Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.

Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Świadczy o tym choćby niedawna lista 27 pytań kierowanych do administratorów, a dotyczących właśnie tej współpracy. Dowiedz się, jak może wyglądać dokumentacja wykonywania zadań IOD.

RODO stawia na zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. To nie oznacza jednak, że należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Prezentujemy najpopularniejsze z nich.

W celu weryfikacji lub potwierdzenia jakości produktów i usług, czy też ich pochodzenia stosowane są różnego rodzaju certyfikaty. Jest to powszechnie stosowane narzędzie przez przedsiębiorców w relacjach z potencjalnymi konsumentami lub kontrahentami. Okazuje się jednak, iż certyfikację można stosować w zakresie ochrony danych osobowych. Sprawdź, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?

Korzystanie z poczty elektronicznej może nieść za sobą wiele zagrożeń dla cyberbezpieczeństwa. Najpopularniejszym z nich jest phishing, ale to nie jedynie niebezpieczeństwo. Dlatego niejeden administrator może rozważać szyfrowanie e-maili. Czy warto to robić?

Stosowanie organizacyjnych i technicznych środków bezpieczeństwa samo w sobie może wiązać się z przetwarzaniem danych osobowych np. pracowników. Z tego względu administrator musi zapewnić bezpieczeństwo danych gromadzonych w związku ze stosowaniem środków bezpieczeństwa. W artykule wyjaśniamy, jakie obowiązki w związku z tym ma administrator.

Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Rekrutacja pracowników wiąże się oczywiście z przetwarzaniem danych osobowych. Tym bardziej takie przetwarzanie jest konieczne w podmiotach publicznych, zwłaszcza gdy zatrudnienie pracownika musi być poprzedzone przeprowadzeniem procedury naboru alby gdy kandydat na określone stanowisko musi spełnić dodatkowe wymogi. Sprawdź, jakich zasad przetwarzania danych należy przestrzegać w związku z rekrutacją pracowników w podmiotach publicznych.