AAI 16

Sprawdź, czy, a jeśli tak, to kiedy można udostępnić dokumentację ochrony danych osobowych policji

W dokumentacji ochrony danych osobowych lub załącznikach do niej mogą znajdować się dane osobowe, może być ona chroniona tajemnicą przedsiębiorstwa lub może stanowić informacje niejawne. Czy oznacza to, że nie można udostępnić jej na żądanie policji? Przeczytaj ten artykuł i poznaj odpowiedź na to pytanie.

RODO – w administracji publicznej bez upoważnień do przetwarzania danych osobowych?

Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) przetwarzanie danych nie będzie musiało się odbywać na polecenie administratora lub podmiotu przetwarzającego, jeśli wymaga tego prawo Unii Europejskiej lub prawo państwa członkowskiego. Dowiedz się, czy oznacza to, że w administracji publicznej nie trzeba będzie wydawać upoważnień do przetwarzania danych osobowych?

Podmiot przetwarzający nie zgadza się na zapisy umowy dotyczące kontroli – czy może to zrobić

Ogólne rozporządzenie o ochronie danych wprowadza nowe wymagania wobec podmiotów, którym administrator powierza dane osobowe do przetwarzania. Jednym z nich jest umożliwienie administratorowi przeprowadzania audytów. Dowiedz się, czy podmiot przetwarzający może nie zgodzić się na zamieszczenie takich przepisów w umowie powierzenia.

AAI 15

Sprawdź, czy zgodnie z RODO upoważnienie do przetwarzania danych może być ustne

Ogólne rozporządzenie o ochronie danych nie wskazuje wprost, że należy nadać upoważnienia do przetwarzania danych osobowych. Stanowi jednak, że przetwarzanie powinno odbywać się na udokumentowane polecenie administratora. Jakaś forma upoważnienia będzie więc konieczna. Dowiedz się, czy upoważnienie będziesz mógł nadać ustnie.

Rejestr naruszeń ochrony danych osobowych – sprawdź, jak może wyglądać ten dokument

Oprócz obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu i zawiadamiania o nich osób, których dane dotyczą, administrator będzie musiał także dokumentować te naruszenia. Zobacz, jak może wyglądać rejestr takich naruszeń, zaloguj się na stronie wzoryodo.pl i pobierz ten dokument.

Rejestr czynności przetwarzania danych osobowych – jak przygotować ten dokument

Prowadzenie rejestru czynności przetwarzania danych osobowych to jeden z nowych obowiązków dokumentacyjnych, jakie administratorzy będą mieli zgodnie z ogólnym rozporządzeniem o ochronie danych. Sprawdź, jak taki rejestr może wyglądać. Przykładowy wzór rejestru pobierzesz po zalogowaniu ze strony wzoryodo.pl.

SAI 03

Prawo do przenoszenia danych – jak je realizować zgodnie z wytycznymi Grupy Roboczej Art. 29

Ogólne rozporządzenie o ochronie danych daje osobom, których dane są przetwarzane, nowe prawa. Jednym z nich jest prawo do przenoszenia danych. Dzięki niemu osoba, której dane dotyczą, będzie mogła zażądać, aby administrator jej danych przeniósł je do nowego ADO. Dowiedz się, co Grupa Robocza Art. 29 radzi w tej sprawie w swoich wytycznych.

AAI 14

Sprawdź, czy musisz podpisać umowę powierzenia z bankiem, który obsługuje konto firmowe

Wielu administratorów danych zadaje sobie pytanie, czy z bankiem, który obsługuje ich firmowe konto, muszą zawrzeć umowę powierzenia przetwarzania danych. W końcu przekazują do banku dane osobowe, wobec których są administratorami. Sprawdź, jaka powinna być właściwa odpowiedź na takie pytanie.

Prowadzisz szkolenia z ochrony danych osobowych? Skorzystaj z tego wzoru dokumentu

Każda osoba, która ma dostęp do danych osobowych, powinna zostać zapoznana z przepisami o ochronie danych osobowych. Zwykle odbywa się to podczas szkolenia. Prowadzą je najczęściej administratorzy bezpieczeństwa informacji. Dowiedz się, jak może wyglądać karta szkolenia wstępnego z ochrony danych osobowych i wykorzystaj ją w swojej pracy.

AAI 13

„Rok do RODO” – sprawdź, jakie 5 zmian musisz wprowadzić w dokumentacji ochrony danych

Dokumentowanie czynności przetwarzania, aktualizacja klauzul informacyjnych i klauzul zgód, wdrożenie procedur postępowania w sytuacji naruszenia ochrony danych osobowych – to tylko niektóre ze zmian, jakie trzeba będzie zdaniem GIODO wprowadzić w dokumentacji ochrony danych. Sprawdź, jakimi kwestiami trzeba zająć się już teraz.

