RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
Klęski żywiołowe takie jak niedawna powódź i inne zdarzenia losowe typu pożary zawalenia budynków, mogą uszkodzić zarówno same nośniki danych osobowych jak i infrastrukturę służącą do przetwarzania tych danych. To oczywiście rodzi ryzyko wycieku danych osobowych lub ich utraty. Ogólne rozporządzenie o ochronie danych nie przewiduje w takich okolicznościach żadnych zwolnień. Jak zatem spełnić wymogi RODO w przypadku utraty danych osobowych w wyniku zdarzenia losowego lub innej klęski żywiołowej?
1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych. W artykule wyjaśniamy, kto i w jakim terminie musi wdrożyć e-doręczenia i na czym podlega to wdrożenie. Przedstawiamy także, w jakim zakresie stosuje się e-doręczenia. Przede wszystkim jednak tłumaczymy, jakie obowiązki w zakresie ochrony danych osobowych wynikające z RODO należy spełnić w związku z wdrożeniem e-doręczeń w jednostce.
Zgoda jest najpopularniejszą podstawą prawną przetwarzania danych osobowych i to zarówno w przypadku danych zwykłych, jak i szczególnej kategorii. W tym drugim przypadku unijny ustawodawca wprowadził wymóg, by zgoda ta była „wyraźna”. Sprawdź, jakie warunki powinna spełniać zgoda, aby mogła stanowić legalną przesłankę przetwarzania danych osobowych szczególnej kategorii.
Stany Zjednoczone mają status państwa trzeciego w rozumieniu RODO w związku z czym transfer danych osobowych do tego kraju zasadniczo musi być oparty na decyzji Komisji Europejskiej stwierdzającej zapewnienie odpowiedniego stopnia ochrony danych osobowych przez niektóre organizacje w USA. W związku z tym amerykańskie władze przyjęły mechanizm dochodzenia roszczeń w związku z ewentualnymi naruszeniami ochrony danych, które miały miejsce w USA. Sprawdź, jak w oparciu o ten mechanizm dochodzić roszczeń z tytułu naruszenia ochrony w USA i co to oznacza dla administratora danych osobowych.
Sprzeciw wobec przetwarzania danych osobowych to jedno z najpopularniejszych praw wynikających z RODO. Gdy administrator danych osobowych otrzyma taki sprzeciw, wówczas musi podjąć określone działania w celu realizacji tego uprawnienia. Sprawdź, jak zareagować na wniesiony sprzeciw, aby nie naruszyć praw podmiotu danych i nie narazić się na konsekwencje finansowe względem podmiotu danych i Prezesa UODO.
Zgromadzone dokumenty w podajniku drukarki, wnioski klientów zawierające dane osobowe porzucone na biurku czy lista płac pracowników leżąca obok - takie przypadki to gotowa recepta na utratę lub wyciek danych osobowych. Jak tego uniknąć? Praktycznym rozwiązaniem jest stosowanie zasady czystego biurka, która pomoże zapewnić adekwatny poziom bezpieczeństwa danych osobowych w papierowej dokumentacji. W tym pomóc może dokument nazywany polityką czystego biurka.
Wprowadzenie i stosowanie monitoringu w zakładzie pracy (tzw. monitoringu pracowniczego) podlega specjalnym regułom przewidzianym w Kodeksie pracy. Na pracodawcy spoczywają liczne obowiązki, głównie o charakterze informacyjnym i technicznym. Ważny jest też cel wprowadzanego monitoringu i zakres jego stosowania – obowiązują tu bowiem dość rygorystyczne ograniczenia. Dowiedz się, jak wdrożyć monitoring w Twojej firmie, nie narażając się na prawną odpowiedzialność.
Inspektor ochrony danych w celu prawidłowego wykonywania swych zadań musi zachowywać swoistą niezależność. Przede wszystkim zaś musi unikać konfliktu interesów. Zagadnienie konfliktu rozwinięte zostało w Wytycznych Grupy Roboczej Art. 2). Jesteś inspektorem ochrony danych? Sprawdź, jakich sytuacji musisz unikać, by nie doszło do konfliktu interesów.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
