CI OD RODO
By ciodrodo
CI OD RODOJul 21, 2020
Zawiadomienie osób, których dotyczy naruszenie
Chyba nie ma bardziej stresującej sytuacji dla administratora oraz IOD, niż naruszenie ochrony danych. Szczególnie, gdy ryzyka związane z negatywnymi skutkami dla osób, których dane dotyczą okazują się wysokie i niezbędnie jest nie tylko zgłoszenie do naruszenia do Prezesa UODO, ale także zawiadomienie osób, których dotyczy naruszenie. W tym odcinku będzie o tym, w jakiej formie to zrobić i jak udokumentować. I oczywiście dużo przydatnych porad, opartych na doświadczeniach Tych od RODO.
Poradnik UODO, jak postępować przy naruszeniu
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Dziękujemy za montaż Szafa pełna dźwięku
Naruszenia RODO w praktyce
Trudno uwierzyć, że to już rok, od kiedy nagrywamy podcasty o ochronie danych osobowych. Pierwszy podcast dotyczył kar nakładanych na podstawie RODO, ponieważ zatoczyliśmy koło, przyszła pora na naruszenia. Kiedy zgłaszać. Czy na pewno zgłaszać, a jeśli się zgłosi, jaka jest szana na to, że będzie z tego kontrola. Nasze przemyślenia i doświadczenia. Parę też praktycznych porad, jak szacować ryzyko naruszenia.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Dziękujemy za montaż Szafa pełna dźwięku
Dramy w pracy inspektora ochrony danych
Praca IOD to nie bajka. Raz jest z górki, raz pod górkę. Czasami trzeba najeść się wstydu, czasami robi się coś tylko po to, aby dowiedzieć, że jest to kompletnie niepotrzebne. Zdarza się też, że niektórym puszczają nerwy. O największych dramach w dotychczasowej zawodowej opowiada Sylwia Czub-Kiełczewska, która jak wiadomo, ochroną danych osobowych zajmuje się totalnie z przypadku :-)
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Dziękujemy za montaż Szafa pełna dźwięku
Specjalista od RODO z przypadku
Nawet najlepsi muszą czasem odpocząć, więc tym razem przy mikrofonie Łukasza Wojciechowskiego zastąpiła Agnieszka Rucińska, która opowiedziała o swojej przygodzie z ochroną danych osobowych i jak to jest stać się specjalistą od RODO z łapanki. Rozmawiamy o początkach, skąd czerpać wiedzę, jakie błędy popełnia się na początku. I po jakim czasie pracy z danymi osobowymi, człowiek zaczyna czuć się pewnie.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Dziękujemy za montaż Szafa pełna dźwięku
Totalnie na luzie
Czas na wakacyjny luz i pogadankę o wakacyjnych przygodach związanych z przetwarzaniem danych, które nas spotkały. Mówimy o tych zabawnych, dziwnych i smutnych. Ponoć najlepiej jest uczyć się na swoich błędach, więc my dajemy Wam dobrą lekcję na podstawie naszych :-)
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Dziękujemy za montaż Szafa pełna dźwięku
RODO... żeby nie było niczego
Czy RODO zdało egzamin? Może lepiej jest nie wdrożyć nic, bo wtedy problemu nie ma? Luźna dyskusja o naszych doświadczeniach, pracy, praktyce. Czy mało kar, sprawia że administratorzy czują się bezkarni? Co warto byłoby naprawić/dodać do RODO?
Nawiązujemy do:
"żeby nie było niczego": https://www.youtube.com/watch?v=F9Q5D8hsEgM
Zestawienie kar pieniężnych nakładanych przez europejskie organy nadzorcze: www.enforcementtracker.com/
Na jakiej zasadzie UODO nakłada kary pieniężne? https://uodo.gov.pl/pl/138/1244
Kodeks RODO dla bibliotek: http://www.sbp.pl/artykul/?cid=22103&prev=1
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Czy upoważnienie ma znaczenie?
