Baza wiedzy RODO/GDPR

Prezes Urzędu Ochrony Danych Osobowych nałożył blisko 17 milionów złotych kary na McDonald’s Polska, brutalnie przypominając rynkowi, że umowa powierzenia nie jest polisą zwalniającą z odpowiedzialności. Decyzja UODO (sygn. DKN.5130.4179.2020) dowodzi, że brak rzetelnej weryfikacji dostawcy, zaniechanie realnego nadzoru i ignorowanie zasady minimalizacji danych to prosta recepta na finansową i wizerunkową katastrofę. Ten artykuł to dogłębna analiza błędów, które popełniono, oraz instrukcja, jak uchronić przed nimi Twoją organizację.

Według danych ujawnionych przez Krajową Izbę Gospodarczą w czerwcu 2024 r. dochody w branży e-commerce przekroczyły 6,5 miliarda złotych, co stanowiło 8,2% całkowitej sprzedaży detalicznej w tym okresie. Obecnie założyć własny biznes e-commerce jest stosunkowo łatwo, dlatego branża przyciąga coraz więcej przedsiębiorców. Należy jednak pamiętać, że e-commerce jest silnie związane z RODO. O czym powinni pamiętać sprzedawcy on-line w kontekście rozporządzenia dotyczącego przetwarzania danych osobowych?

Prezes UODO nałożył 66 500 zł kary na szpital nie za sam atak ransomware ale za fundamentalne braki w analizie ryzyka i brak udokumentowanych testów bezpieczeństwa. Decyzja DKN.5131.48.2022 to materiał, z którego dowiesz się, jakich błędów unikać, by zapewnić zgodność z RODO i realne bezpieczeństwo danych. Kluczem jest ocena ryzyka z perspektywy pacjenta/pracownika, a nie tylko organizacji.

Rozwój nowych technologii powoduje, że coraz więcej danych osobowych trafia do sieci. Aby zapobiec niekontrolowanemu wyciekowi informacji, należy zadbać o ich właściwe zabezpieczenie. W tym kontekście szczególnie duże znaczenie mają rozporządzenie RODO oraz dyrektywa NIS2. O czym pamiętać, stosując łącznie te akty prawne?

Swobodny przepływ danych stanowi fundament operacyjny dla większości przedsiębiorstw, w szczególności dla dynamicznie rozwijającego się sektora technologicznego. Jednakże, przekraczanie przez dane granicy Europejskiego Obszaru Gospodarczego (EOG) inicjuje reżim prawny o podwyższonym ryzyku, wymagający od organizacji transferującej dane poza EOG nie tylko najwyższej staranności, ale i wdrożenia konkretnych, weryfikowalnych procedur. W tym właśnie kontekście, kluczowego znaczenia nabiera Transfer Impact Assessment (TIA), czyli Ocena Skutków Transferu Danych.

Aplikacje medyczne i diagnostyczne stanowią dzisiaj nieodłączny element nowoczesnych świadczeń zdrowotnych. Z aplikacji MedTech i HealthTech korzystają publiczne szpitale, kliniki prywatne i indywidualne gabinety lekarskie. Co trzeba wiedzieć o stosowaniu przepisów RODO i przetwarzaniu danych wrażliwych w aplikacjach MedTech i HealthTech?

Wejście w życie RODO spowodowało daleko idące zmiany w krajobrazie legislacyjnym dotyczącym przetwarzania danych osobowych. Na wielu firmach spoczął obowiązek powołania inspektora ochrony danych osobowych, IOD. Kim dokładnie jest IOD i jakie spoczywają na nim obowiązki?

Rosnące zapotrzebowanie na usługi podmiotów z sektora TSL powoduje, że na rynku pojawia się coraz więcej spedytorów, przewoźników i innych firm zajmujących się koordynowaniem obiegu towarów. Większość z nich przetwarza ogromne ilości danych osobowych zarówno klientów, jak i pracowników. Dlatego tak istotna staje się troska o compliance w zakresie RODO. Co sektor TSL powinien wiedzieć o przetwarzaniu danych osobowych?

Pomimo okresowych spadków branża automotive wciąż rozwija się w imponującym tempie. Poszczególni producenci prześcigają się, aby dostarczyć odbiorcom coraz bezpieczniejsze i bardziej zaawansowane rozwiązania technologiczne. Poza wyzwaniami związanymi z nowymi technologiami nie można zapominać o obowiązku przestrzegania przepisów dotyczących ochrony danych osobowych. Przeczytaj, czym jest TISAX i w jaki sposób należy dbać o RODO w branży automotive?