Poniedziałek, 25 marca 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO: DOKUMENTACJA + CONSULTING PRAWNY + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 99 zł + 23% VAT
99 PLN 499 PLN

Biura rachunkowe - Pakiet RODO: Dokumentacja + E-szkolenie z Certyfikacją 5 osób + Rejestry Czynności + Consulting Prawny - 99 zł +23% VAT
99 PLN 499 PLN

eBOX iAML - Kompleksowy pakiet procedur przeciwdziałaniu praniu pieniędzy dla sektora MSP z aplikacją - e-szkoleniem i wsparciem ekspertów – 1299 zł + 23% VAT
1299 PLN 2999 PLN





Business Woman in Office

Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436

Dział Sprzedaży:

zapytanie@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937



Czy jestes zgodny z RODO? Sprawdź rządowy formularz oceny spełniania obowiązków wynikających z RODO

mfDepartament Polityki Wydatkowej udostępnia formularz oceny spełniania obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy o ochronie danych osobowych.

Formularz oceny spełniania obowiązków wynikających z RODO oraz ustawy o ochronie danych osobowych (plik xlsx; 64 KB).

Formularz ten został opracowany przez międzyresortowy zespół roboczy audytorów wewnętrznych i kontrolerów z Kancelarii Prezesa Rady Ministrów, Ministerstwa Sprawiedliwości, Ministerstwa Rodziny, Pracy i Polityki Społecznej oraz Ministerstwa Finansów. Jest on podsumowaniem dotychczasowych doświadczeń w zakresie przygotowania jednostek administracji do realizacji zadań związanych z badaniem funkcjonowania systemu ochrony danych osobowych.

Mając na uwadze duże zainteresowanie audytorów wewnętrznych tematyką ochrony danych osobowych – niemal 1/3 ankietowanych w dniu 22 listopada 2018 r. audytorów wskazała na potrzebę zgłębienia tej tematyki na spotkaniach organizowanych w Ministerstwie Finansów – zachęcamy do zapoznania się z niniejszym formularzem.

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Informacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź

Prezes Urzędu Ochrony Danych zapowiada stosowanie kar podczas kontroli RODO

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

– Nikt się z nikim nie umówił, że nie nakładamy kar (…) dobrze, że są wysokie kary, bo jak inaczej nie uda się uporządkować ochrony danych osobowych, to może te kary zadziałają porządkująco – podkreśla Edyta Bielak-Jomaa w rozmowie z„Rzeczpospolitą” z dnia 22 października 2018 roku. 

Kontrole z UODO trwają już od 25 maja 2018 r. Polscy przedsiębiorcy nie mają co liczyć na taryfę ulgową mimo, że polski rząd nadal pracuje nad tzw. dużą nowelizacją wdrażającą RODO.

Unijne rozporządzenie jest odgórnie obowiązujące, co oznacza, że nieformalny okres przejściowy jest mitem. Fakty mówią natomiast, że za niedostosowywanie się do wymogów RODO można słono zapłacić – nawet do 20 mln EURO.

Warto wspomnieć, że pierwsze kary za nieprzestrzeganie RODO zostały już nałożone, m.in w Austrii w wysokości 4800 EURO za źle ustawiony monitoring!

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź

RODO w biurach rachunkowo-księgowych. Jak się przygotować?

Biura rachunkowe znajdują się w specyficznej sytuacji jeżeli chodzi o obowiązki wynikające z RODO. Po pierwsze, działają one – podobnie jak większość przedsiębiorców – jako administratorzy danych osobowych (w stosunku do danych własnych pracowników oraz klientów lub osób reprezentujących klientów). Po drugie, biura rachunkowe działają jako „procesorzy”, czyli podmioty przetwarzające w rozumieniu art. 28 RODO w odniesieniu do danych przekazywanych przez klientów. Dotyczy to np. sytuacji, w których firma będąca klientem biura rachunkowego przekazuje do niego dane swoich pracowników lub klientów.

p1_rbdo

Należy jednak pamiętać, że ten sam podział ról występował już pod dotychczas obowiązującymi przepisami – już od 1998 roku, RODO nie wprowadza tu rewolucji, a jedynie modyfikuje i rozszerza pewne znane już obowiązki …

Czytaj dalej

Webinar RBDO: Omówienie przepisów ochrony danych osobowych w Polsce

OBEJRZYJ OMÓWIENIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH W POLSCE!

VIDEO rozpoczyna się krótką prezentacją kompleksowych rozwiązań RBDO spełniających wymagania obowiązujących przepisów ochrony danych (ok. 2 min).

