Umowa powierzenia przetwarzania i sposób zabezpieczania danych

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Jak przykładowo powinno się opisywać zabezpieczenia powierzanych danych osobowych do przetwarzania oraz zasady przekazywania tych danych? Czy można tego rodzaju informacje pominąć w umowie? W przykładach innych umów powierzenia, które do nas przychodzą, nie zawsze się to określa. Szczegółowe określenie zabezpieczeń nie musi być w każdym przypadku stosowane. Opis taki powinien zawierać co najmniej sposób […]

Umowa powierzenia przetwarzania danych i okres jej obowiązywania

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Mamy w firmie zawarte umowy powierzenia przetwarzania danych osobowych. Mamy jednak wątpliwości w związku z zapisem terminów zawierania takich umów. W jednej z nich został podany przykładowo czas zawierania umowy powierzenia na czas trwania umowy głównej, czyli umowy na świadczenie usług. Zapisując taki czas nie zawsze mamy gwarancję, że powierzone dane nie będą przetwarzane w […]

Umowa powierzenia przetwarzania czy udostępnienie danych?

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Z posiadanego przez nas wzoru umowy powierzenia przetwarzania danych osobowych wynika, że umowę powierzenia zwiera się do umowy na jakąś usługę lub zamówienie. Co powinniśmy napisać w przypadku, gdy nie zawarliśmy żadnej umowy, ponieważ przepisy związane z zamówieniami publicznymi nie narzucają obowiązku zawierania umów do pewnych kwot. Na co się wtedy powołać i co przytoczyć […]

Praca zdalna i praca na odległość w firmie – „Home Office”

Posted Posted in Bezpieczeństwo informacji, RODO, Zagrożenia

W obliczu sytuacji kryzysowych, praca zdalna jest jednym z najbardziej korzystnych rozwiązań zarówno dla pracowników, jak i pracodawców (pomimo pojawiających się sporadycznie niepochlebnych opinii pojedynczych osób opisanych w mediach), praca zdalna wydaje się optymalnym rozwiązaniem. Obecnie sytuacja kryzysowa związana z chorobą CODIV-19 oraz propagacją wirusa SARS-COV-2 jest tego bardzo dobrym przykładem. Jak to się referuje […]

Życzenia świąteczne a RODO

Posted Posted in Pytania i odpowiedzi, RODO

Pytanie W związku ze zbliżającymi się Świętami Wielkanocnymi  mamy wątpliwości co do wysyłania życzeń świątecznych pocztą tradycyjną. Mam w związku z tym kilka pytań: W jaki sposób w związku z RODO wysyłać takie życzenia? Czy jest potrzebna pisemna zgoda osób prywatnych czy klientów na wysyłanie życzeń (jesteśmy częścią administracji publicznej)? Jeśli chodzi firmy, urzędy, firmy, […]

RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw (dane osobowe)

Posted Posted in Awareness, Bezpieczeństwo informacji, Computer Security Incidents Response Team, RODO

Wstęp W dniu 4 maja b. r. weszła w życie Ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania „rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu […]

Kto jest dysponentem danych osobowych w jednostce publicznej

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]

Zapytania o IOD w trybie dostępu do informacji publicznej

Posted Posted in Case study, Orzecznictwo, Pytania i odpowiedzi, RODO

W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]