Pracownicy z Ukrainy korzystają z ochrony ich danych osobowych w takim samym zakresie, jak osoby obywatelstwa polskiego. Obowiązują więc ograniczenia w zakresie przetwarzania ich danych osobowych. Co więcej, pracodawca ma względem tych osób obowiązki jak w przypadku każdych innych podmiotów danych. Sprawdź, jakie.

Jednym z narzędzi, którymi dysponuje Prezes UODO, jest możliwość przesyłania pytań do administratorów w związku z otrzymanymi sygnałami o nieprawidłowościach. Organ nadzorczy podał niedawno listę takich pytań dotyczących współpracy z IOD i zapowiedział, że będzie je kierował do administratorów. Sprawdź, jak mogą wyglądać odpowiedzi na pytania IOD.

Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.

Częstym zjawiskiem w obrocie gospodarczym jest oferowanie usług sprzedaży dostępu do danych osobowych, które zostały wcześniej pozyskane z ogólnodostępnych źródeł, w tym rejestrów publicznych. Działalność taka budzi duże kontrowersje, ale czy jest legalna? W tej sprawie wypowiedział się Naczelny Sąd Administracyjny z 30 listopada 2021 r. III OSK 4558/21.

Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDos.

Pozyskiwanie danych osobowych od kandydata do zatrudnienia i pracownika wymaga odbierania od niego różnego rodzaju dokumentów. Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie? To dość istotna kwestia. Rozstrzygniemy ją w odniesieniu do różnych przypadków.

Opracowanie kodeksu branżowego nie jest prostym procesem. Ważna jest m.in. właściwa treść kodeksu czy wybór odpowiedniego podmiotu monitorującego. Dobry kodeks branżowy daje  gwarancję pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Poza tym zapewnia niezależny nadzór nad podmiotami stosującymi ten kodeks. Jak przygotować i wdrożyć taki kodeks?

Organizacja powinna dbać nie tylko o ochronę danych osobowych, ale także o swoje dobre imię. Spółkę, stowarzyszenie czy fundację można pozbawić dobrego imienia. Sprawdź, jak w takiej sytuacji zadbać o odzyskanie renomy organizacji.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.