Poniedziałek, 20 maja 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO: KOMPLEKSOWA DOKUMENTACJA RODO + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 69 zł + 23% VAT
69 PLN 399 PLN

Biura rachunkowe - Pakiet RODO: Dokumentacja + E-szkolenie z Certyfikacją 5 osób + Rejestry Czynności + Consulting - 69 zł +23% VAT
69 PLN 399 PLN

AUDYT + SZKOLENIE W SIEDZIBIE + WDROŻENIE - 5990 zł + 23% VAT
5990 PLN 20000 PLN





Business Woman in Office

Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436

Dział Sprzedaży:

zapytanie@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937



120 000 funtów kary dla brytyjskiego Heathrow Airport Limited

Zagubiony pendrive, nieprzeszkoleni pracownicy, nieodpowiednie zabezpieczenie danych osobowych – za to płaci już brytyjskie lotnisko Heathrow. Kara sięgnęła 120 000 funtów, co w ogólnej opinii było jeszcze łagodnym wymiarem sprawiedliwości.

W Wielkiej Brytanii organ nadzorczy Information Commissioner’s Office (ICO) nałożył już na karę za naruszenie ochrony danych osobowych na Heathrow Airport Limited. Grzywna wyniosła  120 000 funtów. Inspektorzy przeprowadzili kontrolę w spółce na skutek zgłoszenia zagubienia przez pracownika lotniska niezaszyfrowanego pendrive’a. Ponad tysiąc plików weszło przez to w posiadanie nieuprawionej osoby. Co gorsza, przenośna pamięć, na której znajdowały się m.in. dane wrażliwe, trafiła do krajowej prasy.

Kontrola przeprowadzona w wyniku wspomnianego incydentu, wykazała jeszcze więcej naruszeń i niedociągnięć z zakresu ochrony danych osobowych. Heathrow Airport Limited przeszkoliła zaledwie 2% z 6,5 tys. pracowników. Warto przy tym zaznaczyć, że obowiązek szkoleń spadł na wszystkie firmy i jednostki organizacyjne. Spółka lotnicza nie wdrożyła też odpowiednich środków w celu zabezpieczenia danych. Finansowa kara w wysokości 120 000 funtów jest w praktyce i tak niska, ponieważ postepowanie w sprawie naruszeń toczyło się jeszcze nie na podstawie RODO, a zgodnie z przepisami o ochronie danych z 1998 r. Skarga została bowiem wniesiona 16 października 2017 r.

Źródło:

https://www.rp.pl/Firma/310259922-Kara-dla-lotniska-Heathrow-za-naruszenie-ochrony-danych-osobowych.html

https://alebank.pl/rodo-czy-nadszedl-czas-wysokich-kar-dla-firm/

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Facebookowi grozą nawet bilionowe kary za naruszenia ochrony danych

ueRODO weszło w życie 26 maja 2018 r., a już zaledwie dzień później Facebook został oskarżony o wymuszanie od użytkowników danych osobowych. Zarzuty o naruszenie nowych procedur przez portal społecznościowy napływają z różnych państw.

Na skutek skargi wniesionej ze strony austriackiego aktywisty Facebookowi grozi grzywna w wysokości 3,9 mld dolarów. Jednak to nie koniec skarg na portal. Facebook dopuścił się wycieku danych z niemal 50 mln kont swoich użytkowników, za co grozi mu kara w wysokości aż 1,63 mln dolarów. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

400 000 euro grzywny – tyle musi zapłacić portugalski szpital za naruszenie RODO

Saktyzacunkowe dane podają, że aż 50% polskich film nie wdrożyło jeszcze RODO. Jesteś wśród nich? Pospiesz się z dostosowaniem swojego podmiotu do nowych przepisów ochrony danych osobowych, bo pierwsze kary w Europie zostały już nałożone. Portugalski szpital Barreiro Montijo obciążono już grzywną 400 000 Euro.

