Zgodnie z planem kontroli sektorowych na 2024 rok Urząd Ochrony Danych Osobowych ma zweryfikować m.in. przetwarzanie danych przy użyciu aplikacji internetowych pod kątem sposobu zabezpieczenia i udostępniania danych osobowych przetwarzanych w związku z użytkowaniem aplikacji. Skorzystaj z listy kontrolnej.
Osoba trzecia może żądać udostępnienia danych osobowych od administratora danych osobowych. Sprawdź, jak może wyglądać przykładowy wzór wniosku o udostępnienie danych osobowych.
Jeżeli stosujemy monitoring wizyjny, możemy się liczyć z tym, że dany podmiot (np. organy ścigania, osoba prywatna) wystąpi do nas o udostępnienie konkretnych nagrań. W tym celu, aby przestrzegać zasady rozliczalności zawartej w RODO, warto posiadać procedurę ich udostępniania.
Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.
Przepisy jedynie ogólnie stanowią, że inspektora ochrony danych (IOD) należy wyznaczyć na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań opisanych w art. 39 ogólnego rozporządzenia o ochronie danych (RODO). Jak w takim przypadku zweryfikować, czy dany kandydat na IOD lub osoba już na tym stanowisku zatrudniona rzeczywiście zapewnia prawidłowe wykonywanie zadań w zakresie ochrony danych? Z pomocą przyjdzie tu poniższa lista.
Pracownik lub inna osoba działająca z polecenia administratora powinna zostać upoważniona do przetwarzania danych osobowych w odpowiednim zakresie. Pobierz wzór takiego upoważnienia w języku ukraińskim.
Europejska Rada Ochrony Danych przyjęła notę informacyjną na temat mechanizmu dochodzenia roszczeń przez osoby z UE z tytułu podejrzenia bezprawnego wykorzystania danych na terenie Stanów Zjednoczonych Ameryki (USA) przez tamtejsze organy. Sprawdź, jak powinien wyglądać taki przykładowy dokument.
Co do zasady organizacje zatrudniające minimum 50 osób mają obowiązek przyjęcia procedury dokonywania zgłoszeń naruszenia prawa (procedury zgłoszeń wewnętrznych). Pobierz wzór takiej procedury.
Na podstawie art. 34 RODO naruszenie ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, wymaga od administratora danych osobowych dokonania - bez zbędnej zwłoki - zawiadomienia osób, których dane dotyczą, o takim naruszeniu. Takie zawiadomienie powinno nie tylko odpowiadać wymogom sformułowanym w art. 34 RODO, ale również musi zachować zgodność z zasadą przejrzystości. Oznacza to w praktyce sformułowanie go w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, z użyciem jasnego i prostego języka.
Planowana przez Komisję Europejską deregulacja RODO może znacząco wpłynąć na codzienną pracę osób odpowiedzialnych za ochronę danych osobowych. Zmiany obejmą m.in. nowe kryteria zwolnień z prowadzenia rejestru czynności przetwarzania oraz uproszczenia dla małych i średnich przedsiębiorstw. Dowiedz się, jak przygotować swoją organizację na nadchodzące regulacje i które obowiązki pozostaną kluczowe dla administratorów danych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
