Czas na RODO
Opowiemy Ci jak zbudować sprawnie działający system ochrony danych osobowych, odpowiemy na Twoje pytania, będziemy dla Ciebie monitorować najważniejsze aktualności ze świata RODO. Setki zrealizowanych audytów, wdrożeń, szkoleń oraz godziny poświęcone na sprawowanie funkcji IOD pozwoliły nam na zebranie masy interesujących doświadczeń.Chcielibyśmy podzielić się z Tobą tymi doświadczeniami.No to co? Czas na RODO!
#Poradnik 005 - Udostępnienie i powierzenie przetwarzania danych osobowych w zgodzie z RODO
2020-10-05 10:00:00
Przekazywanie danych osobowych to proces, który zachodzi w 99,99% firm i instytucji (założę się, że również w Twojej ;). Jak pokazują ostatnie kary nałożone przez Prezesa Urzędu Ochrony Danych Osobowych, kluczową kwestią jest odpowiednie zabezpieczenie tego procesu.
Jak w takim razie udostępniać i powierzać dane osobowe w zgodzie z RODO? Dowiesz się oczywiście z najnowszego #Poradnika :).
W poradniku odpowiem m.in. na pytania: Jak bezpiecznie przekazywać dane osobowe? Czym różni się powierzenie przetwarzania danych osobowych od ich udostępnienia? O czym powinno się pamiętać kiedy dane osobowe się powierza, a o czym kiedy udostępnia? Kiedy jest się administratorem a kiedy procesorem, czyli podmiotem przyjmującym dane osobowe w powierzenie? Jakie obowiązki spoczywają na administratorze, a jakie na procesorze?
Spis treści:
0:00 - Wstęp
2:09 - Formy przekazywania danych
6:01- Udostępnienie danych osobowych
13:19 - Powierzenie przetwarzania danych
25:14 - Podsumowanie
Linki do materiałów:
▼▼▼
Wzory i szablony - kontrola podmiotu przetwarzającego (procesora):
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Wzory i szablony – umowa powierzenia zgodna z RODO:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Artykuł - umowa powierzenia przetwarzania danych osobowych według RODO:
➡️ https://blog-daneosobowe.pl/umowa-powierzenia-przetwarzania-danych/
▼▼▼
Artykuł – obowiązek informacyjny:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
#Poradnik 004 - Jak nadawać upoważnienia do przetwarzania danych?
2020-09-30 11:00:00
Czy nadawanie upoważnień jest obowiązkowe? W jakiej formie nadawać upoważnienia? Jaka powinna być treść upoważnienia? Kto powinien nadawać upoważnienia? Komu nadawać upoważnienia? Jak udokumentować nadawanie upoważnień? W jakim momencie nadawać upoważnienia? Po co w ogóle te upoważnienia nadawać?
Na wszystkie te pytania (+ kilka bonusowych:) znajdziesz oczywiście odpowiedzi w dzisiejszym odcinku RODO poradnika.
Spis treści:
0:00 - Wstęp
1:24 - Czy nadawanie upoważnień jest obowiązkowe?
6:50 - W jakim celu nadawać upoważnienia?
10:21 - W jakiej formie nadawać upoważnienia?
12:40 - Jaka powinna być treść upoważnienia?
16:06 - Kto powinien nadawać upoważnienia?
19:10 - Komu nadawać upoważnienia?
22:51 - Jak dokumentować nadawanie upoważnień?
23:41 - W jakim momencie nadawać upoważnienia?
25:20 - Podsumowanie
Linki do materiałów:
▼▼▼
Kontakt z nami w sprawie systemu do zarządzania upoważnieniami i e-szkoleniami RODO:
➡️ wspolpraca@lex-artist.pl
▼▼▼
Wzory i szablony - dokumentacja RODO:
➡️ https://blog-daneosobowe.pl/produkt/dokumentacja-rodo/
▼▼▼
Bezpłatny szablon upoważnienia do przetwarzania danych:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/09/Wzor-upowaznienia-do-przetwarzania-danych-osobowych-24092020.zip
Art. 29 RODO
„Podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego.”
Art. 32 ust. 4 RODO
„Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.”
