Pierwszy kodeks postępowania RODO w Polsce został zatwierdzony w grudniu 2022 r. Chodzi o „Kodeks postępowania dotyczącego ochrony danych osobowych przetwarzanych w placówkach medycznych” opracowany przez federację związków pracodawców ochrony zdrowia Porozumienie Zielonogórskie. Dowiedz się, co reguluje ten kodeks, a także jak i dlaczego warto przystąpić do jego przestrzegania.
Dyrektywa Omnibus wprowadziła pewne zmiany w zakresie marketingu bezpośredniego. Każdy administrator, który pozyskuje takie zgody, musi dostosować się do nowych rozwiązań prawnych. W przeciwnym razie nie tylko narusza RODO, ale też dopuszcza się czynu nieuczciwej konkurencji.
Polityka haseł to popularny dokument, który opisuje zasady posługiwania się hasłami jako środkiem bezpieczeństwa danych osobowych. Przepisy nie regulują kwestii, które powinny w niej się znaleźć. Wybór rozwiązań w polityce haseł zależy od samego administratora. Warto w tym zakresie posłużyć się rekomendacjami CNIL – francuskiego organu nadzorczego.
Cyberbezpieczeństwo powinno być priorytetem każdej organizacji przetwarzającej dane osobowe w 2023 r. Kierownictwo i personel organizacji powinien wiedzieć, jak rozpoznać i walczyć z poszczególnymi rodzajami cyberataków. Prezentujemy 8 pytań i odpowiedzi dotyczących cyberbezpieczeństwa w Twojej firmie.
W 2022 r. Prezes UODO wydał 40 decyzji. Wybrane z nich prezentujemy w podsumowaniu 2022 r. Sprawdź, w jakich sytuacjach polski organ nadzorczy wymierzał administracyjne kary pieniężne. Dowiedz się, jakich błędów nie popełniać, aby uniknąć takich kar.
1 lutego 2023 r. uruchomiony zostanie rejestr danych związanych z pieczą zastępczą. Obowiązki związane z ochroną danych osobowych znajdujących się w tym rejestrze będą spoczywały m.in. na organach samorządowych. Będą one dotyczyły m.in. przeglądu danych, pseudonimizacji i upoważniania do przetwarzania.
W okresie przedświątecznym pracownicy i emeryci w jednostkach publicznych składają wnioski o dofinansowania i inne świadczenia z zakładowego funduszu świadczeń socjalnych. Rozpoznanie tych wniosków i przyznanie im świadczeń wiąże się zaś z przetwarzaniem danych osobowych, nierzadko szczególnej kategorii.
1 grudnia 2022 r. premier Mateusz Morawiecki po raz kolejny przedłużył obowiązywanie stopnia alarmowego CHARLIE-CRP, tym razem do 28 lutego 2023 r. Co oznacza obowiązywanie takiego stopnia w zakresie cyberbezpieczeństwa? Kogo dotyczy i jakie rozwiązanie należy w związku z tym wdrożyć?
Wyciek danych osobowych w postaci numerów PESEL zwykle generuje wysokie ryzyko dla praw i wolności podmiotów danych. Wiąże się ono przede wszystkim z kradzieżą tożsamości czy zaciągnięciem zobowiązania na osobę poszkodowaną. Czy jednak zawsze jest to wysokie ryzyko?
Administrator nie może zapominać o fizycznych środkach bezpieczeństwa danych osobowych. Najczęściej stosowanymi tego typu środkami są klucze i inne narzędzia kontroli dostępu do pomieszczeń, w których są przechowywane dane osobowe. Sprawdź, jakie rozwiązania w tym zakresie warto stosować.
Podmiot zatrudniający pracowników występuje niejako w podwójnej roli - zarówno pracodawcy w rozumieniu przepisów prawa pracy, jak również administratora danych osobowych w rozumieniu przepisów regulujących przetwarzanie oraz ochronę danych osobowych. Co to zasady dane osobowe pracowników są przetwarzane na potrzeby realizacji wzajemnych praw oraz obowiązków stron stosunku pracy. Bywają jednak przypadki, kiedy dane takie będą musiały wyjść poza tą relację.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl