Kodeks postępowania zatwierdzony i przyjęty przez przedsiębiorcę zgodnie z RODO to nie jest zbędny luksus. To realne narzędzie pomocne przy m.in. wykazywaniu stosowania odpowiednich środków bezpieczeństwa. Stosowanie zatwierdzonego kodeksu jest brane również przy wymierzaniu administracyjnej kary pieniężnej.
Tag: GDPR
Spotkanie dla przedsiębiorców dotyczące reformy prawa ochrony danych osobowych
Dzisiaj (3.02.2017) odbyło się spotkanie z przedsiębiorcami dot. reformy prawa ochrony danych osobowych. Spotkanie zorganizowało i przeprowadziło Ministerstwo Cyfryzacji. Całość wydarzenia można obejrzeć online. Ponieważ dyskusja była bardzo interesująca, poniżej zebraliśmy najważniejsze dla przedsiębiorców informacje/pytania wraz z odpowiedziami ze strony Ministerstwa.
Spotkanie „E-commerce na śniadanie”
26 stycznia odbyło się śniadanie biznesowe poświęcone przygotowaniu branży e-commerce do nowych regulacji w zakresie ochrony danych osobowych (RODO) oraz trendom w marketingu efektywnościowym w 2017 r.
RODO a powierzenie danych osobowych do przetwarzania
Instytucja powierzenia danych osobowych do przetwarzania jest bardzo często wykorzystywana (mniej lub bardziej świadomie) w bieżącej działalności przedsiębiorstwa. Uprawnia ona administratora do korzystania z usług np. firm hostingowych czy firm dostarczających systemy CRM. Administrator nie musi samodzielnie wykonywać wszystkich operacji związanych z danymi osobowymi. RODO również w tym aspekcie przynosi zmiany.
Trendy e-commerce 2017 z perspektywy prawa
Koniec roku to zawsze z jednej strony czas różnego rodzaju podsumowań, z drugiej – prognoz i analiz co do tego jak kształtuje się przyszłość. Wszelkie znaki pozwalają przypuszczać, że po dobrym roku 2016, branże czeka równie dobry (jak nie jeszcze lepszy) rok 2017.
5 najważniejszych pytań o data portability
1. Czy za realizację prawa do przenoszenia danych administrator może pobrać opłatę?
2. Jak często prawo do przenoszenia danych może być wykonywane przez podmiot danych i ile czasu ma administrator na realizację żądania?
3. Co oznacza „w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego”?
4. Które konkretnie kategorie danych osobowych administrator ma obowiązek przekazać?
5. Jakie są sankcje za niestosowanie nowej instytucji?
„Główna działalność” i „duża skala” – pierwsze wyjaśnienia do RODO
13 grudnia 2016 r. na posiedzeniu plenarnym Grupa Robocza Art. 29 przyjęła pierwsze wytyczne w zakresie interpretacji RODO odnośnie (1) Inspektora Ochrony Danych (aktualnie ABI), (2) prawa do przenoszenia danych (3) identyfikacji organu nadzorczego dla administratorów / procesorów w przypadku transgranicznego przetwarzania danych osobowych.