Webinarium 2022/05/19

Opublikowane przez

Dziękujemy za udział w webinarium pt.: Sytuacja administratora, podmiotu przetwarzającego i IOD w procesach powierzania przetwarzania danych osobowych w świetle decyzji Prezesa UODO z dnia 19 stycznia 2022 r.

W pierwszej części spotkania, prof. Grzegorz Sibiga – Przewodniczący Rady Naukowej SABI, omówił sytuację administratora, podmiotu przetwarzającego i IOD w procesach powierzania przetwarzania danych osobowych w świetle decyzji Prezesa UODO z dnia 19 stycznia 2022 r. (Fortum Marketing and Sales Polska).

Druga część webinarium miała formę dyskusji na temat roli IOD w kontroli procesora. Maciej Byczkowski – Prezes Zarządu SABI dokonał wprowadzenia do dyskusji, w której udział wzięli: Andrzej Rutkowski – Wiceprezes SABI oraz prof. Grzegorz Sibiga.

Osoby zainteresowane udziałem w naszych seminariach (webinariach) i spotkaniach, zachęcamy do przystąpienia do SABI. Informacje na temat członkostwa dostępne są w zakładce CZŁONKOSTWO.

Webinarium 2022/04/28

Opublikowane przez

Dziękujemy za liczny udział w webinarium pt.: Bezpieczeństwo aplikacji mobilnych w kontekście ochrony danych. Dobre praktyki dotyczące sprawdzeń i kontroli na podstawie wytycznych ENISA i doświadczeń Inspektorów.

Podczas spotkania omówiliśmy zagadnienia istotne dla funkcjonowania systemów teleinformatycznych, w których przetwarzane są dane osobowe, w tym w szczególności, gdy przetwarzanie realizowane jest za pomocą aplikacji mobilnych, ewolucja rozwiązań i zabezpieczeń:

  • ciasteczka
  • modele uprawnień
  • zarządzanie aplikacjami
  • konfiguracja i wskazówki dla programistów oraz administratorów
  • ograniczenia wynikające ze stosowania platform mobilnych
  • typowo popełniane błędy
  • ochrona danych w aplikacjach mobilnych: rozliczalność, cele, separacja, przejrzystość, transparentne informowanie o zasadach działania oraz prawach i obowiązkach, zarządzanie funkcjonowaniem i ustawieniami aplikacji, punkty kontaktowe, ocena ryzyka.

Dyskusję poprowadzili Mariola Więckowska, członkini Zarządu SABI oraz Maciej Kołodziej – Wiceprezes Zarządu SABI.

Osoby zainteresowane udziałem w naszych seminariach (webinariach) i spotkaniach, zachęcamy do przystąpienia do SABI. Informacje na temat członkostwa dostępne są w zakładce CZŁONKOSTWO.

Profesjonalizacja funkcji Inspektora ochrony danych

Opublikowane przez

Stowarzyszenie SABI realizuje obecnie projekt profesjonalizacji funkcji IOD, który został zainicjowany pod koniec zeszłego roku.

Celem projektu jest opracowanie standardów wykonywania funkcji Inspektora ochrony danych, w podziale na:

  • Standardy dla IOD
  • Standardy dla administratora/podmiotu przetwarzającego wyznaczającego IOD.
    Na podstawie opracowanych standardów zostanie ustalona lista kontrolna do weryfikowania prawidłowego wykonywania funkcji IOD.

W pierwszym etapie projektu zostanie dokonana analiza dotycząca obecnej sytuacji IOD na podstawie badań ankietowych. Ankieta dla IOD oraz Zespołów IOD będzie dotyczyła:

  • zakresu i sposobu wykonania prawnych obowiązków dot. IOD,
  • problemów z wykonywaniem funkcji IOD,
  • potrzeb IOD w zakresie wykonywania swojej funkcji.  

W drugim etapie na podstawie wyników badań ankietowych, stanowisk UODO i innych organów nadzorczych, jak również wytycznych GR29 i EROD opracowane zostaną przez Zespół projektowy SABI w/w standardy wykonywania funkcji IOD oraz lista kontrolna.

W kolejnym etapie planujemy współpracę z organem nadzorczym w zakresie opracowanych standardów.
Oczywistym jest, że bez odpowiednio przygotowanych i wyznaczonych IOD ochrona danych w organizacji może stać się iluzoryczna. Działania IOD muszą być nakierunkowane na   poszanowanie praw i wolności osób, których dane są przetwarzane. Uważamy, że źródłem prawa do ochrony danych osobowych jest godność człowieka.   

Po blisko 4 latach stosowania RODO ciągle zauważamy potrzeby dotyczące rozumienia roli IOD i również dostrzegamy wiele błędów oraz niedociągnięć zarówno w prawidłowym wykonywaniu funkcji przez samych IOD, jak również w poprawnym wyznaczaniu i zapewnianiu pełnienia funkcji IOD przez ADO. Również ADO powinni zrozumieć, że tylko posiadający kompetencje i właściwie wspierany IOD gwarantuje poprawną realizację obowiązków RODO w jego organizacji i ogranicza ryzyko odpowiedzialności. Niewłaściwie wyznaczony IOD naraża organizację na konsekwencje karne i finansowe. Stopień złożoności problemów dotyczących IOD pokazują rozpoczęte w marcu kontrole UODO przestrzegania przepisów w tym obszarze.   
Z tych wszystkich przyczyn projekt profesjonalizacji uważamy za potrzebny nie tylko dla poszczególnych IOD, ale również dla całego środowiska inspektorów w naszym kraju.

