Prawo

Podatki

Kariera

Zarządzanie

Gospodarka

Waluty

Giełda

Finanse

Handel

Tagi RODO

Artykuły, wypowiedzi i informacje o: RODO


RODOOd dnia 25 maja 2018 r. w całej Unii Europejskiej należy stosować przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Ogólnym rozporządzeniem o ochronie danych (RODO)”.

Obowiązujące od 25 maja regulacje RODO (GDPR), zastępują obowiązującą od 1995 roku dyrektywę unijną dotyczącą ochrony danych osobowych (ang. Data Protection Directive). Nowe regulacje ujednolicą przepisy prawne, funkcjonujące dotąd w 28 krajach członkowskich Unii Europejskiej.

Jaki jest cel RODO?

W ogólnym ujęciu RODO (ang. GDPR) ujednolica regulacje obowiązujące obecnie w poszczególnych krajach członkowskich Unii Europejskiej (UE), przy jednoczesnym zapewnieniu spójności procesu ich wdrażania, a następnie egzekwowania – należy to do kompetencji lokalnych urzędów do spraw ochrony danych osobowych (ang. DPA; Data Protection Authorities).

Podstawowe cele nowych regulacji to:

  • Modernizacja obowiązującego systemu prawnego, tak by lepiej chronił dane osobowe
    w erze globalizacji i warunkach innowacji technologicznych;
  • Wzmocnienie praw jednostki, przy jednoczesnym ograniczeniu przeszkód administracyjnych zapewniając wolny/ nieograniczony przepływ danych osobowych w ramach Unii Europejskiej;
  • Wprowadzenie jasności i spójności do zasad ochrony danych osobowych, w celu zapewnienia ich ujednoliconego stosowania i efektywnego wdrażania przez kraje UE.

Jaki rodzaj zgody w świetle nowych przepisów prawa jest potrzebny firmom, aby mogły zbierać dane osobowe?

Zgoda „jasno wyrażona” oznacza, że użytkownik musi jasno zdeklarować chęć udostępnienia swoich danych. Zasada ta odnosi się do szczególnych kategorii danych osobowych, takich jak: rasa, religia, orientacja seksualna, przynależność polityczna, czy stan zdrowia.

Po drugiej stronie znajdują się tak zwane nieszczególne kategorie danych osobowych, na przykład historia przeglądania stron internetowych. W tym przypadku, regulacje RODO wymagają od firm uzyskania od użytkowników zgody „jednoznacznej”. Jako, że internetowe identyfikatory (np. pliki cookie) zostały skategoryzowane jako nieszczególne kategorie danych osobowych, zgoda typu opt-in (jasno wyrażona) nie jest wymagana.

Regulacje RODO mówią, że zgoda musi być „dobrowolna, konkretna, świadoma i specyficzna”. Co to oznacza?

Dobrowolna” – zgoda jest ważna tylko wówczas, gdy osoba, której dane dotyczą ma możliwość podjęcia faktycznej decyzji, i nie występuje ryzyko oszustwa, zastraszania, przymusu, czy znaczących negatywnych konsekwencji w sytuacji, gdy odmówi zgody.

Specyficzna” i „świadoma” oznacza, że aby zgoda była ważna, musi być dokładna i oparta
na odpowiednich informacjach. Innymi słowy, zgoda ogólna, bez określenia konkretnego powodu postępowania, nie jest akceptowalna.

„Jednoznaczna” oznacza, że zgoda musi wynikać z aktywności wskazującej na jej faktyczne wyrażenie. Dla przykładu, kiedy osoba nie przerywa przeglądania strony internetowej i w ten sposób akceptuje używanie plików cookie.


Marcin Lisiecki, Menadżer w dziale cyberbezpieczeństwa Deloitte

Dane osobowe na wagę złota? Nowe regulacje zmienią układ sił pomiędzy konsumentami a firmami

Aż 95 proc. badanych deklaruje, że podczas robienia zakupów lub podejmowania decyzji o wyborze usługi zwraca uwagę na to, czy wymaga się od nich podania danych osobowych. Blisko połowa z nich ma negatywny stosunek...
Polskie banki jednymi z najbardziej innowacyjnych w Europie. W rozwoju cyfryzacji przeszkadzają im hakerzy i nowe regulacje prawne

Polskie banki jednymi z najbardziej innowacyjnych w Europie. W rozwoju cyfryzacji przeszkadzają im hakerzy...

