Izba Gospodarcza Hotelarstwa Polskiego złożyła wniosek o zatwierdzenie kodeksu postępowania RODO dla branży hotelarskiej. Niebawem może więc dojść do zatwierdzenia trzeciego kodeksu postępowania w Polsce. Sprawdzamy, co reguluje kodeks postępowania RODO dla branży hotelarskiej.
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Już niedługo można spodziewać się wejścia w życie przepisów dotyczących ochrony sygnalistów. Tymczasem zdaniem Prezesa Urzędu Ochrony Danych Osobowych projekt tej ustawy wymaga poprawek w zakresie ochrony danych osobowych sygnalistów.
W grudniu 2023 r. Prezes Urzędu Ochrony Danych Osobowych zatwierdził kodeks postępowania dla sektora ochrony zdrowia. Nowy kodeks postępowania RODO precyzuje reguły ochrony danych administratorów i podmiotów przetwarzających w sektorze medycznym. W odróżnieniu od kodeksu RODO opracowanego przez Porozumienie Zielonogórskie jest on kierowany przede wszystkim do większych placówek typu szpitale. Sprawdzamy, jakie rozwiązania przewidziano w drugim zatwierdzonym przez Prezesa UODO kodeksie branżowym w Polsce.
Gdy administrator danych osobowych zleca obsługę strony BIP, wówczas musi zawrzeć umowę powierzenia przetwarzania danych. Dotyczy to również podmiotu z sektora publicznego, czego dowodzi niedawny wyrok Naczelnego Sądu Administracyjnego wydany w sprawie Burmistrza Miasta Aleksandrowa Kujawskiego.
Prezes Urzędu Ochrony Danych Osobowych powołał nowego zastępcę. Sprawdzamy kto będzie pełnił funkcję zastępcy Prezesa Urzędu Ochrony Danych Osobowych i kogo zastąpi.
Pracodawca nie powinien dopuścić do kopiowania danych osobowych ze służbowego komputera na prywatny nośnik pracownika. W takiej sytuacji dość łatwo bowiem o wyciek danych lub uzyskanie dostępu do nich przez nieuprawnioną osobę. Aby temu zapobiec, administrator powinien przeprowadzać analizę ryzyka RODO. Za brak takiej analizy Prezes UODO ukarał burmistrza jednej z gmin. Teraz zaś karę UODO podtrzymał Wojewódzki Sąd Administracyjny w Warszawie.
Administrator danych osobowych może otrzymać kare pieniężną jedynie za zawinione naruszenie ochrony danych. Wniosek taki płynie z najnowszych orzeczeń Trybunału Sprawiedliwości Unii Europejskiej.
Od 17 lutego 2024 r. unijny akt o usługach cyfrowych (DSA) obowiązuje także dla dostawców pośrednich. Nadal jednak czekamy na dostosowanie krajowych przepisów ustawy o świadczeniu usług drogą elektroniczną.
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
