Baza wiedzy RODO/GDPR

Przetwarzanie danych osobowych to procesy realizowane na bardzo szeroką skalę zarówno przez organizacje prywatne, jak i instytucje publiczne. W przypadku podmiotów sektora publicznego przestrzeganie zasad RODO jest jednak szczególnie istotne. Świadczy nie tylko o legalności działania władzy, ale także poszanowaniu obywateli. Jak powinna wyglądać ochrona danych osobowych w instytucjach publicznych?

Pomimo okresowych spadków branża automotive wciąż rozwija się w imponującym tempie. Poszczególni producenci prześcigają się, aby dostarczyć odbiorcom coraz bezpieczniejsze i bardziej zaawansowane rozwiązania technologiczne. Poza wyzwaniami związanymi z nowymi technologiami nie można zapominać o obowiązku przestrzegania przepisów dotyczących ochrony danych osobowych. Przeczytaj, czym jest TISAX i w jaki sposób należy dbać o RODO w branży automotive?

NIP i REGON to podstawowe dane identyfikacyjne, którymi posługują się polscy przedsiębiorcy. Czy adresując korespondencję do firmy lub publikując treść w internecie, można tymi informacjami posługiwać się bez ograniczeń? Czy NIP i REGON stanowią dane osobowe?

Unia Europejska, idąc w kierunku cyfrowej transformacji, wprowadza Data Act – kompleksowy akt prawny, który ma na celu zmianę sposobu zarządzania i wykorzystywania danych. Jego głównym celem jest wzmocnienie pozycji użytkowników, zwiększenie konkurencji na rynku oraz stworzenie bardziej przejrzystych zasad zarządzania danymi. To fundamentalna zmiana, która niesie ze sobą szereg korzyści i wyzwań dla konsumentów, przedsiębiorców oraz sektora publicznego.

Rozporządzenie o Ochronie Danych Osobowych (RODO) wprowadziło szereg obowiązków dla administratorów i podmiotów przetwarzających dane osobowe. Jednym z ważniejszych, a zarazem niejednoznacznie zdefiniowanych pojęć w przepisach RODO, jest koncepcja „przetwarzania danych na dużą skalę”. Pojęcie to ma znaczenie dla praktyki ochrony danych osobowych, ponieważ determinuje konieczność spełnienia określonych wymogów prawnych, w tym przeprowadzenia oceny skutków dla ochrony danych (DPIA) oraz wyznaczenia inspektora ochrony danych (IOD).

Ogólne Rozporządzenie o Ochronie Danych (RODO), wprowadziło szereg mechanizmów mających na celu zwiększenie bezpieczeństwa informacji oraz zapewnienie prywatności osób fizycznych. Wśród technicznych środków ochrony danych szczególne miejsce zajmują procesy anonimizacji i pseudonimizacji. Choć często używane zamiennie, koncepcje te reprezentują odmienne podejścia do zabezpieczania informacji, co przekłada się na ich różny status prawny i konsekwencje dla administratorów danych. W tym artykule zapoznasz się z istotą obu mechanizmów, znaczeniem w kontekście zgodności z RODO oraz poznasz praktyczne implikacje ich stosowania w codziennej działalności podmiotów przetwarzających dane osobowe – czyli m.in. takiej organizacji jak Twoja!

Pojęcie administratora danych osobowych jest jednym z najczęściej przywoływanych terminów w kontekście przepisów RODO. Mimo to ustalenie podmiotu posiadającego status ADO nie zawsze będzie proste, a określenie zakresu obowiązków bywa jeszcze trudniejsze. Kim jest i za co odpowiada administrator danych osobowych?

Prowadzenie działań marketingowych nierozerwalnie wiąże się z przetwarzaniem danych osobowych z wykorzystaniem nowych technologii. Oznacza to, że reklamodawcy muszą wziąć pod uwagę nie tylko przepisy rozporządzenia RODO, ale także dostosować swoje kampanie do wymagań ustawy prawo komunikacji elektronicznej. O czym należy pamiętać, aby działania reklamowe nie tylko generowały konwersję, ale jednocześnie nie stwarzały ryzyka naruszenia obowiązujących przepisów?

Podstawowym dokumentem, umożliwiającym potwierdzenie tożsamości osoby fizycznej, jest jej dowód osobisty. To dokument zawierający szereg informacji, których bezprawne przetwarzanie może stwarzać realne zagrożenie w postaci np. zwiększonego ryzyka wyłudzenia kredytu. Kiedy administrator danych osobowych może legalnie przetwarzać numer i serię dowodu osobistego? Jak należy zabezpieczyć te dane?