Digitalizacja i wdrażanie cyfrowych rozwiązań to obecnie priorytety sektora bankowego. Rosnące wymagania klientów i rozwój start-upów z branży fintech zmuszają banki do szukania innowacji, optymalizowania procesów i wdrażania nowych rozwiązań. Cyfrową transformację utrudniają im jednak nowe europejskie regulacje...
dokumenty

Za rok wchodzi nowe prawo ochrony danych osobowych. Pięć zmian, na które powinien zwrócić...

Pracodawca gromadząc w czasie trwania procesu rekrutacyjnego aplikacje kandydatów staje się administratorem danych osobowych. Zanim z nich skorzysta, musi wypełnić szereg obowiązków informacyjnych. Te reguluje ustawa o ochronie danych osobowych z 1997 roku, która...
Konrad Gałaj-Emiliańczyk, ekspert ds. ochrony danych ODO 24

Ryzyko warte oszacowania

Identyfikacja ryzyka,  jakie niesie za sobą przetwarzanie danych osobowych przez firmę, nie jest prosta, składa się z kilku etapów. Przedsiębiorcy powinni jednak ją regularnie przeprowadzać, by móc wdrażać odpowiednie narzędzia zabezpieczajace. Gdy zacznie obowiązywać...
big data

Big Data nie tylko dla dużych

Big Data przestaje obecnie być specjalistyczną technologią wykorzystywaną wyłącznie przez duże firmy i tym samym trafia do głównego nurtu technologicznego. IDC przewiduje, że rynek BDA (Big Data & Analytics) osiągnie wartość 150 miliardów dolarów...
Marcin Celiński, wiceprezes Lux Dom

Koszty ochrony danych osobowych dla administratorów budynków wzrosną

RODO jest rozporządzeniem zaostrzającym normy bezpieczeństwa baz danych na całym obszarze wspólnoty europejskiej. Mimo, że został wprowadzony w ubiegłym roku, to trwa obecnie okres dostosowawczy. Rozporządzenie wejdzie w życie 26 maja 2018 roku, a...
Ministerstwo Cyfryzacji chce zmian w ustawie o ochronie danych osobowych. Kilka propozycji budzi wątpliwości ekspertów

Ministerstwo Cyfryzacji chce zmian w ustawie o ochronie danych osobowych. Kilka propozycji budzi wątpliwości...

Opublikowany przez resort cyfryzacji wstępny projekt ustawy o ochronie danych osobowych ma pewne braki – ocenia Maciej Kaczmarski, prezes ODO24. Nie uwzględnia np. sposobu powołania nowego organu ochrony danych osobowych. Projekt różnicuje wysokość kar za naruszenie danych...
Tomasz Ochocki, ODO 24

Projekt nowej ustawy o ochronie danych osobowych – komentarz ekspercki

Ministerstwo Cyfryzacji opublikowało 28 marca br. projekt ustawy o ochronie danych osobowych, która ma dookreślić, w granicach dopuszczalnych przez ogólne rozporządzenie o ochronie danych (RODO), krajowy system ochrony danych osobowych. Jak zaznaczył Maciej Kawecki, doradca...
Damian Gąska

Nowe przepisy RODO a opieka nad dziećmi „w trybie online”

Dla wielu dorosłych korzystanie z internetu to często tylko udogodnienie,  dla małoletnich wirtualna rzeczywistość to codzienność. Z badań wynika, że coraz więcej dzieci odchodzi od tradycyjnych rozrywek na rzecz tych w wersji online. Stawia...
kod bezpieczeństwo programista

Cyberbezpieczeństwo – stan bezpieczeństwa informacji w polskich firmach

W 96% średnich i dużych przedsiębiorstw działających w Polsce w ostatnich 12 miesiącach doszło do ponad 50 cyberataków. Najczęściej wykorzystywaną metodą był atak phishingowy. Jednocześnie, aż 41% firm przemysłowych, obawia się, że w wyniku...
dane osobowe

