Rejestracja pacjenta, udzielanie świadczenia zdrowotnego lub prowadzenie dokumentacji medycznej – te wszystkie czynności wymagają przetwarzania danych osobowych. To zaś wiąże się z koniecznością spełnienia obowiązku informacyjnego względem pacjentów. Sprawdź, jak i o czym informować pacjentów, których dane osobowe są przetwarzane w danej placówce medycznej.

Ograniczenie dostępu, zabezpieczenie przed utratą i zniszczeniem – to główne wymogi, jakie powinien spełnić pracodawca w związku z przechowywaniem dokumentacji pracowniczej. Jak to zrobić? Wybór rozwiązań zależy w dużej mierze od tego, czy dokumentacja pracownicza prowadzona jest w wersji papierowej czy też elektronicznej. Podpowiedzi dostarczają tu przepisy krajowe. Sprawdź, jak dbać o bezpieczeństwo danych osobowych w dokumentacji pracowniczej.

Stosowanie monitoringu wizyjnego wiąże się z przetwarzaniem danych osobowych. Często dzieje się to przypadkowo. To zaś może rodzić żądania o udostępnienie nagrań, zarówno od osób fizycznych, jak i różnego rodzaju organów. Administrator nie może udostępniać takich nagrań każdemu zainteresowanemu. Sprawdź, kto jest uprawniony do otrzymania nagrania z monitoringu wizyjnego.

Mianem państw trzecich określa się państwa spoza Europejskiego Obszaru Gospodarczego, w których nie obowiązuje RODO. Jaki są systemy ochrony danych osobowych w tych państwach. Może to interesować w szczególności przedsiębiorców, którzy przekazują tam dane osobowe.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Niewłaściwe wykonywanie zadań inspektora ochrony danych naraża go na różnego rodzaju konsekwencje. Wśród nich może być także odpowiedzialność za popełnienie przestępstwa. Sprawdź, w jakich przypadkach IOD może ponieść odpowiedzialność karną.

Trwają prace legislacyjne nad nowymi przepisami o ochronie sygnalistów. Ustawa powinna wejść w życie do dnia 17 grudnia 2021 r. Będzie ona regulowała zasady ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa. Zgłoszenia takie będą wiązały się z przetwarzaniem danych osobowych. Sprawdź, jakie rozwiązania stosować, aby zapewnić zgodność przetwarzania danych sygnalistów z RODO.

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Dlaczego warto uregulować zasady nadawania użytkownikom uprawnień w systemie informatycznym? Z całą pewnością zwiększy to poziom bezpieczeństwa danych osobowych przetwarzanych w tym systemie. Choć zatem taka regulacja nie jest obowiązkowa, to jednak jej przyjęcie jest zalecane. Dowiedz się, jak to zrobić.

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.