Obowiązkiem administratora danych osobowych jest stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych, tak aby jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Inspektor może natomiast oczekiwać, by takie warunki zostały mu zapewnione. Tylko w ten sposób inspektor będzie mógł należycie wykonywać swoje obowiązki. Jesteś inspektorem ochrony danych? Dowiedz się, czego powinieneś wymagać od ADO, aby móc należycie wykonywać swoje zadania. A może masz status administratora? Wtedy w artykule znajdziesz wskazówki, jak zapewnić odpowiednie warunki wyznaczonemu w Twojej organizacji inspektorowi.

W czasie pandemii popularność zyskała nowa forma świadczeń zdrowotna dla pacjentów – teleporada. Co istotne wiąże się ona z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. To wymaga położenia szczególnego nacisku na ich bezpieczeństwo.

Takie organizacje jak banki, instytucje finansowe, towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe czy też brokerzy albo agenci ubezpieczeniowi podlegają nadzorowi KNF. Komisja ta jeszcze w styczniu 2020 r. opublikowała komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Z dokumentu wynika, jakie wymogi muszą być spełnione przez organizację korzystającą z usług chmurowych, która jest nadzorowana przez KNF. Niemniej jednak wskazówki zawarte w tym dokumencie mogą także stosować inne organizacje, jeżeli oczekują podniesienia poziomu bezpieczeństwa korzystania z usług chmurowych.

Przepisy obligują zarówno przedsiębiorców jak i inne podmioty sektora prywatnego do przekazywania informacji prasie. Nie jest to jednak obowiązek absolutny. Kiedy możliwa jest odmowa udzielenia informacji? Co grozi za nieuzasadnioną odmowę jej udzielenia? Odpowiedzi w temacie tygodnia.

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

System Zarządzania Bezpieczeństwem Informacji (SZBI) powinien zostać wdrożony u podmiotów realizujących zadania publiczne. Obejmuje on nie tylko ochronę danych osobowych, ale także inne informacje wymagające ochrony, m.in. informacje niejawne. Kogo konkretnie dotyczy ten obowiązek? Na czym on polega? Z jakimi dodatkowymi zadaniami się wiąże? Odpowiedzi w temacie tygodnia.

Okres ograniczenia funkcjonowania szkół i placówek oświatowych a zarazem prowadzenia kształcenia na odległość ma potrwać przynajmniej do 3 stycznia. Nie można jednak wykluczyć kontynuacji takiego stanu rzeczy po tej dacie. W czasie zdalnego nauczania pojawiło się wiele problemów związanych z przetwarzaniem danych osobowych uczniów i nauczycieli. W temacie tygodnia przedstawiamy wybrane rozwiązania ekspertów.

Nie ulega wątpliwości, że podmiot prowadzący aptekę i przetwarzający w związku z tym dane osobowe jest administratorem tych danych. To zaś oznacza – co oczywiste – obowiązek realizowania wymogów RODO. Nie sposób przedstawić wyczerpująco każdy z tych obowiązków na łamach portalu. Dlatego w temacie tygodnia koncentrujemy się na wybranych zagadnieniach związanych z przetwarzaniem danych osobowych w aptece.

Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.

W obecnych realiach gospodarczych w prowadzeniu działalności ale też w wykonywaniu czynności służbowych przez personel danej organizacji powszechnie wykorzystuje się urządzenia mobilne takie jak smartfony. Służbowa poczta elektroniczna, wiadomości SMS, zdjęcia dokumentów, wideokonferencje – to najczęściej wykorzystywane rozwiązania. Wszystkie z nich mogą wiązać się z przetwarzaniem danych osobowych. Dlatego tak istotne jest zapewnienie odpowiedniego poziomu bezpieczeństwa takiego przetwarzania.