Ochrona Danych Osobowych
Bezpieczeństwo informacji w praktyce
Wsparcie we wdrożeniu RODO
Pomagamy dostosować się do nowych przepisów
Funkcja inspektora ochrony danych (IOD)
Przejęcie funkcji inspektora ochrony danych - z czym to się wiąże?
IOD
Audyt zgodności z RODO
Audyt w zakresie spełnienia wymagań europejskiego rozporządzenia RODO
Szacowanie ryzyka zgodnie z RODO
Systematyczna analiza ryzyka związanego z zastosowanymi środkami ochrony

Odliczamy do RODO:

Jak wdrożyć RODO krok po kroku? Przygotuj się do nowych przepisów RODO aby uniknąć wysokich kar pieniężnych. Wspieramy we wdrażaniu RODO
czytaj więcej
Przeprowadzamy audyt w zakresie spełnienia wymagań europejskiego rozporządzenia o ochronie danych osobowych (RODO). Zamów audyt zgodności z RODO‎.
czytaj więcej
Nowa Funkcja IOD. Kto może, a kto musi wyznaczyć inspektora ochrony danych? Forma zatrudnienia inspektora ochrony danych.
READ MORE

OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych – co trzeba o niej wiedzieć

Ochrona danych osobowych to gorący temat w ostatnim czasie, coraz więcej na jej temat można przeczytać, jak i dowiedzieć się w mediach. Okazuje się, że społeczeństwo jest coraz bardziej świadome praw, które tyczą się ochrony danych osobowych. W ostatnim czasie problemem tym zainteresował się także Generalny Inspektor Ochrony Danych Osobowych, nazywany skrótowo GIODO, którego zadaniem było sprawdzenie czy ochrona danych osobowych w praktyce obowiązuje w każdym miejscu pracy i instytucji. Koniecznym jest bowiem, aby nasze dane były bezpieczne. Czy są dane osobowe? Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych danymi osobowymi nazywa się wszelkie informacje dotyczące zidentyfikowania osoby fizycznej lub możliwej do zidentyfikowania osoby fizycznej. Zalicza się do nich m.in. numery identyfikacyjne (np. numer PESEL, numer paszportu czy NIP), imię, nazwisko, adres, jak również jeden, bądź kilka specyficznych czynników określających cechy fizjologiczne oraz fizyczne (np. dane biometryczne, cechy fizjologiczne, cechy fizyczne, bądź cechy społeczne). Zazwyczaj jedna dana nie wystarczy nam do określenie osoby fizycznej, więc nie stanowi ona danych osobowych. Niemniej jednak zestawienie kilku informacji może podlegać ochronie danych osobowych.

Ochrona danych osobowych w firmie

Większość funkcjonujących obecnie firm takich jak chociażby sklep internetowy przetwarza dane na bardzo dużą skalę. Oczywiście przede wszystkim mowa tu o danych transakcyjnych jednak nie trudno zauważyć, jak dużą ich część stanowią dane osobowe, jakie przekazujemy podczas realizacji zakupu. W świetle RODO ochrona danych osobowych w sklepie internetowym bez dwóch zdań przejdzie niemałą rewolucję i właściciele takich podmiotów powinny skoncentrować się na dostosowaniu swoich usług, ale także całego oprogramowania czy analizy sposoby zbierania danych. Nie da się ukryć, że to spora zmiana RODO i niesie za sobą duże wymagania dla podmiotów, które przetwarzają dane osobowe. Spoczywa na nich bardzo duży obowiązek ochrony danych, który muszą spełnić chociażby ze względu na zminimalizowanie ryzyka otrzymania wysokich kar wskazanych w rozporządzeniu.

OCHRONA DANYCH OSOBOWYCH W PRAKTYCE

Przetwarzanie danych osobowych

Każdy administrator danych osobowych w świetle RODO bezpośrednio odpowiada za dane, jakie przetwarza oraz zabezpieczenia, jakie wybrał. Każdy zbiór danych osobowych powinien być przetwarzany w odpowiedni sposób natomiast RODO nie daje konkretnych wytycznych na temat wymogów przechowywania danych czy standardów, jakie powinni spełniać dostawcy chmury. Po stronie administratora leży także prowadzenie odpowiedniej dokumentacji, która w RODO jest ściśle określona i dla większych podmiotów przygotowanie całej dokumentacji może rzeczywiście być zadaniem wymagającym naprawdę dużo czasu i pracy. Co więcej, jeśli w organizacji przetwarzaniem zajmuje się więcej osób administrator powinien pomyśleć o czymś takim jak upoważnienie do przetwarzania danych osobowych. Prowadzenie odpowiedniego rejestru takich osób i oczywiście nadawanie im uprawnień w sposób zgodny z założeniami polityki bezpieczeństwa firmy stanowią dla całego podmiotu bardzo ważne zadanie.