W Portugalii proces legislacyjny związany z RODO nie został jeszcze zakończony, a mimo to odpowiednik polskiego UDOD, a więc Comissão Nacional de Proteção de Dados (CNPD) wydał pierwszą karę. Grzywna w wysokości 400 000 Euro, a więc około 1,7 mln zł została nałożona na szpital Barreiro Montijo za niezastosowanie odpowiednich technicznych i organizacyjnych środków identyfikacji i uwierzytelniania użytkowników, w tym przypadku całego personelu. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Nowe wytyczne stosowania RODO na bazie sektora FINTECH

mcMinisterstwo Cyfryzacji, a dokładnie Grupa Robocza ds. Ochrony Danych Osobowych wydało poradnik dla FinTech i nowe wytyczne stosowania RODO w tym sektorze. Dokument odpowiada w na siedem pytań i podaje wyczerpujące uzasadnienie przyjętego stanowiska w danej kwestii. Poradnik w przeciwieństwie do poprzednich wytycznych nie jest objaśnieniem ogólnych zagadnień – stanowi próbę rozwiązania konkretnych problemów, jakie napotykają na swojej drodze instytucje. 

Do kogo skierowany jest poradnik? Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Prezes Urzędu Ochrony Danych zapowiada stosowanie kar podczas kontroli RODO

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

– Nikt się z nikim nie umówił, że nie nakładamy kar (…) dobrze, że są wysokie kary, bo jak inaczej nie uda się uporządkować ochrony danych osobowych, to może te kary zadziałają porządkująco – podkreśla Edyta Bielak-Jomaa w rozmowie z„Rzeczpospolitą” z dnia 22 października 2018 roku. 

Kontrole z UODO trwają już od 25 maja 2018 r. Polscy przedsiębiorcy nie mają co liczyć na taryfę ulgową mimo, że polski rząd nadal pracuje nad tzw. dużą nowelizacją wdrażającą RODO.

Unijne rozporządzenie jest odgórnie obowiązujące, co oznacza, że nieformalny okres przejściowy jest mitem. Fakty mówią natomiast, że za niedostosowywanie się do wymogów RODO można słono zapłacić – nawet do 20 mln EURO.

Warto wspomnieć, że pierwsze kary za nieprzestrzeganie RODO zostały już nałożone, m.in w Austrii w wysokości 4800 EURO za źle ustawiony monitoring!

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź

Pierwsza kara 4 800 EUR grzywny za naruszenie RODO

ueAustriacki DSB będący odpowiednikiem polskiego UODO nałożył pierwszą grzywnę za naruszenie procedur RODO. Stało się to zaledwie 4 miesiące po wejściu Rozporządzenia w życie. Kara została nałożona na przedsiębiorcę za nieadekwatny zasięg monitoring.

Okres pouczeń się skończył

Austriacka ustawa dotycząca ochrony danych osobowych ustanowiła, że urząd kontrolny DCB (Austrian Data Protection Authority)  ma wydawać początkowo jedynie pouczenia wobec pierwszych odnotowanych naruszeń. Czyżby okres łagodnego podejścia tak szybko się skończył? Kara w wysokości 4 800 euro została nałożona przez DSB na austriackiego przedsiębiorcę za niewłaściwy monitoring. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

UODO wydał poradnik ochrony danych osobowych w miejscu pracy

PUODOJak pracodawcy powinni przetwarzać dane osobowe kandydatów do pracy i pracowników zgodnie z RODO, czyli ogólnym rozporządzeniem o ochronie danych – Urząd Ochrony Danych Osobowych wyjaśnia w swojej nowej publikacji „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”.

Poradnik wskazuje, jak przetwarzać dane osobowe zarówno podczas rekrutacji, jak i w ciągu całego okresu zatrudnienia. Nie ogranicza się jedynie do zatrudnienia na podstawie stosunku pracy. Traktuje również o innych, coraz popularniejszych formach zatrudniania, jak np. umowy cywilnoprawne. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePrzegląd mediów | z odpowiedź

Zawiadamianie o dalszym pełnieniu funkcji IOD przez byłych ABl tylko do 1 września 2018 r.

