Baza wiedzy

Kiedy RODO nie wymaga zgody na przetwarzanie danych osobowych

Choć może wydawać się, że RODO nakazuje, aby do każdej operacji, w której wykorzystuje się dane osobowe, pozyskiwać oddzielne zgody na przetwarzanie danych osobowych, to w rzeczywistości tak nie jest. Zanim zatem sprawdzimy, czy dysponujemy tą zgodą, należy upewnić się, czy jest ona nam niezbędna. W tym celu konieczny jest audyt według wytycznych RODO.
więcej

Po 25 maja przestaje obowiązywać ustawa o ochronie danych osobowych – jak RODO wpłynie na przetwarzanie danych klientów

Dane osobowe klientów tworzą rozbudowaną bazę informacji w każdej firmie. Pozyskuje się je z wielu źródeł: rozmów telefonicznych, chatów, newsletterów, plików cookies czy narzędzi analitycznych typu Google Analytics. Dane te można przechowywać w systemie CRM w celu ponownego wykorzystania w marketingu, w tym marketingu zautomatyzowanego.
więcej

Przygotowujące do RODO szkolenie porusza temat danych wrażliwych, choć oficjalnie termin ten nie istnieje

Na gruncie polskiego systemu prawnego pojęcie to jest powszechnie znane, gdyż występowało w ustawie o ochronie danych osobowych. Jest to tym samym dla Polaków dość typowa sytuacja stykowa pomiędzy GIODO a RODO, gdzie to drugie wyróżnia za to grupę tzw. szczególnych kategorii danych osobowych.
więcej

Cyberzagrożenia w świetle przepisów RODO

Jednym ze skutków wprowadzenia ujednoliconych przepisów dotyczących ochrony danych osobowych w krajach wspólnotowych Unii Europejskiej jest zwiększenie świadomości przedsiębiorców w zakresie cyberbezpieczeństwa. Z dniem 25 maja 2018 roku organizacje wkroczyły w nową rzeczywistość administrowania danymi osobowymi. Dwuletni okres przygotowawczy umożliwiający wdrożenie RODO był odpowiednim momentem dla europejskich przedsiębiorców na zweryfikowanie, czy poufne informacje przechowywane w firmowym systemie są dobrze chronione przed wyciekiem danych. Wykonanie analizy ryzyka zgodnie z przepisami RODO to pierwszy krok do zapewnienia cyberbezpieczeństwa w organizacji. Jej celem jest ocena zagrożeń dla bezpiecznego przetwarzania danych osobowych oraz dopasowanie i wdrożenie adekwatnych środków zmniejszających prawdopodobieństwo ich wystąpienia.
więcej

Rozporządzenie o ochronie danych osobowych – kompendium wiedzy

Z dniem 25 maja 2018 roku weszło w życie rozporządzenie o ochronie danych osobowych. Nowe regulacje dotyczą wszystkich podmiotów przetwarzających dane na terenie Unii Europejskiej w sposób zautomatyzowany. Oznacza to, że administratorzy danych są zobowiązani do realizowania nowych obowiązków, a osoby fizyczne otrzymały dodatkowe uprawnienia. Jednym z głównych powodów zaostrzenia przepisów dotyczących ochrony danych osobowych w firmie jest społeczno-gospodarcza integracja państw europejskich, która doprowadziła do istotnego wzrostu transgranicznych przepływów danych osobowych. Celem wprowadzenia rozporządzenia o ochronie danych osobowych było usunięcie przeszkód hamujących swobodny i bezpieczny przepływ danych osobowych na rynku wewnętrznym, a także uniemożliwienie dostępu do tychże danych podmiotom nieuprawnionym.
więcej

Analiza ryzyka – RODO a metodyka zarządzania ryzykiem w ochronie danych osobowych

Od 25 maja 2018 roku obowiązują nowe regulacje dotyczące ochrony danych osobowych. Ustawa RODO ujednoliciła przepisy w całej Unii Europejskiej, zastępując dotychczasową polską ustawę o ochronie danych osobowych. Zakończył się tym samym dwuletni okres wdrożeniowy mający na celu przygotowanie przedsiębiorstw do nadchodzących zmian. Wejście w życie unijnego rozporządzenia nałożyło na organizacje obowiązek wykonania analizy ryzyka – RODO nie narzuca określonej metodyki przeprowadzenia procesu zarządzania ryzykiem. Wybór metody powinien odpowiadać specyfice danego podmiotu, uwzględniać zakres, cele przetwarzania oraz rodzaj danych, a także wielkość, strukturę, możliwości organizacyjne, techniczne i finansowe danej jednostki.
więcej

Zgody marketingowe w świetle nowych przepisów

Wejście w życie nowych unijnych regulacji wzbudza wiele emocji w branży marketingowej, choć dyskusja na temat konieczności pozyskania zgody klienta na przetwarzanie danych osobowych rozgorzała również wśród przedsiębiorców prowadzących działania promocyjne wyłącznie dla celów marketingu własnego, tj. promujących własne towary i usługi. Zanim w krajach wspólnotowych zaczęło obowiązywać RODO, modyfikacji musiał ulec szereg procesów marketingowych. Nowe przepisy wzmacniają dotychczas stosowane rozwiązania prawne, zwiększając wymagania dotyczące procedury uzyskiwania zgód marketingowych. Dzięki takim praktykom klienci mają zwiększony dostęp do szerszego zakresu informacji o przetwarzaniu ich danych osobowych. Oznacza to, że od 25 maja 2018 roku wzrosła rola „marketingu za przyzwoleniem”, bowiem obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych w celach marketingowych to jeden z ważniejszych elementów procesu weryfikacji przygotowania przedsiębiorstw do wymogów RODO.
więcej

Jak sprawdzić wiarygodność firmy w Internecie?

Dynamiczny rozwój światowej gospodarki, postępująca globalizacja, zaostrzająca się konkurencja na rynkach światowych i lokalnych oraz zmieniające się przepisy prawa międzynarodowego sprawiają, że przedsiębiorcy stają w obliczu konieczności dostosowania działań komunikacyjnych i wizerunkowych do rosnących wymagań klientów. Coraz większą rolę w procesie budowania kapitału organizacji odgrywają niematerialne wartości firmy, takie jak reputacja, odpowiedzialność społeczna, relacje z interesariuszami i trwały rozwój dla poprawy jakości życia klientów. Pozaekonomiczne kryteria oceny rzetelności firmy stały się szczególnie ważne wskutek wejścia w życie rozporządzenia unijnego, zawierającego przepisy o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisy o swobodnym przepływie danych osobowych.
więcej