Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.

Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.

Administratorzy często otrzymują wnioski o udostępnienie danych osobowych od osób trzecich. Wnioski takie wpływają często do osób administrujących serwisami internetowymi. Czy dane te należy udostępniać bez zgody osoby, której dotyczą? Czy istnieje wzór wniosku o udostępnienie danych osobowych? W artykule przedstawiamy praktyczne aspekty udostępniania danych osobowych osobom trzecim na ich żądanie.

Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.

Często najmniejsi przedsiębiorcy nie posiadają wysokich zasobów finansowych lub czasowych na tworzenie dedykowanych stanowisk lub nabywanie zewnętrznych usług z zapewnieniem ochrony przetwarzanych danych osobowych. To właśnie dla nich dedykowany jest poradnik przygotowany przez Europejską Radę Ochrony Danych dla małych i średnich przedsiębiorstw. Zawiera on podstawowe reguły przetwarzania danych osobowych oraz wskazuje generalne kierunki postępowania m.in. w celu odpowiadania na zapytania osób, których dane dotyczą, lub zabezpieczania danych.

Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

Rozpowszechnianie wizerunku jest przetwarzaniem danych osobowych. To jednak nie wszystko. Rozpowszechnianie wizerunku wymaga także odrębnej zgody a właściwie zezwolenia wynikającego z art. 81 ustawy o prawie autorskim i prawach pokrewnych. Sprawdź, ja jakich zasadach wolno rozpowszechniać wizerunek na zdjęciach i filmach, zwłaszcza w przypadku działalności zarobkowej np. w branży fotograficznej.

Seria i numer dowodu osobistego to dane osobowe, które nader często bywają przetwarzane nadmiarowo. To samo dotyczy numeru dokumentu tożsamości takiego jak choćby paszport. Nie są to wprawdzie dane wrażliwe, niemniej jednak ich wyciek może być bardzo niebezpieczny. Dlatego administrator powinien położyć szczególny nacisk na przestrzeganie reguły minimalizmu. W artykule przedstawiamy wybrane kwestie dotyczące przetwarzania serii i numeru dowodu osobistego.

Spółdzielnia jest administratorem danych osobowych swoich członków. Przetwarza je bowiem m.in. w związku z funkcjonowaniem swoich organów. Na władzach spółdzielni ciążą więc liczne obowiązki związane z ochroną danych osobowych. Wybrane kwestie w tym zakresie przedstawiamy w temacie tygodnia.