora Ochrony Danych?": ➡️ https://youtu.be/8OOlts4_BqU
Przygotowaliśmy dla Ciebie przegląd RODO aktualności z czterech ostatnich tygodni. Tym razem wzięliśmy dla Ciebie pod lupę trzy najbardziej interesujące wydarzenia:
1. Kamery termowizyjne okiem niemieckich organów ochrony danych
2. Księga Bezpieczeństwa Komunikacji Elektronicznej - czym jest i do czego może Ci się przydać?
3. Pierwsza skarga o zagrożeniu danych osobowych w pracy zdalnej
Do każdego z wydarzeń przygotowaliśmy RODO wnioski, jakie warto z niego wyciągnąć. Wszystkie linki źródłowe znajdziesz oczywiście na dole w opisie odcinka.
No to co? Zaczynamy :)
Spis treści:
2:08 - Kamery termowizyjne okiem niemieckich organów ochrony danych
9:32 - Księga Bezpieczeństwa Komunikacji Elektronicznej
12:36 - Pierwsza skarga o zagrożeniu danych osobowych w pracy zdalnej
Linki do materiałów:
Artykuł - walcz z COVID-19 skutecznie… i zgodnie z RODO:
➡️ https://blog-daneosobowe.pl/covid-19-a-rodo-koronawirus-zgodnie-z-rodo-informowanie-zespolu-kto-choruje-informowanie-o-zakazeniu-covid-19/
▼▼▼
Księga Bezpieczeństwa Komunikacji Elektronicznej:
➡️ https://kirp.pl/czesc-druga-ksiegi-bezpieczenstwa-juz-dostepna/
▼▼▼
Ocena ryzyka (np. pracy zdalnej) zgodna z RODO - artykuł + wzory i szablony:
➡️ https://blog-daneosobowe.pl/produkt/ocena-ryzyka-zgodna-z-rodo/
➡️ https://blog-daneosobowe.pl/ocena-ryzyka-w-rodo/
▼▼▼
RODO aktualności z ostatnich 4 tygodni do pobrania w formie PDF:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-100-28.09.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-101-05.10.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-102-12.10.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/10/RODO-Aktualnosci-103-19.10.2020.pdf
▼▼▼
Video #Poradnik "Jakie są zadania Inspektora Ochrony Danych?":
➡️ https://youtu.be/8OOlts4_BqU
#Poradnik 005 - Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO
2020-10-05 10:00:00
Przekazywanie danych osobowych to proces, który zachodzi w 99,99% firm i instytucji (założę się, że również w Twojej ;). Jak pokazują ostatnie kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych, kluczową kwestią jest odpowiednie zabezpieczenie tego procesu. Jak w takim razie udostępniać i powierzać dane osobowe w zgodzie z RODO? Dowiesz się oczywiście z najnowszego #Poradnika :). W poradniku odpowiem m.in. na pytania: Jak bezpiecznie przekazywać dane osobowe? Czym różni się powierzenie przetwarzania danych osobowych od ich udostępnienia? O czym powinno się pamiętać kiedy dane osobowe się powierza, a o czym kiedy udostępnia? Kiedy jest się administratorem a kiedy procesorem, czyli podmiotem przyjmującym dane osobowe w powierzenie? Jakie obowiązki spoczywają na administratorze, a jakie na procesorze? Spis treści: 0:00 - Wstęp 2:09 - Formy przekazywania danych 6:01- Udostępnienie danych osobowych 13:19 - Powierzenie przetwarzania danych 25:14 - Podsumowanie Linki do materiałów: ▼▼▼ Wzory i szablony - kontrola podmiotu przetwarzającego (procesora): ➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/ ▼▼▼ Wzory i szablony – umowa powierzenia zgodna z RODO: ➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/ ▼▼▼ Artykuł - umowa powierzenia przetwarzania danych osobowych według RODO: ➡️ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/ ▼▼▼ Artykuł – obowiązek informacyjny: ➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
Przekazywanie danych osobowych to proces, który zachodzi w 99,99% firm i instytucji (założę się, że również w Twojej ;). Jak pokazują ostatnie kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych, kluczową kwestią jest odpowiednie zabezpieczenie tego procesu.
Jak w takim razie udostępniać i powierzać dane osobowe w zgodzie z RODO? Dowiesz się oczywiście z najnowszego #Poradnika :).