Czy upoważnienie ma znaczenie? Jaką musi mieć formę i czy osoba upoważniona musi potwierdzić jego otrzymanie? Kto może je nadawać i czy administrator także musi siebie upoważniać? O praktycznych aspektach upoważniania do przetwrzania danych dyskutują z przymrużeniem oka Sylwia (sylwia czub bloguje o danych osobowych) oraz Łukasz (statuo).
W odcinku przewinęły się tematy:
- Łukasz, jako gwiazda Internetu: https://www.youtube.com/user/WSEILublin1
- „Pracownik, który przetwarza dane osobowe poza zakresem upoważnienia, dopuszcza się ciężkiego naruszenia podstawowych obowiązków pracowniczych, nawet gdy zachowuje poufność danych”, SN – IPUSiSP w wyroku z dn. 4-042017 r., sygn. akt II PK 37/16
- Ustawa wdrażająca RODO: http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190000730
- Opinia UODO dotycząca elektronicznych upoważnień: https://uodo.gov.pl/pl/225/1278
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Jak prowadzić szkolenia online
Tym razem omawiamy kwestie technicze i formalne związane z prowadzeniem szkoleniem online, a także to jak nam to wychodzi, jak robić ćwiczenia online i o innych ciekawych trikach ;-)
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Niech ADO w gminie będzie gmina
Problematyka określenia administratora danych w jednostkach samorządu terytorialnego to jeden wielki problem. A nim dalej w las, tym gorzej. Do rozmowy natchnął nas postulat o to, aby ADO w gminie była gmina, który biorąc pod uwagę aktualne problemy związane z odpowiedzialnością za bezpieczeństwo danych mógłby być genialnie prostym rozwiązaniem.
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Zasady udostępniania danych osobowych
Udostępnianie danych osobowych to jedno z najtrudniejszch zagadnień związanych z przetwarzaniem danych. Kiedy można te dane udostępniać innemu administratorowi? Czym jest udostępnienie? Czy niezbędny jest wniosek na piśmie? Jakie warunki muszą być spełnione, aby można było udostępnić dane osobowe?
Sylwia Czub bloguje o danych osobowych: udostępnienie i współadministrowanie według RODO
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Życie zawodowe w czasie epidemii
Dylematy IOD w dobie walki z koronawirusem. Czy IOD jest w tym okresie potrzebny? Jakie kroki można podjąć, aby minimalizować ryzyko zarażenia? Czy aby walczyć o biznesowe przetrwanie, możemy podejmować nieszablonowe rozwiązania?
Tym razem naprawdę zażarta dyskusja, bo nie w każdej kwestii musimy być zgodni.
Komunikat GIS dotyczący kontroli na granicach.
Zalecenia GIS dla branży handlowej.
Zalecenia GIS dla przedsiębiorców.
Dziękujemy Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Kulisy tworzenia Kodeksu RODO dla bibliotek
Wraz z Łukaszem podjęliśmy się w zeszłym roku zadania stworzenia Kodeksu RODO dla bibliotek. W tym podcaście opowiadamy o tym, jak wyglądała współpraca z SBP, konsultacje społeczne, pozyskiwanie autorów i prace redakcyjne nad kodeksem. Wyjaśniamy czemu trwało to tak długo, na jakie natrafiliśmy problemy, a także czym nasz kodeks różni się od innych, których jest w tym momencie prawie 30.
Treść Kodeksu RODO dla bibliotek
Zestawienie Kodeksów RODO przygotowane przez p. Adama Klimowskiego
Dziękujemy za wsparcie: Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał! Dom produkcyjny "Szafa Pełna Dźwięków" - za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Jak rozmawiać z ADO i pracownikami o RODO?
Odcinek zaczynamy od zagadnień związanych z cyberbezpieczeństwem i postępowaniem w przypadku przejęcia konta na Facebooku, po to aby przejść do roli IOD w organizacji. Jak rozmawiać z pracownikami, szczególnie gdy są naszymi współpracownikami? Jak rozmawiać i przekonać ADO do swoich racji? Czy nieśmiały IOD w ogóle ma szansę skutecznie działać?
