Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.
Pytanie: Spółka A podpisuje umowę handlową ze spółką B. W ramach tej umowy spółki będą wzajemnie polecać swoje usługi klientom w zamian za prowizje. Będzie to wiązało się z wzajemnym udostępnianiem danych osobowych klientów. Czy taka relacja rodzi konieczność powierzenia przetwarzania danych?
W związku z wykonywaniem obowiązków służbowych pracownicy niejednokrotnie mają dostęp do systemu monitoringu wizyjnego. Dotyczy to m.in. pracowników służby zdrowia jak choćby pielęgniarek, pracowników ochrony czy lekarzy. Dostęp do danych z monitoringu wizyjnego musi zostać uwzględniony w upoważnieniach do przetwarzania danych osobowych.
Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.
Zwykle spółki współpracujące ze sobą w ramach grupy kapitałowej korzystają ze wspólnego systemu informatycznego, w ramach które przetwarzane (wymieniane) są dane osobowe np. pracowników. Sprawdź, czy takie przetwarzanie wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych. A może właściwe jest wdrożenie innego rozwiązania?
Pytanie: Samorządowa jednostka organizacyjna korzysta z BIP gminy, ale nie posiada konta redaktora (treści zamieszczają pracownicy urzędu gminy). Czy w takiej sytuacji konieczne jest podpisanie przez umowy powierzenia przetwarzania danych z dostawcą BIP czy też stroną tej umowy powinna być gmina?
Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania. Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.
Pytanie: Jaki jest zakres danych osobowych, które są przekazywane w celu realizacji umowy powierzenia przetwarzania danych?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
