RODO

RODO

Postprzez Domaszek » Pn mar 12, 2018 11:20 am

Zbliża się termin wprowadzenia obowiązków wynikających z nowej regulacji dotyczącej ochrony danych osobowych, a tak naprawdę nie wiele nadal wiadomo 'na_pewno'...
Domaszek
 
Posty: 478
Dołączył(a): Wt mar 24, 2009 2:26 pm

Re: RODO

Postprzez Domaszek » Pn mar 12, 2018 11:22 am

http://prawo.gazetaprawna.pl/artykuly/1 ... szych.html

RODO łatwiejsze tylko dla najmniejszych

autor: Sławomir Wikariak 05.03.2018, 07:36; Aktualizacja: 05.03.2018, 10:01

Wielu ekspertów jest zdania, że tak naprawdę określona przepisami granica wieku jest i tak dość iluzoryczna

Tylko podmioty zatrudniające do dziewięciu osób, będą mogły skorzystać z pewnych wyłączeń spod przepisów o ochronie danych osobowych.

Od 25 maja 2018 r. rewolucyjne zmiany w ochronie danych osobowych - przygotuj się już dziś
Kończą się rządowe prace nad projektem ustawy o ochronie danych osobowych. Jednym z przepisów budzących największe kontrowersje był ten zwalniający wszystkich mikro-, małych i średnich przedsiębiorców z niektórych obowiązków wynikających z unijnego rozporządzenia o ochronie danych osobowych 2016/679 (RODO). Firmy zatrudniające mniej niż 250 osób, które nie przetwarzają danych wrażliwych i nie przekazują ich innym firmom, nie musiałyby informować swych klientów np. o okresie przechowywania danych, prawie do wniesienia skargi czy też dostępu do danych, ich sprostowania i usunięcia. Nie miałyby również mieć obowiązku informowania o wycieku danych. Z tych zwolnień skorzystałaby zdecydowana większość polskich firm. Jak wynika bowiem z danych Polskiej Agencji Rozwoju Przedsiębiorczości, aż 99,8 proc. polskich pracodawców zatrudnia mniej niż 250 osób.

To już nieaktualne. Najpierw Komitet ds. Europejskich, a później Komitet Stały Rady Ministrów uznały, że trzeba ograniczyć wspomniane wyłączenia.

– Na Komitecie Stałym propozycja wyłączeń dla MŚP została ograniczona podmiotowo i merytorycznie. Będzie dotyczyć tylko mikroprzedsiębiorstw (zatrudniających do 9 osób), które nie przekazują danych do przetworzenia innym podmiotom, a ponadto ograniczono zakres wyłączeń.

Niezależnie w tej sprawie będą prowadzone konsultacje z Komisją Europejską – wyjaśnia dr Maciej Kawecki, dyrektor departamentu zarządzania danymi w Ministerstwie Cyfryzacji, który jest głównym autorem projektu.

Zmiany wynikają z zastrzeżeń, które zgłosiło Ministerstwo Spraw Zagranicznych. W swej opinii do projektu ustawy zwróciło ono uwagę, że MC nie uzasadniło, na czym ma polegać „ważny interes gospodarczy” Polski.

Nie znalazło też wystarczających argumentów, które przemawiałyby za tym, że wspomniane wyłączenia nie naruszają istoty podstawowych praw i wolności oraz są środkiem niezbędnym.

Z informacji, jakie udało się uzyskać DGP, wynika, że firmy z sektora MŚP będą jednak musiały informować swych klientów o naruszeniu ochrony ich danych, czyli np. o wycieku. Na pewne ułatwienia będą natomiast mogli liczyć mikroprzedsiębiorcy, czyli firmy zatrudniające mniej niż 10 osób.

Chodzi głównie o obowiązki informacyjne. Z jakich konkretnie zostaną zwolnieni, nie udało nam się ustalić. Posiedzenie Komitetu Stałego Rady Ministrów skończyło się w piątek wieczór i jeszcze nie ma dokumentu z ostatecznymi jego ustaleniami.

Wprowadzone do projektu ustawy zmiany nie muszą być ostateczne.

Ustalono bowiem, że pierwotne propozycje będą dalej konsultowane z Komisją Europejską. Jeśli ta uzna je za zgodne z przepisami unijnymi, to zostaną przywrócone do projektu.

Jednak 16 lat

Dość istotną, a przy tym niespodziewaną zmianą, jest też podwyższenie wieku dziecka, do którego firmy muszą uzyskiwać zgody rodziców (lub opiekunów) na przetwarzanie danych. RODO ustanawia granicę wieku 16 lat, ale pozwala krajom członkowskim UE na jej obniżenie do lat 13.

Ministerstwo Cyfryzacji początkowo zamierzało skorzystać z tej możliwości. To się jednak zmieniło.