Dziękujemy za wsparcie: Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał! Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Jak zabrać się za audyt zgodności z RODO?
CI od RODO kontynuują temat przeprowadzania audytów zgodności przetwarzania z RODO.
Od czego zacząć? Co sprawdzać? Kto ma robić audyt - czy jest to obowiązek IOD?
Celem podcastu jest usystematyzowanie podstawowej wiedzy o przeprowadzaniu audytów zgodności z RODO.
Dziękujemy za wsparcie: Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał! Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Muzyka: Creative Commons Music by Jason Shaw on Audionautix.com
Roczny audyt RODO
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
Nowy rok to czas na podsumowanie zeszłego roku. Jakie ryzyka się zmaterializowały. Jakie były wyniki poprzednich audytów i czy udało się wdrożyć zalecenia? Tym razem dyskusja dotyczy audytów, tego kto ma i je robić i jak się za nie zabrać.
Dziękujemy za wsparcie: Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał! Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Inspektor ochrony danych na rynku pracy
Podcast dotyczący zatrudniania IOD - jak są oni wybierani, czy według kompetencji, czy dostępnego budżetu? Czy lepszy zewnętrzny specjalista, czy znający specyfikę podmiotu pracownik? Czy są miejsca pracy dla IOD? Jakie kompetencje i doświadczenie powinien mieć inspektor? Ile podmiotów można jednocześnie obsługiwać?
W podcaście nawiązano do następujących zagadanień:
Wyniki kontroli zapewnienia ochrony danych osobowycyh przeprowadzonej przez NIK w instytucjach samorządowych województwa podlaskiego (tutaj podsumowanie i raport z kontroli)
Ustawa wdrażająca RODO, z której wynikały zmiany w Kodeksie Pracy, o których mowa w podcaście (ustawa w ISAP)
Artykuł o IOD w szkole (przeczytaj artykuł)
Poradnik Prezesa UODO dla szkół i placówek oświatowych (dostępny tutaj)
Dziękujemy za wsparcie:
Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Komentarz do najnowszych kar UODO i wyroku w sprawie pierwszej kary
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
UODO pochwaliło się, że sąd przyznał mu rację w sprawie pierwszej, milionowej kary nałożonej na Bisnode. Czy faktycznie jest to sukces? Czy kara dla urzędu w Aleksandrowie Kujawskim to zemsta, a ta dla ClickQuickNow jest adekwatna? Dyskutujemy!
Dziękujemy za wsparcie:
- Agencji Słucham za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Runda 2: Jak dobrze szkolić z RODO?
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
Szkolenia Sylwii i Łukasza to prawdziwa "torpeda". Uczestnicy nie tylko uczestniczą z zaangażowaniem od początku do końca, ale bardzo też dziękują prowadzącym aplauzem. Zrobić dobre szkolenie jest BARDZO trudno, więc jak oni to robią, że im tak łatwo i tak dobrze wychodzi? Czy miewali jakieś wpadki? W tym odcinku będzie bardzo dużo o największych trudnościach i problemach związanych z prowadzeniem szkoleń, a także jak im zaradzić. Ci od RODO dzielą się swoim doświadczeniem i garścią praktycznych porad. Jeśli chcesz dobrze szkolić, chcesz być w tym skuteczny i kończyć szkolenie z uśmiechem na ustach, ten podcast jest dla Ciebie.
Dziękujemy za wsparcie:
- Agencji Słucham za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Jak dobrze szkolić z RODO?
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
Szkolenia Sylwii i Łukasza to prawdziwa "torpeda". Uczestnicy nie tylko uczestniczą z zaangażowaniem od początku do końca, ale bardzo też dziękują prowadzącym aplauzem. Zrobić dobre szkolenie jest BARDZO trudno, więc jak oni to robią, że im tak łatwo i tak dobrze wychodzi? Czy miewali jakieś wpadki? W tym odcinku będzie bardzo dużo o największych trudnościach i problemach związanych z prowadzeniem szkoleń, a także jak im zaradzić. Ci od RODO dzielą się swoim doświadczeniem i garścią praktycznych porad. Jeśli chcesz dobrze szkolić, chcesz być w tym skuteczny i kończyć szkolenie z uśmiechem na ustach, ten podcast jest dla Ciebie.