Następnie prezentujemy szkoleniowe omówienie wszystkich elementów przetwarzania danych począwszy od omówienia Aktów prawnych poprzez praktyki wdrożeń, kontroli oraz wariantów rejestracyjnych do GIODO!

Nie musisz uczestniczyć w drogich szkoleniach, aby posiąść kluczową wiedzę dotyczącą przetwarzania danych w firmach i jednostkach organizacyjnych  –  w niniejszej 20-minutowej prezentacji poznasz wszystkie elementy obowiązków ochrony danych w firmie lub jednostce organizacyjnej!

 

Ochrona Danych Osobowych UE: (5) Krajowe przepisy szczególne w określonych przypadkach

ebookRozporządzenie wprowadza w rozdziale IX możliwość szczegółowego uregulowania przepisów dotyczących ochrony danych osobowych w poszczególnych przypadkach, do których należą:

  1. Przetwarzanie danych przez kościoły oraz związki lub wspólnoty wyznaniowe, przy czym należy zauważyć, że jeżeli w danym państwie członkowskim realizują one cele ochrony danych osobowych poprzez przepisy szczególne, to ten stan może trwać także po wejściu w życie rozporządzenia, ale wyłącznie pod warunkiem dostosowania tych zasad do reguł określonych w rozporządzeniu. Rozporządzenie dopuszcza także ustanowienie odrębnego organu nadzorczego dla takich podmiotów, o ile spełniał będzie on kryteria określone w rozdziale VI rozporządzenia.
    Czytaj dalej

Ochrona Danych Osobowych UE: (4) Kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy

ebookNowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.

Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.

Ustalenie czy (a jeżeli tak, to w jakim zakresie) pod kary pieniężne będą podlegały organy publiczne, rozporządzenie pozostawia konkretnym państwo członkowskim. Czytaj dalej

Ochrona Danych Osobowych UE: (3) Nowe definicje wprowadzone przez Rozporządzenie UE z 27 kwietnia 2016 roku

ebookNietrudno zauważyć, że w roku 1995, gdy została przyjęta dyrektywa 95/46/WE ówczesny stan rozwoju technologicznego wiązał się z zupełnie innym kształtem prowadzenia działalności gospodarczej,  naturalnym wynikiem postępującego rozwoju technologicznego jest pojawienie się w zawartym w artykule 4 rozporządzenia słowniku pojęć definicji nieznanych dyrektywie z 95 roku.

a) Profilowanie – dotyczy to np. coraz powszechniejszych sytuacji, w których serwisy zajmujące się sprzedażą internetową zbierają informacje o preferencjach konsumenta na podstawie których „przewidują” jego dalsze wybory (proponując mu przedmioty korelujące z jego preferencjami).

Rozporządzenie definiuje profilowanie jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”

Do profilowania odnoszą się także ustęp 60 preambuły, w którym wyrażone jest zobowiązanie administratora danych do poinformowania osoby, której dane dotyczą o fakcie profilowania, oraz konsekwencjach tego profilowania.

Czytaj dalej

OCHRONA DANYCH OSOBOWYCH UE: (2) Nowe procedury wprowadzone przez rozporządzenie z 27 kwietnia 2016

ebooka) Terytorialny zakres zastosowania

Doprecyzowany został określony w art. 3 rozporządzenia terytorialny zakres zastosowania – gdzie jako bardzo szerokie kryterium określono działalność prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego dane w Unii – ale niezależnie od tego, czy samo przetwarzanie odbywa się w Unii. Podstawowym zatem kryterium kwalifikującym dany podmiot pod unijne prawo ochrony danych jest wykonywanie działalności na terenie jakiegokolwiek państwa członkowskiego, chociażby samo
przetwarzanie miało miejsce już poza UE. Art. 3 ust. 2 rozporządzenia precyzuje, że wystarczy by sama czynność przetwarzania była choćby związana z „oferowaniem towarów lub usług” osobom przebywającym na terenie Unii lub monitorowaniem zachowania osób przebywających na terenie Unii, by przepisy rozporządzenia miały zastosowanie do podmiotu prowadzącego taką działalność. Czytaj dalej

Ochrona Danych Osobowych UE: (1) Wstęp do omówienia nowego rozporządzenia UE z 27 kwietnia 2016 roku

ebookPrzegłosowane w Parlamencie Europejskim dnia 14 kwietnia 2016 roku „ogólne rozporządzenie o ochronie danych” z jednej strony wprowadza nowe zasady związane z przetwarzaniem danych osobowych w państwach członkowskich Unii Europejskiej, z drugiej strony utrwala i powtarza wiele przepisów istniejących już wcześniej, zwłaszcza na gruncie dyrektywy 95/46/WE.

