wytyczne EROD

af57acc50d51d3ae2d0b7edb882dd91a7a152d07-xlarge

Jak ustala się wysokość kar RODO według wytycznych EROD

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące wymiaru administracyjnych kar pieniężnych. W wytycznych przyjęto metodologię wymiaru kar RODO i zobrazowano ją przykładami.

  • 13 czerwca 2023 r.
  • ADO
6bf435bb7b769acea121128c188a753bc217836b-xlarge (10)

Prawo dostępu do danych osobowych – wytyczne EROD

Europejska Rada Ochrony Danych przyjęła ostateczną wersję wytycznych 01/2022 w sprawie prawa dostępu do danych osobowych. Wyjaśniają one, jak realizować to uprawnienie, w tym również przekazywać informacje o przetwarzaniu danych.

  • 19 kwietnia 2023 r.
  • ADO
5065390292356d2da21246792434650570abf2de-xlarge

4 nowe wytyczne EROD

Europejska Rada Ochrony Danych podczas lutowego posiedzenia plenarnego przyjęła kolejne ważne wytyczne. Dotyczą one przede wszystkim kryteriów certyfikacji RODO i transferu danych osobowych do państw trzecich. Sprawdź, czego dotyczą poszczególne wytyczne EROD.

  • 13 marca 2023 r.
  • ADO
Europejska Rada Ochrony Danych

EROD o transferze danych osobowych do Rosji

Europejska Rada Ochrony Danych przyjęła oświadczenie 2/2022 dotyczące transferu danych osobowych do Rosji. Czy znalazł się w nim zakaz takiego przekazywania? Sprawdź, czego dotyczy oświadczenie.

  • 11 sierpnia 2022 r.
  • ADO
wytyczne EROD

Administrator czy podmiot przetwarzający – analizujemy wytyczne EROD

Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

O jakie wytyczne chodzi

7 lipca 2021 r. Europejska Rada Ochrony Danych przyjęła wytyczne nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego, które mają pomóc w identyfikacji tych podmiotów. W wytycznych zwrócono szczególną uwagę na zakres praw i obowiązków ADO i procesora, zarówno jako podmiotów odrębnych jak i we wzajemnej relacji.

W wytycznych podkreślono, że odpowiedzialność za przestrzeganie RODO leży zarówno po stronie administratora, jak i podmiotu przetwarzającego.

O powstawaniu wytycznych EROD przeczytasz tutaj>>

Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie czynniki decydują o statusie administratora,
  • jak zidentyfikować podmiot przetwarzający,
  • jakie powinny być wzorcowe relacje pomiędzy ADO a procesorem,
  • na co zwrócić uwagę w umowie powierzenia,
  • kim jest odbiorca i strona trzecia.
służba zdrowia

Powierzenie przetwarzania danych w służbie zdrowia

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Powierzenie a udostępnienie danych – jak rozróżnić

Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia.

W pierwszej kolejności warto upewnić się, czym różni się powierzenie przetwarzania danych od ich udostępnienia a także upoważnienia do przetwarzania. W rozróżnieniu pomoże odpowiednie zestawienie – kliknij tutaj>>

Następnie analiza stanu faktycznego

Placówka medyczna powinna poddać indywidualnej analizie każdy przypadek. W analizie tej należy uwzględniać:

  • przepisy regulujące działalność podmiotów leczniczych oraz
  • stan faktyczny, w którym funkcjonują podmioty, między którymi dochodzić ma do przepływu danych.

Analiza ta powinna pomóc uzyskać odpowiedzi na pytania:

  • kto i jakie dane osobowe przetwarza oraz
  • kto i jakie zadania (cele) realizuje.

Dzięki temu będzie można ustalić:

  • do którego z podmiotów należą poszczególne czynności,
  • który podmiot decyduje o celach przetwarzania,
  • czy któryś z podmiotów działa na zlecenia administratora i realizuje jego cele,,
  • czy podmioty wspólnie ustalają cele i sposoby przetwarzania.
Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie kryteria decydują o statusie administratora i podmiotu przetwarzającego w służbie zdrowia,
  • jakie wnioski można wysnuć z wytycznych EROD,
  • w jakich konkretnych przypadkach należy zawrzeć umowę powierzenia przetwarzania,
  • jakie dodatkowe obowiązki spoczywają na procesorze w sektorze medycznym.
wytyczne erod

EROD z kolejnymi wytycznymi dotyczącymi mechanizmu certyfikacji

Kolejne wytyczne przyjęła Europejska Rada Ochrony Danych. Podczas 66. posiedzenia plenarnego w dniach 14-15 czerwca przyjęte zostały wytyczne w sprawie certyfikacji jako narzędzia do przekazywania danych.

  • 29 czerwca 2022 r.
  • ADO
kara pieniężna

Co wpływa na wysokość kar pieniężnych według EROD

Europejska Rada Ochrony Danych przyjęła ważne wytyczne dotyczące obliczania administracyjnych kar pieniężnych. Mają one na celu harmonizację metod stosowanych przez organy nadzorcze w UE.

  • 19 maja 2022 r.
  • ADO
wytyczne EROD

Współpraca pomiędzy organami nadzorczymi i "dark patterns" - kolejne wytyczne EROD

Europejska Rada Ochrony Danych przyjęła wytyczne dotyczące współpracy pomiędzy wiodącym organem nadzorczym a innymi organami (art. 60 RODO). Kolejne przyjęte wytyczne dotyczą m.in. dark patterns w interfejsach platform mediów społecznościowych.

  • 21 marca 2022 r.
  • ADO
EOG

EROD przyjmuje Wytyczne dotyczące kodeksów branżowych w transferze danych

Kodeks branżowy może być narzędziem służącym do przekazywania danych osobowych poza obszar EOG. Kwestię tę uregulowano w kolejnych Wytycznych EROD.

  • 7 marca 2022 r.
  • ADO
EROD

Pierwsza opinia EROD w sprawie kryteriów certyfikacji

Europejska Rada Ochrony Danych przedstawiła pierwszą opinię w sprawie spójności kryteriów ogólnokrajowego systemu certyfikacji. Dotyczy ona projektu decyzji luksemburskiego organu nadzorczego w sprawie kryteriów certyfikacji RODO-CARPA.

  • 8 lutego 2022 r.
  • ADO
dostęp do danych osobowych

Trwają konsultacje wytycznych w sprawie praw dostępu do danych

Do 11 marca 2022 r. potrwają konsultację Wytycznych 01/2022 w sprawie prawa dostępu do danych. Europejska Rada Ochrony Danych zachęca do zgłaszania swoich uwag.

  • 7 lutego 2022 r.
  • ADO
wytyczne EROD

EROD przyjmuje Wytyczne w sprawie prawa dostępu do danych

Podczas 59. Posiedzenia plenarnego Europejska Rada Ochrony Danych przyjęła Wytyczne w sprawie prawa dostępu do danych. Są to bardzo przydatne wskazówki dotyczące uprawnienia, o którym niewiele się mówi, a które jest przecież podstawowym przywilejem podmiotów danych.

  • 24 stycznia 2022 r.
  • ADO

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x