Konsulting i Wdrożenie Ochrony Danych Osobowych

Zapewniamy kompleksowe usługi związane z Ochroną Danych Osobowych

RODO 2018

Przygotujemy Państwa firmę do RODO

Administrator Bezpieczeństwa Informacji

Pełnimy funkcję Administratora Bezpieczeństwa Informacji(ABI )

02.09.2017 - Dane Osobowe Pracowników

Udostępnienie danych osobowych pracowników to jeden z wielu problemów powstających z zakres UODO. W prawie nie ma takiego przepisu który jasno mówi, że pracodawca musi rejestrować swój zbiór danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych, ale i bez tego, musi on przestrzegać przepisów i opracować politykę bezpieczeństwa przetwarzania danych osobowych. Pracownicy których obowiązki polegają na kontakcie z tymi danymi, muszą mieć do tego upoważnienie pracodawcy wydane na piśmie. Dotyczy to nie tylko kadrowych, ale również księgowych czy osób odpowiedzialnych za proces rekrutacji. Każdy pracodawca musi również odpowiednio zabezpieczyć dane nie tylko własnych pracowników, ale również kandydatów do pracy, przed utratą i zniszczeniem, a także dostępem niepowołanych osób. W przedsiębiorstwie musi też zostać wyznaczony Administrator Bezpieczeństwa Informacji.

15.08.2017 - GIODO o kontrowersyjnej ustawie o Sądzie Najwyższym

Pani Edyta Bielak-Jomaa Generalny Inspektor Ochrony Danych Osobowych, dnia 20 lipca 2017r zaopiniowała projekt ustawy o Sądzie Najwyższym. Pani Inspektor nie stwierdziła żadnych naruszeń i podkreśliła, że badała ona przedstawiony akt był bardzo wąski. Wydana opinia dotyczyła tylko spełniania standardów ODO na gruncie UODO.

07.08.2017 - 24 godziny na zgłaszanie naruszeń do GIODO ?

Ustawa o ochronie danych osobowych nie nakłada na administratorów danych jakiegokolwiek obowiązku informowania organu kontroli (GIODO) o zidentyfikowanych uchybieniach we własnej działalności. Żadnej zmiany w tym zakresie nie wprowadziła również nowelizacja tejże ustawy która weszła w życie 1 stycznia 2015 r. Należy jednak pamiętać, że każde naruszenie może skutkować odpowiedzialnością karną, a po wejściu w życie rozporządzenia ogólnego nałożeniem przez regulatora kary finansowej. Dodatkowo każdy przypadek naruszenia bezpieczeństwa danych osobowych (np. wyciek) to olbrzymi cios wizerunkowy dla przedsiębiorstwa, zatem, w razie zaistnienia incydentu, osoby odpowiedzialne (zwłaszcza ABI) powinny podjąć niezwłocznie wszelkie działania, zmierzające nie tylko do usunięcia skutków uchybienia, ale również wdrożenia planu naprawczego, aby w przyszłości uniknąć podobnych wypadków. Ustawodawca wyposażył w tym celu ABI w możliwość przeprowadzenia sprawdzenia doraźnego, właśnie na wypadek wystąpienia naruszeń. W celu budowania wysokich standardów przetwarzania danych osobowych, ABI powinni pamiętać (i korzystać) z możliwości przeprowadzenia kontroli wewnętrznej

05.06.2017 - GIODO a Monitoring w szkołach

Monitoring w przypadku szkół powinien funkcjonować na podstawie zasady proporcjonalności. Będzie ona spełniona, gdy kamery będą zainstalowane jedynie w miejscach, gdzie istnieje zwiększone ryzyko dla bezpieczeństwa osób i ochrony mienia. Wytyczne GIODO koncentrują się wokół zasady Privacy Impact Assessment. Rekomenduje się, aby decyzja o wprowadzeniu monitoringu była poprzedzona szczegółową analizą, ponieważ najważniejsze są gwarancja ochrony prywatności i zapewnienie bezpieczeństwa i porządku. Zaleca się, aby wprowadzenie monitoringu miało miejsce w przypadkach, gdy interes społeczny w sposób usprawiedliwiony może ograniczyć prawo do prywatności. W takiej sytuacji monitoring powinien funkcjonować jedynie w miejscach, gdzie zachodzi wysokie ryzyko dla bezpieczeństwa osób. W omawianej kwestii szkoła oraz stojący na jej czele dyrektor są organami odpowiedzialnymi za dopełnianie obowiązków ciążących na mocy przepisów o ochronie danych. Dotyczą one obowiązku zabezpieczenia danych przed osobami trzecimi, zawarcia ewentualnych umów powierzenia z osobami trzecimi oraz zobowiązanie osób upoważnionych do zachowania w tajemnicy informacji uzyskanych w trakcie monitoringu.