PUODODotychczasowi ABI, którzy po 1 września 2018 r. nadal mają pełnić funkcję inspektora ochrony danych (IOD), do tego dnia muszą być zgłoszeni do Prezesa UODO.

Prezes UODO przypomina, że jeżeli 24 maja u administratora funkcjonował administrator bezpieczeństwa informacji (ABI), to następnego dnia z mocy prawa stał się on inspektorem ochrony danych (IOD) i będzie pełnił tę funkcję tylko do 1 września 2018 r.

Żeby dotychczasowy ABI był inspektorem ochrony danych także po 1 września – najpóźniej do tego dnia należy zawiadomić o tym Prezesa UODO.

Jeśli administrator tego nie zrobi, to po tym dniu status IOD wygaśnie.

Natomiast jeżeli administrator ma obwiązek wyznaczenia IOD, a do 1 września nie zawiadomi Prezesa UODO, że rolę IOD pełni dotychczasowy ABI, musi wyznaczyć nową osobę na to stanowisko oraz w terminie dwóch tygodni zawiadomić o tym Prezesa UODO.

Prezes UODO zachęca, żeby nie czekać z zawiadomieniem do ostatniej chwili.

Zawiadamianie wyłącznie drogą elektroniczną

Zgodnie z art. 10 ust. 6 ustawy o ochronie danych osobowych, zawiadomienie o wyznaczeniu lub odwołaniu IOD sporządza się w postaci elektronicznej i opatruje kwalifikowanym podpisem elektronicznym albo podpisem potwierdzonym profilem zaufanym ePUAP.

Szczegółowe informacje dostępne są pod linkiem https://uodo.gov.pl/pl/121/193.

Weryfikacja spełnienia obowiązku zgłoszenia IOD

Prezes UODO w ramach swoich kompetencji będzie weryfikował, czy podmioty zrealizowały swój obowiązek w zakresie zgłoszenia IOD.

Źródło:

https://uodo.gov.pl/pl/138/475

PS.

I. NAJBLIŻSZE TERMINY SZKOLENIA OTWARTEGO UE (RODO)  DLA INSPEKTORÓW OCHRONY DANYCH

Zapisz się i REZERWUJ TERMIN SZKOLENIA UE RODO TUTAJ >>

LUB

RODO w biurach rachunkowo-księgowych. Jak się przygotować?

Biura rachunkowe znajdują się w specyficznej sytuacji jeżeli chodzi o obowiązki wynikające z RODO. Po pierwsze, działają one – podobnie jak większość przedsiębiorców – jako administratorzy danych osobowych (w stosunku do danych własnych pracowników oraz klientów lub osób reprezentujących klientów). Po drugie, biura rachunkowe działają jako „procesorzy”, czyli podmioty przetwarzające w rozumieniu art. 28 RODO w odniesieniu do danych przekazywanych przez klientów. Dotyczy to np. sytuacji, w których firma będąca klientem biura rachunkowego przekazuje do niego dane swoich pracowników lub klientów.

p1_rbdo

Należy jednak pamiętać, że ten sam podział ról występował już pod dotychczas obowiązującymi przepisami – już od 1998 roku, RODO nie wprowadza tu rewolucji, a jedynie modyfikuje i rozszerza pewne znane już obowiązki …

Czytaj dalej

Zawiadomienie Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu IOD

PUODOTERMIN ZAWIADOMIENIA O WYZNACZENIU INSPEKTORA OCHRONY DANYCH DO 31 LIPCA 2018
Administrator lub podmiot przetwarzający, zawiadamia Prezesa Urzędu Ochrony Danych Osobowych o wyznaczeniu IOD w ciągu 14 dni od dnia jego wyznaczenia (art. 10 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych).

UWAGA! Wydłużony termin dla podmiotów zobowiązanych do wyznaczenia inspektora, które przed 25 maja 2018 r. nie powołały ABI.

Czytaj dalej


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: (22) 487-86-70
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!