JESTEŚMY PARTNEREM DOLNOŚLĄSKIEGO KONSORCJUM OCHRONY DANYCH OSOBOWYCH

Statystyka szkoleń:

– w 2018 roku 67 szkoleń, w których wzięło udział ponad 1800 godzin, ponad 900 uczestników.

–w 2017 roku 39 szkoleń, w których wzięło udział ponad 120 uczestników, ponad 500 godzin.

– w 2016 roku 33 szkoleń, w których wzięło udział ponad 700 uczestników.

– w 2015 roku 12 szkoleń, w których wzięło udział ponad 340 uczestników, ponad 50 godzin.

Jesteś gotowi do pomocy

Nasz Partner

Nasz Partner

Na stronie http://www.giodo.gov.pl/pl/1520281/10303 ukazał się stanowisko GIODO dotyczące ważności zgód na przetwarzanie danych osobowych. W treści czytamy m.in.  

„Zgody na przetwarzanie danych osobowych zebrane na podstawie ustawy o ochronie danych osobowych nie tracą ważności. Należy się jednak upewnić, czy zostały pozyskane zgodnie z wymaganiami określonymi w RODO, tak by zapewnić osobom wyrażającym zgodę swobodę wyboru.”

Na stronie GIODO ukazały sie materiały szkoleniowe do nauki szacowania ryzyka. Są niezbędnym elementem przygotowania i wdrożenia dla podmiotów zobligowanych do wdrożenia RODO.

 

http://www.giodo.gov.pl/pl/1520282/10294

Parlament Europejski wydał istotną dyrektywę celem zwiększenia bezpieczeństwa o ochrony przed cyberprzestępcą o nazwie : DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.

Pełny tekst : http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L1148&from=PL

 

DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez
właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań
przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie
swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.

Dyrektywa zacznie obowiązywać od dnia 06 maja 2018 roku.

Pełny tekst:

http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L0680&from=PL

 

RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych. Regulacje RODO pomagają również osobom przebywającym na terytorium Polski egzekwować ich prawo do ochrony danych osobowych. Zgodnie z nowymi przepisami, dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną. Mogą to być informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, ale również mniej oczywiste jak numer IP, dane o lokalizacji, kod genetyczny, poglądy polityczne czy historia zakupów. Wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od tego, czy są przetwarzane w formie papierowej czy cyfrowej.

pełna treść tekstu:

http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL

KRI – ROZPORZĄDZENIE RADY MINISTRÓW
z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych nadkłada na kierowników jednostek publicznych szereg obowiązków m.in. wymienionych w rozdziale IV w paragrafie 20. Do nich należą: 

§ 20. 1. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda
oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność
informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności
przez zapewnienie… Czytaj dalej

Podczas wypoczynku nie zapominajmy o ochronie danych osobowych. Poniżej załączam link do zaleceń GIODO w tym zakresie. Dotyczą one zarządzania wizerunkiem, geolokalizacji oraz udostępniania dokumentów zawierających dane osobowe.

http://www.giodo.gov.pl/pl/1520295/10049

 

Konferencja RODO w Krakowie

WNIOSKI PO KRAKOWSKIEJ KONFERENCJI „ RODO NOWE WYZWANIA”

mgr Leszek Maliinowski

W dniu wczorajszym uczestniczyłem w konferencji „ RODO – nowe wyzwania w zakresie ochrony danych osobowych” zorganizowana przez Okręgową Izbę Radców Prawnych, GIODO oraz Uniwersytet Jagielloński. Konferencja była zorganizowana na wysokim poziomie merytorycznym i odpowiadała na rosnące zapotrzebowanie środowisk administratorów w zakresie zmiany przepisów dotyczących ochrony danych osobowych.

Wnioski wynikające z wystąpień wielu zacnych prelegentów są następujące:

1. W obecnej chwili obserwuje się wyczekiwanie administratorów danych na krajowe przepisy wynikające z fakultywności lub obligatoryjności przepisów RODO. Nie ma nic złudnego. Okres do 25.05.2018 roku administratorzy… Czytaj dalej

Na stronie GIODO: https://abi.giodo.gov.pl/inspektor-ochrony-danych/informacje-ogolne                                   znalazły się podstawowe informacje dotyczące roli i zadań Inspektora ochrony Danych.

 „Rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywać będą inspektorzy ochrony danych (zwani dalej również „DPO” od data protection officer). Zadaniem inspektorów ochrony danych – tak jak obecnie administratorów bezpieczeństwa informacji (ABI) – będzie działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym”.

Zapraszamy do lektury całego artykułu.

Na stronie Generalnego Inspektora  Ochrony danych Osobowych pojawiły się nowe wytyczne Grupy Art.29 dotyczące :

  • zaleceń dla organów nadzorczych, 
  • Inspektora Ochrony Danych (DPO),
  • w sprawie przenoszenia danych. 

Jest to kolejny element budowania procedur dla podmiotów obowiązanych do stosowania Rozporządzenia ogólnego ochrony danych osobowych.

więcej na : http://www.giodo.gov.pl/1520281/id_art/9939/j/pl/