Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.
W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika pracodawca wydaje pracownikowi świadectwo pracy. Dokument ten zawiera liczne dane osobowe pracownika i nie tylko. Treść świadectwa pracy powinna być bowiem zgodna z przepisami prawa pracy, ale też nie zawierać nadmiarowych danych osobowych. Wyjaśniamy, jak wypełnić świadectwo pracy, aby nie naruszyć RODO.
Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.
Pełne zastosowanie RODO do danych osobowych w materiale prasowym mogłoby znacznie ograniczać działalność dziennikarską, ale też wolność wypowiedzi i informacji. Dlatego konieczne okazało się w polskim prawie wyłączenie niektórych przepisów RODO względem danych osobowych w artykule prasowym. Sprawdź, które regulacje nie będą w tym zakresie stosowane.
W toku rekrutacji pracownicy na żądanie pracodawców lub z własnej inicjatywy składają CV (życiorys), a czasami także listy motywacyjne. Dokumenty te zawierają oczywiście dane osobowe. Czy dokumenty te muszą zawierać wyraźną zgodę na przetwarzanie danych osobowych? Czy też zgodą jest samo przedłożenie CV i listu motywacyjnego?
Każde naruszenie ochrony danych, nawet takie, które nie wymaga zgłoszenia, musi być odpowiednio udokumentowane. W praktyce najczęściej stosuje się rejestry naruszeń i raporty z naruszeń, niemniej jednak nie są to jedyne dopuszczalne rozwiązania. Administrator musi postępować zgodnie z regułą rozliczalności, a zatem być gotowy do wykazania, że udokumentował naruszenie i podjął w związku z nim adekwatne działania. Sprawdź, jaką dokumentację ochrony danych prowadzić w związku z naruszeniami.
Czasu na zgłoszenie naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych jest bardzo niewiele. Poza tym w niektórych przypadkach administrator danych osobowych musi poinformować o naruszeniu także osoby poszkodowane. Ważny jest nie tylko czas reakcji ale też treść zgłoszeń. Sprawdź, w jaki sposób dokonać zgłoszenia naruszenia ochrony danych.
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Obowiązek informacyjny RODO jest kluczowy dla każdego administratora. RODO precyzuje zakres obowiązku informacyjnego, nie daje jednak konkretnych wytycznych co do sposobów przekazania informacji. Każdy administrator musi jednak pamiętać o zasadzie rozliczalności. Niezależnie od wybranego sposobu przekazywania informacji musi on zachować gotowość do wykazania, że obowiązek informacyjny spełnił. Sprawdź, jak spełnić obowiązek informacyjny RODO w praktyce i zapewnić sobie możliwość wykazania jego spełnienia.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
