Pytanie:  Czy posiadany certyfikat ISO 27001 zwalnia szpital z niektórych obowiązków RODO? Jakie dodatkowe obowiązki ciążą na podmiocie leczniczym?

Pytanie:  W trakcie współpracy z jednym klientów nastąpił wyciek danych osobowych (karty medyczne zawierające imię, nazwisko i numer ewidencyjny przez pomyłkę trafiły w niepowołane ręce). Karty zostały natychmiast dostarczone do działu personalnego i przesłane do klienta z prośbą o wyjaśnienie. W ramach działań zaradczych karty plastikowe zostały zastąpione kartami elektronicznymi, aby wyeliminować zaistniałą sytuację w przyszłości. Czy administrator postąpi prawidłowo, ewidencjonując to zdarzenie w rejestrze naruszeń, jednak ze względu na natychmiastowe wprowadzenie środków zaradczych nie informując organu nadzorczego?

Ogólne rozporządzenie o ochronie danych (RODO) zobowiązuje administratorów do odpowiedniego reagowania na naruszenia ochrony danych. Sprawdź, co zrobić, żeby zminimalizować groźbę wystąpienia takiego naruszenia. Dowiedz się, jak postąpić, gdy do takiego naruszenia dojdzie.  

Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator ma obowiązek zgłoszenia naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych Osobowych. Obowiązek ten powstaje, chyba że chyba jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Czy taki sam obowiązek istnieje w przypadku, gdy doszło do naruszenia ochrony danych u procesora?

Jednym z obowiązków administratora danych wynikającym z RODO będzie zgłaszanie naruszeń ochrony danych do organu nadzorczego. Należy przygotować się do realizacji tego obowiązku. Dowiedz się, jakie elementy należy zamieścić w instrukcji postępowania w przypadku naruszenia ochrony danych osobowych.

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) administrator będzie miał obowiązek zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Dowiedz się, jakie zdarzenia będzie trzeba zakwalifikować jako naruszenia i zawiadomić o nich organ nadzorczy.

Pytanie:  Amerykańska spółka świadczy usługi online obywatelom Unii Europejskiej i w związku z tym przetwarza ich dane osobowe. Spółka nie ma jednostek organizacyjnych w UE. Organ nadzorczy którego państwa członkowskiego jest w takiej sytuacji właściwy do realizacji obowiązku notyfikacji o incydencie naruszenia ochrony danych osobowych?

Rozpoczęcie obowiązywania ogólnego rozporządzenia o ochronie danych (RODO) w maju 2018 roku będzie oznaczało dla stron umowy powierzenia przetwarzania danych osobowych nowe obowiązki, w tym ten związany ze zgłaszaniem naruszeń ochrony danych osobowych. Dowiedz się, w jakich okolicznościach oraz kogo powinien poinformować o tym fakcie podmiot przetwarzający.

Pytanie:  Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych administrator powinien zgłosić naruszenie ochrony danych osobowych do organu nadzorczego i w niektórych przypadkach powiadomić o nim osobę, której dane dotyczą. Czy takie same zasady odnoszą się do podmiotu przetwarzającego?