– Komitet Stały Rady Ministrów zdecydował, iż zgoda rodzica bądź opiekuna prawnego na korzystanie przez dziecko z usług społeczeństwa informacyjnego będzie wymagana przed ukończeniem przez nie 16. roku życia. Pamiętajmy jednak, że w świetle przepisów RODO zgoda taka jest potrzebna, wyłącznie gdy korzystanie z danych dziecka uzależnione jest od udzielenia przez niego zgody. Gdy podstawą pozyskania danych jest akceptacja przez dziecko regulaminu świadczenia usług drogą elektroniczną, taka zgoda rodzica już potrzebna nie będzie – mówi dr Maciej Kawecki.

Wielu ekspertów jest zdania, że tak naprawdę określona przepisami granica wieku jest i tak dość iluzoryczna. Jak bowiem sprawdzić, czy zgodę na przetwarzanie danych rzeczywiście wyraził rodzic?

Nastolatkowie, a ich głównie dotyczy ten przepis, bez trudu są przecież w stanie utworzyć konta w dowolnych serwisach internetowych, które uwiarygodnią ich fikcyjny wiek.

Etap legislacyjny
Projekt po Komitecie Stałym Rady Ministrów
Domaszek
 
Posty: 478
Dołączył(a): Wt mar 24, 2009 2:26 pm

Re: RODO

Postprzez Domaszek » Cz mar 29, 2018 8:55 am

http://www.rmf24.pl/fakty/polska/news-zmieniaja-sie-przepisy-ws-ochrony-danych-osobowych-gdzie-bed,nId,2562239

Zmieniają się przepisy ws. ochrony danych osobowych. Gdzie będą trafiać informacje?

Wtorek, 27 marca (08:55)

Rada Ministrów przyjęła projekt ustawy o ochronie danych osobowych. Chodzi o dostosowanie polskiego prawa do RODO, czyli unijnych regulacji. To dobra wiadomość, bo dane, którymi posługują się firmy, mają być lepiej chronione. Z drugiej jednak strony, możemy nie mieć kontroli nad danymi używanymi przez administrację publiczną.
Rada ministrów zajmie się ustawą o ochronie danych osobowych. Chodzi o dostosowanie polskiego prawa do RODO, czyli unijnych regulacji./Jacek Turczyk /PAP

Nasze dane osobowe będą lepiej chronione? Szykuje się rewolucja

"Projekt ustawy o ochronie danych osobowych zakłada m.in. powołanie nowego organu - Prezesa Urzędu Ochrony Danych Osobowych (w miejsce obecnego GIODO); tworzy procedurę w zakresie ochrony danych osobowych, obniża maksymalny wymiar kary za naruszanie przepisów o ochronie danych osobowych wobec sektora publicznego, mówi też o mechanizmie certyfikacji" - podkreślają jego autorzy. Propozycje zmian przygotowało Ministerstwo Cyfryzacji.

"Przy okazji zmian rząd chce nas pozbawić kontroli nad naszymi danymi, którymi dysponuje administracja publiczna" - ostrzegają organizacje pozarządowe zajmujące się wolnością i prywatnością w internecie.

Takie organy powinny mówić nam, co z naszymi danymi robią, np. że gmina miejska czy ZUS, czy organ skarbowy nagle przekazuje te dane innemu organowi i tworzy się z tego jakaś kolejna baza danych, albo wyrasta na tym kolejny cel publiczny - przekonuje Katarzyna Szymielewicz z fundacji Panoptykon.

Przepisy dotyczące danych w administracji publicznej pojawiły się nagle w ostatni czwartek - na ostatniej prostej przed skierowaniem ustawy do Rady Ministrów. Tak, jakby ktoś z administracji jednak wylobbował ochronę swoich interesów, a Ministerstwo Cyfryzacji zgodziło się na dopisanie w swojej ustawie czegoś, czego tam wcześniej nie było - podkreśla ekspertka Panoptykonu. Co ciekawe - te zmiany w ustawie - nie były z nikim konsultowane, a resort zdecydował się na ich wprowadzenie praktycznie w ostatniej chwili.

Po przyjęciu ustawy nie dowiemy się np., czy trafiliśmy do bazy, którą - z sobie tylko znanego powodu - tworzy np. Inspekcja Handlowa. Nie będziemy mogli ani zaprotestować, ani nawet sprawdzić, czy nasze dane osobowe są wykorzystywane zgodnie z prawem.

Co na to Bruksela?
Ustawa wprowadzająca przepisy RODO może spowodować reakcję Brukseli. Unijne regulacje dopuszczają bowiem obrót danymi między organami administracji publicznej bez informowania ich właścicieli, ale tylko w bardzo konkretnych przypadkach.