W poradniku odpowiem m.in. na pytania: Jak bezpiecznie przekazywać dane osobowe? Czym różni się powierzenie przetwarzania danych osobowych od ich udostępnienia? O czym powinno się pamiętać kiedy dane osobowe się powierza, a o czym kiedy udostępnia? Kiedy jest się administratorem a kiedy procesorem, czyli podmiotem przyjmującym dane osobowe w powierzenie? Jakie obowiązki spoczywają na administratorze, a jakie na procesorze?
Spis treści:
0:00 - Wstęp
2:09 - Formy przekazywania danych
6:01- Udostępnienie danych osobowych
13:19 - Powierzenie przetwarzania danych
25:14 - Podsumowanie
Linki do materiałów:
▼▼▼
Wzory i szablony - kontrola podmiotu przetwarzającego (procesora):
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Wzory i szablony – umowa powierzenia zgodna z RODO:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Artykuł - umowa powierzenia przetwarzania danych osobowych według RODO:
➡️ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/
▼▼▼
Artykuł – obowiązek informacyjny:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
#Poradnik 004 - Jak nadawać upoważnienia do przetwarzania danych?
2020-09-30 11:00:00
Czy nadawanie upoważnień jest obowiązkowe? W jakiej formie nadawać upoważnienia? Jaka powinna być treść upoważnienia? Kto powinien nadawać upoważnienia? Komu nadawać upoważnienia? Jak udokumentować nadawanie upoważnień? W jakim momencie nadawać upoważnienia? Po co w ogóle te upoważnienia nadawać? Na wszystkie te pytania (+ kilka bonusowych:) znajdziesz oczywiście odpowiedzi w dzisiejszym odcinku RODO poradnika. Spis treści: 0:00 - Wstęp 1:24 - Czy nadawanie upoważnień jest obowiązkowe? 6:50 - W jakim celu nadawać upoważnienia? 10:21 - W jakiej formie nadawać upoważnienia? 12:40 - Jaka powinna być treść upoważnienia? 16:06 - Kto powinien nadawać upoważnienia? 19:10 - Komu nadawać upoważnienia? 22:51 - Jak dokumentować nadawanie upoważnień? 23:41 - W jakim momencie nadawać upoważnienia? 25:20 - Podsumowanie Linki do materiałów: ▼▼▼ Kontakt z nami w sprawie systemu do zarządzania upoważnieniami i e-szkoleniami RODO: ➡️ wspolpraca@lex-artist.pl ▼▼▼ Wzory i szablony - dokumentacja RODO: ➡️ https://blog-daneosobowe.pl/produkt/dokumentacja-rodo/ ▼▼▼ Bezpłatny szablon upoważnienia do przetwarzania danych: ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/09/Wzor-upowaznienia-do-przetwarzania-danych-osobowych-24092020.zip Art. 29 RODO „Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.” Art. 32 ust. 4 RODO „Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.” Art. 28 RODO ust 3 lit. b [opis wymogów jakie powinna spełniać umowa powierzenia przetwarzania danych osobowych] „zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.”
Czy nadawanie upoważnień jest obowiązkowe? W jakiej formie nadawać upoważnienia? Jaka powinna być treść upoważnienia? Kto powinien nadawać upoważnienia? Komu nadawać upoważnienia? Jak udokumentować nadawanie upoważnień? W jakim momencie nadawać upoważnienia? Po co w ogóle te upoważnienia nadawać?
Na wszystkie te pytania (+ kilka bonusowych:) znajdziesz oczywiście odpowiedzi w dzisiejszym odcinku RODO poradnika.
Spis treści:
0:00 - Wstęp
1:24 - Czy nadawanie upoważnień jest obowiązkowe?
6:50 - W jakim celu nadawać upoważnienia?
10:21 - W jakiej formie nadawać upoważnienia?
12:40 - Jaka powinna być treść upoważnienia?
16:06 - Kto powinien nadawać upoważnienia?
19:10 - Komu nadawać upoważnienia?
22:51 - Jak dokumentować nadawanie upoważnień?
23:41 - W jakim momencie nadawać upoważnienia?
