Jednym z obowiązków administratora określonych w RODO jest, zgodnie z brzmieniem art. 25 RODO, uwzględnienie ochrony danych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default). Sprawdzamy, jak wykonać te czynności z wykorzystaniem metodyki PMIBoK®.

W przepisach RODO co rusz spotykamy się ze sformułowaniami „operacje przetwarzania”, „czynności przetwarzania”, „kategorie czynności przetwarzania” czy „ rodzaj przetwarzania”. Choć brzmią one podobnie, to nietrudno się domyślić, że nie oznaczają tego samego. A różnice pomiędzy nimi mają znaczenie w praktyce.

Kluczem dla zrozumienia przepisów i celów rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), jest tzw. podejście oparte na ryzyku. Wyraża się ono w nałożonym na administratora obowiązku przeprowadzania analizy ryzyka związanego z przetwarzaniem danych, jakie jest realizowane w organizacji.

Trybunał Sprawiedliwości zanegował właśnie Tarczę Prywatności jako narzędzie do przekazywania danych osobowych do Stanów Zjednoczonych. Czy w ogóle możliwe jest teraz bezproblemowe korzystanie przez administratorów z takich aplikacji jak Zoom czy Teams?

Jak wskazała Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych w związku z walką z COVID-19 powiedziała: „Przepisy w zakresie ochrony danych (takie jak RODO) nie utrudniają działań podejmowanych w walce z pandemią koronawirusa. Chciałabym jednak podkreślić, że nawet w tych wyjątkowych czasach administrator musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych”. Powyższa teza dotyczy także udostępniania dokumentacji medycznej. Sprawdź, jak wykonywać ten obowiązek w trakcie pandemii.

Jednym z elementów decyzji dotyczącej naruszenia ochrony danych może być wymierzenie administracyjnej kary pieniężnej. Jej wymiar zależy od rodzaju naruszenia, ale też m.in. od stopnia zawinienia administratora (podmiotu przetwarzającego). Warto również wiedzieć, że nawet w przypadku uprawomocnienia się decyzji zawierającej karę pieniężną istnieje możliwość zmniejszenia dolegliwości związanych z jej spłatą

Organ, który prowadzi postępowanie administracyjne, nie jest zwolniony z przestrzegania RODO.  Wręcz przeciwnie, jako administrator danych osobowych musi spełnić wszystkie wymogi, takie jak wybór właściwej podstawy przetwarzania danych, spełnienie obowiązku informacyjnego względem podmiotów danych, należyte zabezpieczenie danych przetwarzanych w ramach procedury administracyjnej, jak również realizowanie praw osób, których dane dotyczą.

Obowiązkiem każdego administratora, w tym takiego, który przetwarza dane dzieci sporadycznie, jest wzięcie pod szczególną uwagę praw dzieci w związku z ich przetwarzaniem danych osobowych. Dotyczy to zwłaszcza komunikacji z dziećmi jako podmiotami danych. Sprawdź, jak prawidłowo wykonać obowiązki ADO wobec dzieci.

W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika obowiązkiem pracodawcy jest wydanie świadectwa pracy. Treść tego świadectwa jest określona w przepisach, niemniej jednak pewne kwestie mimo tego mogą budzić wątpliwości. Dowiedz się, jak wypełnić świadectwo pracy w zgodzie z przepisami prawa pracy i tak, aby nie naruszyć RODO.

Wizerunek człowieka to jedna z danych osobowych. System monitoringu służy zaś do przetwarzania danych osobowych w postaci wizerunku - o tyle, o ile wizerunek ten będzie rejestrowany z możliwością późniejszego odtworzenia. Właśnie dlatego wprowadzanie monitoringu i przechowywanie nagrań podlega szczególnym rygorom prawnym. Dowiedz się, jak korzystać z monitoringu w Twojej organizacji i nie popełnić błędów, który mógłby Cię drogo kosztować.

