Stosowanie monitoringu wizyjnego wiąże się z przetwarzaniem danych osobowych. Często dzieje się to przypadkowo. To zaś może rodzić żądania o udostępnienie nagrań, zarówno od osób fizycznych, jak i różnego rodzaju organów. Administrator nie może udostępniać takich nagrań każdemu zainteresowanemu. Sprawdź, kto jest uprawniony do otrzymania nagrania z monitoringu wizyjnego.

Mianem państw trzecich określa się państwa spoza Europejskiego Obszaru Gospodarczego, w których nie obowiązuje RODO. Jaki są systemy ochrony danych osobowych w tych państwach. Może to interesować w szczególności przedsiębiorców, którzy przekazują tam dane osobowe.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Niewłaściwe wykonywanie zadań inspektora ochrony danych naraża go na różnego rodzaju konsekwencje. Wśród nich może być także odpowiedzialność za popełnienie przestępstwa. Sprawdź, w jakich przypadkach IOD może ponieść odpowiedzialność karną.

Trwają prace legislacyjne nad nowymi przepisami o ochronie sygnalistów. Ustawa powinna wejść w życie do dnia 17 grudnia 2021 r. Będzie ona regulowała zasady ochrony osób zgłaszających lub publicznie ujawniających informacje o naruszeniach prawa. Zgłoszenia takie będą wiązały się z przetwarzaniem danych osobowych. Sprawdź, jakie rozwiązania stosować, aby zapewnić zgodność przetwarzania danych sygnalistów z RODO.

Jednym z mniej popularnych uprawnień jest przenoszenie danych. Z takiego prawa może skorzystać właściwie każdy podmiot danych pod warunkiem, że spełni określone przesłanki. Kiedy i w jaki sposób zrealizować to uprawnienie? Wskazówki w tym zakresie znajdziemy m.in. w wytycznych Grupy Roboczej Art. 29.

Dlaczego warto uregulować zasady nadawania użytkownikom uprawnień w systemie informatycznym? Z całą pewnością zwiększy to poziom bezpieczeństwa danych osobowych przetwarzanych w tym systemie. Choć zatem taka regulacja nie jest obowiązkowa, to jednak jej przyjęcie jest zalecane. Dowiedz się, jak to zrobić.

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Administrator danych osobowych odpowiada za ich bezpieczeństwo. Z drugiej strony operacje na poszczególnych danych wykonują w jego imieniu pracownicy i współpracownicy. Dlatego zdecydowana większość naruszeń w zakresie ochrony tych danych jest wynikiem błędów personelu. Z tego względu tak istotne jest szkolenie nowych pracowników z aspektów związanych z ochroną danych osobowych.

Zarządzając zakładowym funduszem świadczeń socjalnych, pracodawca przetwarza dane osobowe przede wszystkim pracowników, ale też np. członków ich rodziny, czy emerytów i rencistów. W związku z tym musi on dbać o odpowiedni poziom bezpieczeństwa tych danych. Sprawdź, jak chronić dane osobowe w ramach ZFŚS.