Te przypadki muszą być szczegółowo wskazane w przepisach krajowych. Polska ustawa zakłada natomiast, że dane będą krążyć między wszystkimi organami administracji całkowicie bez naszej kontroli. I to założenie może spowodować sprzeciw Brukseli.
Domaszek
 
Posty: 478
Dołączył(a): Wt mar 24, 2009 2:26 pm

Re: RODO

Postprzez Domaszek » Cz mar 29, 2018 8:59 am

http://biznes.interia.pl/wiadomosci/news/ustawa-o-rodo-dane-osobowe-obywateli-beda-lepiej-chronione,2562201,4199

Ustawa o RODO: Dane osobowe obywateli będą lepiej chronione
Czwartek, 29 marca (06:00)

Nowy organ będzie mógł kierować do osób fizycznych i prawnych wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych - wynika z projektu ustawy o ochronie danych osobowych, który przyjął rząd.
Dane osobowe obywateli będą lepiej chronione

Zaproponowane przepisy wynikają z konieczności dostosowania polskiego prawa do unijnego rozporządzenia o ochronie danych osobowych (tzw. RODO).

Projekt ustawy przewiduje ustanowienie niezależnego organu zajmującego się sprawami ochrony danych osobowych - Prezesa Urzędu Ochrony Danych Osobowych (PUODO). Zastąpi on Generalnego Inspektora Ochrony Danych Osobowych. Organem doradczym dla PUODO będzie ustanowiona przy nim Rada do Spraw Ochrony Danych Osobowych.

Nowy organ będzie powoływany na swoją kadencję przez Sejm za zgodą Senatu. Prezes Urzędu będzie mógł kierować do organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych, podmiotów niepublicznych realizujących zadania publiczne, osób fizycznych i prawnych, jednostek organizacyjnych niebędących osobami prawnymi oraz innych podmiotów - wystąpienia zmierzające do zapewnienia skutecznej ochrony danych osobowych.

Będzie mógł również występować do organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych.

Będzie mógł ponadto wydawać rekomendacje, jak odpowiednio zabezpieczać dane osobowe. Każdy podmiot będzie musiał jednak sam ocenić ryzyko związane z wyciekiem danych osobowych i dostosować odpowiednie środki zabezpieczające.

Jednym z założeń projektu ma być usprawnienie prowadzonych obecnie postępowań. Jak podkreślił resort cyfryzacji, nowe przepisy mają dać obywatelom nie tylko lepszą ochronę przed nieuczciwymi praktykami, ale uczynić też postępowania w sprawach ochrony danych osobowych szybszymi.

Zgodnie z projektem, zniesiona zostanie dotychczasowa dwuinstancyjność postępowania w sprawach naruszenia przepisów o ochronie danych osobowych. "Dzięki temu rozwiązaniu obywatel będzie miał możliwość szybszego uzyskania sądowej ochrony swoich praw" - zaznaczono w komunikacie ministerstwa.

Jak podkreślił resort cyfryzacji, nowe przepisy mają sprawić, że dane osobowe Polaków będą lepiej chronione. Do nowych regulacji będą musiały dostosować się wszystkie podmioty, które zbierają i przetwarzają dane osobowe.

Jak podkreślił wiceminister cyfryzacji Marek Zagórski, ustawa ma służyć, a nie utrudniać życie obywatelom.

"Przepisy mają nas chronić przed handlem danymi. Trzeba się przygotować i pamiętać, że dane osobowe są dobrem wrażliwym, że nie należy panikować" - zaznaczył Zagórski, cytowany w komunikacie. Jak dodał, RODO to nie tylko kary, ale przede wszystkim chęć uwrażliwienia, że dane osobowe powinny być dobrze zabezpieczone.

Z chwilą wejścia w życie nowej ustawy utraci moc dotychczasowa ustawa o ochronie danych osobowych z 29 sierpnia 1997 r.
Domaszek
 
Posty: 478
Dołączył(a): Wt mar 24, 2009 2:26 pm

Re: RODO

Postprzez Domaszek » Pt kwi 13, 2018 8:32 am

RODO. Zasady przetwarzania danych osobowych

http://wyborcza.pl/7,156282,23233680,ro ... owych.html
Katarzyna Blachowicz*
6 kwietnia 2018 | 18:00

Rozporządzenie o ochronie danych osobowych będzie stosowane bezpośrednio, a więc przedsiębiorcy przetwarzający dane będą zobowiązani przestrzegać wprost wszystkich zasad dotyczących ochrony prywatności. Przedsiębiorco! Przygotuj się już dziś na ewolucję w ochronie danych osobowych.
Czym jest „przetwarzanie danych osobowych”? Według RODO przetwarzanie oznacza "operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (artykuł 4 pkt 2 RODO)".