Jednym z obowiązków administratora określonych w RODO jest, zgodnie z brzmieniem art. 25 RODO, uwzględnienie ochrony danych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default). Sprawdzamy, jak wykonać te czynności z wykorzystaniem metodyki PMIBoK®.

W przepisach RODO co rusz spotykamy się ze sformułowaniami „operacje przetwarzania”, „czynności przetwarzania”, „kategorie czynności przetwarzania” czy „ rodzaj przetwarzania”. Choć brzmią one podobnie, to nietrudno się domyślić, że nie oznaczają tego samego. A różnice pomiędzy nimi mają znaczenie w praktyce.

Kluczem dla zrozumienia przepisów i celów rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), jest tzw. podejście oparte na ryzyku. Wyraża się ono w nałożonym na administratora obowiązku przeprowadzania analizy ryzyka związanego z przetwarzaniem danych, jakie jest realizowane w organizacji.

Trybunał Sprawiedliwości zanegował właśnie Tarczę Prywatności jako narzędzie do przekazywania danych osobowych do Stanów Zjednoczonych. Czy w ogóle możliwe jest teraz bezproblemowe korzystanie przez administratorów z takich aplikacji jak Zoom czy Teams?

Jak wskazała Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych w związku z walką z COVID-19 powiedziała: „Przepisy w zakresie ochrony danych (takie jak RODO) nie utrudniają działań podejmowanych w walce z pandemią koronawirusa. Chciałabym jednak podkreślić, że nawet w tych wyjątkowych czasach administrator musi zapewnić ochronę danych osobowych osób, których one dotyczą. W związku z tym należy wziąć pod uwagę szereg czynników, aby zagwarantować zgodne z prawem przetwarzanie danych osobowych”. Powyższa teza dotyczy także udostępniania dokumentacji medycznej. Sprawdź, jak wykonywać ten obowiązek w trakcie pandemii.

Jednym z elementów decyzji dotyczącej naruszenia ochrony danych może być wymierzenie administracyjnej kary pieniężnej. Jej wymiar zależy od rodzaju naruszenia, ale też m.in. od stopnia zawinienia administratora (podmiotu przetwarzającego). Warto również wiedzieć, że nawet w przypadku uprawomocnienia się decyzji zawierającej karę pieniężną istnieje możliwość zmniejszenia dolegliwości związanych z jej spłatą

Organ, który prowadzi postępowanie administracyjne, nie jest zwolniony z przestrzegania RODO.  Wręcz przeciwnie, jako administrator danych osobowych musi spełnić wszystkie wymogi, takie jak wybór właściwej podstawy przetwarzania danych, spełnienie obowiązku informacyjnego względem podmiotów danych, należyte zabezpieczenie danych przetwarzanych w ramach procedury administracyjnej, jak również realizowanie praw osób, których dane dotyczą.

Obowiązkiem każdego administratora, w tym takiego, który przetwarza dane dzieci sporadycznie, jest wzięcie pod szczególną uwagę praw dzieci w związku z ich przetwarzaniem danych osobowych. Dotyczy to zwłaszcza komunikacji z dziećmi jako podmiotami danych. Sprawdź, jak prawidłowo wykonać obowiązki ADO wobec dzieci.

W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika obowiązkiem pracodawcy jest wydanie świadectwa pracy. Treść tego świadectwa jest określona w przepisach, niemniej jednak pewne kwestie mimo tego mogą budzić wątpliwości. Dowiedz się, jak wypełnić świadectwo pracy w zgodzie z przepisami prawa pracy i tak, aby nie naruszyć RODO.

Wizerunek człowieka to jedna z danych osobowych. System monitoringu służy zaś do przetwarzania danych osobowych w postaci wizerunku - o tyle, o ile wizerunek ten będzie rejestrowany z możliwością późniejszego odtworzenia. Właśnie dlatego wprowadzanie monitoringu i przechowywanie nagrań podlega szczególnym rygorom prawnym. Dowiedz się, jak korzystać z monitoringu w Twojej organizacji i nie popełnić błędów, który mógłby Cię drogo kosztować.