Transfer danych osobowych do USA od momentu wydania przez TSUE wyroku w sprawie Schrems II był niezwykle problematyczny. Po wygaśnięciu Tarczy Prywatności administratorzy chcący skorzystać z usług chmurowych, poczty elektronicznej czy serwerów amerykańskich firm musieli szukać dodatkowych rozwiązań legalizujących przekazywanie danych do państwa trzeciego, co nie zawsze było bezpiecznym rozwiązaniem. Na szczęście Komisja Europejska wydala decyzję stwierdzający odpowiedni stopień ochrony danych osobowych przez niektóre organizacje w Stanach Zjednoczonych. Sprawdź, jak po tej decyzji wygląda transfer danych do USA.

RODO obliguje administratora do spełnienia obowiązku informacyjnego. To jednak nie wszystko. Na żądanie osoby, której dotyczą dane osobowe, administrator musi potwierdzić, czy przetwarza te dane, a także przekazać informację o ich przetwarzaniu. Uprawnienia te mieszczą się w ramach ogólnie pojmowanego prawa dostępu do danych. Sprawdź, jak przekazać informację o przetwarzaniu danych osobowych na żądanie.

Samo wdrożenie RODO nie wystarczy. Administrator danych osobowych musi być bowiem zdolny do zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. Poza tym musi mieć możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego. Do tego powinien zapewnić regularne testowanie, mierzenie i ocenianie skuteczności środków bezpieczeństwa danych osobowych. W tym wszystkim pomoże mu plan ciągłości działania RODO.

W sektorze publicznym obowiązują liczne wymogi w zakresie bezpieczeństwa informacji, w tym danych osobowych. Składają się one na Krajowe Ramy Interoperacyjności (KRI). To, czy podmiot publiczny spełnia te wymogi, musi być systematycznie sprawdzane. Temu właśnie służy audyt KRI. Dowiedz się, jak przeprowadzić taki audyt – skorzystaj także z listy kontrolnej.

Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie..

Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.

Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.

Administratorzy często otrzymują wnioski o udostępnienie danych osobowych od osób trzecich. Wnioski takie wpływają często do osób administrujących serwisami internetowymi. Czy dane te należy udostępniać bez zgody osoby, której dotyczą? Czy istnieje wzór wniosku o udostępnienie danych osobowych? W artykule przedstawiamy praktyczne aspekty udostępniania danych osobowych osobom trzecim na ich żądanie.

Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.

Często najmniejsi przedsiębiorcy nie posiadają wysokich zasobów finansowych lub czasowych na tworzenie dedykowanych stanowisk lub nabywanie zewnętrznych usług z zapewnieniem ochrony przetwarzanych danych osobowych. To właśnie dla nich dedykowany jest poradnik przygotowany przez Europejską Radę Ochrony Danych dla małych i średnich przedsiębiorstw. Zawiera on podstawowe reguły przetwarzania danych osobowych oraz wskazuje generalne kierunki postępowania m.in. w celu odpowiadania na zapytania osób, których dane dotyczą, lub zabezpieczania danych.