Liczy się nie tylko treść, ale i sposób spełnienia obowiązku informacyjnego. Sprawdź, jakim językiem należy zredagować klauzulę informacyjną i jak ją przekazać podmiotom danych.
Umowa poufności może być przydatnym środkiem bezpieczeństwa danych osobowych. Sprawdź, w jakich przypadkach.
Ograniczenie przetwarzania danych to mniej popularne uprawnienie podmiotów danych. Nie znaczy to jednak, że nie należy go realizować.
Powierzenie przetwarzania danych to ważna decyzja administratora. Musi on bowiem wiedzieć, czy takie powierzenie jest właściwe, a także jak to zrobić w zgodzie z RODO i w zapewnieniu bezpieczeństwa danych.
Centralny Rejestr Umów to nowy rejestr, w którym znajdą się dane osobowe z umów zawieranych przez jednostki sektora finansów publicznych. To oznacza nowe obowiązku związane z przekazywaniem informacji do tego rejestru.
Przekazywanie danych osobowych w wiadomościach mailowych lub w załącznikach do nich to powszechne zjawisko. Niestety ryzyko wycieku takich danych jest stosunkowo wysokie. Sprawdź, jak temu zaradzić.
Zgoda jest jedną z podstaw przetwarzania danych osobowych. Jedną, ale nie najważniejszą. Sprawdź, kiedy można oprzeć przetwarzanie na takiej zgodzie.
Administrator danych osobowych musi dbać o to, by dane osobowe były zgodne z rzeczywistością a w razie potrzeby - uaktualniać je i prostować. Tego dotyczy właśnie zasada prawidłowości danych. Sprawdź, jak jej przestrzegać.
Każda osoba działająca w strukturze administratora i przetwarzająca dane osobowe w jego imieniu, powinna zostać do tego upoważniona. Jak to zrobić? Szczegóły w podcaście.
Krajowy System e-Faktur (KSeF) gromadzi dane identyfikacyjne, kontaktowe i finansowe milionów przedsiębiorców, tworząc największą bazę aktywności gospodarczej w Polsce. System przetwarza dane tożsamościowe (imię, nazwisko, NIP), lokalizacyjne (adresy), finansowe (rachunki bankowe, ceny transakcji) oraz komunikacyjne (telefony, e-maile), w tym dane osób trzecich jak pełnomocnicy. Centralizacja generuje ryzyka cyberataków, nadużyć i profilowania, wymagające DPIA oraz środków z art. 32 RODO. Szef KAS jako administrator zapewnia szyfrowanie i kontrolę dostępu, podatnicy – bezpieczeństwo "ostatniej mili" i obowiązki informacyjne (art. 13/14 RODO). Orzecznictwo TSUE (np. C-340/21) podkreśla odwrócony ciężar dowodu w wyciekach i szkody niemajątkowe, zapowiadając spory sądowe.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
