Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Rekrutacja pracowników wiąże się oczywiście z przetwarzaniem danych osobowych. Tym bardziej takie przetwarzanie jest konieczne w podmiotach publicznych, zwłaszcza gdy zatrudnienie pracownika musi być poprzedzone przeprowadzeniem procedury naboru alby gdy kandydat na określone stanowisko musi spełnić dodatkowe wymogi. Sprawdź, jakich zasad przetwarzania danych należy przestrzegać w związku z rekrutacją pracowników w podmiotach publicznych.

Administrator powinien przedsięwziąć odpowiednie środki, aby wyznaczony przez niego inspektor ochrony danych nie znalazł się w konflikcie interesów. Takowy może mieć miejsce, gdy IOD podejmuje dodatkowe czynności lub np. gdy został niewłaściwie usytuowany w strukturze ADO. Jak radzić sobie z ewentualnością konfliktu interesu IOD. Innymi słowy, jak zarządzać takim konfliktem?

W sektorze ubezpieczeniowym dochodzi do przetwarzania danych osobowych na masową skalę. Co więcej, przetwarzane są nie tylko dane osobowe zwykłe, ale też szczególnej kategorii. W związku z tym rodzi się wiele pytań dla brokera ubezpieczeniowego. Czy broker ma status odrębnego administratora danych? Jakie obowiązki spoczywają na nim w związku z przetwarzaniem danych osobowych ubezpieczonych? Odpowiedź w artykule.

Każdy szpital musi kodować dane o pacjentach. Ma to na celu ochronę danych osobowych o zdrowiu, a jednocześnie minimalizuje ryzyko związane z pomyłką w identyfikacji pacjentów. Można to rozwiązać np. przez opaski z kodem kreskowym. Sprawdź, jak stosować takie narzędzie.

Zgodnie z unijną dyrektywą przepisy dotyczące ochrony sygnalistów miały wejść w życie w Polsce w grudniu 2021 r. Tymczasem do dziś nie miało to miejsca. Prace nad tymi przepisami nadal trwają. 6 kwietnia 2022 r. przedstawiono nowy projekt ustawy. Aktualnie zaś znajduje się on na etapie opiniowania. Sprawdź, jakie rozwiązania przewidziano w nim w zakresie ochrony danych osobowych sygnalistów.

Prostota, przejrzystość i dopasowanie języka do odbiorcy – to podstawowe wymogi, jakie stawia się względem treści klauzuli informacyjnej. Ich niespełnienie jest równoznaczne z nienależytym zrealizowaniem obowiązku informacyjnego. Dowiedz się, jak prawidłowo go wykonać.

Wybuch wojny między Rosją i Ukrainą spowodował, że wszyscy korzystający z oprogramowania pochodzącego z tych krajów zaczęli w końcu na poważnie analizować wykorzystanie aplikacji pochodzących z Rosji i Białorusi. Chodzi tu m.in. o oprogramowanie firmy Kaspersky Lab Do tej pory wydawać się mogło, że wiele organizacji przyjmowało, że może być to niebezpieczne, ale mimo tego nie zmieniało dostawcy narzędzi informatycznych. Czy zatem takie zagrożenia istnieją?