Udostępnianie danych osobowych

Jak często podając dane osobowe podczas zakupów bądź zapisując się do newsletter’a w niedługim czasie otrzymywaliśmy wiadomości od zupełnie nieznanych nam podmiotów? Niestety, ale praktyka sprzedawania zbiorów danych wciąż jest popularna i mnóstwo podmiotów z tego korzysta. Co innego dotyczy sytuacji, w których wiemy, że powierzając dane podczas rejestracji w sklepie wyrażamy zgodę na udostępnienie danych osobowych innym podmiotom, na przykład partnerom danego sklepu. Taki proces zupełnie inaczej wygląda w świetle RODO i przede wszystkim nie stanowi dla odbiorcy powodu do zmartwień, że jego dane wyciekły bądź zostały w nielegalny sposób przekazane innym podmiotom.

26

Wdrożenie RODO

145

Ilość kontroli w 2017 r.

2950

Skargi do Giodo w 2017 r.

26546

Zbiory zgłoszone do rejestracji w Giodo w 2017 r.

Ostatnie opinie o odorodo24.pl

Gorąco polecam współpracę z Panią Iwoną Wdowik oraz Kancelaria Radców Prawnych odokrp.pl. Uzyskałem pomoc w zakresie ochrony danych osobowych oraz nowych obowiązków w zakresie wdrożenia RODO. Jestem bardzo zadowolony: profesjonalnie i skutecznie załatwione. Podjęliśmy stałą współpracę, ponieważ wdrożenie rozporządzenia unijnego to proces, który wymaga nakładów zarówno finansowych jak i czasu.

Andrzej z Krakowa

ABI

Uzyskana pomoc była na wysokim poziomie. Mogę w trzech słowach scharakteryzować współprace z Panią Iwoną Wdowik: wiedza, doświadczenie i profesjonalizm. Podjęliśmy stałą współpracę, ponieważ cenimy sobie kreatywne działanie i bezpieczeństwo. Wdrażamy Rodo pod okiem specjalistów.

Katarzyna z Bydgoszczy

Informatyk

Od dwóch miesięcy współpracujemy z Panią Iwoną Wdowik oraz kancelarią radców prawnych odokrp.pl. Podjęliśmy stałą obsługę na wdrożenie RODO. Nie mamy żadnych zastrzeżeń. Bardzo dobry kontakt i profesjonalizm.

Robert z Wrocławia

Informatyk organizacji

Ostatnie wpisy

Najnowsze artykuły z zakresu ochrony dancyh osobowych i wdrożenia RODO. Bądź na bieżąco.

Więcej praw dla osób fizycznych dzięki Rodo

Osoby fizyczne od 25 maja 2018 r. zyskają więcej praw wobec podmiotów, które przetwarzają ich dane osobowe.

ochrona danych osobowych RODO

Podstawowe zmiany jakie wprowadza unijne rozporządzenie RODO

Jakie zmiany przyniesie rozporządzenie RODO? Zakres RODO jest bardzo szeroki, ale jednocześnie niezbyt szczegółowy, jednak standaryzuje wszystkie procesy związane z […]

Czas mija, ile zostało czasu do wdrożenia RODO

Już 25 maja 2018 r. wchodzi w życie RODO, czyli unijne rozporządzenie dotyczące ochrony danych osobowych. Czasu na wprowadzenie zmian […]

INSPEKTOR OCHRONY DANYCH (IOD) I SZACOWANIE RYZYKA

Partnerzy w biznesie

PODSUMOWANIE - OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych w praktyce

Śmiało można stwierdzić, że RODO nakłada na administratorów sporo obowiązków i proces ochrony tych danych może okazać się trudny, jeśli przetwarzamy je na wysoką skalę. W takiej sytuacji pierwszym krokiem do bycia zgodnym z RODO powinien być audyt ochrony danych osobowych, który przeprowadzić może odpowiednia firma zewnętrzna. Na podstawie raportu z takiego audytu jesteśmy w stanie stwierdzić, które procesy w firmie wymagają poprawy bądź jakie działania należy podjąć w celu zwiększenia poziomu bezpieczeństwa danych. W momencie gdy w firmie występuje powierzenie przetwarzania danych osobowej innej firmie także należy zrewidować jej zasoby i przede wszystkim podpisać stosowną umowę. Wewnętrzne działania powinny także obejmować przygotowanie właściwych procedur. Dla wielu pomocna będzie polityka bezpieczeństwa wzór czy też spis całej dokumentacji, która szeroko opisuje poszczególne aspekty bezpieczeństwa w firmie. Proces taki jak usunięcie danych osobowych czy zapewnienie prawo do zmiany danych to tylko jedne z wielu wyzwań, jakie stoją szczególnie przed tymi firmami, które z ochroną danych osobowych były na bakier.