Prawo

Podatki

Kariera

Zarządzanie

Gospodarka

Waluty

Giełda

Finanse

Handel

Tagi RODO

Artykuły, wypowiedzi i informacje o: RODO


RODOOd dnia 25 maja 2018 r. w całej Unii Europejskiej należy stosować przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Ogólnym rozporządzeniem o ochronie danych (RODO)”.

Obowiązujące od 25 maja regulacje RODO (GDPR), zastępują obowiązującą od 1995 roku dyrektywę unijną dotyczącą ochrony danych osobowych (ang. Data Protection Directive). Nowe regulacje ujednolicą przepisy prawne, funkcjonujące dotąd w 28 krajach członkowskich Unii Europejskiej.

Jaki jest cel RODO?

W ogólnym ujęciu RODO (ang. GDPR) ujednolica regulacje obowiązujące obecnie w poszczególnych krajach członkowskich Unii Europejskiej (UE), przy jednoczesnym zapewnieniu spójności procesu ich wdrażania, a następnie egzekwowania – należy to do kompetencji lokalnych urzędów do spraw ochrony danych osobowych (ang. DPA; Data Protection Authorities).

Podstawowe cele nowych regulacji to:

  • Modernizacja obowiązującego systemu prawnego, tak by lepiej chronił dane osobowe
    w erze globalizacji i warunkach innowacji technologicznych;
  • Wzmocnienie praw jednostki, przy jednoczesnym ograniczeniu przeszkód administracyjnych zapewniając wolny/ nieograniczony przepływ danych osobowych w ramach Unii Europejskiej;
  • Wprowadzenie jasności i spójności do zasad ochrony danych osobowych, w celu zapewnienia ich ujednoliconego stosowania i efektywnego wdrażania przez kraje UE.

Jaki rodzaj zgody w świetle nowych przepisów prawa jest potrzebny firmom, aby mogły zbierać dane osobowe?

Zgoda „jasno wyrażona” oznacza, że użytkownik musi jasno zdeklarować chęć udostępnienia swoich danych. Zasada ta odnosi się do szczególnych kategorii danych osobowych, takich jak: rasa, religia, orientacja seksualna, przynależność polityczna, czy stan zdrowia.

Po drugiej stronie znajdują się tak zwane nieszczególne kategorie danych osobowych, na przykład historia przeglądania stron internetowych. W tym przypadku, regulacje RODO wymagają od firm uzyskania od użytkowników zgody „jednoznacznej”. Jako, że internetowe identyfikatory (np. pliki cookie) zostały skategoryzowane jako nieszczególne kategorie danych osobowych, zgoda typu opt-in (jasno wyrażona) nie jest wymagana.

Regulacje RODO mówią, że zgoda musi być „dobrowolna, konkretna, świadoma i specyficzna”. Co to oznacza?

Dobrowolna” – zgoda jest ważna tylko wówczas, gdy osoba, której dane dotyczą ma możliwość podjęcia faktycznej decyzji, i nie występuje ryzyko oszustwa, zastraszania, przymusu, czy znaczących negatywnych konsekwencji w sytuacji, gdy odmówi zgody.

Specyficzna” i „świadoma” oznacza, że aby zgoda była ważna, musi być dokładna i oparta
na odpowiednich informacjach. Innymi słowy, zgoda ogólna, bez określenia konkretnego powodu postępowania, nie jest akceptowalna.

„Jednoznaczna” oznacza, że zgoda musi wynikać z aktywności wskazującej na jej faktyczne wyrażenie. Dla przykładu, kiedy osoba nie przerywa przeglądania strony internetowej i w ten sposób akceptuje używanie plików cookie.


cyberbezpieczeństwo haker

Co trzecia firma w Polsce odnotowała w 2023 r. przynajmniej jeden incydent cyberbezpieczeństwa

W 2023 roku 66% firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, a 34% firm zauważyło wzrost intensywności prób cyberataków. Połowa organizacji wskazuje na trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników...
uodo urząd ochrony danych osobowych

Prezes UODO zbada ujawnienia informacji, które doprowadziły do samobójstw

Dwie głośne sprawy, w których ujawnienie informacji na temat osób doprowadziło do samobójstw, wymagają dokładnego przyjrzenia się im – uznał Mirosław Wróblewski, Prezes UODO. Upublicznienie zbyt wielu informacji może być tragiczne w skutkach. W jednym...
Ewa Kurowska-Tober, partner DLA Piper w Warszawie

Europejskie organy ds. ochrony danych osobowych nałożyły 1,78 mld euro kar w 2023 r.

