Czy w przypadku tworzenia dokumentów przez IOD w ramach przygotowywania polityki ochrony danych można mówić o powstawaniu utworów, do których przysługują IOD prawa autorskie? Jak się okazuje, nie jest to wykluczone.

System Zarządzania Bezpieczeństwem Informacji (SZBI) powinien zostać wdrożony u podmiotów realizujących zadania publiczne. Obejmuje on nie tylko ochronę danych osobowych, ale także inne informacje wymagające ochrony, m.in. informacje niejawne. Kogo konkretnie dotyczy ten obowiązek? Na czym on polega? Z jakimi dodatkowymi zadaniami się wiąże? Odpowiedzi w temacie tygodnia.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.

Jak wynika z RODO, inspektor ochrony danych powinien posiadać wiedzę nie tylko na temat prawa, ale i praktyk w dziedzinie ochrony danych osobowych. Może ona obejmować np. wiedzę o sposobie tworzenia dokumentacji dotyczącej ochrony danych osobowych, sposobach realizacji uprawnień osób, których dane dotyczą (po tym, gdy zgłoszą odpowiednie żądania), umiejętność dokonywania analizy ryzyka, jak również dobierania odpowiednich zabezpieczeń związanych z ochroną informacji. W tym zakresie wymagana jest również wiedza z zakresu cyberbezpieczeństwa.

Pytanie:  Czy administrator może powierzyć kompetencję nadawania i odbierania upoważnień do przetwarzania danych osobowych dla pracowników jednostki inspektorowi ochrony danych?

Pytanie:  Czy administrator w dobie epidemii koronawirusa może udostępnić monitoring zakładu pracy służbie bhp, która wykonywana jest przez zewnętrzny podmiot?

Pytanie:  Kto jest administratorem danych osobowych dla osób powołanych zarządzeniem starosty do powiatowej rady rynku pracy?

W ostatnim czasie, z powodu zagrożenia epidemicznego spowodowanego pandemią koronawirusa, wiele organizacji przeszło na model pracy zdalnej. Dzięki temu pracownicy mogą realizować swoje obowiązki z domu, wykorzystując narzędzia komunikacji elektronicznej do kontaktu z pozostałymi członkami zespołu. Taki sposób pracy oczywiście jest uzasadniony obecna sytuacją na świecie, ale nie można przy tym zapominać o konieczności odpowiedniego zabezpieczania informacji przechowywanych przez pracowników na komputerach w domu oraz przesyłanych przez Internet.

Pytanie:  Pracodawca przetwarza dane osobowe dziecka pracownika. Jak spełnić obowiązek informacyjny względem tego dziecka?

Pytanie:  W związku z COVID-19, na podstawie ustawy, firma wprowadza pracę zdalną. Do jakich zabezpieczeń ochrony danych należy zobligować pracowników?