Wprawdzie od wejścia w życie RODO upłynęły już ponad 2 lata, ale z uwagi na częste kontrole UODO warto systematycznie dokonywać sprawdzenia, czy organizacja działa w zgodzie z RODO. Temu posłużyć może właśnie audyt zgodności. Sprawdź, jak go przeprowadzić.

Kiedy dane osobowe muszą zostać usunięte? Oczywiście nie tylko na żądanie osoby, której dotyczą. Obowiązek ich usunięcia z inicjatywy administratora wynika z jednej z kluczowych zasad przetwarzania danych osobowych. Sprawdź w jakich przypadkach i w jaki sposób należy usunąć przetwarzane dane osobowe.

Podejmując decyzję w sprawie wdrożenia środków bezpieczeństwa przetwarzania danych, warto zwrócić uwagę na normę ISO 27701. Jest to jedna z norm służących wsparciu w określonym zakresie funkcjonowania przedsiębiorstwa, np. w zakresie bezpieczeństwa informacji. Sprawdź, czym konkretnie jest ta norma i kiedy warto ją wdrożyć.

Postępowanie zgodnie z RODO w placówkach medycznych jest sporym wyzwaniem. Pokazały to chociażby wyniki niedawnej kontroli NIK, które wykazały wiele błędów dotyczących w szczególności bezpieczeństwa przetwarzania danych. Najlepiej uczyć się na cudzych błędach. Dlatego w artykule przedstawiamy 15 najczęściej występujących nieprawidłowości w zakresie RODO w placówkach medycznych.

Potocznie określeniem „samozatrudniony” nazywa się jednoosobowych przedsiębiorców. Osoby takie, o ile w związku z prowadzoną działalnością gospodarczą przetwarzają dane osobowe, są administratorami tych danych. W związku z tym ciążą na nich obowiązki wynikające z RODO. W pewnym zakresie mogą także korzystać z udogodnień.

Warto skupić się na jednym z podstawowych elementów bezpieczeństwa, które powinno być stosowane nie tylko przez firmy, ale przez każdego z użytkowników ogólnie rozumianych systemów komputerowych, czyli tworzeniu kopii zapasowej i odtwarzaniu awaryjnym. Kiedyś wydawało mi się, że to takie „must have” w każdym biznesie. Teraz po sprawdzeniu w praktyce, w szczególności w szeroko rozumianym segmencie małych i średnich firm, stwierdzam, że w naszym kraju mamy prawie samych twardzieli, którzy liczą na łut szczęścia i wierzą, że jakoś uda im się przetrwać bez żadnego incydentu związanego z utratą danych.

Stany wyższej konieczności, ratowanie ludzkiego zdrowia i życia, wprowadzanie ustawowych ograniczeń jest uzasadnione i może mieć miejsce wyłącznie w zgodności z Konstytucją RP i ustawami. Okres pandemii, czas zagrożeń epidemicznych i szczególne okoliczności towarzyszące tym zdarzeniom wyzwalają potrzebę zastosowania niestandardowych rozwiązań - jednak muszą się one opierać o naczelną zasadę zgodności z prawem polskim i UE, której jesteśmy partnerem.

Kodeksy postępowania (tzw. kodeksy branżowe) mają pomóc we właściwym stosowaniu RODO, przy uwzględnieniu specyfiki różnych sektorów dokonujących przetwarzania danych osobowych. Stosowanie tzw. kodeksu branżowego może pomóc w wykazaniu, że administrator przestrzega obowiązujących przepisów w zakresie ochrony danych osobowych. może pomóc im wykazać, że przestrzegają oni we właściwy sposób obowiązujących przepisów w zakresie ochrony danych osobowych. W artykule dokonujemy przeglądu postępów w pracach nad krajowymi kodeksami branżowymi.

Powszechnym zjawiskiem jest korzystanie, zwłaszcza przez mniejsze organizacje, z outsourcingu księgowego a mianowicie z usług biur rachunkowych. Wiąże się to naturalnie z przetwarzaniem danych osobowych. Dowiedz się, jakie wymogi należy spełnić w związku z przekazywaniem danych do biura rachunkowego.

Wybór prawidłowej podstawy prawnej przetwarzania danych osobowych to jeden z najważniejszych obowiązków administratora danych. Błąd w tym aspekcie może powodować poważne konsekwencje, z karami finansowymi włącznie. Nieprawidłowości wynikają nie tylko z niewiedzy ale też z niejednoznacznych interpretacji. Przedstawiamy najczęściej występujące błędy w zakresie podstaw przetwarzania danych i wyjaśniamy, jak ich unikać.