Pracodawca ma w przypadkach określonych w przepisach obowiązek kooperacji z organizacją związkową. Może ona przejawiać się w obowiązku konsultacyjnym, informacyjnym lub współpracy z taką organizacji. To zaś może wiązać się z przetwarzaniem danych osobowych. Sprawdź, w jakim zakresie dane te mogą być przekazywane organizacji związkowej i na i na jakich zasadach

Obowiązkiem administratora danych osobowych (ADO) jest stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych (IOD). W taki sposób, aby IOD jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Inspektor może natomiast oczekiwać, by takie warunki zostały mu zapewnione. Tylko w ten sposób inspektor będzie mógł należycie wykonywać swoje obowiązki. Sprawdź jakich warunków pracy IOD powinien oczekiwać od ADO. Jesteś inspektorem ochrony danych? Dowiedz się, czego powinieneś wymagać od ADO, aby móc należycie wykonywać swoje zadania. Może masz status administratora? Wtedy w artykule znajdziesz wskazówki, jak zapewnić odpowiednie warunki wyznaczonemu w Twojej organizacji inspektorowi.

W czasie pandemii popularność zyskała nowa forma świadczeń zdrowotna dla pacjentów – teleporada. Co istotne wiąże się ona z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. To wymaga położenia szczególnego nacisku na ich bezpieczeństwo. Podpowiadamy jak przeprowadzać teleporady zgodne z RODO.

Takie organizacje jak banki, instytucje finansowe, towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe czy też brokerzy albo agenci ubezpieczeniowi podlegają nadzorowi KNF. Komisja ta jeszcze w styczniu 2020 r. opublikowała komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Z dokumentu wynika, jakie wymogi muszą być spełnione przez organizację korzystającą z usług chmurowych, która jest nadzorowana przez KNF. Niemniej jednak wskazówki zawarte w tym dokumencie mogą także stosować inne organizacje, jeżeli oczekują podniesienia poziomu bezpieczeństwa korzystania z usług chmurowych.

Przepisy obligują zarówno przedsiębiorców jak i inne podmioty sektora prywatnego do przekazywania informacji prasie. Nie jest to jednak obowiązek absolutny. Kiedy możliwa jest odmowa udzielenia informacji? Co grozi za nieuzasadnioną odmowę jej udzielenia? Odpowiedzi w temacie tygodnia.

Klienci oczekują od producentów oprogramowania zapewnienia bezpieczeństwa danych osobowych przetwarzanych za pośrednictwem tych problemów. Gwarancje te powinny być zapewnione już na etapie tworzenia tego oprogramowania, a zatem obowiązki w tym zakresie spoczywają na zespole programistycznym. W szczególności twórcy danej aplikacji powinni wziąć pod uwagę kwestie związane z ryzykiem naruszenia bezpieczeństwa danych, a następnie wdrożyć odpowiednie zabezpieczenia, tak aby te ryzyka zminimalizować. Tego wymaga wynikająca z RODO zasada privacy by design.

Okres ograniczenia funkcjonowania szkół i placówek oświatowych a zarazem prowadzenia kształcenia na odległość ma potrwać przynajmniej do 3 stycznia. Nie można jednak wykluczyć kontynuacji takiego stanu rzeczy po tej dacie. W czasie zdalnego nauczania pojawiło się wiele problemów związanych z przetwarzaniem danych osobowych uczniów i nauczycieli. W temacie tygodnia przedstawiamy wybrane rozwiązania ekspertów.

Nie ulega wątpliwości, że podmiot prowadzący aptekę i przetwarzający w związku z tym dane osobowe jest administratorem tych danych. To zaś oznacza – co oczywiste – obowiązek realizowania wymogów RODO. Nie sposób przedstawić wyczerpująco każdy z tych obowiązków na łamach portalu. Dlatego w temacie tygodnia koncentrujemy się na wybranych zagadnieniach związanych z przetwarzaniem danych osobowych w aptece.

Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.

Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.