W trzeciej części cyklu o najważniejszych zmianach wprowadzanych przez RODO/GDPR przedstawiamy obowiązki zgłaszania naruszeń danych osobowych
Zainteresowanym tematem transgranicznego przepływu danych do tzw. państwa trzeciego wyjaśniamy, że Tarcza Prywatności to narzędzie, które ma stanowić podstawę przekazywania danych osobowych do USA, wynikającą z art. 47 ust. 1 ustawy o ochronie danych osobowych.
W poprzednim artykule z naszego cyklu „Jak przetwarzać dane” omówiliśmy prawdopodobnie najpopularniejszą podstawę prawną, tj. zgodę, o której mowa w art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych. Jak pamiętacie, cały art. 23 ust. 1 dotyczy możliwych podstaw do przetwarzania danych osobowych „zwykłych”. Dzisiaj chcemy się z Wami podzielić wyjaśnieniem kolejnej przesłanki.
15 czerwca 2016 r. wzięliśmy udział w konferencji dedykowanej dla branży retail, której organizatorem był Retail & e-Commerce Institute. Nasza firma iSecure wraz ze spółką Tide Software, z którą mamy też przyjemność współpracować na stałe w obszarze ochrony danych, aktywnie wspierały całe przedsięwzięcie, jako partnerzy merytoryczni. Wydarzenie miało bardzo przyjemną formę, bowiem spotkaliśmy się przy śniadaniu, z pachnącą kawą i pysznymi przekąskami, w warszawskiej cukierni Batida.
W konsekwencji otrzymywania licznych zapytań, kierowanych do firmy iSecure w wyniku mailingu prowadzonego przez Stowarzyszenie „Bądźmy Legalni” (z którym, jak wyjaśniamy tutaj, nie wiążą nas żadne relacje), pragniemy przybliżyć kilka istotnych kwestii związanych ze spamem.
Dzisiejszym wpisem rozpoczynamy cykl krótkich artykułów, których celem będzie praktyczne wyjaśnienie podstaw prawnych przetwarzania danych – czyli wskazanie czytelnikom, kiedy wolno przetwarzać dane osobowe i jak się do tego zabrać.
Instytucja Administratora Bezpieczeństwa Informacji (dalej: ABI) ma kluczowe znaczenie dla zapewnienia przestrzegania w jednostce organizacyjnej przepisów o ochronie danych osobowych. Zgodnie z obowiązującymi przepisami jego powołanie jest fakultatywne, lecz wysoce wskazane, ponieważ rozwiązanie to niesie ze sobą dla Administratora Danych (dalej: ADO) wiele korzyści. Przejawiają się one między innymi w zwolnieniu z obowiązku rejestracji zbiorów […]