Pytanie:  Czy PIT-11 może być wysłany na prywatny mail pracownika?

Pytanie:  Czy korespondencja dotycząca opłat dla członków spółdzielni mieszkaniowej może być dostarczana do skrzynek pocztowych nie w kopertach, tylko złożona i zabezpieczona zszywaczem?

Pytanie:  Rada nadzorcza spółdzielni mieszkaniowej przed posiedzeniem otrzymuje e-mailowe zawiadomienie o terminie posiedzeniu wraz z załącznikami (dokumentami Spółdzielni mieszkaniowej). Czy e-mail służbowy członka rady nadzorczej musi być szyfrowany? Czy w e-mailu powinna być informacja, że po podpisaniu protokołu z posiedzenia należy trwale usunąć emalia z wysłanymi dokumentami?

Pomiar temperatury może być przeprowadzany także z wykorzystaniem kamery termowizyjnej. Takie rozwiązanie można stosować w sytuacji, w której pomiar temperatury zostanie w odpowiednim trybie zalecony w zakładzie pracy przez sanepid. Powstaje pytanie, czy w takim przypadku zachodzi konieczność przeprowadzenia oceny skutków dla ochrony danych.

Administrator danych osobowych musi nie tylko wdrożyć środki bezpieczeństwa adekwatne do poziomu ryzyka wiążącego się z przetwarzaniem danych. Powinien on także zapewnić, by były one stosowane przez jego personel. Sprawdź, w jaki sposób monitorować to przestrzeganie.

System Zarządzania Bezpieczeństwem Informacji (SZBI) powinien zostać wdrożony u podmiotów realizujących zadania publiczne. Obejmuje on nie tylko ochronę danych osobowych, ale także inne informacje wymagające ochrony, m.in. informacje niejawne. Kogo konkretnie dotyczy ten obowiązek? Na czym on polega? Z jakimi dodatkowymi zadaniami się wiąże? Odpowiedzi w temacie tygodnia.

Pytanie:  Czy administrator w ramach prowadzonego audytu u procesora ma prawo wskazywać niezgodności wg norm ISO np. 27001, jeśli norma nie jest wdrożona przez podmiot przetwarzający?

Pytanie:  Jaka dokumentacja związana z RODO jest zalecana dla przychodni?

Pytanie:  Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?

Inspektor ochrony danych nie może być karany za należyte aczkolwiek niezgodne z interesami administratora wykonywanie swoich zadań. Może natomiast zostać pociągnięty do odpowiedzialności odszkodowawczej z tytułu nienależytego wykonywania nałożonych na niego obowiązków – i to zarówno jako pracownik, jak i zleceniobiorca.