25:20 - Podsumowanie
Linki do materiałów:
▼▼▼
Kontakt z nami w sprawie systemu do zarządzania upoważnieniami i e-szkoleniami RODO:
➡️ wspolpraca@lex-artist.pl
▼▼▼
Wzory i szablony - dokumentacja RODO:
➡️ https://blog-daneosobowe.pl/produkt/dokumentacja-rodo/
▼▼▼
Bezpłatny szablon upoważnienia do przetwarzania danych:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/09/Wzor-upowaznienia-do-przetwarzania-danych-osobowych-24092020.zip
Art. 29 RODO
„Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.”
Art. 32 ust. 4 RODO
„Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.”
Art. 28 RODO ust 3 lit. b [opis wymogów jakie powinna spełniać umowa powierzenia przetwarzania danych osobowych]
„zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.”
#RODOaktualności 007 - Kary RODO dla Morele.net i SGGW - jakie wnioski dla Ciebie?
2020-09-22 15:00:00
Przygotowałem dla Ciebie praktyczne RODO-wnioski, które wyciągnęliśmy wraz z naszym zespołem z: 1)Wyroku WSA utrzymującego karę dla Morele.net 2)Nowej kary, którą Prezes UODO nałożył na Szkołę Główną Gospodarstwa Wiejskiego (SGGW) Zapraszamy do oglądania! ... i do komentowania :) Jesteśmy bardzo Ciekawi WASZYCH wniosków. Spis treści: 0:00 - Wstęp 1:08 - Decyzja WSA dot. Morele.net 5:07 - Wnioski praktyczne z kary dla Morele.net 7:12 - Kara dla SGGW 9:12 - Wnioski praktyczne z kary dla SGGW Linki do materiałów: Treść decyzji Prezesa UODO w sprawie Morele.net: ➡️ https://uodo.gov.pl/decyzje/ZSPR.421.2.2019 ▼▼▼ Artykuł "O decyzji Morele.net słów kilka": ➡️ https://blog-daneosobowe.pl/o-decyzji-uodo-ws-morele-net-slow-kilka/ ▼▼▼ Artykuł z portalu Niebezpiecznik.pl "3 miliony kary dla Morele.net od UODO za naruszenie RODO": ➡️ hhttps://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/ ▼▼▼ Artykuł "Co to są odpowiednie środki zabezpieczeń według RODO": ➡️ https://blog-daneosobowe.pl/co-to-sa-odpowiednie-srodki-zabezpieczen-wedlug-rodo/ ▼▼▼ Artykuł "Jakie są zadania Inspektora Ochrony Danych?": ➡️ https://blog-daneosobowe.pl/jakie-sa-zadania-inspektora-ochrony-danych-osobowych/ ▼▼▼ Artykuł "Ile powinien zarabiać Inspektor Ochrony Danych?": ➡️ https://blog-daneosobowe.pl/ile-powinien-zarabiac-iod-inspektor-ochrony-danych/
Przygotowałem dla Ciebie praktyczne RODO-wnioski, które wyciągnęliśmy wraz z naszym zespołem z:
1)Wyroku WSA utrzymującego karę dla Morele.net
2)Nowej kary, którą Prezes UODO nałożył na Szkołę Główną Gospodarstwa Wiejskiego (SGGW)
Zapraszamy do oglądania!
... i do komentowania :) Jesteśmy bardzo Ciekawi WASZYCH wniosków.
