Zarządzając zgłoszeniami naruszenia prawa od sygnalistów podmiot prawny może skorzystać ze wsparcia w postaci dedykowanej aplikacji dla sygnalistów. Program ten musi jednak spełniać wymogi wynikające z RODO i krajowej ustawy o ochronie sygnalistów. Jednym z najważniejszych jest warunek poufności. Sprawdź, jakie wymogi w zakresie ochrony danych osobowych musi spełniać platforma do obsługi zgłoszeń naruszenia prawa.
Pytanie: Pacjent żąda udostępnienia dokumentacji medycznej, udostępniając adres swojej poczty e-mail. Niestety domena, z której pacjent korzysta, odrzuca zaszyfrowane załączniki. Czy w takiej sytuacji administrator powinien zmienić sposób szyfrowania? Czy też powinien poprosić pacjenta o skorzystanie z innej domeny e-mail?
Z uwagi na przetwarzanie danych o stanie zdrowia konsekwencje utraty nad nimi kontroli przez podmioty wykonujące działalność leczniczą (PWDL) zawsze będą poważne. Takie dane mogą bowiem nielegalnie trafić w niepowołane ręce, co może skutkować zarówno napiętnowaniem jak i przetwarzaniem informacji o stanie zdrowia w celach komercyjnych przez nieuprawnione do tego podmioty.
Dyrektywa NIS2 to nowe unijne przepisy dotyczące cyberbezpieczeństwa. Stanowi ona rewizję poprzedniej dyrektywy NIS, przyjętej w 2018 r.– biorąc pod uwagę rosnącą istotność dbania o bezpieczeństwo cyfrowe, ustawodawca unijny postanowił zmienić to, na jakie podmioty zostaną nałożone dodatkowe obowiązki, wliczając w to aktualizację tego, jak te obowiązki miałyby w ogóle wyglądać.
Mam pytanie odnośnie dawnej polityki bezpieczeństwa. Jak prawidłowo powinien obecnie nazywać się ten dokument? Jaką podstawę prawną w nim podać?
Od 23 maja 2024 r. obowiązuje nowe rozporządzenie dotyczące Krajowych Ram Interoperacyjności, nazywane także rozporządzeniem KRI. Ten akt prawny zastąpił uchylone rozporządzenie z dnia 12 kwietnia 2012 r. Sprawdzamy, kto podlega Krajowym Ramom Interoperacyjności i jakie obowiązki przewidują KRI w zakresie ochrony danych osobowych i cyberbezpieczeństwa.
Każdy administrator danych osobowych musi zapewnić inspektorowi ochrony danych niezależność w podejmowaniu decyzji, wykonywaniu przez niego zadań, czy prowadzenia odpowiedniej dokumentacji ODO, jak np. prowadzenia rejestru czynności przetwarzania czy zawierania umów powierzenia. Jest to szczególnie istotne dla zapewnienia maksimum bezpieczeństwa dla przetwarzanych danych w organizacji, również ze względu na cyberbezpieiczeństwo i ewentualne ataki hakerskie.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Europejska Rada Ochrony Danych przyjęła notę informacyjną na temat mechanizmu dochodzenia roszczeń przez osoby z UE z tytułu podejrzenia bezprawnego wykorzystania danych na terenie Stanów Zjednoczonych Ameryki (USA) przez tamtejsze organy. Sprawdź, jak powinien wyglądać taki przykładowy dokument.
Pytanie: Przyjęta w firmie polityka bezpieczeństwa nakazuje pracownikom szyfrować wszelkie e-maile zawierające dane osobowe? Czy nieprzestrzeganie takiej polityki przez pracownika należy uznać za naruszenie prawa?
Rozporządzenie 2023/2854, znane jako Akt w sprawie danych (Data Act), wprowadza nowe obowiązki i prawa dla firm przetwarzających dane z produktów skomunikowanych (IoT) i usług powiązanych. Od 12 września przedsiębiorcy w Polsce muszą ustalić, czy są „użytkownikami” lub „posiadaczami danych” w rozumieniu DA oraz jakie konsekwencje ma ten status dla ich relacji z innymi podmiotami i zgodności z RODO.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