W jakim dokumencie umieścić informację o wykonywaniu przez pracownika funkcji ABI

Wielu administratorów danych nie decyduje się zatrudnić dodatkowej osoby na stanowisku administratora bezpieczeństwa informacji, powierzając obowiązki ABI jednemu z pracowników. Dowiedz się, w jakim dokumencie – umowie o pracę, zarządzeniu dyrektora czy informacji przekazanej pracownikowi – zamieścić informację, że pracownik będzie wykonywał także obowiązki ABI.

Sprawdź, jakie zapisy zawrzeć w regulaminie użytkowania komputerów przenośnych

Jeżeli udostępniasz służbowe komputery pracownikom, na których przetwarzane są dane osobowe klientów lub innych pracowników, musisz zachować szczególną ostrożność i uregulować kwestię ich transportu, przechowywania i używania poza twoją siedzibą. Dowiedz się, jak może wyglądać regulamin użytkowania komputerów przenośnych.

AAI 12

Na te błędy w dokumentacji GIODO zwraca uwagę podczas kontroli. Sprawdź, jak ich uniknąć

Generalny Inspektor Ochrony Danych Osobowych w ostatnim czasie przeprowadził kontrole sektorowe w bankach, kancelariach prawnych i starostwach powiatowych. Z przedstawionych wniosków wynika, że administratorzy danych mają problemy z prowadzeniem dokumentacji ochrony danych. Sprawdź, na jakie błędy administratorów danych zwrócił uwagę GIODO.

SAI 02

Zgłaszanie inspektorów ochrony danych organowi nadzorczemu – teraz i po zmianach

Od 25 maja 2018 r. zaczną być stosowane nowe przepisy unijne w sprawie ochrony danych osobowych. Administrator danych będzie mógł powołać inspektora ochrony danych (w miejsce obecnego ABI). Sprawdź, co znalazło się w projekcie nowej ustawy o ochronie danych osobowych w zakresie powoływania i zgłaszania inspektorów ochrony do nowego organu nadzoru.

AAI 11

Sprawdź, jak trzeba będzie dokumentować naruszenia ochrony danych zgodnie z rodo

Po 25 maja 2018 r., gdy ogólne rozporządzenie o ochronie danych zacznie być stosowane, administrator danych będzie musiał dokumentować naruszenia ochrony danych osobowych. W jaki sposób realizować ten obowiązek? Sprawdź, jak może wyglądać przykładowy rejestr naruszeń ochrony danych osobowych prowadzony zgodnie z wymogami ogólnego rozporządzenia o ochronie danych.  

AAI 10

Za jakie naruszenia związane z dokumentacją ochrony danych grożą kary finansowe według rodo

Nieprzestrzeganie przez administratorów danych regulacji ogólnego rozporządzenia o ochronie danych może wiązać się z surową odpowiedzialnością finansową i administracyjną. Dowiedz się, jakie nieprawidłowości dotyczące dokumentacji przetwarzania danych osobowych będą skutkowały nałożeniem kar pieniężnych zgodnie z rodo.

Sprawdź, czy wiesz, jak przeprowadzić ocenę skutków dla ochrony danych

Grupa Robocza Art. 29 zrzeszająca organy ochrony danych osobowych z Unii Europejskiej wydała wytyczne, w których tłumaczy, w jaki sposób trzeba będzie przeprowadzać ocenę skutków dla ochrony danych. Będzie to nowy obowiązek dla administratorów danych. Sprawdź, jak trzeba będzie go realizować zgodnie z zaleceniami Grupy Roboczej Art. 29.

AAI 09

Sprawdź, jak w polityce bezpieczeństwa opisać wykaz zbiorów danych osobowych

Jednym z obowiązkowych elementów polityki bezpieczeństwa jest wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych. Przeczytaj ten artykuł i dowiedz się, w jakim celu wyodrębnia się zbiory danych. Sprawdź, jak taki wykaz może wyglądać i jak wskazać programy, w których dane są przetwarzane.

Sprawdź, czy zgodnie z rodo będziesz musiał prowadzić jawny rejestr zbiorów danych osobowych

Jednym z zadań administratora bezpieczeństwa informacji jest prowadzenie jawnego rejestru zbiorów danych osobowych. Sprawdź, co ogólne rozporządzenie o ochronie danych mówi o prowadzeniu wewnętrznego rejestru zbiorów przez ABI. Dowiedz się, jak dostosować rejestr zbiorów do wymogów wynikających z nowych unijnych przepisów.

