W poprzednio obowiązujących przepisach informacje nie były danymi osobowymi, jeżeli wymagałyby nadmiernych kosztów, czasu lub działań. Podobne rozwiązanie można znaleźć w RODO. Jak zatem ustalić granicę, za którą dane tracą charakter danych osobowych?

Pytanie:  Czy administrator danych osobowych powinien podpisać oświadczenie o zapoznaniu się z przepisami ochrony danych i polityką bezpieczeństwa?

Pytanie:  Czy jeśli administrator dokonuje usunięcia danych osobowych w wersji papierowej, to równolegle należy dokonać usunięcia danych osobowych w systemie informatycznym?

Gdy ustanie podstawa przetwarzania danych, wówczas administrator musi usunąć dane, które przetwarzał. Jeśli dane te mieszczą się w dokumencie np. w umowie, to powstaje wątpliwość, czy w każdym przypadku dokument ten musi zostać zniszczony. Sprawdź, jak usunąć dane osobowe z umowy bez konieczności jej niszczenia.

Pytanie:  Czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od Wydawcy? Dziennikarze tworzą artykuły zawierające wywiady z osobami fizycznymi, które nie zawsze pełnią funkcje publiczne, bądź są osobami powszechnie znanymi, w związku z czym na zamówienie tego wydawcy mogą korzystać ze źródeł zawierających dane osobowe zgromadzonych przez wydawcę np. umawiając się z daną osobą na wywiad.

Jednym z obowiązków administratora danych wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych do organu nadzorczego. Należy przygotować się do realizacji tego obowiązku. Dowiedz się, jakie elementy należy zamieścić w instrukcji postępowania w przypadku naruszenia ochrony danych osobowych.

Ogólne rozporządzenie o ochronie danych (RODO) jest dość generalne i nie precyzuje konkretnych środków bezpieczeństwa, jakie należy zastosować w celu odpowiedniej ochrony danych osobowych, ani też sposobów ich dokumentowania. Niemniej jednak w wielu artykułach mocno podkreśla się obowiązek wykazania stosowania odpowiednich środków bezpieczeństwa i udowodnienia, że działa się zgodnie z przepisami. Dowiedz się, czy w związku z tym trzeba będzie dokumentować realizację zadań przez inspektora ochrony danych.

Jedną z podstawowych zmian przewidzianych w ogólnym rozporządzeniu o ochronie danych jest zastąpienie obecnie funkcjonującego administratora bezpieczeństwa informacji inspektorem ochrony danych. Sprawdź, czym będzie różniła się odpowiedzialność inspektora ochrony danych od tej, jaką ma ABI.

Jedną ze zmian, jakie wprowadza ogólne rozporządzenie o ochronie daych, jest usunięcie z polskiego systemu ochrony danych osobowych pojęcia administratora bezpieczeństwa informacji (ABI). Zamiast niego prawodawca unijny ustanawia inspektora ochrony danych (IOD). Ma on zasadniczo przejąć prawa i obowiązki dotychczasowego ABI, ale nie będzie to naturalnie jedynie prosta zmiana nazwy. Dowiedz się, jak zmieni się odpowiedzialność i obowiązki ABI, gdy stanie się inspektorem ochrony danych.

Inspektorzy ochrony danych 25 maja 2018 r. mają zastąpić administratorów bezpieczeństwa informacji. Czy oznacza to, że będą realizować te same zadania co ABI, będą mieć taki sam status i odpowiedzialność? Przeczytaj ten artykuł i dowiedz się, czym funkcja inspektora ochrony danych będzie różniła się od funkcji administratora bezpieczeństwa informacji.