Piątek, 23 sierpnia 2019
Strona główna
Masz pytania? Infolinia RODO:
22 487 86 70 lub +48 724 570 436

Promocje Pokaż/ukryj

PAKIET RODO (DOSTĘP + CD): KOMPLEKSOWA DOKUMENTACJA RODO + E-SZKOLENIE Z CERTYFIKACJĄ 5 OSÓB - 69 zł + 23% VAT
69 PLN 499 PLN

DOSTĘP DO PROCEDUR RODO I E-SZKOLEŃ + AKTUALIZACJE PRZEZ 12 MIESIĘCY - 49 zł + 23% VAT (Jednorazowa opłata za 12 m-cy)
49 PLN 699 PLN

USŁUGA IOD - INSPEKTOR OCHRONY DANYCH: AUDYT + DOKUMENTACJA + E-SZKOLENE W CENIE– JUŻ OD 299 ZŁ / MIESIĄC
299 PLN 2000 PLN





Business Woman in Office

Jeśli mają Państwo pytania dotyczące oferty zapraszamy na infolinię, pon.- pt. w godz. 9 -17, tel.: 22 487-86-70 lub +48 724 570 436

Dział Sprzedaży:

zapytanie@rbdo.pl

Dział Prawny:
faq@rbdo.pl

Biuro RBDO
ul. Kopalniana 22a/7
01-321 Warszawa
NIP: 118-165-16-57
Regon: 140741937



OCHRONA DANYCH OSOBOWYCH UE: (2) Nowe procedury wprowadzone przez rozporządzenie z 27 kwietnia 2016

ebooka) Terytorialny zakres zastosowania

Doprecyzowany został określony w art. 3 rozporządzenia terytorialny zakres zastosowania – gdzie jako bardzo szerokie kryterium określono działalność prowadzoną przez jednostkę organizacyjną administratora lub podmiotu przetwarzającego dane w Unii – ale niezależnie od tego, czy samo przetwarzanie odbywa się w Unii. Podstawowym zatem kryterium kwalifikującym dany podmiot pod unijne prawo ochrony danych jest wykonywanie działalności na terenie jakiegokolwiek państwa członkowskiego, chociażby samo
przetwarzanie miało miejsce już poza UE. Art. 3 ust. 2 rozporządzenia precyzuje, że wystarczy by sama czynność przetwarzania była choćby związana z „oferowaniem towarów lub usług” osobom przebywającym na terenie Unii lub monitorowaniem zachowania osób przebywających na terenie Unii, by przepisy rozporządzenia miały zastosowanie do podmiotu prowadzącego taką działalność. Czytaj dalej

Ochrona Danych Osobowych UE: (1) Wstęp do omówienia nowego rozporządzenia UE z 27 kwietnia 2016 roku

ebookPrzegłosowane w Parlamencie Europejskim dnia 14 kwietnia 2016 roku „ogólne rozporządzenie o ochronie danych” z jednej strony wprowadza nowe zasady związane z przetwarzaniem danych osobowych w państwach członkowskich Unii Europejskiej, z drugiej strony utrwala i powtarza wiele przepisów istniejących już wcześniej, zwłaszcza na gruncie dyrektywy 95/46/WE.

Już na początku preambuły, w ustępie 4 zostaje podkreślone, że „prawo do ochrony danych osobowych nie jest prawem bezwzględnym; należy je postrzegać w kontekście jego funkcji społecznej i wyważyć względem innych praw podstawowych w myśl zasady proporcjonalności.” Czytaj dalej

Najważniejsze obowiązki przetwarzania danych osobowych od 1 stycznia 2015

okladka (2)Każde przedsiębiorstwo lub inna jednostka organizacyjna zatrudniająca choćby 1 pracownika lub posiadająca w jakiejkolwiek formie dane Klientów czy rejestry korespondencji, przetwarza dane osobowe w rozumieniu ustawy o ochronie danych osobowych. W praktyce niemal 99% podmiotów gospodarczych przetwarza dane osobowe, w zawiązku z czym są one zobowiązane do wdrożenia systemu przetwarzania ochrony danych osobowych, którego kluczowym elementem jest wdrożenie dokumentacji przetwarzania danych osobowych oraz rejestracja zbiorów lub Administratora Bezpieczeństwa Informacji (ABI) do GIODO.