Spis treści:
0:00 - Wstęp
1:08 - Decyzja WSA dot. Morele.net
5:07 - Wnioski praktyczne z kary dla Morele.net
7:12 - Kara dla SGGW
9:12 - Wnioski praktyczne z kary dla SGGW
Linki do materiałów:
Treść decyzji Prezesa UODO w sprawie Morele.net:
➡️ https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
▼▼▼
Artykuł "O decyzji Morele.net słów kilka":
➡️ https://blog-daneosobowe.pl/o-decyzji-uodo-ws-morele-net-slow-kilka/
▼▼▼
Artykuł z portalu Niebezpiecznik.pl "3 miliony kary dla Morele.net od UODO za naruszenie RODO":
➡️ hhttps://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/
▼▼▼
Artykuł "Co to są odpowiednie środki zabezpieczeń według RODO":
➡️ https://blog-daneosobowe.pl/co-to-sa-odpowiednie-srodki-zabezpieczen-wedlug-rodo/
▼▼▼
Artykuł "Jakie są zadania Inspektora Ochrony Danych?":
➡️ https://blog-daneosobowe.pl/jakie-sa-zadania-inspektora-ochrony-danych-osobowych/
▼▼▼
Artykuł "Ile powinien zarabiać Inspektor Ochrony Danych?":
➡️ https://blog-daneosobowe.pl/ile-powinien-zarabiac-iod-inspektor-ochrony-danych/
#RODOaktualności 006 - Wnioski z wyroku WSA ws. Aleksandrowa Kujawskiego
2020-09-08 10:00:00
Spośród RODO-wydarzeń z ostatnich 2 tygodni największą uwagę całego naszego zespołu zwróciło orzeczenie Wojewódzkiego Sądu Administracyjnego. Dotyczyło kary 40 tys. zł. nałożonej na burmistrza Aleksandrowa Kujawskiego. Za co została nałożona kara? Jakie były argumenty strony odwołującej się? Jak odniósł się do niej Sąd? I przede wszystkim – jakie wnioski praktyczne możesz wyciągnąć z tego dla siebie? Na wszystkie te pytania odpowiadam w najnowszych RODO aktualnościach. Spis treści: 0:00 - Wstęp 0:55 - Przyczyna nałożenia kary 2:06 - Argumenty strony odwołującej się 3:28 - Argumenty Sądu 5:09 - Wnioski praktyczne dla Ciebie 7:57 - Pozostałe RODO aktualności Linki do materiałów: Pełna wersja RODO aktualności z linkami źródłowymi: ➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf ▼▼▼ Sprawdzone szablony umów powierzenia wraz z instrukcjami uzupełniania: ➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/ ▼▼▼ Procedura kontroli podmiotu przetwarzającego (procesora) + czeklista audytowa+ wytyczne + wzór protokołu ➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/ ▼▼▼ Sprawozdanie roczne z działalności Prezesa Urzędu Ochrony Danych Osobowych za rok 2019: ➡️ https://uodo.gov.pl/pl/file/3082
Spośród RODO-wydarzeń z ostatnich 2 tygodni największą uwagę całego naszego zespołu zwróciło orzeczenie Wojewódzkiego Sądu Administracyjnego. Dotyczyło kary 40 tys. zł. nałożonej na burmistrza Aleksandrowa Kujawskiego.
Za co została nałożona kara? Jakie były argumenty strony odwołującej się? Jak odniósł się do niej Sąd? I przede wszystkim – jakie wnioski praktyczne możesz wyciągnąć z tego dla siebie?
Na wszystkie te pytania odpowiadam w najnowszych RODO aktualnościach.
Spis treści:
0:00 - Wstęp
0:55 - Przyczyna nałożenia kary
2:06 - Argumenty strony odwołującej się
3:28 - Argumenty Sądu
5:09 - Wnioski praktyczne dla Ciebie
7:57 - Pozostałe RODO aktualności
Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf
▼▼▼
Sprawdzone szablony umów powierzenia wraz z instrukcjami uzupełniania:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Procedura kontroli podmiotu przetwarzającego (procesora) + czeklista audytowa+ wytyczne + wzór protokołu
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Sprawozdanie roczne z działalności Prezesa Urzędu Ochrony Danych Osobowych za rok 2019:
➡️ https://uodo.gov.pl/pl/file/3082
#Poradnik 002 - RODO w praktyce, czyli jak zrozumieć RODO w 15 minut
2020-08-31 10:00:00
