AAI 31

Wdrażanie rejestrów czynności przetwarzania i kategorii czynności przetwarzania w szpitalu

RODO nakłada na administratorów danych osobowych wiele obowiązków. Jednym z nich jest prowadzenie określonej dokumentacji ochrony danych osobowych. Przekonajmy się, jak realizować obowiązek prowadzenia rejestrów w szpitalach.

AAI 29

Zewnętrzny hosting a ochrona danych osobowych

Wielu właścicieli sklepów internetowych ma wątpliwości dotyczące stosowania RODO w swojej działalności. Jedną z nich jest kwestia zgodnego z prawem przetwarzania danych osobowych przy hostingu spoza Europejskiego Obszaru Gospodarczego. W tym artykule wyjaśniamy, kiedy jest możliwe przekazywanie danych osobowych poza EOG.

Sprawdź, czy jednoosobowa firma musi przestrzegać RODO

Osoby prowadzące jednoosobową działalność, wpisaną do CEIDG, mają często wątpliwości, czy i w jakim zakresie ich dane osobowe podlegają ochronie. Innym problemem jest kwestia przekazywania klauzul informacyjnych osobom fizycznym. Wyjaśnienia znajdziesz poniżej.

AAI 28

Przetwarzanie danych osobowych w sklepie internetowym

Ogólne rozporządzenie o ochronie danych, potocznie zwane RODO, nakłada na administratorów danych osobowych wiele obowiązków. Znaczna ich część obejmuje wszystkich administratorów, niezależnie od tego, czy przetwarzają szczególne kategorie danych osobowych (dane wrażliwe, dane dotyczące wyroków skazujących oraz naruszeń prawa), czy nie. Przekonajmy się, jakie obowiązki będą dotyczyły ADO odnośnie sklepu internetowego.

Przetwarzanie danych osobowych przez pracowniczą kasę zapomogowo-pożyczkową

Wśród osób działających w ramach pracowniczej kasy zapomogowo-pożyczkowej często jeszcze istnieje niestety dość niska świadomość konieczności stosowania przepisów o ochronie danych osobowych. Tymczasem kasy nie różnią się praktycznie niczym od innych administratorów danych osobowych.

AAI 26

Świadczenie socjalne a klauzula informacyjna o przetwarzaniu danych osobowych

Przyznawanie ulgowych usług i świadczeń oraz wysokość dopłat z funduszu świadczeń socjalnych zależy od wielu czynników. Czy trzeba przekazywać klauzulę informacyjną członkom rodziny pracownika składającego wniosek o przyznanie świadczenia socjalnego oraz udostępnianie ich danych osobowych? Obowiązujące przepisy dotyczące ochrony danych osobowych nie rozstrzygają bezpośrednio tych wątpliwości. Dowiedz się, jakie są zasady pozyskiwania danych osobowych pracownika, korzystającego ze świadczeń socjalnych.

Sprawdź, czy powierzenie danych kancelarii prawnej wymaga podpisania umowy

Wiele firm zawiera umowy z kancelariami prawnymi specjalizującymi się w windykacji należności, aby odzyskać swoje należności. Następnie przekazuje kancelarii dane swoich klientów. Czy w takim przypadku przepisy wymagają zawarcia umowy o przetwarzanie danych osobowych? Odpowiedź znajdziesz w tym artykule.

AAI 24

Zgoda na przetwarzanie danych osobowych – sprawdź, czy zawsze musisz ją uzyskiwać

Zgoda na przetwarzanie danych osobowych to tylko jedna z kliku podstaw prawnych, na które można się powołać, aby móc wykorzystywać dane osobowe. Sprawdź, czy pozyskując dane osobowe, zawsze musisz opracowywać klauzulę zgody. Dowiedz się, czy zgody pozyskane przed 25 maja 2018 r. są nadal ważne.

Zewnętrzny inspektor ochrony danych – podpisać umowę powierzenia czy nadać upoważnienie

W ramach realizacji swoich obowiązków inspektor ochrony danych może mieć dostęp do danych osobowych. Jak rozwiązać tę sytuację, gdy usługi inspektora ochrony danych świadczy podmiot zewnętrzny? Poznaj odpowiedź na to pytanie. Zobacz też, jak mogą wyglądać przykładowe postanowienia dotyczące powierzenia przetwarzania w umowie z zewnętrznym IOD.

