Przed dopuszczeniem do pracy w zdecydowanej większości przypadków pracownicy powinni odbyć szkolenie bhp. Co więcej szkolenie to powinno być okresowo powtarzane. Działanie to wiąże się z koniecznością przetwarzania danych osobowych pracowników. Przepisy prawa pracy nie przewidują aktualnie żadnych szczególnych regulacji dotyczących przetwarzania danych osobowych pracowników w związku ze szkoleniami w zakresie bhp. Należy więc sięgnąć do przepisów RODO. Sprawdź, o czym pamiętać, przetwarzając dane osobowe pracowników w związku ze szkoleniami bhp.

To, że administrator przetwarza dane osobowe w „dużej skali” ma bardzo istotne znaczenie w kontekście jego obowiązków. Od tego zależy bowiem istnienie obowiązku wyznaczenia inspektora ochrony danych. Przetwarzanie danych osobowych w „dużej skali” stanowi również przesłankę obligatoryjnego przeprowadzenia oceny skutków dla ochrony danych. Kiedy mamy do czynienia z wielkoskalowym przetwarzaniem danych?

Okres przedświąteczny wiąże się ze zwiększoną intensywnością zakupów w sklepach internetowych. Specyfika takich sklepów wiąże się z dużą liczbą przetwarzanych danych osobowych przez podmioty je prowadzące. W związku z tym dla administratora danych osobowych prowadzącego sklep internetowych bardzo istotne jest prawidłowe ustalenie podstawy przetwarzania danych, a jeśli tą podstawą stanie się zgoda klienta – umożliwienie mu wyrażenia tej zgody zgodnie z przepisami RODO. Sprawdź, z jakich podstaw przetwarzania danych możesz skorzystać, przetwarzając je w związku z obsługą sklepu internetowego. Dowiedz się też, jak wystąpić z zapytaniem o zgodę na przetwarzanie tych danych do klienta sklepu. Szczegóły poniżej.

Zauważyć można, że w następstwie wejścia w życie RODO wzrosła liczba przypadków, gdy administratorzy pytają podmioty danych o zgodę na przetwarzanie tych danych osobowych. Tymczasem nie zawsze takie zapytanie jest konieczne. Przetwarzanie danych osobowych może nastąpić także na innych podstawach prawnych. Kiedy więc nie obejdzie się bez uzyskania zgody na przetwarzanie danych? Poznaj podstawy przetwarzania zwykłych danych osobowych.

Nie zawsze współpraca z kontrahentem układa się pomyślnie. Niejednokrotnie zachodzi konieczność łączącej strony umowy. Jeśli w takiej sytuacji zapisy odnośnie powierzenia przetwarzania danych osobowych widnieją w tej umowie, wówczas jej wypowiedzenie obejmuje oczywiście te klauzule. Jeżeli jednak strony zawarły odrębną umowę powierzenia przetwarzania danych, wówczas konieczne będzie wypowiedzenie także tej umowy. Sprawdź, kiedy można wypowiedzieć umowę powierzenia, w jakim trybie i z jakimi skutkami.

Jak zapowiada Prezes Urzędu Ochrony Danych Osobowych, w najbliższym czasie kontrolom w związku z przetwarzaniem danych osobowych i przestrzeganiem przepisów RODO. poddane zostaną m.in. podmioty lecznicze. Nie oznacza to jednak, że kontroli nie można spodziewać się w innych podmiotach. W związku z tą zapowiedzią warto wiedzieć, czego się spodziewać podczas kontroli i jak się do niej przygotować. Wiedza na temat samej kontroli, sposobu jej przeprowadzania oraz uprawnienia kontrolujących pomogą w lepszym przygotowaniu się do kontroli i nie narażeniu się na negatywne konsekwencje związane z tokiem samej kontroli.

Kradzież służbowego laptopa, smartfona lub innego nośnika danych może wiązać się się nie tylko ze stratą materialną i utratą cennych informacji, ale także naruszeniem bezpieczeństwa danych osobowych. Za naruszenie takie administratorowi teoretycznie grozi odpowiedzialność. Czy dotyczy ona również przypadku kradzieży nośnika, na którym znajdują się dane osobowe? Jakie rozwiązania wdrożyć na wypadek kradzieży? Jak natomiast postąpić, gdy do tej kradzieży dojdzie? Odpowiedzi na te pytania znajdziesz w temacie numeru.

Nie każdy zwrócił na to uwagę, ale od ponad 2 miesięcy obowiązuje nowa ustawa o krajowym systemie cyberbezpieczeństwa. W przypadku niektórych podmiotów ustawa ta zwiększa i tak szeroki zakres obowiązków, jaki ciąży na administratorach danych osobowych i podmiotach przetwarzających. Sprawdź, czy spoczywają na Tobie dodatkowe obowiązki w związku z cyberbezpieczeństwem.

RODO pozwala na wdrożenie i stosowania wewnętrznych kodeksów postępowania, zwanych inaczej kodeksami dobrych praktyk. Mianem takim określa się zespół norm mających stanowić wsparcie w przestrzeganiu RODO przez administratorów i procesorów. Co prawda wprowadzenie kodeksu dobrych praktyk nie jest obowiązkiem administratora i ani też podmiotu przetwarzającego. Niemniej jednak art. 40 ust. 1 RODO wskazuje, że państwa członkowskie UE, organy ds. ochrony danych osobowych oraz Komisja Europejska powinny zachęcać administratorów danych osobowych oraz podmioty przetwarzające (oba podmioty dalej zwane ADO) do sporządzania kodeksów postępowania. Czy zatem warto wdrożyć taki kodeks? W wielu przypadkach niewątpliwie tak. Sprawdź, kiedy uzasadnienie znajduje wprowadzenie kodeksu dobrych praktyk i jak go wdrożyć w swojej firmie.

W poprzednim temacie tygodniatemacie tygodnia ustaliliśmy, że korzystanie z usług firm prowadzących serwery hostingowe i mieszczących się poza siedzibą Europejskiego Obszaru Gospodarczego nie oznacza, że do przetwarzania danych w związku z korzystaniem z tych usług nie jest stosowane RODO. Wręcz przeciwnie, muszą być spełnione dodatkowe wymogi związane z przekazywaniem tych danych poza EOG. Czy podobne wymogi muszą być spełnione w innych relacjach handlowych z podmiotami mającymi swoje siedziby poza tym obszarem? Sprawdź w temacie tygodnia.