Dyrektywa Omnibus wprowadziła pewne zmiany w zakresie marketingu bezpośredniego. Każdy administrator, który pozyskuje takie zgody, musi dostosować się do nowych rozwiązań prawnych. W przeciwnym razie nie tylko narusza RODO, ale też dopuszcza się czynu nieuczciwej konkurencji.
Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.
Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.
W 2022 r. Prezes UODO wydał 40 decyzji. Wybrane z nich prezentujemy w podsumowaniu 2022 r. Sprawdź, w jakich sytuacjach polski organ nadzorczy wymierzał administracyjne kary pieniężne. Dowiedz się, jakich błędów nie popełniać, aby uniknąć takich kar.
1 lutego 2023 r. uruchomiony zostanie rejestr danych związanych z pieczą zastępczą. Obowiązki związane z ochroną danych osobowych znajdujących się w tym rejestrze będą spoczywały m.in. na organach samorządowych. Będą one dotyczyły m.in. przeglądu danych, pseudonimizacji i upoważniania do przetwarzania.
W okresie przedświątecznym pracownicy i emeryci w jednostkach publicznych składają wnioski o dofinansowania i inne świadczenia z zakładowego funduszu świadczeń socjalnych. Rozpoznanie tych wniosków i przyznanie im świadczeń wiąże się zaś z przetwarzaniem danych osobowych, nierzadko szczególnej kategorii.
1 grudnia 2022 r. premier Mateusz Morawiecki po raz kolejny przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP, tym razem do 28 lutego 2023 r. Co oznacza obowiązywanie takiego stopnia w zakresie cyberbezpieczeństwa? Kogo dotyczy i jakie rozwiązanie należy w związku z tym wdrożyć?
Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
Współadministratorzy mają obowiązek dokonania wspólnych uzgodnień i udostępnić ich część podmiotom danych. Nie zawsze jednak administratorzy danych stają się współadministratorami. Czasami zaś możemy mieć do czynienia z relacją pomiędzy administratorem a procesorem. Sprawdź, jak ustalić, kiedy organizacje mają status współadministratorów.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
