Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.

Częstym zjawiskiem w obrocie gospodarczym jest oferowanie usług sprzedaży dostępu do danych osobowych, które zostały wcześniej pozyskane z ogólnodostępnych źródeł, w tym rejestrów publicznych. Działalność taka budzi duże kontrowersje, ale czy jest legalna? W tej sprawie wypowiedział się Naczelny Sąd Administracyjny z 30 listopada 2021 r. III OSK 4558/21.

Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDos.

Pozyskiwanie danych osobowych od kandydata do zatrudnienia i pracownika wymaga odbierania od niego różnego rodzaju dokumentów. Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie? To dość istotna kwestia. Rozstrzygniemy ją w odniesieniu do różnych przypadków.

Opracowanie kodeksu branżowego nie jest prostym procesem. Ważna jest m.in. właściwa treść kodeksu czy wybór odpowiedniego podmiotu monitorującego. Dobry kodeks branżowy daje  gwarancję pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Poza tym zapewnia niezależny nadzór nad podmiotami stosującymi ten kodeks. Jak przygotować i wdrożyć taki kodeks?

Organizacja powinna dbać nie tylko o ochronę danych osobowych, ale także o swoje dobre imię. Spółkę, stowarzyszenie czy fundację można pozbawić dobrego imienia. Sprawdź, jak w takiej sytuacji zadbać o odzyskanie renomy organizacji.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Rejestracja pacjenta, udzielanie świadczenia zdrowotnego lub prowadzenie dokumentacji medycznej – te wszystkie czynności wymagają przetwarzania danych osobowych. To zaś wiąże się z koniecznością spełnienia obowiązku informacyjnego względem pacjentów. Sprawdź, jak i o czym informować pacjentów, których dane osobowe są przetwarzane w danej placówce medycznej.

Ograniczenie dostępu, zabezpieczenie przed utratą i zniszczeniem – to główne wymogi, jakie powinien spełnić pracodawca w związku z przechowywaniem dokumentacji pracowniczej. Jak to zrobić? Wybór rozwiązań zależy w dużej mierze od tego, czy dokumentacja pracownicza prowadzona jest w wersji papierowej czy też elektronicznej. Podpowiedzi dostarczają tu przepisy krajowe. Sprawdź, jak dbać o bezpieczeństwo danych osobowych w dokumentacji pracowniczej.