RODO stawia na zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. To nie oznacza jednak, że należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Prezentujemy najpopularniejsze z nich.

W celu weryfikacji lub potwierdzenia jakości produktów i usług, czy też ich pochodzenia stosowane są różnego rodzaju certyfikaty. Jest to powszechnie stosowane narzędzie przez przedsiębiorców w relacjach z potencjalnymi konsumentami lub kontrahentami. Okazuje się jednak, iż certyfikację można stosować w zakresie ochrony danych osobowych. Sprawdź, czy może ona służyć jako narzędzie do przekazywania danych i jakie są w tym zakresie wytyczne Europejskiej Rady Ochrony Danych?

Korzystanie z poczty elektronicznej może nieść za sobą wiele zagrożeń dla cyberbezpieczeństwa. Najpopularniejszym z nich jest phishing, ale to nie jedynie niebezpieczeństwo. Dlatego niejeden administrator może rozważać szyfrowanie e-maili. Czy warto to robić?

Stosowanie organizacyjnych i technicznych środków bezpieczeństwa samo w sobie może wiązać się z przetwarzaniem danych osobowych np. pracowników. Z tego względu administrator musi zapewnić bezpieczeństwo danych gromadzonych w związku ze stosowaniem środków bezpieczeństwa. W artykule wyjaśniamy, jakie obowiązki w związku z tym ma administrator.

Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Rekrutacja pracowników wiąże się oczywiście z przetwarzaniem danych osobowych. Tym bardziej takie przetwarzanie jest konieczne w podmiotach publicznych, zwłaszcza gdy zatrudnienie pracownika musi być poprzedzone przeprowadzeniem procedury naboru alby gdy kandydat na określone stanowisko musi spełnić dodatkowe wymogi. Sprawdź, jakich zasad przetwarzania danych należy przestrzegać w związku z rekrutacją pracowników w podmiotach publicznych.

Administrator powinien przedsięwziąć odpowiednie środki, aby wyznaczony przez niego inspektor ochrony danych nie znalazł się w konflikcie interesów. Takowy może mieć miejsce, gdy IOD podejmuje dodatkowe czynności lub np. gdy został niewłaściwie usytuowany w strukturze ADO. Jak radzić sobie z ewentualnością konfliktu interesu IOD. Innymi słowy, jak zarządzać takim konfliktem?

W sektorze ubezpieczeniowym dochodzi do przetwarzania danych osobowych na masową skalę. Co więcej, przetwarzane są nie tylko dane osobowe zwykłe, ale też szczególnej kategorii. W związku z tym rodzi się wiele pytań dla brokera ubezpieczeniowego. Czy broker ma status odrębnego administratora danych? Jakie obowiązki spoczywają na nim w związku z przetwarzaniem danych osobowych ubezpieczonych? Odpowiedź w artykule.