Jest to jednak tylko wyliczenie przykładowe - katalog czynności przetwarzania ma charakter otwarty. Wynika on z tego, że nie jest możliwe określenie z góry, jakie czynności mogą wchodzić w zakres przetwarzania. Co istotne - i nieintuicyjne - już samo zbieranie danych osobowych stanowi ich przetwarzanie.

Oto czego musi dopilnować administrator danych:

1. Zasada przejrzystości, rzetelności i legalności (zgodności z prawem)
Przejrzystość.

Zasada przejrzystości wiąże się ściśle z obowiązkami informacyjnymi nałożonymi na administratora. Będzie ona dochowana, gdy zainteresowana osoba zostanie poinformowana o przysługujących jej prawach w sposób zwięzły, przejrzysty, jasnym oraz prostym językiem.

Rzetelność.

Wymóg rzetelności oznacza nakaz przetwarzania danych w zgodzie z zasadami współżycia społecznego (tj. zgodnie z zasadami stanowiącymi fundament porządku prawnego).

Legalność.

Jedną z najbardziej powszechnych przesłanek do przetwarzania danych jest zgoda na to udzielona przez osobę, której dane dotyczą. Oczywiście w myśl tej zasady konieczne jest przestrzeganie wszystkich przepisów dotyczących ochrony danych osobowych przy ich przetwarzaniu (o bezprawności przetwarzania mówimy, gdy administrator przetwarza dane bez upoważniającej go do tego podstawy prawnej).

2. Zasada celowości
Dane osobowe należy przetwarzać zgodnie z konkretnym, wyraźnym i prawnie uzasadnionym celem. Określając cel, należy unikać ogólnikowych opisów celów przetwarzania.

Zasada ta łączy się z obowiązkiem informacyjnym, czyli z koniecznością informowania zainteresowanych przez administratora o celu przetwarzania danych osobowych.

3. Zasada minimalizacji danych
Zgodnie z tą zasadą zakres przetwarzanych danych powinien być adekwatny, stosowny i ograniczony do osiągnięcia założonego celu.

W praktyce chodzi o to, aby pozyskiwać tylko takie dane, które będą konieczne do osiągnięcia zamierzonego celu. Przykładem może być zawarcie umowy sprzedaży zawartej na odległość. Niezbędnymi danymi do realizacji takiej umowy są:

imię i nazwisko,
adres zamieszkania,
niekiedy także numer telefonu.
Wyżej wymienione dane będą w znacznej liczbie przypadków w zupełności wystarczające do realizacji takiej umowy. W omawianej sytuacji zbędne wydaje się wymaganie od potencjalnego klienta np. danych dotyczących wieku, wykształcenia czy też formy spędzania czasu.

4. Zasada prawidłowości
Wiąże się z obowiązkiem zapewnienia prawidłowości danych oraz z obowiązkiem uaktualnienia danych w przypadku stwierdzenia ich nieprawdziwości lub niekompletności, a także z obowiązkiem sprostowania ich na wniosek osoby, której dane dotyczą.

Dane osobowe powinny być kompletne, zgodne z prawdą i odpowiadać aktualnemu stanowi rzeczy.

5. Zasada ograniczenia przechowywania
Zgodnie z tą zasadą dane powinny być przechowywane przez okres nie dłuższy, niż jest to konieczne dla uzyskania celów, dla których były one przetwarzane.

Przykładem może być prowadzenie rachunku bankowego. Po osiągnięciu celu (moment zamknięcia rachunku bankowego) przetwarzanie danych osoby, która posiadała rachunek bankowy, należałoby uznać za nielegalne.

6. Zasada integralności i poufności (bezpieczeństwa danych)
Administrator danych osobowych zobowiązany jest do przetwarzania danych w taki sposób, który zapewnia ich bezpieczeństwo.

Przede wszystkim chodzi tu o ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych oraz przypadkową ich utratą, zniszczeniem lub uszkodzeniem. Ochrona danych powinna zostać zapewniona za pomocą odpowiednich środków technicznych lub organizacyjnych.

7. Zasada rozliczalności
Jest to nowa zasada wprowadzona przez RODO. Administrator danych jest odpowiedzialny za przestrzeganie wszystkich ww. zasad, a co bardzo istotne, musi być w stanie wykazać ich przestrzeganie. Zasada ta nakłada na administratora obowiązek utrwalania i przechowywania informacji pozwalających na wykazanie zgodności podjętych przez administratora działań z przepisami prawa.
Domaszek
 
Posty: 478
Dołączył(a): Wt mar 24, 2009 2:26 pm

Re: RODO

Postprzez eve » Pn maja 21, 2018 10:28 am

A ma ktoś wiedzę jak będzie teraz wyglądać zgoda na przetwarzanie danych osobowych naszych klientów ?
eve
 
Posty: 14
Dołączył(a): Śr lut 29, 2012 12:51 pm


Powrót do Regulacje prawne

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

cron