Publikacje
Materiały dla słuchaczy studiów podyplomowych (E3Z8)
Serdecznie dziękuję za udział w moich wykładach na studiach podyplomowych z ODO przeprowadzonych na UMCS. Poniżej znajdują się linki do prezentacji z moich wykładów. Archiwum zabezpieczone jest tym samym hasłem, które podałem Państwu na wykładach. Materiały:
Zapraszam również do zapisania się na nasz newsletter: RODO Informator
Materiały dla słuchaczy studiów podyplomowych (E4Z2)
Serdecznie dziękuję za udział w moich wykładach na studiach podyplomowych z ODO przeprowadzonych na UMCS. Poniżej znajdują się linki do prezentacji z moich wykładów. Archiwum zabezpieczone jest tym samym hasłem, które podałem Państwu na wykładach. Materiały:
Zapraszam również do zapisania się na nasz newsletter: RODO Informator
Pierwsza w Polsce kara (1 mln zł) za naruszenie RODO!
Po ponad 10 miesiącach od rozpoczęcia stosowania RODO dowiadujemy się o pierwszej nałożonej przez polski organ nadzoru karze za naruszenie postanowień RODO.
W dniu 15 marca br. Prezes Urzędu Ochrony Danych Osobowych nałożył pierwszą pieniężną karę administracyjną w wysokości ponad 943 tyś zł. (€ 220.000). Powodem nałożenia kary było świadome niedopełnienie przez administratora danych obowiązku informacyjnego w stosunku do osób fizycznych prowadzących jednoosobową działalność gospodarczą pozyskanych z publicznie dostępnych rejestrów.
Warszawska spółka pozyskała dane osobowe ok. 6 mln osób ze źródeł powszechnie dostępnych, takich jak np. CEIDG, REGON. W stosunku do 90 tyś. osób spółka posiadała m.in. dane kontaktowe (adres, numer telefonu)- osoby te zostały poinformowane o przetwarzaniu ich danych osobowych.
W stosunku do reszty osób, których spółka nie posiadała tych danych (a tylko adres korespondencyjny), spółka podjęta decyzję o nie przesyłaniu obowiązku informacyjnego określonego przez art. 14 RODO bezpośrednio do osób, a spełnienie go poprzez komunikat na stronie internetowej firmy. Spółka powołuje się przy tym na wyłączenie określone w art. 14 ust. 5 pkt b) RODO zgodnie z którym obowiązek informacyjny może być niewykonany, jeżeli jego wykonanie jest niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku.
Zdaniem organu w tym przypadku spółka nie może się powoływać na to wyłączenie, ponieważ miała możliwość kontaktu z tymi osobami np. poprzez przesłanie im listu, którego przesłanie do ok. 5 mln osób mogło kosztować spółkę nawet do 30 mln złotych. Nadmierny koszt nie stanowił również okoliczności łagodzącej przy nałożeniu kary. Dodatkowo spółka został zobowiązana do spełnienia obowiązku w stosunku do osób, które nie zostały wcześniej poinformowane.
Na tak wysoką karę złożyło się również to, że spółka podjęła świadomą decyzję o niespełnieniu obowiązku informacyjnego. Prezes UODO zwrócił przy tym uwagę na to, że kara miała być na tyle wysoka, by ukarany nie wkalkulował jej w koszty swojej działalności. W obecnej chwili spółka ma możliwość odwołania się od decyzji PUODO do Wojewódzkiego Sądu Administracyjnego, co też zapewne zrobi.
Materiały dla słuchaczy studiów podyplomowych (E4Z1)
Serdecznie dziękuję za udział w moich wykładach na studiach podyplomowych z ODO przeprowadzonych na UMCS. Poniżej znajdują się linki do prezentacji z moich wykładów. Archiwum zabezpieczone jest tym samym hasłem, które podałem Państwu na wykładach. Materiały:
E04Z01 17032019 Studia podyplomowe UMCS
Zapraszam również do zapisania się na nasz newsletter: RODO Informator
IOD w stanie konfliktu interesów? Kiedy jest to możliwe?
RODO w art. 38 ust. 6 daje IOD możliwość wykonywania innych zadań i obowiązków niż te, które zostały określone w art. 37 RODO. Obowiązki te jednak nie mogą prowadzić do konfliktu interesów. Konflikt interesów to sytuacja, w której IOD zajmowałby stanowisko, umożliwiające mu określanie sposobów i celów przetwarzania danych co mogłoby wykluczać jego niezależność,a także wymagać stawiania celów biznesowych ponad prawa…
Przeczytaj więcej tutaj: IOD w stanie konfliktu interesów? Kiedy jest to możliwe?