W tym poradniku podejmuję się mission impossible: daję sobie 15 minut, żeby w prosty i zrozumiały sposób wyjaśnić na czym polega… RODO! Materiał dedykujemy szczególnie: - osobom, które wiedzą jak działa RODO, ale chcą spojrzeć na ochronę danych osobowych z innej, szerszej perspektywy, - osobom nie mającym pojęcia o RODO, ale chcącym je wdrożyć w swojej organizacji, - osobom chcącym pokazać na czym polega RODO swojemu zespołowi / zarządowi / szefowi / szefowej (niepotrzebne skreślić). W omówieniu pomoże mi nasza autorska koncepcja podziału RODO na V Filarów. Nie znajdziesz jej ani w tekście RODO ani wytycznych Regulatora, ale gwarantuję Ci, że będzie dla Ciebie bardzo pomocna w zrozumieniu na czym polega ochrona danych osobowych. Gotowi? No to czas start! Spis treści: 0:00 - Wstęp 1:41 - Podział na V filarów ochrony danych osobowych 3:20 - Filar I - Legalność 7:33 - Filar II - Świadomość 9:21 - Filar III - Zabezpieczenia 11:38 - Filar IV - Obowiązki względem UODO 13:07 - Filar V - Prawa osób, których dane są przetwarzane 14:57 - Podsumowanie Linki do materiałów: ▼▼▼ Blog poświęcony ochronie danych osobowych: ➡️ www.blog-daneosobowe.pl ▼▼▼ Trzydniowy kurs online w czasie którego tłumaczymy jak wdrożyć RODO ➡️ https://www.lex-artist.pl/kursy-iod ▼▼▼ Przeprowadzimy audyt RODO w Twojej organizacji: ➡️ https://www.lex-artist.pl/audyt-rodo ▼▼▼ Wdrożymy RODO w Twojej organizacji: ➡️ https://www.lex-artist.pl/wdrozenie-rodo ▼▼▼ Przejmiemy od Ciebie obowiązki i o odpowiedzialność za funkcję Inspektora Ochrony Danych (IOD): ➡️ https://www.lex-artist.pl/outcourcing-i-wsparcie ▼▼▼ Zgłoszenie naruszenia ochrony danych osobowych: ➡️ https://www.biznes.gov.pl/pl/usluga/889 ▼▼▼ Zgłoszenie powołania / odwołania / zmiany IOD: ➡️ https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod ▼▼▼ Raport ZFODO o naruszeniach ochrony danych osobowych: ➡️ https://www.zfodo.org.pl/wp-content/uploads/2020/02/raport_zfodo_naruszenia-16.02.20.pdf
W tym poradniku podejmuję się mission impossible: daję sobie 15 minut, żeby w prosty i zrozumiały sposób wyjaśnić na czym polega… RODO!
Materiał dedykujemy szczególnie:
- osobom, które wiedzą jak działa RODO, ale chcą spojrzeć na ochronę danych osobowych z innej, szerszej perspektywy,
- osobom nie mającym pojęcia o RODO, ale chcącym je wdrożyć w swojej organizacji,
- osobom chcącym pokazać na czym polega RODO swojemu zespołowi / zarządowi / szefowi / szefowej (niepotrzebne skreślić).
W omówieniu pomoże mi nasza autorska koncepcja podziału RODO na V Filarów. Nie znajdziesz jej ani w tekście RODO ani wytycznych Regulatora, ale gwarantuję Ci, że będzie dla Ciebie bardzo pomocna w zrozumieniu na czym polega ochrona danych osobowych.
Gotowi? No to czas start!
Spis treści:
0:00 - Wstęp
1:41 - Podział na V filarów ochrony danych osobowych
3:20 - Filar I - Legalność
7:33 - Filar II - Świadomość
9:21 - Filar III - Zabezpieczenia
11:38 - Filar IV - Obowiązki względem UODO
13:07 - Filar V - Prawa osób, których dane są przetwarzane
14:57 - Podsumowanie
Linki do materiałów:
▼▼▼
Blog poświęcony ochronie danych osobowych:
➡️ www.blog-daneosobowe.pl
▼▼▼
Trzydniowy kurs online w czasie którego tłumaczymy jak wdrożyć RODO
➡️ https://www.lex-artist.pl/kursy-iod
▼▼▼
Przeprowadzimy audyt RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/audyt-rodo
▼▼▼
Wdrożymy RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/wdrozenie-rodo
▼▼▼
Przejmiemy od Ciebie obowiązki i o odpowiedzialność za funkcję Inspektora Ochrony Danych (IOD):
➡️ https://www.lex-artist.pl/outcourcing-i-wsparcie
▼▼▼
Zgłoszenie naruszenia ochrony danych osobowych:
➡️ https://www.biznes.gov.pl/pl/usluga/889
▼▼▼
Zgłoszenie powołania / odwołania / zmiany IOD:
➡️ https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod
▼▼▼
Raport ZFODO o naruszeniach ochrony danych osobowych:
➡️ https://www.zfodo.org.pl/wp-content/uploads/2020/02/raport_zfodo_naruszenia-16.02.20.pdf