Coraz ciężej wyobrazić sobie administratora, który od początku do końca jest osobiście zaangażowany we wszelkie operacje przetwarzania danych wewnątrz swojej organizacji. Przeciwnie, rozwój technologii, postępująca specjalizacja czy koszty obsługi powodują, że na wielu płaszczyznach swojej działalności administratorzy decydują się na skorzystanie z pomocy podmiotów trzecich – procesorów. Wybór procesora, podobnie jak inne czynności związane z ochroną danych osobowych w organizacji, musi być traktowany jako jeden z elementów podejścia opartego na ryzyku.

Pytanie:  Czy konieczne jest szyfrowanie dokumentów przesyłanych pomiędzy urzędami?

Pytanie:  Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?

Pytanie:  Pracodawca przebadał wszystkich pracowników na obecność koronawirusa. Jak długi powinien być okres przechowywania wyników badań laboratoryjnych w zakładzie pracy?

Pytanie:  Poprzez platformę ZUS wpłynęła do zakładu pracy informacja o osobie (zawierająca m.in. imię i nazwisko, pesel, termin zwolnienia lekarskiego), która nie jest pracownikiem firmy. Jak postąpić z tymi danymi?

W ostatnim czasie coraz większą popularność zdobywają szkolenia prowadzone przez Internet. Sprawdź, jakie wymogi w związku z RODO musi spełnić organizator szkolenia.

Celem przyjęcia na poziomie Unii Europejskiej rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, było przede wszystkim wzmocnienie ochrony praw i wolności osób, których dane są przetwarzane. Cel ten jest realizowany m.in. poprzez wprowadzenie podejścia opartego na ryzyku (ang. risk-based approach) – koncepcji stanowiącej zasadniczy filar przepisów RODO.

Od dnia 25 maja 2018, roku czyli od początku obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO, Rozporządzenie) na każdym administratorze danych osobowych ciąży obowiązek przeprowadzania analizy ryzyka.

RODO nie precyzuje środków ochrony danych osobowych w przypadku pracy zdalnej. Oznacza to, że administrator ma prawo wybierać z absolutnie całego dostępnego mu instrumentarium. Poznaj przykładowe rozwiązania służące bezpieczeństwu danych w pracy zdalnej.

Pytanie:  Nauczyciel chce przesyłać uczniom materiały za pośrednictwem komunikatorów internetowych typu Messenger. Jakie wymogi muszą być spełnione przez szkołę?