Europejscy regulatorzy nałożyli w 2023 roku łącznie 1,78 mld euro kar z tytułu naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) – wynika z raportu kancelarii prawnej DLA Piper „GDPR Fines and Data Breach Survey”....
kpmg Warszawa

KPMG akredytowane przez UODO do monitorowania przestrzegania Kodeksu postępowania dla sektora ochrony zdrowia

KPMG jako jeden z pierwszych podmiotów w Polsce uzyskało akredytację Prezesa Urzędu Ochrony Danych Osobowych do pełnienia roli podmiotu monitorującego przestrzeganie Kodeksu postępowania dla sektora ochrony zdrowia. Firma doradcza odpowiada za przyjmowanie nowych podmiotów...
uodo urząd ochrony danych osobowych

WSA podtrzymuje karę dla Rzecznika Finansowego za naruszenie ochrony danych osobowych

Wojewódzki Sąd Administracyjny (WSA) w Warszawie utrzymał w mocy decyzję Prezesa Urzędu Ochrony Danych Osobowych (UODO), nakładającą karę upomnienia na Rzecznika Finansowego. Decyzja ta jest wynikiem stwierdzenia braku odpowiednich środków technicznych i organizacyjnych do...
haker dowód osobisty

PESEL z przychodni gratką dla hakera

Placówki medyczne to skarbnice danych osobowych i wrażliwych. Dla hakerów to źródło niewyobrażalnych wręcz zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Z powodu chronicznego niedoinwestowania poziom zabezpieczeń jest bardzo niski, do...
chatgpt sztuczna inteligencja prawo

Ochrona prywatności użytkowników AI na celowniku Unii Europejskiej

Narzędzia oparte na sztucznej inteligencji są już powszechnie wykorzystywane do tworzenia lepszych produktów, usług, obniżania kosztów czy uwalniania pracowników od rutynowych prac administracyjnych. Rozwiązania oparte na AI niosą ze sobą wiele szans i możliwości,...
kpmg los angeles biurowce

Zintegrowane podejście do cyberbezpieczeństwa i ESG

Cyfrowa transformacja i nowoczesne technologie związane z dekarbonizacją, redukcją dwutlenku węgla i gospodarką o obiegu zamkniętym mogą stwarzać nowe zagrożenia cyberprzestępcze i generować nowe wzorce nadużyć. Zintegrowane podejście dotyczące kwestii cyberbezpieczeństwa oraz ESG pozwala...
e-commerce

Sektor e-commerce w Polsce – stan obecny, rozwój, możliwości

W erze cyfrowej transformacji, która znacząco zmieniła nasze życie i sposób prowadzenia biznesu, sektor e-commerce stał się jednym z najbardziej dynamicznie rozwijających się segmentów gospodarki nie tylko w Polsce, ale na całym świecie. Od...
Barbie

Popularność Barbie nowym sposobem na wyłudzenia

Lalka Barbie, kiedyś symbol dzieciństwa każdej dziewczynki, marzenie i ulubiona zabawka, dzięki adaptacji filmowej przygód ożywionej bohaterki koncernu Mattel przeżywa drugą falę popularności. Film zdobywa szturmem box office na całym świecie, kobiety szturmem ubrane...
Wojciech Wrona, Dyrektor Sektora Publicznego, Red Hat

W polskim sektorze publicznym chmura wciąż pełni rolę głównie pomocniczą

Według Monitora Transformacji Cyfrowej Biznesu już 68% firm w Polsce korzysta z usług chmurowych. Stosunek do chmury zaczyna zmieniać się także w sektorze publicznym. Coraz więcej rządów i instytucji m.in. w Europie przekonuje się...
Robert Nogacki, radca prawny, partner zarządzający Kancelarią Prawną Skarbiec

Jaki jest cel pozyskiwania szczegółowych danych osobowych abonentów?