Poszczególne podmioty powinny z dużą ostrożnością wybrać optymalny wariant wdrożenia. Specjalnie dla Państwa przygotowaliśmy rekomendacje wdrożeń dla poszczególnych podmiotów:


CD

Spełnij obowiązki ochrony danych wybierając Dokumentację dla firm szkół lub organizacji ze wsparciem prawnym za 99 zł netto + 23% VAT lub wersję rozszerzoną polecaną dla podmiotów, które przetwarzają zbiory podlegające zgłoszeniu do GIODO, jak zbiory Klientów czy rejestry korespondencji – wówczas wybierz Dokumentację z Instrukcją rejestracji zbiorów do GIODO i wsparciem prawnym w cenie 199 zł + 23%

Zamów w sklepie lub prześlij dane do Faktury Pro Forma na biuro@rbdo.pl


NAJWAŻNIEJSZE INFORMACJE

  • Sklepy internetowe, biura rachunkowe, hotele, spółdzielnie, urzędy, stowarzyszenia, placówki edukacyjne, medyczne i inne podmioty przetwarzają dane osobowe.
  • Podmioty przetwarzające dane osobowe swoich Klientów, podlegają ustawie o ochronie danych osobowych.
  • Podmiot przetwarzający dane osobowe musi posiadać odpowiednią dokumentację, w tym szczególnie dokument Polityki Bezpieczeństwa, Instrukcję Zarządzania Systemem Informatycznym oraz Ewidencję osób upoważnionych do przetwarzania danych osobowych.

KARY ZA UCHYBIENIA ZWIĄZANE Z OCHRONA DANYCH OSOBOWYCH

Od dnia 7 marca 2011 r. zgodnie ze znowelizowanym art. 12 pkt 3 ustawy o ochronie danych osobowych, GIODO może nakładać na podmioty, które nie wykonują jego decyzji administracyjnych (np. decyzji nakazującej usunięcie wybranych naruszeń), grzywny w celu przymuszenia.

Grzywny egzekwowane są w trybie ustawy o postępowaniu egzekucyjnym w administracji. Zgodnie z art. 121 ustawy o postępowaniu egzekucyjnym w administracji, wysokość grzywny wynosi:

  • dla osób prawnych do 50 000 zł za każde uchybienie, ale nie więcej niż 200 tys. zł w jednym postępowaniu egzekucyjnym
  • dla osób fizycznych do 10 000 zł za każde uchybienie, ale nie więcej niż 50 tys. zł w jednym postępowaniu egzekucyjnym

Oprócz powyższych sankcji możliwych do nałożenia w trybie administracyjnym, przetwarzanie danych osobowych poza trybem określonym w ustawie jako przestępstwo jest zagrożone karą nawet do 2 lat pozbawienia wolności, zgodnie z art. 49 ust. 1.

ZMIANY PRZEPISÓW OD 1 STYCZNIA 2015 ROKU

Zgodnie w nowymi przepisami firmy i jednostki organizacyjne przetwarzające zbiory podlegające zgłoszeniu do GIODO (np. dane Klientów, rejestry korespondencji) będą
musiały wybrać wariant wdrożenia systemu ochrony danych z funkcją Administratora Bezpieczeństwa Informacji lub rejestrując zbiory w GIODO. Możliwe są zatem
następujące warianty:

1. Pełnienie funkcji nadzorcy ochrony danych przez administratora danych (właściciela, Zarząd, Dyrekcję) z wdrożeniem dokumentacji i rejestracją zbiorów do GIODO, albo

2.Wyznaczenie i zgłoszenie do rejestru – Administratora Bezpieczeństwa Informacji (ABI), który będzie czuwał nad dokumentacją i zbiorami wewnątrz podmiotu.

UWAGA! Rejestracja zbiorów danych podlegających zgłoszeniu do GIODO pozwoli na uniknięcie wyznaczenia Administratora Bezpieczeństwa Informacji (ABI)
w podmiocie – co wiąże się z dodatkowymi obowiązkami i sprawozdaniami ABI względem GIODO – jest to bardzo korzystne rozwiązanie.

Rekomendujemy jak najszybsze wdrożenie dokumentacji  z instrukcją zgłoszenia zbioru do GIODO i wsparciem prawnym, niniejsza oferta jest dostępna tutaj >

Zapraszamy do sklepu RBDO. Obecnie oferujemy usługi wdrożeniowe w bardzo korzystnych cenach promocyjnych.