Art. 28 RODO ust 3 lit. b [opis wymogów jakie powinna spełniać umowa powierzenia przetwarzania danych osobowych]
„zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.”
#RODOaktualności 007 - Kary RODO dla Morele.net i SGGW - jakie wnioski dla Ciebie?
2020-09-22 15:00:00
Przygotowałem dla Ciebie praktyczne RODO-wnioski, które wyciągnęliśmy wraz z naszym zespołem z:
1)Wyroku WSA utrzymującego karę dla Morele.net
2)Nowej kary, którą Prezes UODO nałożył na Szkołę Główną Gospodarstwa Wiejskiego (SGGW)
Zapraszamy do oglądania!
... i do komentowania :) Jesteśmy bardzo Ciekawi WASZYCH wniosków.
Spis treści:
0:00 - Wstęp
1:08 - Decyzja WSA dot. Morele.net
5:07 - Wnioski praktyczne z kary dla Morele.net
7:12 - Kara dla SGGW
9:12 - Wnioski praktyczne z kary dla SGGW
Linki do materiałów:
Treść decyzji Prezesa UODO w sprawie Morele.net:
➡️ https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
▼▼▼
Artykuł "O decyzji Morele.net słów kilka":
➡️ https://blog-daneosobowe.pl/o-decyzji-uodo-ws-morele-net-slow-kilka/
▼▼▼
Artykuł z portalu Niebezpiecznik.pl "3 miliony kary dla Morele.net od UODO za naruszenie RODO":
➡️ hhttps://niebezpiecznik.pl/post/3-miliony-kary-dla-morele-net-od-uodo-za-naruszenie-rodo/
▼▼▼
Artykuł "Co to są odpowiednie środki zabezpieczeń według RODO":
➡️ https://blog-daneosobowe.pl/co-to-sa-odpowiednie-srodki-zabezpieczen-wedlug-rodo/
▼▼▼
Artykuł "Jakie są zadania Inspektora Ochrony Danych?":
➡️ https://blog-daneosobowe.pl/jakie-sa-zadania-inspektora-ochrony-danych-osobowych/
▼▼▼
Artykuł "Ile powinien zarabiać Inspektor Ochrony Danych?":
➡️ https://blog-daneosobowe.pl/ile-powinien-zarabiac-iod-inspektor-ochrony-danych/
#RODOaktualności 006 - Wnioski z wyroku WSA ws. Aleksandrowa Kujawskiego
2020-09-08 10:00:00
Spośród RODO-wydarzeń z ostatnich 2 tygodni największą uwagę całego naszego zespołu zwróciło orzeczenie Wojewódzkiego Sądu Administracyjnego. Dotyczyło kary 40 tys. zł. nałożonej na burmistrza Aleksandrowa Kujawskiego.
Za co została nałożona kara? Jakie były argumenty strony odwołującej się? Jak odniósł się do niej Sąd? I przede wszystkim – jakie wnioski praktyczne możesz wyciągnąć z tego dla siebie?
Na wszystkie te pytania odpowiadam w najnowszych RODO aktualnościach.
Spis treści:
0:00 - Wstęp
0:55 - Przyczyna nałożenia kary
2:06 - Argumenty strony odwołującej się
3:28 - Argumenty Sądu
5:09 - Wnioski praktyczne dla Ciebie
7:57 - Pozostałe RODO aktualności
Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf
▼▼▼
Sprawdzone szablony umów powierzenia wraz z instrukcjami uzupełniania:
➡️ https://blog-daneosobowe.pl/produkt/umowa-powierzenia-zgodna-rodo/
▼▼▼
Procedura kontroli podmiotu przetwarzającego (procesora) + czeklista audytowa+ wytyczne + wzór protokołu
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/
▼▼▼
Sprawozdanie roczne z działalności Prezesa Urzędu Ochrony Danych Osobowych za rok 2019:
➡️ https://uodo.gov.pl/pl/file/3082
#Poradnik 002 - RODO w praktyce, czyli jak zrozumieć RODO w 15 minut
2020-08-31 10:00:00
W tym poradniku podejmuję się mission impossible: daję sobie 15 minut, żeby w prosty i zrozumiały sposób wyjaśnić na czym polega… RODO!
