Uncategorized
Na stronie http://www.giodo.gov.pl/pl/1520281/10303 ukazał się stanowisko GIODO dotyczące ważności zgód na przetwarzanie danych osobowych. W treści czytamy m.in.
„Zgody na przetwarzanie danych osobowych zebrane na podstawie ustawy o ochronie danych osobowych nie tracą ważności. Należy się jednak upewnić, czy zostały pozyskane zgodnie z wymaganiami określonymi w RODO, tak by zapewnić osobom wyrażającym zgodę swobodę wyboru.”
Na stronie GIODO ukazały sie materiały szkoleniowe do nauki szacowania ryzyka. Są niezbędnym elementem przygotowania i wdrożenia dla podmiotów zobligowanych do wdrożenia RODO.
http://www.giodo.gov.pl/pl/1520282/10294
Parlament Europejski wydał istotną dyrektywę celem zwiększenia bezpieczeństwa o ochrony przed cyberprzestępcą o nazwie : DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Pełny tekst : http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L1148&from=PL
DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/680 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez
właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań
przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie
swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW.
Dyrektywa zacznie obowiązywać od dnia 06 maja 2018 roku.
Pełny tekst:
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016L0680&from=PL
RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwarzają dane osobowe i w praktyce większość procesów przetwarzania danych. Regulacje RODO pomagają również osobom przebywającym na terytorium Polski egzekwować ich prawo do ochrony danych osobowych. Zgodnie z nowymi przepisami, dane osobowe to takie dane, które pozwalają zidentyfikować osobę fizyczną. Mogą to być informacje takie jak: imię, nazwisko, numer PESEL, płeć, adres e-mail, ale również mniej oczywiste jak numer IP, dane o lokalizacji, kod genetyczny, poglądy polityczne czy historia zakupów. Wszelkie informacje zbierane na temat osoby, które pozwalają na ustalenie jej tożsamości, są danymi osobowymi, niezależnie od tego, czy są przetwarzane w formie papierowej czy cyfrowej.
pełna treść tekstu:
http://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL
KRI – ROZPORZĄDZENIE RADY MINISTRÓW
z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych nadkłada na kierowników jednostek publicznych szereg obowiązków m.in. wymienionych w rozdziale IV w paragrafie 20. Do nich należą:
§ 20. 1. Podmiot realizujący zadania publiczne opracowuje i ustanawia, wdraża i eksploatuje, monitoruje i przegląda
oraz utrzymuje i doskonali system zarządzania bezpieczeństwem informacji zapewniający poufność, dostępność i integralność
informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność.
2. Zarządzanie bezpieczeństwem informacji realizowane jest w szczególności
przez zapewnienie… Czytaj dalej
WNIOSKI PO KRAKOWSKIEJ KONFERENCJI „ RODO NOWE WYZWANIA”
mgr Leszek Maliinowski
W dniu wczorajszym uczestniczyłem w konferencji „ RODO – nowe wyzwania w zakresie ochrony danych osobowych” zorganizowana przez Okręgową Izbę Radców Prawnych, GIODO oraz Uniwersytet Jagielloński. Konferencja była zorganizowana na wysokim poziomie merytorycznym i odpowiadała na rosnące zapotrzebowanie środowisk administratorów w zakresie zmiany przepisów dotyczących ochrony danych osobowych.
Wnioski wynikające z wystąpień wielu zacnych prelegentów są następujące:
1. W obecnej chwili obserwuje się wyczekiwanie administratorów danych na krajowe przepisy wynikające z fakultywności lub obligatoryjności przepisów RODO. Nie ma nic złudnego. Okres do 25.05.2018 roku administratorzy… Czytaj dalej
Na stronie GIODO: https://abi.giodo.gov.pl/inspektor-ochrony-danych/informacje-ogolne znalazły się podstawowe informacje dotyczące roli i zadań Inspektora ochrony Danych.
„Rolę fachowego wsparcia dla administratorów danych i podmiotów przetwarzających odgrywać będą inspektorzy ochrony danych (zwani dalej również „DPO” od data protection officer). Zadaniem inspektorów ochrony danych – tak jak obecnie administratorów bezpieczeństwa informacji (ABI) – będzie działanie na rzecz zgodnego z przepisami o ochronie danych przetwarzania danych, zarówno w administracji publicznej, jak i w sektorze prywatnym”.
Zapraszamy do lektury całego artykułu.
Na stronie Generalnego Inspektora Ochrony danych Osobowych pojawiły się nowe wytyczne Grupy Art.29 dotyczące :
- zaleceń dla organów nadzorczych,
- Inspektora Ochrony Danych (DPO),
- w sprawie przenoszenia danych.
Jest to kolejny element budowania procedur dla podmiotów obowiązanych do stosowania Rozporządzenia ogólnego ochrony danych osobowych.
więcej na : http://www.giodo.gov.pl/1520281/id_art/9939/j/pl/