Życzenia świąteczne i RODO (2016/679)

Posted Posted in Pytania i odpowiedzi, RODO

Pytanie W związku ze zbliżającymi się Świętami Wielkanocnymi  mamy wątpliwości co do wysyłania życzeń świątecznych pocztą tradycyjną. Mam w związku z tym kilka pytań: W jaki sposób w związku z RODO wysyłać takie życzenia? Czy jest potrzebna pisemna zgoda osób prywatnych czy klientów na wysyłanie życzeń (jesteśmy częścią administracji publicznej)? Jeśli chodzi firmy, urzędy, firmy, […]

RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Posted Posted in Bezpieczeństwo informacji, Orzecznictwo, RODO

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednostki publiczne nie muszą się niczego obawiać jeżeli […]

Kto jest dysponentem danych osobowych w jednostce publicznej

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]

Zapytania o IOD w trybie dostępu do informacji publicznej

Posted Posted in Case study, Orzecznictwo, Pytania i odpowiedzi, RODO

W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]

Kancelarie prawne na celowniku GIODO w 2016 r.

Posted Posted in Bezpieczeństwo informacji

Jak informuje Rzeczpospolita, Generalny Inspektor Ochrony Danych Osobowych w planowanych kontrolar w roku 2016 wiął na celownik kncelarie prawne (kancelarie prawne na celowniku GIODO). Czego można się spodziewać po kontroli GIODO? Przede wszystkim, kontrolerzy będą weryfikować zgodność przetwarzania danych z ustawą o ochronie danych osobowych. Raczej nie będzie problemu ze znajomością przepisów prawa przez prawników, […]