Mając na uwadze fakt wejścia w życie ogólnego Rozporządzenia Parlamentu Europejskiego i Rady o ochronie danych osobowych („RODO”) pojawiło się wiele pytań w zakresie odpowiedniej interpretacji i stosowania wskazanych w tym akcie rozwiązań prawnych. Przepisy rozporządzenia co prawda znajdą bezpośrednie zastosowanie dopiero od dnia 25 maja 2018 r. jednak zakres potencjalnych zmian implikuje podjęcie odpowiednich działań juz teraz. O tym jak bardzo zaawansowany będzie to proces dyskutowano 22 maja w Senacie RP na posiedzeniu seminaryjnym „Unijna reforma prawa ochrony danych osobowych – wyzwania dla Polski”.
Więcej “Unijna reforma ochrony danych osobowych – wyzwania dla Polski” »
O statusie i potrzebie powołania osoby Administratora Bezpieczeństwa Informacji w ramach struktury organizacyjnej Administratora Danych Osobowych można napisać bardzo wiele. Faktem jest, że osoba posiadająca odpowiednie kompetencje oraz wiedzę z zakresu ochrony danych osobowych (nie tylko w zakresie prawa) może być gwarantem prawidłowego ukształtowania procedur i procesu gromadzenia, przetwarzania oraz ochrony danych osobowych. Więcej “Administrator Bezpieczeństwa Informacji – osoba niezależna” »
Pod koniec roku 2015 w mediach pojawiła się informacja o wycieku danych w jednej z dużych kancelarii z Warszawy. Fakt ten został potwierdzony i unaoczniał problem, że podmioty profesjonalnie zajmujące się obsługą prawną czasami zapominają o weryfikacji poziomu bezpieczeństwa posiadanych przez siebie danych. Więcej “Ochrona danych osobowych w kancelariach – „Szewc bez butów chodzi”” »
Z dniem 19 maja 2016 r. wejdzie w życie nowelizacja Ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej. Na mocy Ustawy z dnia 25 września 2015 r. o zmianie ustawy o swobodzie działalności gospodarczej oraz niektórych innych ustaw zacznie obowiązywać m.in. dodany, nowy art. 39b Ustawy o swobodzie działalności gospodarczej.
Więcej “Nowe zasady ochrony danych przedsiębiorców z CEIDG” »
Ochrona danych osobowych to materia, która staje się coraz bardziej dostępna i zrozumiała dla przeciętnego użytkownika Internetu. Wobec tak widocznej tendencji użytkownik – szczególnie, gdy jest klientem, zwraca swoją szczególną uwagę na to czy podmiot, któremu przekazuje swoje dane zapewnia odpowiednią gwarancję ich poufności.
Więcej “Ochrona danych osobowych w aspekcie wizerunku Administratora” »
W Ustawie z dnia 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci (potocznie zwana „Ustawą 500+”) zawarto przepisy zmieniające Ustawę o ochronie danych osobowych. Zostały dodane dwa ustępy tj. ust. 2a do art. 23 oraz ust. 2a do art. 31 Ustawy o ochronie danych osobowych. Zmiany te nie uszły uwadze Generalnemu Inspektorowi Ochrony Danych Osobowych (GIODO). Więcej “Zmiany Ustawy o ochronie danych osobowych w programie 500+” »
Generalny Inspektor Ochrony Danych Osobowych odpowiedział w drodze decyzji DOLIS/DEC-50/16 na bardzo istotne pytanie: czy krajowy organ ochrony danych osobowych posiada kompetencje w zakresie stosowania środków prawnych wobec przetwarzania danych osobowych osób zamieszkałych na terytorium Rzeczypospolitej Polskiej w serwisie Facebook. Odpowiedź była twierdząca.
Dnia 28 stycznia uczestniczyliśmy w ramach obchodów X Dnia Ochrony Danych Osobowych w konferencji „Ochrona danych osobowych w dobie Big Data” organizowanej przez Generalnego Inspektora Ochrony Danych Osobowych(GIODO) oraz Wydział Prawa i Administracji Uniwersytetu Warszawskiego. W poniższym wpisie zrelacjonujemy przebieg konferencji oraz krótko odniesiemy się do głównych zagadnień i tematów poruszonych w trakcie jej przebiegu.
Oczywistym wydaje się fakt, że dane osobowe pacjentów powinny być chronione zgodnie z odpowiednimi zasadami, a nawet zasady te powinny być bardziej wymagające niż w przypadku „zwykłych” danych. W tym wpisie postaram się przybliżyć w skrócie problematykę związana z ochroną danych osób korzystających z usług medycznych oraz danych osobowych wykorzystywanych w działalności służby zdrowia. Więcej “Ochrona danych osobowych w opiece zdrowotnej” »
Grupa Robocza Artykułu 29 (Article 29 Working Party) działająca przy UE w oficjalnym oświadczeniu z dnia 16.10.2015 r. wzywa do „solidnego, zbiorowego i wspólnego stanowiska” w sprawie wykonania wyroku TSUE z dnia 06.10 w sprawie C-362/14.
Więcej “Co z transferem danych do USA po wyroku w sprawie C-362/14?” »