Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.

W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.

Nie wszystkie czynności wykonywane przez osobę, która jest administratorem, podlegają RODO. Rozporządzenie unijne nie ma bowiem zastosowania, gdy dane osobowe są przetwarzane w związku z życiem prywatnym osoby fizycznej. W tym zakresie taka osoba nie ma więc statusu administratora danych osobowych. Jak rozróżnić, kiedy mamy do czynienia z osobistym lub domowym charakterem przetwarzania, a kiedy to przetwarzanie podlega już RODO?

Wyobraźmy sobie sytuację, w której spółka-matka jest administratorem swoich danych kadrowych. Jednocześnie zaś pełni rolę procesora względem danych kadrowych pracowników spółki-córki. Spółka-córka jest zaś, który powierzył do przetwarzania dane kadrowe swoich pracowników spółce matce. Spółka matka jest spółką wiodącą i sprawującą kontrolę (struktura właścicielska). Na podstawie tego przykładu przeanalizujemy, jak chronić dane osobowe w grupie kapitałowej.

Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.

Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.

RODO stawia na zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. To nie oznacza jednak, że należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Prezentujemy najpopularniejsze z nich.

W celu weryfikacji lub potwierdzenia jakości produktów i usług, czy też ich pochodzenia stosowane są różnego rodzaju certyfikaty. Jest to powszechnie stosowane narzędzie przez przedsiębiorców w relacjach z potencjalnymi konsumentami lub kontrahentami. Okazuje się jednak, iż certyfikację można stosować w zakresie ochrony danych osobowych. Sprawdź, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?

Korzystanie z poczty elektronicznej może nieść za sobą wiele zagrożeń dla cyberbezpieczeństwa. Najpopularniejszym z nich jest phishing, ale to nie jedynie niebezpieczeństwo. Dlatego niejeden administrator może rozważać szyfrowanie e-maili. Czy warto to robić?

Stosowanie organizacyjnych i technicznych środków bezpieczeństwa samo w sobie może wiązać się z przetwarzaniem danych osobowych np. pracowników. Z tego względu administrator musi zapewnić bezpieczeństwo danych gromadzonych w związku ze stosowaniem środków bezpieczeństwa. W artykule wyjaśniamy, jakie obowiązki w związku z tym ma administrator.