Materiał dedykujemy szczególnie:
- osobom, które wiedzą jak działa RODO, ale chcą spojrzeć na ochronę danych osobowych z innej, szerszej perspektywy,
- osobom nie mającym pojęcia o RODO, ale chcącym je wdrożyć w swojej organizacji,
- osobom chcącym pokazać na czym polega RODO swojemu zespołowi / zarządowi / szefowi / szefowej (niepotrzebne skreślić).
W omówieniu pomoże mi nasza autorska koncepcja podziału RODO na V Filarów. Nie znajdziesz jej ani w tekście RODO ani wytycznych Regulatora, ale gwarantuję Ci, że będzie dla Ciebie bardzo pomocna w zrozumieniu na czym polega ochrona danych osobowych.
Gotowi? No to czas start!
Spis treści:
0:00 - Wstęp
1:41 - Podział na V filarów ochrony danych osobowych
3:20 - Filar I - Legalność
7:33 - Filar II - Świadomość
9:21 - Filar III - Zabezpieczenia
11:38 - Filar IV - Obowiązki względem UODO
13:07 - Filar V - Prawa osób, których dane są przetwarzane
14:57 - Podsumowanie
Linki do materiałów:
▼▼▼
Blog poświęcony ochronie danych osobowych:
➡️ www.blog-daneosobowe.pl
▼▼▼
Trzydniowy kurs online w czasie którego tłumaczymy jak wdrożyć RODO
➡️ https://www.lex-artist.pl/kursy-iod
▼▼▼
Przeprowadzimy audyt RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/audyt-rodo
▼▼▼
Wdrożymy RODO w Twojej organizacji:
➡️ https://www.lex-artist.pl/wdrozenie-rodo
▼▼▼
Przejmiemy od Ciebie obowiązki i o odpowiedzialność za funkcję Inspektora Ochrony Danych (IOD):
➡️ https://www.lex-artist.pl/outcourcing-i-wsparcie
▼▼▼
Zgłoszenie naruszenia ochrony danych osobowych:
➡️ https://www.biznes.gov.pl/pl/usluga/889
▼▼▼
Zgłoszenie powołania / odwołania / zmiany IOD:
➡️ https://www.biznes.gov.pl/pl/firma/obowiazki-przedsiebiorcy/chce-chronic-dane-osobowe/proc_871-zawiadomienie-o-wyznaczeniu-nowego-iod
▼▼▼
Raport ZFODO o naruszeniach ochrony danych osobowych:
➡️ https://www.zfodo.org.pl/wp-content/uploads/2020/02/raport_zfodo_naruszenia-16.02.20.pdf
#Poradnik 003 - Zgoda na przetwarzanie danych osobowych - kiedy jej nie zbierać?
2020-08-27 15:00:00
Przetwarzanie danych osobowych na podstawie zgody jest zmorą bardzo wielu przedsiębiorców i organizacji. Klienci i czytelnicy bloga dosłownie zasypują nas pytaniami na ten temat - np. w jakich przypadkach zbierać zgody? Czy zgoda musi być zebrana na piśmie? Jak powinna wyglądać "formułka" zgody na przetwarzanie? Kiedy i w jaki sposób można ją odwołać?
I to oczywiście są dobre pytania. Tylko... Nie do końca :)
Jest inne, ZNACZNIE istotniejsze pytanie - w jakich przypadkach można NIE zbierać zgód na przetwarzanie danych osobowych?
Jeśli okazałoby się, że chcesz zbierać zgodę a nie jest to wymagane przez RODO, to znając odpowiedź na to pytanie zaoszczędzisz masę czasu, nerwów i kłopotów.
I właśnie na to pytanie udzielę Ci odpowiedzi w dzisiejszym poradniku.
No to zaczynamy :)
Spis treści:
0:00 - Wstęp
1:19 - Kiedy NIE należy zbierać zgody?
