Cześć! Usługi reCaptcha od Googla i wogóle usługi Googla są ostatnio na celowniku europejskich organów nadzorczych. Ostatnio nawet bodajże któryś z organów europejskich stanął na stanowisku, że nawet anonimizacja adresów IP w usłudze Google Analytics nie jest legalna. I ponoć jest to uzgodnione ze wszystkimi krajowymi organami oficjalne stanowisko. Biznes więc powoli musi zacząć rezygnować z Google.
Podpisujesz właśnie umowę na badanie sprawozdania finansowego i zastanawiasz się jaki charakter będzie miało przetwarzanie przez rewidenta danych osobowych? Nie musisz się już zastanawiać. Charakter przetwarzania danych przez biegłych rewidentów został rozstrzygnięty przez Prezesa UODO w związku z zapytaniem Prezesa Krajowej Rady Biegłych Rewidentów. Zgodnie z tym oficjalnym rozstrzygnięciem rewidenci podczas audytów występują w roli samodzielnych administratorów danych osobowych i w takiej sytuacji nie zachodzi sytuacja powierzenia danych.
W filmie przedstawiam stan prac nad aplikacją my.oodo.pl. Zachęcam do zapisania się do newslettera.
W porównaniu do starej ustawy o ochronie danych osobowych art. 13 i 14 RODO przewidują wypełnienie w bardzo szeroki sposób obowiązku informacyjnego w stosunku do osób, których dane dotyczą. Kiedyś wystarczał jeden dłuższy akapit - dziś nie wystarcza cała strona A4. Jednym z elementów klauzuli informacyjnej są "informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;".
Kim są odbiorcy danych osobowych?
Polecam bardzo dobry felieton dotyczacy potwoerka RODO:
Według badań PISA (organizacji działającej w ramach OECD) co piąty Europejczyk ma problemy z czytaniem. W Polsce problem dotyka (dane na 2012 r.) 18% ludzi. Jeśli dokonamy ekstrapolacji tych wyników na obszar analfabetyzmu funkcjonalnego (zdolność czytania jest, ale są trudności ze zrozumieniem) wyniki będą naprawdę fatalne. Dojdziemy do wniosku, że przynajmniej 50% ludzi sobie nie radzi.
Na stronach Rządowego Centrum Legislacji możemy zapoznać się z projektem nowej ustawy o ochronie danych osobowych. Wnioskodawcą jest Ministerstwo Cyfryzacji, które od samego początku pracowało nad nowymi rozwiązaniami. Wydanie nowej ustawy, która zastąpi dotychczas obowiązującą, wymuszone jest europejskim Ogólnym Rozporządzeniem o Ochronie Danych, które od 25 maja 2018 r.
Nowojorska firma konsultingowa Consult Hyperion niedawno (w czerwcu 2017) prognozowała, że po wejściu w życie RODO/GDPR europejskie instytucje finansowe zapłacą w karach, przez pierwsze trzy lata, 4,7 miliarda Euro. W swoim raporcie firma konsultingowa podkreśla, że ten szacunek oparty jest na mało rygorystycznych założeniach i nie uwzględnia roszczeń kompensacyjnych, kosztów utraty klientów, wizerunkowych, utraty kadry zarządzającej.
Kilka miesięcy temu - pod koniec marca 2017 r. - na stronie nowego prawa ochrony danych osobowych Ministerstwa Cyfryzacji pojawiło się uzasadnienie do zarysu nowej ustawy o ochronie danych osobowych. Koordynatorem zmian w Ministerstwie jest młody doktor prawa - Maciej Kawecki.
