Dziś, w dniu 26 stycznia jest dzień inspektorów ochrony danych. Z tej okazji chciałbym przypomnieć moje trzy teksty o IOD`ach:
IOD`om życzę by pytali nas przed a nie po, słuchali i rozumieli co mówimy oraz żebyśmy mieli zapewnione odpowiednie zasoby.
W dniu 28 stycznia jest Europejski Dzień Ochrony Danych Osobowych. Z tej okazji parę wieści o RODO
Prezes UODO zatwierdził pierwszy w Polsce kodeks postępowania zgodnego z RODO. „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w małych placówkach medycznych” opracowany został przez Federację Związków Pracodawców Ochrony Zdrowia Porozumienie Zielonogórskie. Organ nadzorczy udzielił również akredytacji dla RS Jamano, który będzie pełnił funkcję podmiotu monitorującego stosowanie kodeksu. Po upływie 4,5 roku mamy więc pierwszy kodeks i pierwszy akredytowany podmiot monitorujący w Polsce. Obstawiam, że do końca tej dekady ilość kodeksów nie przekroczy liczby 10.
Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2023 rok. Z kontrolą muszą się liczyć podmioty:
1) przetwarzające dane osobowe w Systemie Informacyjnym Schengen i Wizowym Systemie Informacyjnym,
2) przetwarzające dane osobowe przy użyciu aplikacji mobilnych,
3) przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych),
2) przetwarzające dane osobowe przy użyciu aplikacji mobilnych,
3) przetwarzające dane osobowe przy użyciu aplikacji internetowych (webowych),
UODO będzie zwracało szczególną uwagę na sposób zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji lub aplikacji internetowej (webowej).
Przy okazji przypominam, że:
1) RODO chroni prawa i wolności osób fizycznych,
2) w ochronie danych osobowych chodzi o zarządzanie systemem ochrony danych osobowych, a nie o dokumentację (ta jest ważna z uwagi na komunikację i rozliczalność),
3) podstawą zarządzania systemem ochrony danych osobowych jest zarządzanie ryzykiem prawnym. Tak samo jak w Compliance, ESG czy w ogóle w zarządzaniu,
4) każde przetwarzanie danych osobowych musi mieć podstawy prawne.
Niech moc RODO będzie z wami.
