W celu weryfikacji lub potwierdzenia jakości produktów i usług, czy też ich pochodzenia stosowane są różnego rodzaju certyfikaty. Jest to powszechnie stosowane narzędzie przez przedsiębiorców w relacjach z potencjalnymi konsumentami lub kontrahentami. Okazuje się jednak, iż certyfikację można stosować w zakresie ochrony danych osobowych. Sprawdź, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?

Korzystanie z poczty elektronicznej może nieść za sobą wiele zagrożeń dla cyberbezpieczeństwa. Najpopularniejszym z nich jest phishing, ale to nie jedynie niebezpieczeństwo. Dlatego niejeden administrator może rozważać szyfrowanie e-maili. Czy warto to robić?

Stosowanie organizacyjnych i technicznych środków bezpieczeństwa samo w sobie może wiązać się z przetwarzaniem danych osobowych np. pracowników. Z tego względu administrator musi zapewnić bezpieczeństwo danych gromadzonych w związku ze stosowaniem środków bezpieczeństwa. W artykule wyjaśniamy, jakie obowiązki w związku z tym ma administrator.

Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Rekrutacja pracowników wiąże się oczywiście z przetwarzaniem danych osobowych. Tym bardziej takie przetwarzanie jest konieczne w podmiotach publicznych, zwłaszcza gdy zatrudnienie pracownika musi być poprzedzone przeprowadzeniem procedury naboru alby gdy kandydat na określone stanowisko musi spełnić dodatkowe wymogi. Sprawdź, jakich zasad przetwarzania danych należy przestrzegać w związku z rekrutacją pracowników w podmiotach publicznych.

Administrator powinien przedsięwziąć odpowiednie środki, aby wyznaczony przez niego inspektor ochrony danych nie znalazł się w konflikcie interesów. Takowy może mieć miejsce, gdy IOD podejmuje dodatkowe czynności lub np. gdy został niewłaściwie usytuowany w strukturze ADO. Jak radzić sobie z ewentualnością konfliktu interesu IOD. Innymi słowy, jak zarządzać takim konfliktem?

W sektorze ubezpieczeniowym dochodzi do przetwarzania danych osobowych na masową skalę. Co więcej, przetwarzane są nie tylko dane osobowe zwykłe, ale też szczególnej kategorii. W związku z tym rodzi się wiele pytań dla brokera ubezpieczeniowego. Czy broker ma status odrębnego administratora danych? Jakie obowiązki spoczywają na nim w związku z przetwarzaniem danych osobowych ubezpieczonych? Odpowiedź w artykule.

Każdy szpital musi kodować dane o pacjentach. Ma to na celu ochronę danych osobowych o zdrowiu, a jednocześnie minimalizuje ryzyko związane z pomyłką w identyfikacji pacjentów. Można to rozwiązać np. przez opaski z kodem kreskowym. Sprawdź, jak stosować takie narzędzie.