Zasada przejrzystości stanowi fundament dobrze zorganizowanego systemu ochrony danych osobowych. Jest szczególnie istotna z perspektywy osoby, której dane dotyczą. Bez przejrzystej informacji osoba fizyczna nie jest w stanie świadomie decydować o swoich danych. Transparentność umożliwia zrozumienie kto, w jakim celu i na jakiej podstawie przetwarza dane. W praktyce bywa jednak bagatelizowana lub celowo pomijana: czy […]
UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
Ochrona danych osobowych to już nie tylko compliance, ale również element budowania zaufania, przewagi konkurencyjnej i odpowiedzialnego zarządzania ryzykiem. W ostatnich latach, a szczególnie miesiącach, ochrona danych osobowych przeszła istotną transformację. Przestała być traktowana wyłącznie jako wymóg regulacyjny, który trzeba „odhaczyć” w ramach działań compliance. Dziś dane osobowe – zwłaszcza w środowisku cyfrowym – są […]
Wstęp Stosowanie rozwiązań sztucznej inteligencji (AI) wiąże się z wieloma wyzwaniami w kontekście ochrony danych osobowych, co sprawia, że przepisy GDPR (Ogólne Rozporządzenie o Ochronie Danych Osobowych) wymagają szczególnej uwagi. Oto kilka kluczowych powodów, dlaczego AI wymaga szczególnej ochrony pod kątem przepisów GDPR: Przetwarzanie dużych ilości danych osobowych: AI, szczególnie w kontekście uczenia maszynowego często […]
Od ponad roku Urząd Ochrony Danych Osobowych (UODO) sporo mówi o niezależności inspektora ochrony danych (IOD). W kwietniu 2024 r. zorganizował nawet specjalne wydarzenie połączone z transmisją on-line, które w całości poświęcone było temu zagadnieniu. A jeszcze wcześniej byliśmy świadkami kilku kontroli, których wspólnym mianownikiem było tzw. 27 pytań, których celem było zweryfikowanie przez UODO […]
WSTĘP W dzisiejszym artykule zamierzamy przeanalizować praktyczne problemy występujące podczas negocjowania umów powierzenia pomiędzy procesorem a administratorem danych. W wielu umowach administrator wprost zobowiązuje procesora do udostępnienia mu wszelkich polityk bezpieczeństwa i ochrony danych osobowych, a także innej dokumentacji potwierdzającej zgodność procesora z przepisami RODO. Administrator przede wszystkim chce zabezpieczyć się pod kątem wyboru „odpowiedniego […]
Inspektorzy Ochrony Danych w codziennej pracy są wyczuleni na pewne sytuacje, przy których należy się zatrzymać i zwrócić na nie szczególną uwagę. Alarmujące jest, gdy hasło do załącznika znajduje się w treści tej samej wiadomości lub jest niezwykle proste (np. „987654”). Jesteśmy wyczuleni na klauzule zgody, zwłaszcza w sytuacjach, gdy zgoda nie jest prawidłową podstawą […]