Już na początku preambuły, w ustępie 4 zostaje podkreślone, że „prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności.” Czytaj dalej

Najważniejsze obowiązki przetwarzania danych osobowych od 1 stycznia 2015

okladka (2)Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.

Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:


CD

Spełnij obowiązki ochrony danych wybierając Dokumentację dla firm szkół lub organizacji ze wsparciem prawnym za 99 zł netto + 23% VAT lub wersję rozszerzoną polecaną dla podmiotów, które przetwarzają zbiory podlegające zgłoszeniu do GIODO, jak zbiory Klientów czy rejestry korespondencji – wówczas wybierz Dokumentację z Instrukcją rejestracji zbiorów do GIODO i wsparciem prawnym w cenie 199 zł + 23%

Zamów w sklepie lub prześlij dane do Faktury Pro Forma na biuro@rbdo.pl


NAJWAŻNIEJSZE INFORMACJE

  • Sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, placówki edukacyjne, medyczne i inne podmioty przetwarzają dane osobowe.
  • Podmioty przetwarzające dane osobowe swoich Klientów, podlegają ustawie o ochronie danych osobowych.
  • Podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, w tym szczególnie dokument Polityki Bezpieczeństwa, Instrukcję Zarządzania Systemem Informatycznym oraz Ewidencję osób upoważnionych do przetwarzania danych osobowych.

KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH

Od dnia 7 marca 2011 r. zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych (np. decyzji nakazującej usunięcie wybranych naruszeń), grzywny w celu przymuszenia.

Grzywny egzekwowane są w trybie ustawy o postępowaniu egzekucyjnym w administracji. Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:

  • dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym

Oprócz powyższych sankcji możliwych do nałożenia w trybie administracyjnym, przetwarzanie danych osobowych poza trybem określonym w ustawie jako przestępstwo jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.

ZMIANY PRZEPISÓW OD 1 STYCZNIA 2015 ROKU

Zgodnie w nowymi przepisami firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą
musiały wybrać wariant wdrożenia systemu ochrony danych z funkcją Administratora Bezpieczeństwa Informacji lub rejestrując zbiory w GIODO. Możliwe są zatem
następujące warianty:

1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo

2.Wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.

UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI)
w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie.

Rekomendujemy jak najszybsze wdrożenie dokumentacji  z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym, niniejsza oferta jest dostępna tutaj >

Zapraszamy do sklepu RBDO. Obecnie oferujemy usługi wdrożeniowe w bardzo korzystnych cenach promocyjnych.


Rekomendujemy wdrożenie jednego z poniższych wariantów, w zależności od Państwa potrzeb:

CDa) podstawowy element wymagany w niemal każej firmie i jednostce orgaznizacyjnej  – Dokumentacja ochrony danych dla firm, szkół lub organizacji – w ofercie za 99 zł netto + 23% VAT

b) jesli posiadasz dodatkowo zbiory podlegające rejestracji do GIODO  – zamów Dokumentację z Instrukcją zgłoszenia do GIODO – w ofercie za 199 zł netto + 23% VAT

c) jeśli chcesz zlecić audyt i rejestrację zbiorów prawnikowi wówczas zamów audyt z dokumentacją i rejestracją zbiorów do GIODO – 699 zł netto + 23% VAT

d) jeśli szukasz kompleksowej usługi ze szkoleniem wyznaczonej osoby – wówczas zamów kompleksowe wdrożenie ze szkoleniem + 12 m-cy wsparcia prawnego – 2690 z ł netto + 23% VAT


W przypadku pytań zapraszamy do kontaktu pod mailem: biuro@rbdo.pl lub numerem infolinii czynnej od poniedziałku do piątku w odz. 9 – 17.:  (22) 487 86 70

 

lc

Zapraszam do współpracy,
Łukasz Cieniak
Dyrektor Generalny RBDO
Rejestracja i Bezpieczeństwo Danych Osobowych

E: biuro@rbdo.pl
T: (22) 487 86 70
K: +48 664 484 218

Biuro obsługi RBDO
ul. Kopalniana 22a/7
01-321 Warszawa

Legis Profile Sp. z o.o.
NIP: 522-302-50-86
KRS: 0000549436

 


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: 222-905-320
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!