3:55 - Przykłady praktyczne
6:07 - Przetwarzanie danych marketingowych bez RODO zgody
10:01 - Podsumowanie
Linki do materiałów:
▼▼▼
Pełna treść RODO (polecamy szczególnie lekturę art. 6 i 9 o których wspominam w odcinku):
➡️ https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
▼▼▼
Ustawa o świaczeniu usług drogą elektroniczną (UŚUDE) oraz Prawo Telekomunikacyjne (PT)
➡️ https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20041711800/U/D20041800Lj.pdf
➡️ https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20021441204/U/D20021204Lj.pdf
▼▼▼
Klauzule informacyjne i klauzule zgody zgodne z RODO:
➡️ https://blog-daneosobowe.pl/produkt/klauzule-informacyjne-instrukcja/
▼▼▼
Artykuł o obowiązku informacyjnym:
➡️ https://blog-daneosobowe.pl/obowiazek-informacyjny-rodo/
▼▼▼
Wzory formularzy i instrukcja przeprowadzenia balancing testu (testu równowagi):
➡️ https://blog-daneosobowe.pl/produkt/procedura-testu-rownowagi-balancing-test/
#RODOaktualności 005 - Koronawirus a RODO
2020-08-25 10:00:00
W dzisiejszym odcinku wzięliśmy na warsztat dwa kluczowe pytania, które szczególnie często zadawali nasi klienci i czytelnicy bloga:
1. Czy pracownik ma OBOWIĄZEK PRAWNY informować pracodawcę, że został zakażony koronawirusem albo został narażony na ekspozycję zakażeniem?
2. Czy pracodawca może poinformować Zespół o tym, kto konkretnie został zakażony koronawirusem?
Posłuchaj co dla Ciebie przygotowałem i reaguj na ewentualne przypadki koronawirusa w Twojej organizacji lepiej i szybciej. I zgodnie z RODO.
Spis treści:
0:00 - Wstęp
1:57 - Odpowiedź na pytanie 1
4:01 - Odpowiedź na pytanie 2
Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualności-94-17.08.2020.pdf
▼▼▼
Artykuł na blogu o mierzeniu temperatury i pytaniu pracowników o kierunku wyjazdów urlopowych etc.:
➡️ https://blog-daneosobowe.pl/rodo-a-koronawirus/
▼▼▼
Artykuł i video pracy zdalnej:
➡️ https://blog-daneosobowe.pl/praca-zdalna-zgodna-z-rodo/
➡️ https://youtu.be/8OOlts4_BqU
▼▼▼
Video o pracy zdalnej:
➡️ https://uodo.gov.pl/pl/225/1617?fbclid=IwAR2i82CUIfTMYndm1TKfbxH92DQFokZDOvDdEuLNuIXQYBYCR9mZMRgQJFA
▼▼▼
Stanowisko ZFODO w zakresie mierzenia temperatury w celu zapobiegania rozprzestrzenianiu się COVID-19:
➡️ https://www.zfodo.org.pl/opinie/stanowisko-zfodo-w-zakresie-mierzenia-temperatury-w-celu-zapobiegania-rozprzestrzenianiu-sie-covid-19/
#RODOFAQ 001 - Czy adres email to dane osobowe?
2020-08-18 09:00:00
W dzisiejszych czasach korzystanie z emaila jest bardzo powszechne. Jest on wręcz niezbędny m.in. do zrobienia zakupów online, zakupu biletów do kina, czy też do wysłania CV w odpowiedzi na interesującą nas ofertę pracy. W niedalekiej przyszłości ciężko będzie znaleźć osobę, która nie posiada własnego adresu email.
Pojawia się pytanie - czy sam już tylko adres email jest danymi osobowymi?
Spis treści:
0:00 - Wstęp
0:44 - Definicja danych osobowych
3:09 - Różne rodzaje adresów email
7:32 - Finalny werdykt
Linki do materiałów:
Treść RODO wraz z art. 4 pkt 1. o którym mowa w odcinku:
➡️ https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
▼▼▼
Artykuł na naszym blogu - "Czy adres email to dane osobowe":
➡️ https://blog-daneosobowe.pl/czy-adres-email-to-dane-osobowe/
▼▼▼
Przeszkól swój zespół z zakresu bezpiecznego przetwarzania danych osobowych:
➡️ https://blog-daneosobowe.pl/produkt/szkolenie-e-learningowe/
#RODOaktualności 004 - Publikowanie danych pracowników | Jak przejść kontrolę UODO
2020-08-11 18:00:00
W dzisiejszym odcinku omówimy: publikowanie danych pracowników dotyczących ich wydajności w pracy oraz doskonałe case study - jak postępować w przypadku kontroli UODO, żeby nie "zarobić" kary finansowej.
