Skontaktuj się z nami:

Jesteśmy stale gotowi by pomagać

tel. 608036101

tel.698642854

mail biuro(a)eventjgora.pl

Działamy na rynku ochrony danych wiele lat

  • realizujemy audyty,
  • organizujemy szkolenia,
  • przygotowujemy dokumentację,
  • świadczymy outsourcing IOD,
  • współpracujemy z certyfikowanymi trenerami,
  • nasi klienci pozostają z nami na długo!

Zaplanuj szkolenie:

Luty 2020
P W Ś C P S N
« Sty    
 12
3456789
10111213141516
17181920212223
242526272829  

Praktyka stosowania rozporządzenia ogólnego RODO przynosi administratorom szereg nieoczekiwanych problemów związanych ze stosowaniem powierzania danych zgodnie z art. 28. Wskazana tam dominacja administratora opisana w art.1 cyt: „Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą” pozostaje bardzo często w konflikcie z jednoznacznym stanowiskiem podmiotu przetwarzającego, szczególnie z branży informatycznej dostawców oprogramowania o zasięgu ogólnopolskim. W zasadzie można byłoby taką sytuację spuentować ….albo na naszych warunkach, albo kupcie sobie inne… Czytaj dalej

W świetle dyskusji nad poziomem wdrożenia przepisów RODO warto podjąć dyskusję nad stworzeniem jednolitego dokumentu określającego pozycję i rolę Inspektora Ochrony Danych. Wielokrotnie poruszany problem niezależności IOD, jego kompetencji oraz relacji z Administratorem jest dużym wyzwaniem stosowania przepisów rozporządzenia #rodo. W wielu przypadkach IOD jest pracownikiem obarczonym wewnętrznymi przepisami organizacji w zakresie obowiązków i uprawnień, planów urlopów itd. Niekiedy też staje się menagerem ochrony danych, wykonawcą administracyjnym wielu czynności związanym z dokumentacją ochrony danych. A w świetle art. 39 ma być audytorem, czyli działać obiektywnie i niezależnie oraz oceniać proces zgodności działań z RODO.
Uważam, że jest to dzisiejsze wyzwanie dla Urzędu Ochrony Danych Osobowych.

Leszek Malinowski

trener Event Szkolenia i Consulting

https://www.linkedin.com/posts/leszek-malinowski-711a2a144_rodo-activity-6605349785589297153-c4-s

Urząd Ochrony Danych Osobowych nałożył już szereg kar, w tym karę pieniężną dla organu jednostki samorządowej.

Czego dotyczy Wysokość Wysokość Euro
Obowiązek informacyjny Ok.1 mln zł 220 tys. Euro
Nielegalne przetwarzanie PESEL 55 tys. Zł 13 tys. Euro
Niewłaściwe zabezpieczenie techniczne i organizacyjne Ok. 2,8 mln zł 660 tys. Euro
Niewłaściwe zabezpieczenie techniczne i organizacyjne Ok. 2, mln zł 440 tys. Euro
Prowadzenie BIP, niewłaściwe powierzenie danych 40 tys.

Statystyka skrg była dynamiczna i przedstawiała się nastepująco:

Do maja 2018 – 1000 skarg
31.12.2018 – 4000 skarg
Rok 2019 – 7500 skarg

„Podręcznik Inspektora Ochrony Danych” to zbiór wytycznych dla IOD dotyczących sposobu zapewnienia zgodności z ogólnym rozporządzeniem o ochronie danych (RODO).

dostęp internetowy:

https://uodo.gov.pl/pl/168/1298

Wytyczne w sprawie przejrzystości na mocy rozporządzenia 2016/679.

Wytyczne dotyczące ustalenia wiodącego organu nadzorczego właściwego dla administratora lub podmiotu przetwarzającego.

Wytyczne dotyczące inspektorów ochrony danych (‘DPO’) Wytyczne dotyczące prawa do przenoszenia danych


Wytyczne w sprawie oceny skutków dla ochrony danych.

Wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679.

Wytyczne w sprawie powiadomień o naruszeniu ochrony danych osobowych na mocy rozporządzenia 2016/679.

Rzeczpospolita w dniu 25.03.2019 roku podała następującą informację :

We wtorek Edyta Bielak-Jomaa, prezes Urzędu Ochrony Danych Osobowych ogłosi informację o nałożeniu pierwszej kary za nieprawidłowe przetwarzanie danych osobowych. Rzeczpospolita jako pierwsza dotarła do szczegółów tego postępowania. Z decyzji wydanej 15 marca wynika, że warszawska spółka gromadząca ogólnodostępne w Internecie dane osób prowadzących działalność podane przez nich w CEiDG KRS, GUS, CEPiK, Monitorze Sądowym i Gospodarczym tworzyła z tego bazy danych pozwalające na weryfikację wiarygodności tych podmiotów.

https://www.rp.pl/Firma/190329577-Pierwsza-kara-za-RODO–milion-zlotych.html?fbclid=IwAR2w9wpdCBb9AEQIXadiIpo_3V92pbnmAxRWm73XLPbrL6BqTQhmL13Lpys

więcej na :https://www.rp.pl/Firma/190329577-Pierwsza-kara-za-RODO–milion-zlotych.html?fbclid=IwAR2w9wpdCBb9AEQIXadiIpo_3V92pbnmAxRWm73XLPbrL6BqTQhmL13Lpys

 

SĄ JESZCZE PIENIĄDZE NA DORADZTWO W ZAKRESIE  RODO

Jesteś zainteresowany? Spełniasz kryteria ? Skontaktuj się z nami

O grant mogą ubiegać się podmioty, które spełniają kryteria mikroprzedsiębiorstwa, małego lub średniego przedsiębiorstwa (MŚP), określone w Załączniku I do Rozporządzenia Komisji  WE Nr 651/2014 z dnia 17 czerwca 2014r. uznającego niektóre rodzaje pomocy za zgodne z rynkiem wewnętrznym w zastosowaniu art. 107 i 108 Traktatu (Dz. Urz. UE L 187 z 26.06.2014 r.).

Wsparcie w ramach programu stanowi pomoc de minimis, a złożenie wniosku o przyznanie grantu stanowi jednocześnie wniosek o udzielenie pomocy de minimis.

MŚP muszą mieć siedzibę na terenie… Czytaj dalej