Baza wiedzy

Zmiany w zakresie odpowiedzialności z tytułu naruszenia przepisów o ochronie danych osobowych - jakie sankcje przewiduje GDPR (RODO)?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Każdy podmiot przetwarzający dane osobowe ponosi odpowiedzialność prawną za przestrzeganie aktualnie obowiązujących regulacji prawnych z tym związanych. Obecnie kluczowa w tym zakresie jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, w pewnym zakresie zastosowanie mogą mieć również przepisy Kodeksu cywilnego oraz przepisy Kodeksu pracy.

Ale już 25 maja 2018 roku sytuacja ta ulegnie diametralnej zmianie - od tego dnia zacznie obowiązywać ogólne rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych (w skrócie: GDPR lub RODO).

Nowe przepisy przewidują nieporównywalnie wyższe kary finansowe (nawet do 20 mln euro) i zupełnie nowy tryb ich nakładania.

Jakie dokładnie sankcje przewiduje GDPR? Zapraszam do lektury.

Przejdź

Zapewnienie środków niezbędnych do wykonywania zadań ABI - jak to rozumieć w praktyce?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji

Artykuł 36a ust. 8 ustawy o ochronie danych osobowych wskazuje między innymi obowiązek by administrator danych zapewnił powołanemu przez siebie Administratorowi Bezpieczeństwa Informacji środki niezbędne do prawidłowego wykonywania przez niego zadań z zakresu ochrony danych osobowych.

W praktyce z tym zapewnianiem niezbędnych środków bywa jednak bardzo różnie, w szczególności wówczas gdy do pełnienia funkcji Administratora Bezpieczeństwa Informacji powoływany jest pracownik wykonujący już wcześniej jakąś pracę na etacie. Z drugiej strony również same osoby pełniące funkcję ABI nie są często w stanie określić co tak naprawdę jest im niezbędne do wykonywania swoich zadań - co bardzo często zauważam zwłaszcza u osób dopiero zaczynających swoją przygodę z ochroną danych osobowych.

O jaki więc rodzaj środków może chodzić w ustawie oraz jakie elementy warto brać pod uwagę przy ustalaniu co jest nam niezbędne w pracy ABI?

Przejdź

LISTA KONTROLNA z zakresu ochrony danych osobowych - czy Twoja organizacja spełnia podstawowe wymogi prawne?

Autor: Jakub Wezgraj, Data dodania: , Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Coraz głośniej mówi się o unijnym ogólnym rozporządzeniu o ochronie danych (RODO), które wejdzie w życie 25 maja 2018 roku. I bardzo słusznie, bo jej stosowanie będzie bardzo dużym wyzwaniem. Ale z drugiej strony moje doświadczenia pokazują, że wiele przedsiębiorstw (a czasem również instytucji publicznych) nadal nie spełnia aktualnych wymogów ustawy o ochronie danych osobowych. Może więc zanim zaczniemy myśleć o RODO, warto zastanowić się na ile spełniamy obecne wymagania prawne? Tym bardziej, że stanowią one fundament również regulacji unijnych, które wejdą w życie w 2018 roku.

Przejdź

Do góry

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z polityką cookies.