Pandemia COVID-19 wymusiła liczne ograniczenia w organizacji imprez kulturalnych. Powstaje pytanie, czy instytucja kultury może gromadzić numery telefonów klientów w związku z zakupem biletów np. na seans filmowy w kinie.

Przychodnia jako punkt szczepień udziela świadczeń medycznych w postaci wykonania szczepienia przeciwko COVID-19, podobnie jak w przypadku innych szczepień ochronnych czy innych - obowiązkowych czy też nie. Czy to oznacza, że ma ona status administratora danych osób szczepionych? Odpowiedź w artykule

W dniu 23 września 2020 r. weszły w życie nowe regulacje prawne dotyczące dostępności cyfrowej. Nakładają dodatkowe obowiązki także na organy samorządu terytorialnego – m.in. w zakresie rejestracji obrad organów gminy. Dowiedz się, jakie czynności w związku z tymi przepisami musi wykonać jednostka samorządu terytorialnego.

Placówka oświatowa niewątpliwie jest administratorem danych osobowych i ciążą na niej obowiązki w zakresie RODO. Czy dotyczy to również analizy ryzyka i DPIA?

Współpraca pomiędzy partnerami biznesowymi może wiązać się z przetwarzaniem tych samych danych osobowych. Rodzi się wówczas pytanie, czy takie podmioty stają się administratorami. A może konieczne jest zawarcie pomiędzy nimi umowy powierzenia przetwarzania danych? Rozwiązujemy ten problem na przykładzie z życia wziętym.

Wyobraźmy sobie sytuację, w której administrator chce zorganizować konkurs dla dzieci. Czy do przetwarzania ich danych osobowych może posłużyć się art. 6 ust. 1 lit. f RODO? Sprawdź, jak się ma uzasadniony interes administratora do interesu dziecka.

Narzędzia do szyfrowanej komunikacji, szyfrowania zasobów stają się coraz bardziej popularne. Wynika to z faktu rosnącej świadomości dotyczącej cyberzagrożeń, wzrostu ich ilości, wielu przykładów wycieków czy kradzieży danych, włączając najnowsze generacje ransomware. Coraz więcej osób zdaje sobie sprawę, że aby poczuć się bezpiecznym warto szyfrować swoje cenne dane, przesyłać je w sposób bezpieczny, przechowywać je w sposób uniemożliwiający odczyt przez osoby niepowołane, hackerów, konkurencję, wywiad gospodarczy, służby specjalne innych państw.

W trakcie 48. posiedzenia plenarnego, które odbyło się 13 kwietnia 2021 r., Europejska Ochrony Danych zaopiniowała projekty decyzji stwierdzających odpowiedni stopień ochrony w Wielkiej Brytanii.

Przepisy w sprawie cyberbezpieczeństwa nakładają obowiązek zgłaszania osób kontaktowych do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego działającego na poziomie krajowym (CSIRT NASK). Sprawdź, kto musi wykonać ten obowiązek.

Rolą administratora jest dbanie o legalność przetwarzania danych osobowych w organizacji. Oczywiście nie można ograniczać się jedynie do momentu rozpoczęcia tego przetwarzania. Czasami bowiem podstawa przetwarzania może stracić aktualność. Sprawdź, co objąć przeglądem przetwarzania danych osobowych.