Rekomendujemy wdrożenie jednego z poniższych wariantów, w zależności od Państwa potrzeb:

CDa) podstawowy element wymagany w niemal każej firmie i jednostce orgaznizacyjnej  – Dokumentacja ochrony danych dla firm, szkół lub organizacji – w ofercie za 99 zł netto + 23% VAT

b) jesli posiadasz dodatkowo zbiory podlegające rejestracji do GIODO  – zamów Dokumentację z Instrukcją zgłoszenia do GIODO – w ofercie za 199 zł netto + 23% VAT

c) jeśli chcesz zlecić audyt i rejestrację zbiorów prawnikowi wówczas zamów audyt z dokumentacją i rejestracją zbiorów do GIODO – 699 zł netto + 23% VAT

d) jeśli szukasz kompleksowej usługi ze szkoleniem wyznaczonej osoby – wówczas zamów kompleksowe wdrożenie ze szkoleniem + 12 m-cy wsparcia prawnego – 2690 z ł netto + 23% VAT


W przypadku pytań zapraszamy do kontaktu pod mailem: biuro@rbdo.pl lub numerem infolinii czynnej od poniedziałku do piątku w odz. 9 – 17.:  (22) 487 86 70

 

lc

Zapraszam do współpracy,
Łukasz Cieniak
Dyrektor Generalny RBDO
Rejestracja i Bezpieczeństwo Danych Osobowych

E: biuro@rbdo.pl
T: (22) 487 86 70
K: +48 664 484 218

Biuro obsługi RBDO
ul. Kopalniana 22a/7
01-321 Warszawa

Legis Profile Sp. z o.o.
NIP: 522-302-50-86
KRS: 0000549436

 

Ochrona danych w praktyce w przedsiębiorstwach jednoosobowych

okladka (2)Zarówno na podstawie poprzedniej wersji ustawy jak i po dniu 1 stycznia 2015 roku osoby fizyczne prowadzące działalność gospodarczą – jeżeli przetwarzały dane osobowe – nie musiały, a obecnie także nie muszą powoływać administratora bezpieczeństwa informacji.

W przypadku przetwarzania danych przez osoby fizyczne prowadzące działalność gospodarczą należy oprócz wdrożenia dokumentacji wewnętrznej (Polityki Bezpieczeństwa, oraz innych dokumentów) ustalić czy w konkretnym przypadku zachodzi konieczność zgłoszenia zbioru danych do GIODO – czy też z racji charakterystyki prowadzonej działalności lub samego zbioru zachodzi jedna z okoliczności określonych w art. 43 ustawy o ochronie danych osobowych wyłączająca obowiązek zgłoszenia zbioru do rejestru.


Czytaj dalej

Ochrona danych w praktyce w spółkach kapitałowych i jednostkach budżetowych

okladka (2)W odniesieniu do formy prawnej prowadzonej działalności, obowiązująca do 1 stycznia 2015 roku treść art. 36 ustawy o ochronie danych osobowych intepretowana była w praktyce w sposób obligujący organy spółek – czy to kapitałowych czy też osobowych- do wyznaczania administratora bezpieczeństwa informacji. W związku z wejściem w życie nowelizacji od dnia 1 stycznia 2015 roku wprowadzona została jedynie możliwość wyznaczenia ABI.

W przypadku zatem gdy np. w spółce z o.o. nie zostanie wyznaczony ABI, funkcje mu przypisane będzie pełnił kierownik jednostki organizacyjnej jako osoba działająca w imieniu administratora danych. W braku innych ustaleń za kierownika jednostki organizacyjnej odpowiadającego za przestrzeganie zasad ochrony danych osobowych będzie należało uznać prezesa zarządu jako osobę stojącą na czele organu kierującymi działaniami osoby prawnej. Czytaj dalej

Ochrona danych w praktyce w biurze rachunkowym

okladka (2)Biura rachunkowe mają przede wszystkim obowiązek wdrożenia dokumentacji przetwarzania danych osobowych i ten obowiązek należy bezwzględnie spełnić.

Biura rachunkowe nie muszą zgłaszać zbiorów danych osobowych do GIODO – co wynika z faktu, że w większości przypadków dane, na jakich pracują są elementami zbiorów danych powierzonych przez klientów na podstawie umów powierzenia przetwarzania w rozumieniu art. 31 ustawy o ochronie danych osobowych.

