Poznaj najczęstsze pułapki i błędy, które najwięcej problemów sprawiają podmiotom przetwarzającym dane osobowe. Ten e‑book to praktyczny przewodnik oparty na doświadczeniach Urzędu Ochrony Danych Osobowych – z konkretnymi przykładami naruszeń, jakie najczęściej się zdarzają, oraz sprawdzonymi sposobami na ich uniknięcie. To nie tylko teoria, lecz realna pomoc w codziennej ochronie danych.

Sztuczna inteligencja (AI) może być na różne sposoby wykorzystywana do przetwarzania danych osobowych. Dotyczy to także popularnych narzędzi typu ChatGPT. Rodzi to wątpliwości natury etycznej, ale przede wszystkim w kontekście praw osób, których dotyczą przetwarzane dane osobowe.

Podstawowym obowiązkiem każdego ADO jest spełnienie obowiązku informacyjnego. IOD powinien doradzić administratorowi, jak to zrobić. Warto skorzystać z dokumentów zaprezentowanych w e-booku.

Chcesz upewnić się, czy Twoja organizacja spełnia wymogi RODO. Ułatw to sobie, korzystając z naszych list kontrolnych.

Z uwagi na regułę rozliczalności wiele czynności administratorów musi być rejestrowane. Poza tym administratorzy mają obowiązek prowadzenia rejestru czynności przetwarzania danych. Pomocny w tym może okazać się zaprezentowany e-book.

Przekazanie danych osobowych innemu podmiotowi może nastąpić w drodze ich udostępnienia albo po zawarciu umowy powierzenia przetwarzania. W tym celu skorzystaj z dokumentacji zamieszczonej w e-booku.

Administratorzy danych osobowych, przede wszystkim ci, którzy przetwarzają je na dużą skalę, mogą spotkać się ze skargą na sposób, w jaki te dane przetwarzają. Skarga złożona pod rządami nowych przepisów jest o tyle uciążliwa, że jej uwzględnienie przez urząd może wiązać się z wysokimi karami finansowymi, których częstotliwości i dotkliwości aktualnie nie można dokładnie określić. Dlatego warto, aby administratorzy danych opracowali politykę skargową, na podstawie której będą w stanie nie tylko ograniczać liczbę złożonych skarg, ale także sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym.

Ani przepisy krajowe, ani RODO nie zawierają praktycznie żadnych wytycznych odnoszących się do sposobu prowadzenia dokumentacji przetwarzania danych osobowych, jak również jej zawartości. Nie oznacza to jednak, że po 25 maja 2018 r. administrator danych nie musi prowadzić żadnej dokumentacji w tym zakresie.

Obowiązek informacyjny, który należy spełnić wobec podmiotów danych, nie jest nowością. Był znany również na gruncie polskich przepisów obowiązujących do 25 maja 2018 r. RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane się pozyskuje. Sprawdź, jak zrealizować ten obowiązek zgodnie z RODO.