15 Sty

Czy należy informować o usunięciu danych osobowych

Przepisy RODO wskazują jedynie na konieczność zapewnienia rozliczalności danych, czyli administrator musi posiadać wiedzę o tym jakie dane zostały usunięte, a także kto,  kiedy i dlaczego je usunął. W praktyce stosuje się albo przyjęte procedury niszczenia na bieżąco dokumentów i usuwania plików, a także danych z systemów, dla których cel przetwarzania już ustał. Takie zasady niszczenia na bieżąco, a także obowiązku pracowników w tym zakresie powinny wynikać z oficjalnie przyjętej proceduy.  W przypadku dokonywania przeglądów danych osobowych, na skutek których usuwa się większe ilości danych, stosuje się protokoły zniszczenia dokumentów.

Powstaje jednak pytanie, czy jeżeli usuwamy dane osobowe, powinniśmy poinformować osobę której dane dotyczą o tym fakcie. Czy powinna mieć wiedzę, że od tego momentu nie mamy już jej danych (czyli na przykład nie będziemy w stanie zrealizować jej prawa z art. 15 RODO do uzyskania kopii danych). Read More

08 Sty

Inspektor ochrony danych na rynku pracy (podcast)

CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
Podcast dotyczący zatrudniania IOD – jak są oni wybierani, czy według kompetencji, czy dostępnego budżetu? Czy lepszy zewnętrzny specjalista, czy znający specyfikę podmiotu pracownik? Czy są miejsca pracy dla IOD? Jakie kompetencje i doświadczenie powinien mieć inspektor? Ile podmiotów można jednocześnie obsługiwać?
Read More

31 Gru

Czy można aktualizować politykę ochrony danych osobowych?

Nowy rok to czas na zmiany, może więc przyszła pora na aktualizację polityki bezpieczeństwa? Przepisy RODO nie dają nam wytycznych dotyczących tworzenia i aktualizowania dokumentacji ochrony danych osobowych. Nie wskazują nawet na to, czy administrator powinien posiadać sformalizowaną politykę, jednakże trudno sobie wyobrazić skuteczny system ochrony danych bez dobrego systemu zarządzania bezpieczeństwem informacji. Właśnie dlatego wszystkie audyty czy kontrole rozpoczynają się od analizy wdrożonych w firmie, czy podmiocie publicznym polityk ochrony danych.

Zauważyłam, że wielu administratorów, którzy mają takie polityki boi się dokonywać zmian w nich, czy aktualizacji. Czasami nawet zakazują wprowadzanie zmian swoim inspektorom ochrony danych (co może powodować oczywiste frustracje). Jednym z najczęstszych argumentów za nieaktualizowaniem polityk jest to, że zostały one stworzone przez profesjonalny podmiotom lub kupione od profesjonalnego podmiotu. Administrator uważa, że po pierwsze nikt nie zna się lepiej na swojej pracy, niż ktoś kto zawodowo zajmuje się ochroną danych, po drugie jeśli stworzył taką dokumentację, to bierze za nią odpowiedzialność. I tu pies pogrzebany.

Read More

09 Gru

Pakiet RODO na 2020 rok!

Po półtora roku stosowania przepisów RODO jesteśmy już odrobinę bardziej pewni tego co powinniśmy mieć i jakie procedury należy wdrożyć w swojej firmie. Wytyczne Prezesa UODO, a także moje doświadczenia związane z wdrażaniem RODO w firmach, dały nowy pakiet RODO.

Jest to zestaw dokumentów i procedur do samodzielnego zapewnienia zgodności z RODO w Twojej firmie. Jest to zestaw bardzo kompleksowy, uwzględniający nie tylko wzory dokumentów, ale także wyjaśnienia, jak postępować. Nie każdego stać na kompleksową usługę, nie każdy chce też korzystać z usługi wdrożenia RODO (ja sama jestem trochę „Zosią samosią”), pakiet RODO daje możliwość indywidualnego i samodzielnego podejścia do zagadnienia. Read More

18 Lis

Ci od RODO: Jak dobrze szkolić z RODO? (odc. 3)

CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).

Szkolenia Sylwii i Łukasza to prawdziwa „torpeda”. Uczestnicy nie tylko uczestniczą z zaangażowaniem od początku do końca, ale bardzo też dziękują prowadzącym aplauzem. Zrobić dobre szkolenie jest BARDZO trudno, więc jak oni to robią, że im tak łatwo i tak dobrze wychodzi? Czy miewali jakieś wpadki? W tym odcinku będzie bardzo dużo o największych trudnościach i problemach związanych z prowadzeniem szkoleń, a także jak im zaradzić. Ci od RODO dzielą się swoim doświadczeniem i garścią praktycznych porad. Jeśli chcesz dobrze szkolić, chcesz być w tym skuteczny i kończyć szkolenie z uśmiechem na ustach, ten podcast jest dla Ciebie. Read More

14 Lis

Czy z notariuszem trzeba podpisać umowę powierzenia danych?

Dostałam ostatnio pytanie, czy jeżeli deweloper korzysta z usług notariusza, któremu udostępnia dane osobowe klientów na potrzeby zawarcia aktów notarialnych w związku ze sprzedażą mieszkań, to czy notariusza można uznać za przetwarzającego dane w imieniu dewelopera zgodnie z art. 28 RODO.
Oczywiście takie pytanie pojawia się zawsze, gdy przekazujemy komuś dane. Co ciekawe, sam fakt, że ktoś realizuje dla nas usługę (lub na nasze żądanie) nie przesądza o tym, że będzie podmiotem przetwarzającym. Do powierzenia dochodzi wówczas, gdy inny podmiot działa na wyraźne polecenie administratora w określonym przez niego zakresie i w określony przez niego sposób. Administrator przekazując dane do powierzenia, decyduje o tym w jaki sposób będą one przetwarzane, a zatem też o zakresie udostępnianych danych, czy czasie ich przetwarzania. W relacji deweloper – notariusz albo ogólnie klient – notariusz trudno mówić o wydawaniu poleceń, czy decydowaniu o sposobach przetwarzania danych osobowych przez dewelopera/klienta. Zasady prowadzenia działalności przez notariusza, w tym sposoby przetwarzania przez niego danych, określają przepisy ustawy z dnia 14 lutego 1991 r. Prawo o notariacie, a także przepisy na podstawie, których realizuje poszczególne czynności, tj. przepisy Kodeksu cywilnego, Kodeksu Postępowania Cywilnego, itp. Read More

06 Lis

RODO a Google Analitics, Facebook oraz inne mechanizmy śledzące (odc. 2)

CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).

Jak działa analityka Google i jakie obowiązki wiążą się z korzystaniem z niej. Dlaczego prowadząc fanpage na Facebooku trzeba wypełniać obowiązki informacyjne wobec fanów i jak to zrobić. Co powinna zawierać polityka prywatności na stronie internetowej. Jak skutecznie świadczyć usługi przez Internet.

Read More

21 Paź

CI OD RODO, czyli o ochronie danych bez trzymanki!

Ten pomysł chodził nam już od dawna po głowie. Szczególnie, że widzieliśmy, że nasze wspólne szkolenia, to kompletna petarda, a ludzie chcą więcej i więcej. Z tematami do rozmowy i argumentami nie było problemu, za to trudniej było zmieścić się w narzuconym z góry rygorze czasowym 😉

CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).

Read More