W przypadku, gdy przetwarzanie danych odbywa się na podstawie umowy powierzenia przetwarzania – przetwarzający, czyli biuro rachunkowe nie jest administratorem powierzonych danych osobowych a jedynie odpowiada tak jak administrator danych w ograniczonym zakresie, w szczególności w odniesieniu do odpowiedniego zabezpieczenia danych przed dostępem osób nieuprawnionych – ewentualny obowiązek dokonania zgłoszenia określonego zbioru będzie w tym przypadku mógł ciążyć na kliencie biura rachunkowego jako administratorze danych a nie na samym biurze. Czytaj dalej

Ochrona danych w praktyce w stowarzyszeniach, spółdzielniach i fundacjach

okladka (2)Charakterystyczne dla tego typu podmiotów jest to, że przetwarzają one dane osób zrzeszonych u nich – co w związku z brzmieniem art. 43 ust. 1 pkt 4 wiąże się ze zwolnieniem zbiorów obejmujących te dane z obowiązku zgłoszenia do GIODO. Jednak w przypadku gdy po za osobami zatrudnionymi lub zrzeszonymi przetwarzane są inne dane osobowe np. najemców niebędących członkami spółdzielni lub beneficjentów/ darczyńców zachodził będzie obowiązek zgłoszenia zbiorów do GIODO – chyba że dane (od pierwszego stycznia 2015 roku) przetwarzane są wyłącznie w formie papierowej lub przetwarzanie następuje wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej – ewentualnie jeżeli zajdą inne okoliczności określone w art. 43 ust. 1 ustawy o ochronie danych osobowych.


Czytaj dalej

Ochrona danych w praktyce w szkolnictwie

okladka (2)Jednostki oświatowe mają przede wszystkim obowiązek wdrożenia dokumentacji przetwarzania danych osobowych i ten obowiązek należy bezwzględnie spełnić. Jeśli chodzi o rejestrację zbiorów do GIODO, według przepisów do 2015 roku, co do zasady zbiory danych uczniów/wychowanków (a także rodziców uczniów) lub pracowników podmiotu realizującego zadania edukacyjne są zwolnione z obowiązku zgłoszenia do rejestru, nie dotyczy to jednak innej kategorii osób, których dane są przetwarzane w tego typu jednostkach, np.:

  • rejestr korespondencji
  • rejestr uczniów, którzy wypełniają obowiązek szkolny poza daną szkołą
  • zbiór uczestników konkursów międzyszkolnych
  • zbiór danych osobowych czytelników czytelni, jeśli nie są to uczniowie.

Czytaj dalej

Ochrona danych w praktyce w placówkach medycznych

okladka (2)Jednostki związane ze świadczeniem usług medycznych są administratorami danych osobowych przede wszystkim danych swoich pacjentów. Podkreślenia wymaga fakt, że w większości przypadków są to tzw. „dane wrażliwe” czyli w szczególności dane o stanie zdrowia.

Ustawa przewiduje w przypadku przetwarzania danych wrażliwych wyższy rygor związany także z obowiązkiem zgłoszenia zbioru do GIODO – jednak przewiduje wyjątek związany ze świadczeniem usług medycznych przez administratora tych danych.

Zatem podmiot wykonujący usługi medyczne nie musi zgłaszać zbioru danych osobowych swoich pacjentów – pozostaje jednak ich administratorem, a zatem pozostają na nim obowiązki związane z prowadzeniem dokumentacji wewnętrznej oraz odpowiednim zabezpieczeniem tych danych. Czytaj dalej

Ochrona danych w praktyce w sklepach internetowych

okladka (2)W przypadku sklepów internetowych – zbiorem podlegającym zgłoszeniu do rejestru prowadzonego przez GIODO w standardowej sytuacji jest przede wszystkim zbiór danych osobowych klientów.

W art. 43 ust 1 pkt 8 znajduje się co prawda opisanie jako przesłanki zwolnienia z obowiązku zgłoszenia zbioru „przetwarzanie danych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej” jednak w przypadku z sklepu internetowego dokonuje się także samej czynności wysyłki towaru, co więcej  sprzedawca ma też obowiązek zapewnić możliwość odstąpienia od umowy w określonym terminie do czego również konieczne jest wykonanie określonych operacji na danych osobowych klientów korzystających z tego prawa – nie można zapomnieć
również o rozpatrywanych reklamacjach, gwarancjach itd. Czytaj dalej


Zaufali nam m.in.

Zapytaj o wdrożenie

Infolinia
Jeśli potrzebują Państwo więcej informacji jakie wdrożenie wybrać, prosimy o kontakt na infolinię (czynna 9-17) lub przesłanie wiadomości przez formularz.

Infolinia: (22) 487-86-70
Na Państwa pytanie odpowiemy w ciągu najbliższych godzin.
Zapewniamy Państwu najwyższą jakość usług. Do każdego zamówienia zapewniamy wsparcie prawnika - bez żadanego limitu!

Zaufało nam już ponad 5000 firm, instytucji i jednostek organizacyjnych!
Zapraszamy do współpracy!