Czwartek, 18 lipca 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO: KOMPLEKSOWA DOKUMENTACJA RODO + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 59 zł + 23% VAT
59 PLN 499 PLN

DOSTĘP DO PROCEDUR RODO I E-SZKOLEŃ Z AKTUALIZACJĄ NA 12 MIESIĘCY - 49 zł + 23% VAT (Jednorazowa opłata za 12 m-cy)
49 PLN 699 PLN

AUDYT + SZKOLENIE W SIEDZIBIE + WDROŻENIE - 5990 zł + 23% VAT
5990 PLN 20000 PLN





Business Woman in Office

Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436

Dział Sprzedaży:

zapytanie@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937



UODO zakazuje wyrywkowych kontroli trzeźwości wśród pracowników – komentarz RBDO

Prezes Urzędu Ochrony Danych Osobowych wypowiedział się na temat dopuszczalność poddawania pracowników wyrywkowym badaniom alkomatem.

Organ nadzorczy w oparciu o art. 17 ust. 3 ustawy o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w związku z art. 22[1b] kodeksu pracy stwierdził, że pracodawca nie ma prawa do poddawania pracowników wyrywkowym badaniom na zawartość alkoholu we krwi – może on jedynie wezwać policję do zakładu pracy, by to jej przedstawiciel poddał pracownika badaniu trzeźwości – ale wyłącznie w konkretnym przypadku, gdy zaszło uzasadnione podejrzenie co stanu trzeźwości.

Choć Prezes UODO słusznie uznał, że informacja o wyniku badania trzeźwości stanowi szczególną kategorię danych osobowych, tzw. dane wrażliwe, o których stanowi art. 9 RODO w związku z treścią motywu 35 preambuły do RODO („informacje pochodzące z badań laboratoryjnych lub lekarskich (…) płynów ustrojowych(…)informacje o stanie fizjologicznym„), to jednak praktyczne wnioski jakie płyną z opisanej w stanowisku wykładni literalnej są nie do pogodzenia z praktyką działania wielu przedsiębiorstw. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

UODO: Szacowanie ryzyka jest obowiązkiem Administratora Danych z zaleceniem metodologii kalsyfikacji naruszeń ENISA

W najnowszych wytycznych wydanych przez Prezesa UODO dotyczących naruszeń ochrony danych osobowych podkreślono, że „Wprowadzenie procedur umożliwiających stwierdzanie i ocenę naruszeń pod kątem wystąpienia ryzyka naruszenia praw lub wolności osób fizycznych jest obowiązkiem administratora niezależnie od zaistnienia naruszenia ochrony danych osobowych.” – https://uodo.gov.pl/pl/138/1029

Jako jedną z metodologii klasyfikacji naruszeń Prezes UODO zaleca metodologię stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

PS.

Warto podkreślić, że dokumentacja RBDO która powstała w 2018 roku bardzo precyzyjnie odnosi się do niniejszych dwóch zaleceń.

Zarówno analiza i szacowanie ryzyka jest rozpisana i zawiera konkretne przykłady, jak również metodologią kalsyfikacji naruszeń, jaką przyjęliśmy jest właśnie stworzoną w oparciu o wytyczne Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA).

Jeśli w swojej dokumentacji  RODO nie posiadają Państwo analizy szacowania ryzyka i nie posiadają Państwo klasyfikacji naruszeń wg Agencji ENISA zapraszamy do zakupu naszej dokumentacji,

ZAMÓWIENIE MOŻNA ZŁOŻYĆ NA STRONIE HTTPS://RBDO.COM.PL/SKLEP/PRODUKT/DOKUMENTACJA-PRZETWARZANIA-DANYCH-OSOBOWYCH

LUB POD ADRESEM BIURO@RBDO.PL – PRZESYŁAJĄC DANE DO FAKTURY PRO FORM

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

RODO Informator: Kolejna kara UODO nałożona w Polsce

PUODOPrezes Urzędu Ochrony Danych Osobowych nałożył kolejną karę pieniężną na naruszenie przepisów RODO. Sprawa dotyczyła związku sportowego, który opublikował numery PESEL i adresy zamieszkania 585 sędziów sportowych. Wysokość kary wyniosła prawie 56 tys. złotych. Jak wskazuje w swoim komunikacie UODO, głównym powodem nałożenia przez Prezesa Urzędu kary były nieskuteczne próby usunięcia naruszenia.

