Wiele organizacji promuje swoją działalność, prowadząc firmowe profile na portalach społecznościowych takich jak Facebook. Aktywność ta zwiększyła się w ostatnim czasie z uwagi na przejście licznych podmiotów na pracę zdalnę. W związku z prowadzeniem takich profili dochodzi w większości przypadków do przetwarzania danych osobowych np. osób, które publikują komentarze na profilu, czy też oglądają transmisje live. Sprawdź, jakie obowiązki ciążą w związku z tym na przedsiębiorcy.

Stworzenie prawidłowej umowy powierzenia przetwarzania danych osobowych nie jest proste. Skorzystanie z wzoru znalezione w Internecie i dostosowanie go na własne potrzeby jest z pewnością jakimś praktycznym wyjściem ale czyha tu na nas sporo pułapek. Sprawdź, jakich zapisów unikać w umowach powierzenia przetwarzania danych.

Klauzula informacyjna musi spełniać odpowiednie warunki nie tylko w zakresie treści, ale też sposobu jej zredagowania. Przede wszystkim musi być przejrzysta i zrozumiała dla odbiorcy, ale także wystarczająco skonkretyzowana. Redagując klauzulę informacyjną, nietrudno o błąd. Sprawdź czego należy wystrzegać się w treści klauzuli.

Przetwarzanie danych osobowych przez pracodawcę nie kończy się na etapie rekrutacji. W trakcie zatrudnienia pracodawca ma liczne obowiązki i uprawnienia względem pracowników, których realizacja wiąże się z przetwarzaniem danych osobowych. To oczywiście rodzi wiele wątpliwości. Przedstawiamy wybrane rozwiązania w zakresie ochrony danych w zakładach pracy.

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych oraz polityk biura, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu biura uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. A zatem obowiązek przeprowadzania szkoleń personelu ADO został wprost przewidziany w przepisach. Nic dziwnego – wszak to personel administratora uczestniczy w procesach przetwarzania danych, a ewentualny błąd pracownika rzutuje na odpowiedzialność ADO za naruszenie ochrony danych. Kompleksowe szkolenia pozwalają zaś na zminimalizowanie ryzyka „wpadki” przy przetwarzaniu danych. Sprawdź, jak je zorganizować.

Przepisy RODO określają, jakie zadania powinien realizować inspektor ochrony danych. Nie wskazują natomiast, jakich czynności wykonywać nie powinien. Wiemy jedynie, że istnieje możliwość wykonywania innych obowiązków, niż wymienione w RODO, o ile nie powoduje to konfliktu interesów. Jakie są to obowiązki? Analizujemy to w artykule.

Obowiązek informacyjny, o którym mowa w art. 13 i 14 RODO, spoczywa także na administratorze przetwarzającym dane osobowe w sieci. Zakres treści, które należy przekazać podmiotom danych, jest taki sam, jak w przypadku innych administratorów. Specyficzny jest w takiej sytuacji kanał komunikacji służący do przekazywania tych informacji. Sprawdź, jak zgodnie z RODO realizować obowiązek informacyjny w sieci.

Dbanie o bezpieczeństwo przetwarzanych danych to nie tylko stosowanie środków prawnych ale też technicznych. Dotyczy to także bezpieczeństwa systemów IT w organizacji. Utwardzanie konfiguracji (tzw. hardening) jest jedną z prostszych metod poprawiających bezpieczeństwo poprzez zmniejszenie powierzchni ataku konfigurowanego komponentu.

Zasady udostępniania dokumentacji medycznej nie zostały uregulowane w RODO. Znajdziemy je w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta. Uregulowano tam m.in. zasady odpłatności za wydanie dokumentacji i katalog osób uprawnionych do jej odbioru. Rozwiązania te są niezwykle ważne dla personelu każdej jednostki medycznej. Błąd może być bowiem równoznaczny z naruszeniem praw pacjenta.

Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych, w tym podział obowiązków, działania zwiększające świadomość, a także szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. Działalność szkoleniowa jest więc podstawowym obowiązkiem inspektora ochrony danych. Skorzystaj z praktycznych wskazówek dotyczących szkolenia personelu ADO.