Spis treści:
0:00 - Wstęp
1:28 - Publikowanie danych o wynikach pracowników
6:49 - Jak postępować w trakcie kontroli UODO
Linki do materiałów:
Pełne wersje RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualno%C5%9Bci-92-03.08.2020.pdf
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/08/RODO-Aktualno%C5%9Bci-93-10.08.2020.pdf
▼▼▼
Decyzja UODO DKN.5112.7.2020 z 30 czerwca 2020 r. ws. szkoły:
➡️ https://uodo.gov.pl/decyzje/DKN.5112.7.2020%20%09
▼▼▼
UODO: Czy można publikować dane pracowników dotyczące wydajności ich pracy?
➡️ https://uodo.gov.pl/pl/138/1625
▼▼▼
UODO: Jaka jest podstawa przetwarzania danych członków rodziny pracownika korzystającego z ZFŚS?
➡️ https://uodo.gov.pl/pl/225/1617?fbclid=IwAR2i82CUIfTMYndm1TKfbxH92DQFokZDOvDdEuLNuIXQYBYCR9mZMRgQJFA
▼▼▼
UODO: Czy z sołtysem należy zawierać umowę powierzenia?
➡️ https://uodo.gov.pl/pl/225/1618?fbclid=IwAR2-Wsz-XlNzxNKXfKLL_ZF4Ybpg0nUdVEQIjtsQuy9ox5YIe46JOSdBvtA
▼▼▼
UODO: Kto jest administratorem w przypadku Pracowniczej Kasy Zapomogowo Pożyczkowej działającej przy pracodawcy?
➡️ https://uodo.gov.pl/pl/225/1619?fbclid=IwAR1Frbgrg2bc8BoGyxAhNMZqmRDpQJLZKp2JEG_7FXPsNydhiP1XWlkc438
#RODOaktualności 003 - Marketing zgodny z RODO
2020-07-31 09:00:00
Bierzemy na warsztat najnowszą, wielomilionową i szóstą co do wielkości karę nałożoną na mocy RODO od czasu rozpoczęcia jego stosowania. Kara finansowa została nałożona przez włoski organ nadzorczy na spółkę, która prowadziła działania marketingowe w sposób niezgodny z RODO.
Jeśli prowadzisz w swojej firmie jakiekolwiek działania marketingowe, musisz przestrzegać podstawowych zasad przetwarzania danych osobowych. Dowiedz się jakie to zasady i... nie płać wielomilionowych kar finansowych :).
Spis treści:
0:00 - Wstęp
1:00 - Co się wydarzyło?
3:21 - Wnioski dla Twojego biznesu
10:50 - Podsumowanie
Linki do materiałów:
Pełna wersja RODO aktualności z linkami źródłowymi:
➡️ https://blog-daneosobowe.pl/wp-content/uploads/2020/07/RODO-Aktualno%C5%9Bci-91-27.07.2020.pdf
▼▼▼
Ustawa o świadczeniu usług drogą elektroniczną (UŚUDE, polecamy uwadze szczególnie art. 10)
➡️ http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20021441204/U/D20021204Lj.pdf
▼▼▼
Ustawa Prawo Telekomunikacyjne (PT, polecamy uwadze art.172)
➡️http://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20041711800/U/D20041800Lj.pdf
▼▼▼
Szkolenie e-learningowe RODO w marketingu:
➡️ https://blog-daneosobowe.pl/produkt/szkolenie-e-learningowe-rodo-w-marketingu/
▼▼▼
RODO aktualności, w których wspominałem o przekazywaniu danych osobowych podwykonawcom:
➡️ https://blog-daneosobowe.pl/produkt/procedura-kontroli-podmiotu-przetwarzajcego/