Dziękujemy za wsparcie:
- Agencji Słucham za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
RODO a Google Analitics, Facebook oraz inne mechanizmy śledzące
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych: Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
Jak działa analityka Google i jakie obowiązki wiążą się z korzystaniem z niej. Dlaczego prowadząc fanpage na Facebooku trzeba wypełniać obowiązki informacyjne wobec fanów i jak to zrobić. Co powinna zawierać polityka prywatności na stronie internetowej. Jak skutecznie świadczyć usługi przez Internet. W podcaście nawiązano do:
- Regulaminu Google Analitics (dostępny tutaj)
- Wyrok TSUE w sprawie prowadzenia FanPage na Facebooku (tutaj)
- Wyrok TSUE dotyczący transferu danych do pańśtw trzecich w kontekście udostępnienia danych na stronie internetowej (dostępny tutaj)
- Wyrok TSUE zgodnie, z którym umieszczając na stronie widżety Facebooka, administrator serwisu staje się współadministratorem danych (dostępny tutaj)
- Jak działa Pixel Facebooka (artykuł)
- Jak sprzedawać usługi przez Internet? Wojciech Wawrzak (artykuł tutaj)
Dziękujemy za wsparcie:
- Agencji Słucham za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.
Na jakiej zasadzie są nakładane kary pieniężne z RODO
CI OD RODO, czyli podcast o RODO z przymrużeniem oka, prowadzony przez znanych i cenionych ekspertów od ochrony danych:
Sylwię Czub-Kiełczewską (sylwiaczub.pl) i Łukasza Wojciechowskiego (statuo.pl).
W tym odcinku Sylwia i Łukasz biorą na tapetę temat kar pieniężnych nakładanych z RODO przez Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Czemu na trzy dotychczas nałożone kary, aż dwie wynoszą ponad milion złotych? Dlaczego tych kar jest tylko tyle i są tak spektakularne? Jakie jest prawdopodobieństwo, że niedługo urząd zwiększy liczbę kontroli, a "mandaty" posypią się, jak z rękawa? Jaka jest szansa, że kotrola pojawi się u mnie? I czy prowadząc firmę powinnienem obawiać się kar z RODO?
W tym odcinku Sylwia i Łukasz nawiązali do:
- konferencji prasowej Prezes UODO, dotyczącej nałożenia pierwszej, milionowej kary z RODO (zobacz film z konferencji),
- decyzji nakładającej karę na DZPN za opublikowanie, a następnie nieskuteczne usunięcie danych osobowych (przeczytaj decyzję),
- kary w wysokości 3 mln złotych dla Morele.net, za nieskuteczne zabezpieczenie systemów informatycznych, które skutkowało kradzieżą danych ponad 2 ml użytkowników (przeczytaj o genezie zdarzenia i przyczynie nałożenia kary),
- wypowiedzi dr Kaweckiego dotyczącej kary dla Morele.net (tutaj możesz obejrzeć),
- zestawienia wszystkich dotychczas nałożonych przez europejskie organy nadzorcze kar pieniężnych (dostępne tutaj),
- obowiązku informacyjnego Urzędu Ochrony Danych Osobowych, tzn. UODO (zapoznaj się z tym obowiązkiem).
Dziękujemy za wsparcie:
Agencji Słucham - za popychanie do przodu - bez nich ten podcast nigdy by nie powstał!
Dom produkcyjny "Szafa Pełna Dźwięków" - za uratowanie naszego podcastu, którego wyjściowa jakość nie nadawała się do odsłuchu, za profesjonalne wsparcie przy produkcji dźwięku.