Akt o usługach cyfrowych ma stanowić pierwszą na świecie regulacją cyfrową, która nakłada na firmy cyfrowe w całej Unii Europejskiej odpowiedzialność za treści zamieszczane na ich platformach. Niektóre przepisy aktu, dotyczące bardzo dużych platform i bardzo dużych wyszukiwarek internetowych, stosuje się już od 16 listopada 2022 r. (np. przepisy o obowiązkach sprawozdawczych, niezależnych audytach i prowadzeniu czynności sprawdzających). Natomiast od 17 lutego 2024 r. akt o usługach cyfrowych znajdzie bezpośrednie zastosowanie w polskim porządku prawnym. Warto wiedzieć, co oznacza on dla krajowych podmiotów.
Od 15 lutego 2024 r. w szkołach i placówkach oświatowych, ale też w niektórych innych organizacjach obowiązywać będą standardy ochrony małoletnich. W związku z tymi standardami wprowadzone zostaną także nowe zasady weryfikacji niekaralności kandydatów do zatrudnienia i nie tylko. To zaś będzie wiązało się z nowymi procesami przetwarzania danych osobowych.
W styczniu 2023 r. przedstawiono ostateczne brzmienie projektu ustawy dotyczącego ochrony sygnalistów. Znalazły się w nim także obowiązki w zakresie ochrony danych osobowych sygnalistów. Sprawdź, jakie rozwiązania zakresie RODO względem sygnalistów będziesz musiał wdrożyć w swojej organizacji.
Od 17 listopada 2023 r. istnieje możliwość zastrzeżenia numeru PESEL. Jak następuje takie zastrzeżenie? Czy zastrzeżenie PESEL można uznać za skuteczne rozwiązanie przeciwko bezprawnemu wykorzystywaniu danych osobowych przez oszustów? Czy warto polecić je jako środek bezpieczeństwa na wypadek np. wycieku danych osobowych? Czy samo zastrzeżenie PESEL wiąże się z przetwarzaniem danych osobowych? Odpowiedzi znajdziesz w artykule.
Sprostowanie danych osobowych jest jednym z mniej popularnych praw podmiotów danych. Tymczasem administrator danych osobowych jest zobligowany do ich niezwłocznego sprostowania - z własnej inicjatywy lub na żądanie osoby, która kwestionuje prawidłowość danych osobowych. Opieszałość może nieść za sobą negatywne konsekwencje, o czym przekonał się jeden z banków.
Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.
Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. Odpowiednich czyli jakich? RODO nie definiuje takich środków, ale przykładowo wskazuje m.in. pseudonimizację. Z kolei anonimizacja to jedna z metod usunięcia danych osobowych. Zarówno pseudonimizacja jak i anonimizacja są więc narzędziami ochrony danych osobowych. Pseudonimizacja i anonimizacja to pojęcie podobnie brzmiące, a mimo tego istotnie różnią się od siebie. Różnice te przedstawiamy w artykule. Dowiesz się z niego także, jakie są metody i techniki pseudonimizacji, jak i anonimizacji danych.
Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.
W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika pracodawca wydaje pracownikowi świadectwo pracy. Dokument ten zawiera liczne dane osobowe pracownika i nie tylko. Treść świadectwa pracy powinna być bowiem zgodna z przepisami prawa pracy, ale też nie zawierać nadmiarowych danych osobowych. Wyjaśniamy, jak wypełnić świadectwo pracy, aby nie naruszyć RODO.
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
