California Privacy Rights Act (CPRA) jest ustawą zmieniającą i wzmacniającą prawa konsumentów do prywatności ich danych osobowych. Prawa te zostały ustanowione początkowo przez ustawę California Consumer Privacy Act (CCPA). Nowa ustawa obowiązuje od 1 stycznia 2023 r., a jej egzekwowanie rozpocznie się sześć miesięcy później, czyli 1 lipca 2023 r. Oznacza to, że powołana przez wskazaną ustawę California Privacy Protection Agency (Agencja) będzie mogła wyegzekwować działanie zgodnie z nowym prawem w przypadku wszystkich naruszeń, które będą miały miejsce 1 lipca 2023 roku lub później. Z wyłączeniem prawa dostępu do danych, aktualne zapisy powinny być stosowane do danych zebranych począwszy od 1 stycznia 2022 roku.
Koronawirus – jakie możliwości prawne mają przedsiębiorcy?
Koronawirus, a prowadzenie działalności. Przedsiębiorcy znaleźli się w nietypowej sytuacji bez precedensu. W związku z epidemią koronawirusa, większość zakładów pracy w miarę możliwości przechodzi na pracę zdalną. Inne, głównie zajmujące się produkcją, starają się wdrożyć odpowiednie zabezpieczenia przed epidemią. Od zeszłego tygodnia Kancelaria zajmuje się bardzo wieloma sprawami dotyczącymi postępowania w czasie epidemii koronawirusa. Poniżej zebrałam i wyjaśniłam kilka kluczowych tematów, jakie obecnie budzą wątpliwości. Jeżeli masz dodatkowe pytania skontaktuj się ze mną na adres: kontakt@legalnyprzedsiębiorca.pl.
Jak przeprowadzić analizę ryzyka?
W odniesieniu do ochrony danych osobowych za ryzyko uznajemy wszelkie zdarzenia, które naruszają bezpieczeństwo danych osobowych.
Analiza ryzyka ma natomiast na celu ustalenie, jakie są potencjalne zagrożenia związane z przetwarzaniem danych osobowych oraz wybranie takich zabezpieczeń, których wdrożenie pozwoli zneutralizować te zagrożenia w danej organizacji i osiągnąć odpowiedni poziom ochrony danych osobowych.
RODO nie wskazuje określonej metody prowadzenia procesu zarządzania ryzykiem. Znane są różne metody analizy ryzyka (w tym normy ISO/IEC), z których można czerpać inspiracje dla tworzenia własnych metodyk. Istotne jest, aby zastosowana metodyka dawała rzetelną i obiektywną ocenę ryzyka w danej organizacji.
Wdrożenie RODO w sklepie internetowym
Jeżeli prowadzisz sklep internetowy powinieneś być świadomy, że działalność ta wiąże się ze spełnianiem obowiązków z różnych aktów prawnych. Oprócz RODO są to między innymi ustawa o świadczeniu usług drogą elektroniczną oraz ustawa Prawo telekomunikacyjne. Przepisy wskazanych ustaw mają szczególne znaczenie w zakresie sposobów zbierania danych i celów ich przetwarzania. RODO nie wpłynęło na zakres regulacji w tych ustawach, niestety wiele sklepów internetowych nigdy nie było dostosowanych do tych przepisów. [Czytaj więcej…]