Baza wiedzy RODO/GDPR

W dobie intensywnego rozwoju algorytmów sztucznej inteligencji bezpieczeństwo i integralność wielu rodzajów informacji może być zagrożona. Unijny ustawodawca w rozporządzeniu RODO określa zasady zgodnego z prawem przetwarzania danych osobowych, podczas gdy AI Act zostało poświęcone tworzeniu i wykorzystaniu modeli AI. Jak łączyć ze sobą te akty prawne, aby dynamicznie i jednocześnie bezpiecznie rozwijać biznes?

Prawnie uzasadniony interes (PUI) to Twoje najpotężniejsze, obok zgody na przetwarzanie danych, narzędzie do prowadzenia działań marketingowych zgodnych z RODO. Jego siła tkwi w elastyczności, jednak wymaga ona, by administrator danych przeprowadził i udokumentował tzw. test równowagi. Ten artykuł pokaże Ci, jak bezpiecznie wykorzystać tę podstawę prawną, aby skutecznie realizować cele biznesowe i przetwarzać dane na podstawie, która nie narazi firmy na dotkliwe kary finansowe.

Prezes Urzędu Ochrony Danych Osobowych nałożył blisko 17 milionów złotych kary na McDonald’s Polska, brutalnie przypominając rynkowi, że umowa powierzenia nie jest polisą zwalniającą z odpowiedzialności. Decyzja UODO (sygn. DKN.5130.4179.2020) dowodzi, że brak rzetelnej weryfikacji dostawcy, zaniechanie realnego nadzoru i ignorowanie zasady minimalizacji danych to prosta recepta na finansową i wizerunkową katastrofę. Ten artykuł to dogłębna analiza błędów, które popełniono, oraz instrukcja, jak uchronić przed nimi Twoją organizację.

Według danych ujawnionych przez Krajową Izbę Gospodarczą w czerwcu 2024 r. dochody w branży e-commerce przekroczyły 6,5 miliarda złotych, co stanowiło 8,2% całkowitej sprzedaży detalicznej w tym okresie. Obecnie założyć własny biznes e-commerce jest stosunkowo łatwo, dlatego branża przyciąga coraz więcej przedsiębiorców. Należy jednak pamiętać, że e-commerce jest silnie związane z RODO. O czym powinni pamiętać sprzedawcy on-line w kontekście rozporządzenia dotyczącego przetwarzania danych osobowych?

Prezes UODO nałożył 66 500 zł kary na szpital nie za sam atak ransomware ale za fundamentalne braki w analizie ryzyka i brak udokumentowanych testów bezpieczeństwa. Decyzja DKN.5131.48.2022 to materiał, z którego dowiesz się, jakich błędów unikać, by zapewnić zgodność z RODO i realne bezpieczeństwo danych. Kluczem jest ocena ryzyka z perspektywy pacjenta/pracownika, a nie tylko organizacji.

Rozwój nowych technologii powoduje, że coraz więcej danych osobowych trafia do sieci. Aby zapobiec niekontrolowanemu wyciekowi informacji, należy zadbać o ich właściwe zabezpieczenie. W tym kontekście szczególnie duże znaczenie mają rozporządzenie RODO oraz dyrektywa NIS2. O czym pamiętać, stosując łącznie te akty prawne?

Swobodny przepływ danych stanowi fundament operacyjny dla większości przedsiębiorstw, w szczególności dla dynamicznie rozwijającego się sektora technologicznego. Jednakże, przekraczanie przez dane granicy Europejskiego Obszaru Gospodarczego (EOG) inicjuje reżim prawny o podwyższonym ryzyku, wymagający od organizacji transferującej dane poza EOG nie tylko najwyższej staranności, ale i wdrożenia konkretnych, weryfikowalnych procedur. W tym właśnie kontekście, kluczowego znaczenia nabiera Transfer Impact Assessment (TIA), czyli Ocena Skutków Transferu Danych.

Aplikacje medyczne i diagnostyczne stanowią dzisiaj nieodłączny element nowoczesnych świadczeń zdrowotnych. Z aplikacji MedTech i HealthTech korzystają publiczne szpitale, kliniki prywatne i indywidualne gabinety lekarskie. Co trzeba wiedzieć o stosowaniu przepisów RODO i przetwarzaniu danych wrażliwych w aplikacjach MedTech i HealthTech?

Wejście w życie RODO spowodowało daleko idące zmiany w krajobrazie legislacyjnym dotyczącym przetwarzania danych osobowych. Na wielu firmach spoczął obowiązek powołania inspektora ochrony danych osobowych, IOD. Kim dokładnie jest IOD i jakie spoczywają na nim obowiązki?