Sprawdź, czy musisz publikować dokumentację ochrony danych osobowych w BIP

Podmioty publiczne są zobowiązane do zamieszczania określonych informacji w Biuletynie Informacji Publicznej. Przeczytaj ten artykuł i dowiedz się, czy należy do nich także dokumentacja ochrony danych osobowych, czyli polityka bezpieczeństwa danych osobowych i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Sprawdź, czy musisz opublikować te dokumenty w BIP.

SAI 01

Sprawdź, co musisz zmienić w dokumentacji ochrony danych w związku z rodo

Nowe regulacje europejskie w sprawie ochrony danych osobowych wymuszą na administratorach danych wprowadzenie wielu zmian w prowadzonej dokumentacji ochrony danych osobowych. Przeczytaj ten artykuł i dowiedz się, jakie nowe dokumenty będziesz musiał przygotować i jakie zmiany nanieść w aktualnie obowiązującej dokumentacji.

AAI 08

Sprawdź, jak przygotować procedurę nadawania i odbierania upoważnień do przetwarzania danych

Nadawanie upoważnień do przetwarzania danych osobowych to obowiązek każdego administratora danych. Przepisy nie określają formy, wzoru ani sposobu nadawania i odbierania upoważnień. Sam musisz więc je określić. Dowiedz się, jak może wyglądać procedura nadawania i odbierania upoważnień do przetwarzania danych. Sprawdź, jak możesz skonstruować wzór takiego dokumentu.

Przygotowujesz politykę bezpieczeństwa? Pamiętaj o opisie środków technicznych i organizacyjnych

Nieodłącznym elementem każdej polityki bezpieczeństwa przygotowanej zgodnie z przepisami jest opis technicznych i organizacyjnych środków bezpieczeństwa danych osobowych. Dowiedz się, w jaki sposób w polityce bezpieczeństwa powinieneś określić środki techniczne i organizacyjne niezbędne do zapewnienia poufności, integralności i rozliczalności przetwarzanych danych.

Podpisujesz umowę z kancelarią prawną? Pamiętaj o klauzuli powierzenia przetwarzania danych

Tajemnica adwokacka nie zwalnia kancelarii prawnej z obowiązku przestrzegania przepisów o ochronie danych osobowych. Dlatego podpisując umowę z takim podmiotem, należy zawrzeć w niej postanowienia o powierzeniu przetwarzania danych osobowych lub podpisać odrębną umowę powierzenia. Sprawdź, jakie kwestie należey określić w takiej umowie.

AAI 07

Wizerunek to dane osobowe. Chcesz go wykorzystać – pozyskaj zgodę

Wizerunek człowieka to bez wątpienia jego dane osobowe. Pozwala bowiem na jego identyfikację. Tego rodzaju dane podlegają więc takiej samej ochronie, jak np. imię i nazwisko i nie można ich wykorzystywać bez zgody. Dowiedz się, jakie elementy powinna zawierać klauzula zgody na  przetwarzanie wizerunku.

AAI 06

Sprawdź, jak bezpiecznie przesyłać e-mailem dokumenty z danymi osobowymi

Możesz przesyłać dokumenty z danymi osobowymi pocztą elektroniczną, pod warunkiem, że zachowasz odpowiedni poziom zabezpieczeń. Decyzja o wyborze sposobu zabezpieczenia danych każdorazowo należy do ciebie, jako administratora danych. Możesz korzystać z połączenia szyfrowanego protokołem SSL lub innych środków ochrony kryptograficznej. Sprawdź, jakie inne procedury możesz zastosować.

AAI 05

Zobacz, jak sprawdzić wiedzę pracowników po szkoleniu z ochrony danych

Administrator bezpieczeństwa informacji powinien zapoznać pracowników z przepisami o ochronie danych osobowych. Zwykle odbywa się to poprzez szkolenia. Po takim szkoleniu warto sprawdzić wiedzę pracowników. Dowiedz się, jak może wyglądać test na zakończenie szkolenia i zastosuj go w swojej pracy.

Sprawdź, kiedy musisz aktualizować upoważnienia do przetwarzania danych

Upoważnienie do przetwarzania danych osobowych powinno odzwierciedlać rzeczywisty zakres zbiorów danych, do których pracownik ma dostęp. Dlatego, gdy zmieni się zakres jego obowiązków, musisz również zaktualizować jego upoważnienie. Sprawdź, w jaki sposób możesz to zrobić i jaką formę najlepiej wybrać.