Rozporządzenie ePrivacy – szykują się duże zmiany dla firm

Opublikowany w styczniu br. przez Komisję Europejską projekt rozporządzenia ePrivacy zaostrza przepisy dotyczące ochrony prywatności w Internecie. Nowe regulacje w największym stopniu dotkną branżę telekomunikacyjną i internetową, znacznie ograniczając możliwości inwazyjnych działań marketingowych. Wymóg...
PWC Price Waterhouse Coopers Shoot

RODO rozpędzi polski rynek polis od cyberzagrożeń

Polisy od cyberzagrożeń nadal nie są bardzo popularne na polskim rynku. Sytuację tę może zmienić unijne rozporządzenie o ochronie danych osobowych (RODO), które zacznie obowiązywać wszystkich przedsiębiorców od 25 maja 2018 r. Wciąż niewielkie zainteresowanie...
Matthew Ravden

Kontrola kont „pracowników uprzywilejowanych” kluczowa dla bezpieczeństwa firm

Przedsiębiorstwa chcą skutecznie chronić swoje dane, ale by to robić, muszą także monitorować uprzywilejowanych użytkowników. Prawodawstwo, takie jak unijne rozporządzenie o ochronie danych osobowych (RODO), czyni z tego wręcz wymóg prawny. Kontrola nad pracownikiem w...
biometria

Dane wrażliwe – czyli jakie?

Nie wszystkie dane osobowe są traktowane przez prawo w ten sam sposób. Szczególnej ochronie podlegają te, tzw. wrażliwe, których katalog zdecydowała się jeszcze poszerzyć Unia Europejska. Jakie dane zalicza się do tej kategorii i...
bezpieczeństwo stron oprogramowania

Jak przygotować się do wdrożenia przepisów RODO?

W 2018 wchodzi w życie unijne Rozporządzenie o ochronie danych osobowych (RODO). Wiele firm nie rozpoczęło jeszcze przygotowań do jego wdrożenia. Tymczasem za niestosowanie się do nowych przepisów grozi grzywna w wysokości do 4% rocznego...
Anna Dmochowska

Współadministratorzy danych – ułatwienie dla grup przedsiębiorstw

Unijne przepisy ogólnego rozporządzenia o ochronie danych (RODO) wprowadziły udogodnienia dla grup przedsiębiorstw związane z ochroną danych osobowych. Dzięki przyjętym przepisom spółki należące do tej samej grupy kapitałowej będą mogły wspólnie zarządzać danymi. Pojęcie...
Ubezpieczeniach GigaCon

IT w Ubezpieczeniach GigaCon – 2 marca 2017 r. – Warszawa

Drugiego marca w Hotelu Courtyard by Marriott w Warszawie odbędzie się XVI edycja BEZPŁATNEJ konferencji "IT w Ubezpieczeniach GigaCon". Na konferencji zaprezentowane zostaną najnowsze rozwiązania technologiczne dla branży ubezpieczeniowej. Konferencja obfitowała będzie w dyskusje na temat...
Od 2018 roku nowe przepisy o danych osobowych. Ochroną danych będą objęte również dzieci

Od 2018 roku nowe przepisy o danych osobowych. Ochroną danych będą objęte również dzieci

Za niespełna półtora roku zaczną być stosowane nowe unijne przepisy dotyczące danych osobowych. Firmy muszą się liczyć z nowymi obowiązkami. Za niewywiązanie się z nich grożą duże kary finansowe. Zmiany odczują również konsumenci, którzy uzyskają prawo...
Maciej Kaczmarski ODO 24

Ochrona danych osobowych w 2016 – podsumowanie

W sobotę 28 stycznia przypada Dzień Ochrony Danych Osobowych. Miniony rok obfitował w ważne dla bezpieczeństwa informacji i ochrony naszej prywatności wydarzenia. Z jednej strony świat opanowały Pokemony, które niezamierzenie spowodowały zainteresowanie regulaminami aplikacji...
GDPR

