Pierwszy kodeks postępowania RODO w Polsce został zatwierdzony w grudniu 2022 r. Chodzi o „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w placówkach medycznych” opracowany przez federację związków pracodawców ochrony zdrowia Porozumienie Zielonogórskie. Dowiedz się, co reguluje ten kodeks, a także jak i dlaczego warto przystąpić do jego przestrzegania.
Dyrektywa Omnibus wprowadziła pewne zmiany w zakresie marketingu bezpośredniego. Każdy administrator, który pozyskuje takie zgody, musi dostosować się do nowych rozwiązań prawnych. W przeciwnym razie nie tylko narusza RODO, ale też dopuszcza się czynu nieuczciwej konkurencji.
Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.
Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.
W 2022 r. Prezes UODO wydał 40 decyzji. Wybrane z nich prezentujemy w podsumowaniu 2022 r. Sprawdź, w jakich sytuacjach polski organ nadzorczy wymierzał administracyjne kary pieniężne. Dowiedz się, jakich błędów nie popełniać, aby uniknąć takich kar.
1 lutego 2023 r. uruchomiony zostanie rejestr danych związanych z pieczą zastępczą. Obowiązki związane z ochroną danych osobowych znajdujących się w tym rejestrze będą spoczywały m.in. na organach samorządowych. Będą one dotyczyły m.in. przeglądu danych, pseudonimizacji i upoważniania do przetwarzania.
W okresie przedświątecznym pracownicy i emeryci w jednostkach publicznych składają wnioski o dofinansowania i inne świadczenia z zakładowego funduszu świadczeń socjalnych. Rozpoznanie tych wniosków i przyznanie im świadczeń wiąże się zaś z przetwarzaniem danych osobowych, nierzadko szczególnej kategorii.
1 grudnia 2022 r. premier Mateusz Morawiecki po raz kolejny przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP, tym razem do 28 lutego 2023 r. Co oznacza obowiązywanie takiego stopnia w zakresie cyberbezpieczeństwa? Kogo dotyczy i jakie rozwiązanie należy w związku z tym wdrożyć?
Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
Z perspektywy inspektora ochrony danych przetwarzanie danych osobowych w ramach KSeF należy traktować jako obligatoryjny proces przetwarzania danych osobowych, silnie osadzony w przepisach prawa podatkowego. Obowiązki informacyjne pozostają aktualne, choć ich zakres powinien uwzględniać specyfikę przetwarzania ustawowego. DPIA nie jest co do zasady wymagane, ale w określonych konfiguracjach organizacyjnych może stanowić rozsądne narzędzie zarządzania ryzykiem.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