Krajowa Izba Gospodarcza Elektroniki i Telekomunikacji oraz Polska Izba Informatyki i Telekomunikacji są zaniepokojone faktem zobowiązywania przedsiębiorców telekomunikacyjnych do przekazywania do GUS szczegółowych danych osobowych abonentów usług telefonicznych, a więc danych osobowych milionów polskich...
torby papierowe

Dane konsumenckie i sztuczna inteligencja – strategiczny tandem dla przyszłości e-commerce

Według cyklicznego Barometru Retail, przeprowadzonego przez firmę doradczo-technologiczną Future Mind, branża e-commerce może doświadczyć spowolnienia w drugiej połowie bieżącego roku. Mimo to, eksperci podkreślają, że dalszy rozwój cyfrowych kanałów sprzedaży będzie napędzany przez takie...
Jak wykorzystać e-learning w biznesie

Jak wykorzystać e-learning w biznesie?

E-learning staje się coraz popularniejszym narzędziem w biznesie, umożliwiającym efektywne szkolenie pracowników. To nie tylko wygodna i elastyczna metoda wdrażania pracowników, ale także narzędzie pozwalające podnieść ich kompetencje, oszczędzać czas i zasoby. Właśnie tutaj...
Co to jest baza danych firm

Co to jest baza danych firm?

Baza danych firm to narzędzie, które pozwala na nawiązywanie bezpośredniego kontaktu z przedstawicielami innych przedsiębiorstw związanych z branżą. Zawiera ona dane kontaktowe takie jak adresy e-mail, numery telefonów czy adresy siedzib. Wykorzystanie bazy kontaktów...
uodo urząd ochrony danych osobowych

Prezes UODO nałożył kolejną karę za naruszenia ochrony danych osobowych

Urząd Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości ponad 33 tys. zł na administratora, który utracił poufność danych osobowych. Ponadto organ nadzorczy nakazał mu zaprzestać powierzania przetwarzania danych podmiotowi, z którym współpracował...
google

Google musi usunąć z przeglądarki nieprawdziwe informacje o firmie

Panuje przekonanie, że w Internecie nic nie ginie. Jak ma się to do przewidzianego w RODO prawa do bycia zapomnianym? O tym przekonał się Google, który musi usunąć z listy wyszukiwania po nazwisku szkodzące...
Onboarding – witamy na pokładzie

Dlaczego onboarding pracowników jest ważny?

Rekrutacja i wdrożenie nowego pracownika to znaczny koszt dla organizacji. Co zrobić, aby te procesy stały się inwestycją, na której zyska zarówno pracownik, jak i pracodawca? Dlaczego tak ważne jest efektywne wdrożenie nowych pracowników? Coraz...
Ewa Kurowska-Tober DLA Piper

Firmy muszą przygotować się na falę unijnych regulacji technologicznych

Prace toczące się w Unii Europejskiej nad nowymi regulacjami technologicznymi powinny skłonić firmy do podejmowania działań, które zawczasu przystosują je do funkcjonowania w coraz bardziej wymagającym środowisku prawnym, uważają prawnicy DLA Piper. Już dziś...
unia prawo technologia

Dyrektywa NIS2 odpowiedzią na rosnące zagrożenia cybernetyczne. Firmy, które nie będą stosować się do...

W 2022 roku tygodniowa liczba cyberataków wzrosła na całym świecie o 38% (w porównaniu do 2021 roku). Odpowiedzią Unii Europejskiej ma być bardziej holistyczne i jednolite podejście do cyberochrony sektorów i łańcuchów dostaw...
Ewa Kurowska-Tober DLA Piper

Europejscy regulatorzy nałożyli już 2,9 mld euro kar za łamanie RODO

Łączna wartość kar nałożonych przez europejskich regulatorów za naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) wyniosła do tej pory 2,9 mld euro, wynika z najnowszego raportu kancelarii prawnej DLA Piper. Organy kontrolne coraz śmielej...
zmiany w przepisach prawo

Dyrektywa OMNIBUUS – ważne zmiany dla firm, zwłaszcza z branży e-commerce

Z dniem 1 stycznia 2023 r. weszły w życie znowelizowane przepisy o prawach konsumentów stanowiące implementację tzw. dyrektywy OMNIBUS. W jej skład wchodzą unijne dyrektywy w sprawie jednolitych wymogów umów zawieranych między przedsiębiorcami a...
sygnaliści

Polscy pracownicy wciąż czekają na ustawę o sygnalistach

Od końca 2021 r. obowiązuje unijna dyrektywa w sprawie ochrony osób zgłaszających naruszenia prawa w przedsiębiorstwach i instytucjach publicznych. Przepisy wymagają implementacji na krajowym rynku. Jednak polski organ ustawodawczy nie spieszy się z procedowaniem...
prawo

W życie wchodzą dyrektywy Omnibus oraz cyfrowa i towarowa. Jak zmienią e-commerce?

