Jednym z podstawowych zadań inspektora ochrony danych jest monitorowanie przestrzegania przepisów o ochronie danych, w tym podział obowiązków, działania zwiększające świadomość, a także szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty. Działalność szkoleniowa jest więc podstawowym obowiązkiem inspektora ochrony danych. Skorzystaj z praktycznych wskazówek dotyczących szkolenia personelu ADO.

Popularnym środkiem komunikacji w biznesie jest poczta elektroniczna. Korespondując za pośrednictwem tej poczty, administrator bardzo często przetwarza dane osobowe, niejednokrotnie w dużych ilościach. Tym samym musi zadbać o bezpieczeństwo tych danych i spełnić wymogi wynikające z RODO. Upewnij się, jak zapewnić ochronę danych osobowych przetwarzanych w firmowej poczcie e-mail.

Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych.  Na jakich zasadach można profilować dane osobowe? Sprawdź w temacie tygodnia.

Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. Odpowiednich czyli jakich? RODO nie definiuje takich środków, ale przykładowo wskazuje m.in. pseudonimizację i anonimizację.

W przypadku powierzenia przetwarzania danych osobowych procesor może przetwarzać przekazane dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie.  Powierzenie danych następuje bowiem w związku ze zleceniem procesorowi realizacji części zadań administratora. Powierzenie przetwarzania danych osobowych innemu podmiotowi nie oznacza, że ten podmiot staje się przez to ich administratorem. Status administratora danych posiada nadal powierzający dane. Natomiast w przypadku udostępnienia danych podmiot, któremu te dane są przekazywane, ma własną podstawę ich przetwarzania i czyni to we własnym imieniu. Sprawdź, które rozwiązanie wybrać w poszczególnych stanach faktycznych.

Jednym z uprawnień przysługujących podmiotowi danych jest prawo ograniczenia przetwarzania danych. Jest to mniej popularne uprawnienie, którego jednak nie należy mylić np. z prawem do „bycia zapomnianym”. Jak zrealizować to uprawnienie na żądanie osoby, której dotyczą dane? Odpowiedź znajdziesz w temacie tygodnia.

Inspektor ochrony danych to zawód, którego wykonywanie wymaga szczególnej staranności i ostrożności. Przede wszystkim IOD nie powinien wykonywać instrukcji dotyczących wykonywania zadań, jak również wykonywać takie czynności, które narażają go na konflikt interesów. Zagadnienie to rozwinięte zostało w Wytycznych Grupy Roboczej powołanej przez Komisję Europejską (Grupa Robocza art. 29). Jesteś inspektorem ochrony danych? Sprawdź, czego robić nie powinieneś.

Jeżeli administrator danych osobowych otrzyma sprzeciw podmiotu tych danych co do ich przetwarzania, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.

W ostatnich dniach duże poruszenie naszych Czytelników wywołała decyzja Prezesa UODO, w której nałożona została kara 40 tys. zł na organ samorządowy w związku z zaniechaniem zawarcia umowy powierzenia przetwarzania danych publikowanych na stronie BIP. Co to oznacza dla administratorów w jednostkach samorządu terytorialnego. W temacie tygodnia wyjaśniamy wątpliwości dotyczące tej kwestii.

Od kilku miesięcy istnieje możliwość wyznaczenia zastępcy inspektora ochrony danych w oficjalnym trybie. Osoba taka musi zostać odpowiednio zgłoszona. Powinna też legitymować się odpowiednimi kwalifikacjami i umiejętnościami. Zastępca inspektora ochrony danych w określonych przypadkach może bowiem przejąć pełnię jego kompetencji. Dowiedz się, jak wybrać i wyznaczyć zastępcę IOD i jakie są jego kompetencje.