Nieskuteczne próby usunięcia naruszenia polegającego na upublicznieniu zbyt szerokiego zakresu danych osobowych to główny powód nałożenia przez Prezes UODO kary pieniężnej na administratora. Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów

Czy jestes zgodny z RODO? Sprawdź rządowy formularz oceny spełniania obowiązków wynikających z RODO

mfDepartament Polityki Wydatkowej udostępnia formularz oceny spełniania obowiązków wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) oraz ustawy o ochronie danych osobowych.

Formularz oceny spełniania obowiązków wynikających z RODO oraz ustawy o ochronie danych osobowych (plik xlsx; 64 KB).

Formularz ten został opracowany przez międzyresortowy zespół roboczy audytorów wewnętrznych i kontrolerów z Kancelarii Prezesa Rady Ministrów, Ministerstwa Sprawiedliwości, Ministerstwa Rodziny, Pracy i Polityki Społecznej oraz Ministerstwa Finansów. Jest on podsumowaniem dotychczasowych doświadczeń w zakresie przygotowania jednostek administracji do realizacji zadań związanych z badaniem funkcjonowania systemu ochrony danych osobowych.

Mając na uwadze duże zainteresowanie audytorów wewnętrznych tematyką ochrony danych osobowych – niemal 1/3 ankietowanych w dniu 22 listopada 2018 r. audytorów wskazała na potrzebę zgłębienia tej tematyki na spotkaniach organizowanych w Ministerstwie Finansów – zachęcamy do zapoznania się z niniejszym formularzem.

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii Informacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź

Prezes Urzędu Ochrony Danych zapowiada stosowanie kar podczas kontroli RODO

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

Dr Edyta Bielak–Jomaa, Prezes Urzedu Ochrony Danych

– Nikt się z nikim nie umówił, że nie nakładamy kar (…) dobrze, że są wysokie kary, bo jak inaczej nie uda się uporządkować ochrony danych osobowych, to może te kary zadziałają porządkująco – podkreśla Edyta Bielak-Jomaa w rozmowie z„Rzeczpospolitą” z dnia 22 października 2018 roku. 

Kontrole z UODO trwają już od 25 maja 2018 r. Polscy przedsiębiorcy nie mają co liczyć na taryfę ulgową mimo, że polski rząd nadal pracuje nad tzw. dużą nowelizacją wdrażającą RODO.

Unijne rozporządzenie jest odgórnie obowiązujące, co oznacza, że nieformalny okres przejściowy jest mitem. Fakty mówią natomiast, że za niedostosowywanie się do wymogów RODO można słono zapłacić – nawet do 20 mln EURO.

Warto wspomnieć, że pierwsze kary za nieprzestrzeganie RODO zostały już nałożone, m.in w Austrii w wysokości 4800 EURO za źle ustawiony monitoring!

Czytaj dalej

class="entry-utility-prep entry-utility-prep-cat-links">Zaszufladkowano do kategorii GIODOInformacje PrawnePoradnik RBDOPrzegląd mediów | z odpowiedź

RODO w biurach rachunkowo-księgowych. Jak się przygotować?

Biura rachunkowe znajdują się w specyficznej sytuacji jeżeli chodzi o obowiązki wynikające z RODO. Po pierwsze, działają one – podobnie jak większość przedsiębiorców – jako administratorzy danych osobowych (w stosunku do danych własnych pracowników oraz klientów lub osób reprezentujących klientów). Po drugie, biura rachunkowe działają jako „procesorzy”, czyli podmioty przetwarzające w rozumieniu art. 28 RODO w odniesieniu do danych przekazywanych przez klientów. Dotyczy to np. sytuacji, w których firma będąca klientem biura rachunkowego przekazuje do niego dane swoich pracowników lub klientów.

p1_rbdo

Należy jednak pamiętać, że ten sam podział ról występował już pod dotychczas obowiązującymi przepisami – już od 1998 roku, RODO nie wprowadza tu rewolucji, a jedynie modyfikuje i rozszerza pewne znane już obowiązki …

Czytaj dalej

Webinar RBDO: Omówienie przepisów ochrony danych osobowych w Polsce

OBEJRZYJ OMÓWIENIE PRZEPISÓW O OCHRONIE DANYCH OSOBOWYCH W POLSCE!

