RODO – pierwsza kara dla podmiotu publicznego

Posted Posted in Bezpieczeństwo informacji, RODO

Prezes Urzędu Ochrony Danych Osobowych po raz pierwszy od wejścia w życie rozporządzenia 2016/679 ukarał podmiot publiczny za nieprzestrzeganie zapisów rozporządzenia RODO. Główną przesłanką do nałożenie kary był brak niektórych umów powierzenia przetwarzania danych. Umowy powierzenia przetwarzania danych powinny być zawierane w sytuacjach, w których podmiot przetwarzający (osoba fizyczna, osoba prawna, spółka handlowa) przetwarza dane […]

Najwyższa Izba Kontroli o bezpieczeństwie informacji w jednostkach realizujących zadania publiczne

Posted Posted in Bezpieczeństwo informacji, Orzecznictwo, RODO

Najwyższa Izba Kontroli w opracowanym przez siebie raporcie zwróciła uwagę, że podejście do bezpieczeństwa informacji tylko w kontekście ochrony danych osobowych jest niewystarczające i kierownicy jednostek realizujących zadania publiczne powinni wziąć pod uwagę rozporządzenie dotyczące Krajowych Ram Interoperacyjności (KRI) w budowaniu kompleksowego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Jednostki publiczne nie muszą się niczego obawiać jeżeli […]

Kto jest dysponentem danych osobowych w jednostce publicznej

Posted Posted in Bezpieczeństwo informacji, Case study, Pytania i odpowiedzi, RODO

„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]

Zapytania o IOD w trybie dostępu do informacji publicznej

Posted Posted in Case study, Orzecznictwo, Pytania i odpowiedzi, RODO

W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]

Kancelarie prawne na celowniku GIODO w 2016 r.

Posted Posted in Bezpieczeństwo informacji

Jak informuje Rzeczpospolita, Generalny Inspektor Ochrony Danych Osobowych w planowanych kontrolar w roku 2016 wiął na celownik kncelarie prawne (kancelarie prawne na celowniku GIODO). Czego można się spodziewać po kontroli GIODO? Przede wszystkim, kontrolerzy będą weryfikować zgodność przetwarzania danych z ustawą o ochronie danych osobowych. Raczej nie będzie problemu ze znajomością przepisów prawa przez prawników, […]

Jak chronić dane osobowe po 1 stycznia 2015 r.

Posted Posted in Bezpieczeństwo informacji

Tematyka szkolenia Ustawodawstwo zarówno krajowe, jaki i europejskie określa dokładne zasady ochrony danych osobowych. Na obszarze Europy, ochrona danych osobowych uregulowana jest dyrektywą „95/46/EC PARLAMENTU EUROPEJSKIEGO I RADY z dnia 24 października 1995 w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych”. W Polsce, zasady te określa ustawa „z […]