Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych. Przyjrzyjmy się zatem, czego od przedsiębiorcy wymaga ustawodawca w świetle interesującego nas tematu.
Dokumentacja administratora danych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Przy okazji realizacji jednego z projektów miałem okazję dość szczegółowo zapoznać się z portalem pobieraczek.pl, o którym od dłuższego czasu jest dość głośno w Internecie. Akurat wczoraj w ich sprawie została wydana decyzja Urzędu Ochrony Konkurencji i Konsumentów, która nakłada na firmę Eller Services z Gdańska (operatora pobieraczek.pl) karę finansową wynoszącą prawie 240 tyś. zł.
Zainteresowanym tematem transgranicznego przepływu danych do tzw. państwa trzeciego wyjaśniamy, że Tarcza Prywatności to narzędzie, które ma stanowić podstawę przekazywania danych osobowych do USA, wynikającą z art. 47 ust. 1 ustawy o ochronie danych osobowych.
W połowie września Sejm RP niemal jednogłośnie przyjął projekt nowelizacji ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zanim zmiany wejdą w życie, projekt musi przejść jeszcze przez głosowanie w Senacie, a na koniec swój podpis musi złożyć Prezydent RP. Nowelizacja, o której tu mowa czekała, by ujrzeć światło dzienne od ponad 3 lat. W swym pierwotnym brzmieniu zakładała m.in. możliwość nakładania kar finansowych przez GIODO.