Projekt polskich regulacji GDPR wiosną 2017 roku

Nowa krajowa regulacja o ochronie danych osobowych wciąż są w fazie koncepcyjnej, ale jak przekonuje dr Maciej Kawecki, doradca w Gabinecie Politycznym Ministra Cyfryzacji „założeniem jest, aby projekt nowych przepisów został przedstawiony wiosną 2017 roku”. Kwestie prawne i technologiczne były...
2017

Zestawienie najważniejszych zmian prawnych i podatkowych w 2017 roku

Zespół prawników Kancelarii Taylor Wessing w Warszawie, przygotował zestawienie najważniejszych zmian z zakresu podatków i prawa gospodarczego, które mają wejść w życie w 2017 roku. PRAWO KORPORACYJNE USTAWA z dnia 15 września 2000 r. Kodeks spółek...
2016

Podsumowanie 2016 roku z punktu widzenia badań i analityki

IRCenter opublikowało podsumowanie 2016 roku i trendy na 2017 rok, czyli listę tematów, na które należy zwrócić uwagę w digital marketingu, badaniach i analityce. Listę stworzono w oparciu o rozmowy z klientami IRCenter, kluczowe wydarzenia rynkowe, własne i niezależne projekty badawcze i analityczne i obserwację entuzjastów działań digitalowych...
Czy Internet w końcu wyprze papier?

Dane osobowe w 2016 w digital marketingu

W Polsce dzieje się teraz na rynku w związku z danymi osobowymi – niebawem wejdzie w życie nowa ustawa o ochronie danych osobowych i RODO, co ograniczy możliwości targetowania reklam. Internauci przyzwyczaili się już do tego, że kieruje się do nich reklamy wg płci, wieku...
dane osobowe

Co oznacza proaktywne podejście do ochrony danych dla przedsiębiorców

Nowe regulacje unijne pozwolą firmom i organizacjom samodzielnie dobierać skuteczne i adekwatne do ich potrzeb mechanizmy ochrony danych osobowych. Teraz każde przedsiębiorstwo w Polsce bez względu na wielkość i ilość przetwarzanych danych musi spełniać...
PWC

Rozporządzenie o ochronie danych osobowych wyzwaniem dla przedsiębiorców

Ogólne rozporządzenie o ochronie danych (RODO), które obowiązuje wszystkich polskich przedsiębiorców przetwarzających dane osobowe, będzie w pełni stosowane od 25 maja 2018 r. Jest ono ogromnym wyzwaniem dla firm, zarówno pod względem kosztów, jak...
outsorcing

Współpraca z dostawcami usług outsourcingowych – kontrola i nadzór w sektorze bankowym

Outsourcing jest narzędziem, które umożliwia usprawnienie przebiegu wielu procesów w instytucjach bankowych, co pozwala na zminimalizowanie kosztów. Jednak w trakcie wykonywania powierzonych procesów pojawia się wiele problematycznych kwestii związanych z ich nadzorem, monitorowaniem i...

NAJNOWSZY ARTYKUŁ

forex

Wielki Piątek, deflator PCE, koniec miesiąca i kwartału

Dziś Wielki Piątek i giełdy w wielu rejonach świata są nieczynne. Zmienność na rynku walutowym powinna z godziny na godzinę wygasać. Dziś ostatni dzień...

GORĄCY TEMAT

Warszawa fot. Walter Herz biura

58% polskich prezesów wskazuje, że wdrożenie GenAI spowoduje poprawę efektywności pracy

45% (55% w Polsce) wątpi, że obecna ścieżka rozwoju ich firmy zapewni jej rentowność przez następną dekadę — to sygnalizuje konieczne transformacje. ...
Jan Grzegorz Prądzyński, prezes zarządu PIU

W 2023 r. ubezpieczyciele wypłacili poszkodowanym 44,2 mld zł – za...

W 2023 r. Polacy otrzymali 44,2 mld zł odszkodowań i świadczeń ubezpieczeniowych – wynika z danych Polskiej Izby Ubezpieczeń (PIU). To 0,3 proc. mniej niż...