Artykuł pojawił się pierwszy raz na stronie Skuteczny IOD. Blog o byciu skutecznym IOD.
eLearningRODO.pl nowy sklep ze szkoleniami z RODO
Z własnego doświadczenia wiemy, że przy wdrożeniu i stosowaniu RODO jedną z najważniejszych rzeczy jest odpowiednie budowanie świadomości pracowników z zakresie ochrony danych osobowych. Najlepszą formą w tym zakresie są szkolenia stacjonarne z RODO. Nie da się ich przecenić w ich zakresie możliwości zadawania pytań przez uczestników i na bieżąco rozwiewania wątpliwości w tym zakresie. Nie zawsze jest jednak możliwe przeprowadzenie szkolenia stacjonarnego. Powody mogą być różne- brak budżetu, czasu i pracownicy znajdują się w wielu lokalizacjach lub duża ich rotacja.
Jako firma świadoma tych problemów postanowiliśmy połączyć plusy szkolenia stacjonarnego z szkoleniami e-learningowymi i tak powstała nasza nowa usługa- eLearning RODO dla pracowników.
Nasze szkolenie elearningowe z RODO zostało przygotowane przez doświadczonych specjalistów z ODO, natomiast ich przystępność w praktyce ocenili pracownicy naszych klientów wystawiając im ocenę 5 na 6 gwiazdek w zakresie przejrzystości i łatwości odbioru. Dodatkowo wiedząc o tym, że inaczej kwestie ochrony danych osobowych są realizowane w sektorze publicznym, a inaczej w prywatnym przygotowane zostały dwa różne szkolenia dla tych sektorów.
Co wyróżnia nasze szkolenie e-learningowe?
- Możliwość kontaktu pracowników z trenerem;
- Ciągła aktualizacja treści wraz z dynamicznymi zmianami prawnymi;
- Możliwość zakupu tylko jednej licencji, jak i większej ich ilości;
- Prostota zakupu szkoleń w sklepie internetowym oraz automatyczny dostęp do szkolenia po jego opłaceniu.
- Możliwość samodzielnego druku certyfikatów po ukończeniu szkolenia.
Zapraszamy wobec tego do odwiedzenia strony eLearning RODO i rozważenia zakupu szkoleń dla siebie lub Państwa pracowników.
“Jak chronić informacje?” zmienia się w “Skutecznego IOD”
Pragnę poinformować, że funkcjonujący od lutego 2015 r. portal jakchronicinformacje.pl od dnia 11 lutego 2019 r. zmienia nazwę na skutecznyiod.pl. Zmiana nazwy podyktowana jest lepszym jej dopasowaniem do treści publikowanych na portalu. Materiały publikowane na „Skutecznym IOD” w głównej mierze będą odnosiły się do funkcjonowania oraz wykonywania zadań przez Inspektora Ochrony Danych zarówno w sektorze publicznym, jak i sektorze prywatnym.…
Przeczytaj więcej tutaj: “Jak chronić informacje?” zmienia się w “Skutecznego IOD”
Artykuł pojawił się pierwszy raz na stronie Skuteczny IOD. Blog o byciu skutecznym IOD.
RODO a marketing B2B
Jedno z najczęściej zadawanych przez naszych klientów pytań dotyczy prowadzenia działań marketingowych w relacjach B2B pod rygorem RODO, ustawy o świadczeniu usług drogą elektroniczną oraz prawa telekomunikacyjnego. W poniższym artykule postaramy się na nie wyczerpująco odpowiedzieć. Dane osobowe przedsiębiorcy pod RODO Choć może się to wydawać zaskakujące, wspomniane powyżej akty prawne mają zastosowanie również w […] Artykuł RODO a marketing…
Przeczytaj więcej tutaj: RODO a marketing B2B
Artykuł pojawił się pierwszy raz na stronie eRODO.pl
Kiedy i w jakie sprawy powinien być włączany IOD?
Inspektor Ochrony Danych, aby mógł właściwie wykonywać nałożone na niego przepisami RODO obowiązki, został wyposażony w specjalne uprawnienia określone w art. 38 RODO. Jedna z przyznanych gwarancji dotyczy zapewnienia Inspektorowi odpowiedniego dostępu do danych oraz procesów, w których są one przetwarzane. W jakich sprawach należy informować IOD? Art. 38 ust. 1 RODO brzmi: Administrator oraz podmiot przetwarzający zapewniają, by inspektor…
Przeczytaj więcej tutaj: Kiedy i w jakie sprawy powinien być włączany IOD?
Artykuł pojawił się pierwszy raz na stronie Jak chronić informacje? (jakchronicinformacje.pl)
Kiedy i w jakie sprawy powinien być włączany IOD?
Inspektor Ochrony Danych, aby mógł właściwie wykonywać nałożone na niego przepisami RODO obowiązki, został wyposażony w specjalne uprawnienia określone w art. 38 RODO. Jedna z przyznanych gwarancji dotyczy zapewnienia Inspektorowi odpowiedniego dostępu do danych oraz procesów, w których są one przetwarzane. W jakich sprawach należy informować IOD? Art. 38 ust. 1 RODO brzmi: Administrator oraz podmiot przetwarzający zapewniają, by inspektor…
Przeczytaj więcej tutaj: Kiedy i w jakie sprawy powinien być włączany IOD?
Artykuł pojawił się pierwszy raz na stronie Jak chronić informacje? (jakchronicinformacje.pl)