Projekt profesjonalizacji funkcji IOD to kontynuacja projektów SABI w zakresie rozwoju środowiska IOD w Polsce. Finał poprzedniego projektu miał miejsce w 2015 r., gdy przy wsparciu ówczesnego GIODO, prof. Wojciecha Wiewiórowskiego, udało się wprowadzić przepisy wzmacniające funkcję ABI w ustawie o ochronie danych osobowych. Jednym z celów tamtej zmiany było przygotowanie środowiska ABI do nowej funkcji Inspektora określonej w RODO. 

Zachęcamy do śledzenia prac (na naszej stronie www i LinkedIn) oraz uczestnictwa w projekcie SABI.

Webinarium 2022/03/31

Opublikowane przez

Z początkiem wiosny rozpoczęły się kontrole PUODO dotyczące wyłącznie IOD.

Urząd do wybranych podmiotów wysłał wezwania o szczegółowe wyjaśnienia i dowody dotyczące wyznaczenia i wykonywania funkcji IOD. Rozpoczęcie tego rodzaju kontroli zasygnalizowali nam członkowie naszego Stowarzyszenia, których organizacje otrzymały tego rodzaju pisma. Kontrola UODO wymaga odpowiedniego przygotowania się zarówno w zakresie udzielenia odpowiednich odpowiedzi, jak i zapewnienia rozliczności realizacji obowiązków z RODO, zarówno przez ADO jak i przez IOD.

Podczas spotkania przedyskutowaliśmy zakres informacji potrzebnych do złożenia wyjaśnień.  Rozmawialiśmy o tym,  jak skutecznie przygotować się do tego rodzaju kontroli, jak prawidłowo wdrożyć przepisy o IOD w organizacji oraz jaki projekt, w tym zakresie obecnie jest realizowany w SABI.

Zakres tematyczny webinarium:

  1. Wezwania UODO – omówienie pytań organu
  2. Lista kontrolna na potrzeby kontroli – zakres informacji potrzebnych do złożenia wyjaśnień
  3. Zapewnienie rozliczalności realizacji obowiązków ADO w zakresie funkcji IOD
  4. Zapewnienie rozliczalności realizacji zadań przez IOD
  5. Projekt profesjonalizacji funkcji IOD realizowany przez SABI.

Webinarium poprowadzili Maciej Byczkowski – Prezes Zarządu SABI oraz prof. Grzegorz Sibiga – Przewodniczący Rady Naukowej SABI. W dyskusji udział wzięli członkowie Zarządu: Mariola Więckowska, oraz Andrzej Rutkowski.

Dziękujemy za tak liczny udział w webinarium. W spotkaniu udział wzięło ponad 400 osób. To pokazuje, jak bardzo ważny jest to temat dla naszego środowiska.

Webinarium 2022/03/10

Opublikowane przez
Webinarium dla członków SABI

Dziękujemy z liczny udział w webinarium, podczas którego rozmawialiśmy o konstruowaniu systemów zgłoszeń naruszeń, jako elementu systemów compliance:

  • Data protection by design i Data protection by default – projektowanie procesu zgłaszania naruszeń.
  • Zmiany w Rejestrze Czynności Przetwarzania.
  • Analiza ryzyka dla nowych procesów przetwarzania

Spotkanie poprowadził dr r.pr. Dominik Lubasz – Członek Rady Naukowej SABI, w dyskusji udział wziął Tomasz Izydorczyk – Członek Zarządu SABI.

Webinarium 2022/02/24

Opublikowane przez
Omówienie orzecznictwa sądowego oraz decyzji PUODO ws. Virgin Mobile oraz ws. dotyczących sektora finansowego

Podczas webinarium omówiliśmy kilka ważnych zagadnień wynikających z orzecznictwa w sprawach z zakresu ochrony danych osobowych z ostatnich kilku miesięcy. Wojewódzki Sąd Administracyjny zaprezentował odmienne niż Prezes Urzędu Ochrony Danych Osobowych podejście do stosowania art. 83 ust. 2 RODO tj. do przesłanek, które organ powinien wziąć pod uwagę szacując wysokość kary.

Dyskutowaliśmy także o wnioskach płynących z orzecznictwa dotyczącego sektora finansowego: konieczności współdziałania Prezesa UODO z sektorowym organem nadzoru oraz możliwości przechowywania danych przez okres przedawnienia roszczeń.

Spotkanie poprowadził dr hab. r.pr. Arwid Mednis – Członek Rady Naukowej SABI, a w dyskusji udział wziął Tomasz Izydorczyk – Członek Zarządu SABI.