Pytanie:  Jesteśmy podmiotem publicznym. Umowy dotyczące usług takich jak BHP czy sprzątanie są zawierane w naszym imieniu przez jednostkę nadrzędną. To ona podpisuje również umowy powierzenia przetwarzania danych osobowych, a my nie mamy bezpośredniego dostępu do tych dokumentów ani danych. W związku z tym proszę o informację, czy w naszej sytuacji jesteśmy zobowiązani do prowadzenia rejestru kategorii czynności przetwarzania. Dodatkowo proszę o wyjaśnienie, czy powinniśmy prowadzić rejestr czynności serwisowych, jeżeli obsługę informatyczną zapewnia nam nasz własny informatyk.

Pytanie:  Czy przygotowując wykaz aktywów należy wpisać rekrutację pracowników? Co dokładnie należy wskazać: nieuprawnione ujawnienie danych, możliwość dostępu do danych zawartych w dokumentacji pracowniczej, pomieszczenie kadry, pracownicy kadr? Czy wydając upoważnienie pracownikowi do przetwarzania danych, należy sztywno trzymać się wykazu aktywów i wpisywać tylko te, które są zawarte w dokumentacji, czy można dodać coś dodatkowego?

Pytanie:  Czy jest w systemie informatyczny potrzebny rejestrator udostępnień? Jakie rejestry są konieczne, jeśli jesteśmy sekatorem publicznym i nie mamy do czynienia z klientami i kontrahentami? Mam tylko umowę z firmą BHP.

Pytanie:  Prowadzę Biuro Usług Płatniczych jako jednoosobową działalność i do tej pory robiłam analizę ryzyka w RODO w sposób opisowy. Chciałabym ten proces ujednolicić, ale nie mam odpowiedniego wzoru i nie wiem jak prawidłowo to wykonać. Jak to zrobić?

Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.

RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.

Podstawowym zadaniem w ramach ochrony danych osobowych jest rejestrowanie czynności przetwarzania. Jaka jest różnica między rejestrem czynności przetwarzania a rejestrem kategorii czynności przetwarzania, które trzeba będzie prowadzić zgodnie z RODO? Czy różni je tylko to, że jeden jest prowadzony przez administratora, a drugi przez podmiot przetwarzający? Przedstawiamy różnice pomiędzy rejestrem czynności przetwarzania i rejestrem kategorii czynności przetwarzania. Wyjaśniamy także, czy ten sam podmiot może prowadzi obydwa rejestry.

Jedną z najczęściej wykorzystywanych podstaw przetwarzania danych osobowych jest przesłanka uregulowana w art. 6 ust. 1 lit. e RODO a mianowicie prawnie uzasadniony interes administratora lub osoby trzeciej. Poznaj wytyczne EROD i sprawdź, w jakich przypadkach możesz powołać się na przesłankę prawnie uzasadnionego interesu.

Firma, która zatrudnia mniej niż 250 pracowników, nie musi prowadzić rejestru czynności przetwarzania danych osobowych. Niemniej jednak odstępstwo od obowiązku prowadzenia rejestru nie ma zastosowania w 3 przypadkach. Jednym z nich jest przetwarzanie danych osobowych, które nie ma charakteru sporadycznego. Jak rozumieć to sformułowanie zawarte w RODO. Kiedy administrator może zrezygnować z prowadzenia rejestru czynności przetwarzania danych? Wyjaśnienie w artykule.

Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.