VIDEO rozpoczyna się krótką prezentacją kompleksowych rozwiązań RBDO spełniających wymagania obowiązujących przepisów ochrony danych (ok. 2 min).

Następnie prezentujemy szkoleniowe omówienie wszystkich elementów przetwarzania danych począwszy od omówienia Aktów prawnych poprzez praktyki wdrożeń, kontroli oraz wariantów rejestracyjnych do GIODO!

Nie musisz uczestniczyć w drogich szkoleniach, aby posiąść kluczową wiedzę dotyczącą przetwarzania danych w firmach i jednostkach organizacyjnych  –  w niniejszej 20-minutowej prezentacji poznasz wszystkie elementy obowiązków ochrony danych w firmie lub jednostce organizacyjnej!

 

Ochrona Danych Osobowych UE: (5) Krajowe przepisy szczególne w określonych przypadkach

ebookRozporządzenie wprowadza w rozdziale IX możliwość szczegółowego uregulowania przepisów dotyczących ochrony danych osobowych w poszczególnych przypadkach, do których należą:

  1. Przetwarzanie danych przez kościoły oraz związki lub wspólnoty wyznaniowe, przy czym należy zauważyć, że jeżeli w danym państwie członkowskim realizują one cele ochrony danych osobowych poprzez przepisy szczególne, to ten stan może trwać także po wejściu w życie rozporządzenia, ale wyłącznie pod warunkiem dostosowania tych zasad do reguł określonych w rozporządzeniu. Rozporządzenie dopuszcza także ustanowienie odrębnego organu nadzorczego dla takich podmiotów, o ile spełniał będzie on kryteria określone w rozdziale VI rozporządzenia.
    Czytaj dalej

Ochrona Danych Osobowych UE: (4) Kary pieniężne oraz inne środki, którymi dysponuje organ nadzorczy

ebookNowością wprowadzaną przez rozporządzenie jest nowy mechanizm nakładania kar pieniężnych za naruszenie przepisów rozporządzenia, co do zasady będą one miały charakter administracyjny, z wyłączeniem Danii oraz Estonii, gdzie z uwagi na konstrukcję systemu prawnego będą one miały charakter karny. Rozporządzenie dopuszcza ustanowienie przez państwa członkowskie także innego mechanizmu nakładania kar (np. ustanowienie przepisów karnych obok pieniężnych kar administracyjnych), pod warunkiem, że nie będzie to prowadziło do złamania zasady polegającej na zakazie orzekania więcej niż raz w tej samej sprawie („ne bis in idem”). Podkreślone zostało przede wszystkim to, że nakładane kary pieniężne muszą być „skuteczne, proporcjonalne i odstraszające”.

Należy podkreślić, że rozporządzenie wymienia rodzaje naruszeń, oraz określa górną granicę oraz kryteria ustalania administracyjnych kar pieniężnych, które GIODO jako organ nadzorczy będzie nakładał indywidualnie dla każdego przypadku.

Ustalenie czy (a jeżeli tak, to w jakim zakresie) pod kary pieniężne będą podlegały organy publiczne, rozporządzenie pozostawia konkretnym państwo członkowskim. Czytaj dalej

Ochrona Danych Osobowych UE: (3) Nowe definicje wprowadzone przez Rozporządzenie UE z 27 kwietnia 2016 roku

ebookNietrudno zauważyć, że w roku 1995, gdy została przyjęta dyrektywa 95/46/WE ówczesny stan rozwoju technologicznego wiązał się z zupełnie innym kształtem prowadzenia działalności gospodarczej,  naturalnym wynikiem postępującego rozwoju technologicznego jest pojawienie się w zawartym w artykule 4 rozporządzenia słowniku pojęć definicji nieznanych dyrektywie z 95 roku.

a) Profilowanie – dotyczy to np. coraz powszechniejszych sytuacji, w których serwisy zajmujące się sprzedażą internetową zbierają informacje o preferencjach konsumenta na podstawie których „przewidują” jego dalsze wybory (proponując mu przedmioty korelujące z jego preferencjami).

Rozporządzenie definiuje profilowanie jako „dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się”

Do profilowania odnoszą się także ustęp 60 preambuły, w którym wyrażone jest zobowiązanie administratora danych do poinformowania osoby, której dane dotyczą o fakcie profilowania, oraz konsekwencjach tego profilowania.

Czytaj dalej


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: (22) 487-86-70
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!