Wyobraźmy sobie sytuację, w której administrator chce zorganizować konkurs dla dzieci. Czy do przetwarzania ich danych osobowych może posłużyć się art. 6 ust. 1 lit. f RODO? Sprawdź, jak się ma uzasadniony interes administratora do interesu dziecka.

Narzędzia do szyfrowanej komunikacji, szyfrowania zasobów stają się coraz bardziej popularne. Wynika to z faktu rosnącej świadomości dotyczącej cyberzagrożeń, wzrostu ich ilości, wielu przykładów wycieków czy kradzieży danych, włączając najnowsze generacje ransomware. Coraz więcej osób zdaje sobie sprawę, że aby poczuć się bezpiecznym warto szyfrować swoje cenne dane, przesyłać je w sposób bezpieczny, przechowywać je w sposób uniemożliwiający odczyt przez osoby niepowołane, hackerów, konkurencję, wywiad gospodarczy, służby specjalne innych państw.

W trakcie 48. posiedzenia plenarnego, które odbyło się 13 kwietnia 2021 r., Europejska Ochrony Danych zaopiniowała projekty decyzji stwierdzających odpowiedni stopień ochrony w Wielkiej Brytanii.

Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.

Rolą administratora jest dbanie o legalność przetwarzania danych osobowych w organizacji. Oczywiście nie można ograniczać się jedynie do momentu rozpoczęcia tego przetwarzania. Czasami bowiem podstawa przetwarzania może stracić aktualność. Sprawdź, co objąć przeglądem przetwarzania danych osobowych.

Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.

Ochrona danych w fazie projektowania i domyślna ochrona danych – co to oznacza? Administrator musi uwzględniać kwestie ochrony danych w każdym aspekcie czynności przetwarzania. Właśnie na tym polega „data protection by design” i „by default” czyli „uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych”. Reguły te wynikają podejścia opartego na ryzyku (risk based approach). Sprawdź, jak w praktyce respektować te zasady.

Niebawem minie już 50 dni od momentu, kiedy obowiązkowe stało się wprowadzenie elektronicznej dokumentacji medycznej (EDM). Wiele kwestii związanych ze stosowaniem tej dokumentacji nadal wzbudza wątpliwości. Do takich należy m.in. kwestia upoważnienia do dokonywania wpisów w dokumentacji, organizacji jej obiegu czy korekt. Przedstawiamy rozwiązania 9 wybranych problemów związanych z prowadzeniem EDM.

Pracodawcy i inne podmioty mogą przetwarzać dane osobowe niepełnosprawnych. Co istotne, dane te powinny być przechowywane przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Dlatego administratorzy przetwarzający dane osobowe niepełnosprawnych mają obowiązek dokonywania przeglądu przydatności przetwarzania tych danych nie rzadziej niż co 5 lat. Sprawdź, jak przeprowadzić przegląd danych osób niepełnosprawnych.

Pracodawca będący administratorem danych osobowych może być zainteresowany tym, aby przeprowadzić wewnętrzne testy COVID-19 w zakładzie pracy wśród swojego personelu. Jak zatem tego dokonać w zgodzie z RODO oraz przepisami szczególnymi? Okazuje się, że ta kwestia nie jest oczywista. Pracodawca musi zwrócić uwagę na bezpieczeństwo swoich pracowników, dla których zachorowanie choćby jednego z nich rodzi poważne zagrożenie. Należy postępować zgodnie z zasadami przewidzianymi w art. 5 RODO, w szczególności znaleźć właściwą podstawę przetwarzania danych osobowych w ramach tych badań.