W polskim prawie pojawia się coraz więcej regulacji, które mają usystematyzować przepisy związane ze sklepami internetowymi i sprzedażą online. Z początkiem 2023 roku w życie wejdą zmiany do ustawy o prawach konsumenta i innych...
e-commerce sklep internetowy

Dyrektywa Omnibus – zasady i wysokość kar

W środę 16 listopada Senat zajmował się projektem ustawy implementującej dyrektywę Omnibus. Wiadomo już, że miałaby wejść w życie wraz z początkiem 2023 roku. Jak wpłynie na e-commerce? Co jest najistotniejsze dla e-sprzedawców? Co...
haker

W 2023 roku cyberprzestępcy będą atakować narzędzia komunikacji biznesu oraz używać deepfake’ów

Praca hybrydowa oraz aplikacje do komunikacji biznesowej (Slack, Teams, OneDrive i Google Drive) staną się głównym celem ataków hakerskich w 2023 roku Deepfakes staną się głównym nurtem, a haktywiści i cyberprzestępcy wykorzystają wideo...
Beata Drzazga

Pasja, odwaga, odpowiedzialność – trzy filary biznesu

Dlaczego w biznesie jest trudno bez pasji? Pojęcia, które kojarzą mi się z pasją to: marzenia, upór, zaangażowanie, ambicja i dyscyplina. Wszystkie te rzeczy są bardzo pomocne w odniesieniu biznesowego sukcesu. Jeżeli coś co robimy...
panele badawcze

Na czym polegają panele badawcze?

Coraz więcej osób wyraża chęć dzielenia się swoimi przemyśleniami w przestrzeni internetowej. Wiele firm wychodzi takim osobom naprzeciw i tworzy specjalne panele badawcze. Nie dość, że można tam zawrzeć wszystko to, co siedzi nam...
ecommerce

Handel w internecie czekają zmiany. Nowe regulacje dla e-commerce już w styczniu 2023

W Ministerstwie Finansów zakończyły się prekonsultacje dotyczące nowych przepisów prawa podatkowego dla e-commerce. Głównym celem regulacji jest przeciwdziałanie szarej strefie i kontrola opłacania podatku VAT. Nowelizację przepisów wymusiły dwie unijne dyrektywy dyrektywa 2021/514 (zwana...
Magdalena Druzic, radca prawny, szef specjalizacji prawo nowych technologii w Gut i Wspólnicy Kancelaria Prawna sp.k.

Płatność danymi osobowymi – kiedy informacje o nas stają się walutą

Dodatkowe rabaty za podanie adresu email, dostęp do dodatkowych usług w zamian za udzielenie zgód na przetwarzanie danych w celach marketingowych czy darmowy ebook w zamian za pozostawienie naszego adresu email to już niemal...
informatyka

Usługi informatyczne – czym są? Komu warto zlecić?

Obecnie prawie każda zarówno mniejsza, jak i większa firma korzysta z usług informatycznych. Nic dziwnego, dzięki nim można usprawnić wiele procesów, przyspieszyć pracę, a także wykonywać ją niezależnie od miejsca zamieszkania. Aby jednak zoptymalizować...
Adam Łącki, prezes zarządu Krajowego Rejestru Długów Biura Informacji Gospodarczej

Bardziej się boimy, że za długi bank nie da kredytu, niż że stracimy dobre...

70 proc. Polaków wie, że wpis do Krajowego Rejestru Długów może uniemożliwić zaciągnięcie kredytu bądź pożyczki, a 56 proc. uważa, że może utrudnić zakupy na raty. Niemal tyle samo jest zdania, że grozi to...
telefon

Jak pozyskać nowych klientów do swojego biznesu za pomocą telemarketingu?

Zainteresowanie potencjalnych klientów ofertą nie jest łatwe, gdy konkurencja stale rozwija swoje usługi lub wdraża nowe produkty. Z myślą o wysokiej skuteczności działań marketingowych proces ten warto zlecić firmie zewnętrznej, która specjalizuje się we...
uodo urząd ochrony danych osobowych

Trwa spór między UODO i GUGiK. Księgi wieczyste kością niezgody. Wyrok NSA może wiele...

Spór UODO i GUGiK może wywołać potrzebę zmian w kwestii ochronny danych osobowych Polaków Księgi wieczyste kością niezgody. Sytuacja może dotknąć też innych publicznych rejestrów UODO alarmuje. Trzeba podjąć szerszą dyskusję na temat...
kadry płace

Obsługa kadrowo płacowa Poznań – kogo wybrać?

Dlaczego warto zlecić obsługę kadrowo płacową w Poznaniu firmie zewnętrznej? Kwestie związane z zatrudnianiem pracowników, prowadzeniem bieżącej dokumentacji kadrowej czy naliczaniem wynagrodzeń wymagają interdyscyplinarnego podejścia. Należy bowiem wziąć pod uwagę nie tylko przepisy związane z...

Postęp cyfryzacji a bezpieczeństwo

Nieustanny postęp cyfryzacji ma istotny wpływ na bezpieczeństwo informacji przetwarzanych w cyberprzestrzeni. Cyfryzacja oznacza nie tylko rozwój technologiczny, ale wiąże się nieodłącznie również z różnego rodzaju zagrożeniami dotykającymi podmioty publiczne i komercyjne w Polsce....
warszawa ey deloitte

Analiza EY: Wyzwania cyberbezpieczeństwa dla firm w 2022 roku

W wyniku pandemii zmiany technologiczne, planowane w perspektywie lat, urzeczywistniły się w przeciągu miesięcy. Poza niewątpliwymi korzyściami, przeniesienie interakcji i znaczącej części pracy do domeny cyfrowej zwiększyło również ryzyko ataków hakerskich. W efekcie cyberbezpieczeństwo...
rodo dane unia europejska

Kary za naruszenie RODO w Europie wzrosły siedmiokrotnie w 2021

Łączna wielkość kar z tytułu naruszeń RODO w Europie wzrosła do niemal 1,1 mld EUR w 2021 roku wobec 158,5 mln EUR rok wcześniej Najwyższe pojedyncze kary nałożyły organy regulacyjne w Luksemburgu (746...
pieniądz

Pandemia koronawirusa coraz bardziej utrudnia firmom funkcjonowanie w sposób etyczny

Rekordowo wysoka liczba respondentów - 98% w Polsce i 97% na świecie uważa, że uczciwość jest ważna w ich firmie. Równolegle, 63% ankietowanych w Polsce i 55% na poziomie globalnym uważa, że w ciągu...
Sygnalista

Dostosowanie organizacji do nowych przepisów o ochronie sygnalistów – 3 podstawowe błędy organizacji

17 grudnia 2021 r. mija termin wdrożenia założeń unijnej dyrektywy o ochronie sygnalistów we wszystkich krajach członkowskich. Prace nad polską ustawą jeszcze trwają. Jednak podmioty administracji publicznej powinny już teraz spełniać założenia samej dyrektywy,...

NAJNOWSZY ARTYKUŁ

dolar forex

Uporczywa inflacja w USA wspiera dolara

Inflacja CPI w USA ponownie przekroczyła oczekiwania. Odczyt nie był na tyle wysoki, by silnie zaniepokoić Rezerwę Federalną, jasne wydaje się jednak, że dezinflacyjny...

GORĄCY TEMAT

Warszawa fot. Walter Herz biura

58% polskich prezesów wskazuje, że wdrożenie GenAI spowoduje poprawę efektywności pracy

45% (55% w Polsce) wątpi, że obecna ścieżka rozwoju ich firmy zapewni jej rentowność przez następną dekadę — to sygnalizuje konieczne transformacje. ...
nieruchomości rynki regionalne

Przegląd rynku PRS w Polsce – podsumowanie H2 2023 roku

Podobnie jak w pierwszej połowie 2023 roku, najczęstsze wskazywane przez inwestorów wyzwanie na kolejne 12 miesięcy stanowią utrzymujące się wysokie stopy procentowe. Natomiast w ...