Współadministrowanie danymi – jak uregulować tę kwestię w dokumentacji

W ogólnym rozporządzeniu o ochronie danych (RODO) pojawiło się nowe pojęcie „współadministratorzy danych”. Dowiedz się, kiedy dochodzi do współadministrowania danymi i co z tego dla Ciebie wynika. Sprawdź, jak możesz w umowie uregulować tę kwestię.

SAI 06

Procesor korzysta z usług podprocesora. Sprawdź, jakie warunki musi spełnić

Ogólne rozporządzenie o ochronie danych dopuszcza możliwość korzystania przez podmioty przetwarzające z podwykonawców (dalszych podmiotów przetwarzających). Musi się to obywać na podstawie umowy i za zgodą administratora. Dowiedz się, jakie inne warunki musi spełnić podmiot przetwarzający dane.

AAI 23

Urząd zatrudnia mniej niż 250 osób – czy musi prowadzić rejestr czynności przetwarzania

Rejestr czynności przetwarzania to jeden z niewielu obowiązkowych dokumentów, który administrator musi prowadzić zgodnie z RODO. Jednak nie wszystkie podmioty mają taki obowiązek, RODO przewiduje pewne wyjątki. Sprawdź, jakie warunki należy spełniać, żeby nie musieć prowadzić rejestru czynności przetwarzania danych osobowych.

Procedura kontaktu z inspektorem ochrony danych – sprawdź, czy warto ją opracować

Jednym z zadań inspektora ochrony danych jest pełnienie funkcji punktu kontaktowego dla organu nadzorczego i osób, których dane są przetwarzane. Warto uregulować sposób kontaktu z inspektorem, aby usystematyzować jego pracę. Sprawdź, czy procedura kontaktu z inspektorem ochrony danych będzie w tym celu przydatna.

Poznaj wskazówki GIODO w sprawie rejestrowania czynności przetwarzania

Generalny Inspektor Ochrony Danych Osobowych przygotował wskazówki, które mają pomóc w prowadzeniu rejestrów czynności przetwarzania i kategorii czynności, jakie trzeba będzie prowadzić zgodnie z RODO. Organ opracował też przykładowe wzory tych rejestrów. Możesz je pobrać ze strony wzoryodo.pl.

AAI 22

Wyznaczenie jednego inspektora ochrony danych w kilku podmiotach – pobierz wzór

Ogólne rozporządzenie o ochronie danych (RODO) pozwala powołać jedną osobę, która będzie pełniła funkcję jednego inspektora ochrony danych w kilu podmiotach. Dowiedz się, jakie podmioty mogą skorzystać z tej możliwości. Zobacz, jak może wyglądać przykładowy wzór zarządzenia w sprawie wyznaczenia wspólnego inspektora ochrony danych.

Rejestr czynności przetwarzania zastąpi rejestrację zbiorów. Dowiedz się, co się zmieni

Obowiązujące od 25 maja 2018 r. ogólne rozporządzenie o ochronie danych nakłada na administratorów nowy obowiązek – prowadzenie rejestru czynności przetwarzania danych osobowych. Sprawdź, jak ma się to do dotychczasowego obowiązku prowadzenia rejestru zbiorów danych, a także za co odpowiadają administrator danych, administrator bezpieczeństwa informacji i inspektor ochrony danych i czym różnią ich obowiązki.

Podmiot przetwarzający (procesor) – jakie ma obowiązki w związku z RODO

Ogólne rozporządzenie o ochronie danych utrzymuje obowiązek powierzania przetwarzania danych osobowych na podstawie umowy. Sprawdź, jakie obowiązki podmiotu przetwarzającego trzeba zapisać w umowie powierzenia przetwarzania danych osobowych. Dowiedz się, jakie inne zadania będzie musiał realizować podmiot przetwarzający.

AAI 21

Wykorzystanie danych pracownika w celu wypłaty wynagrodzenia – czy potrzebna jest zgoda

Podczas wypłaty wynagrodzenia pracownikowi dochodzi do przetwarzania jego danych osobowych. Sprawdź, czy pracownik musi wyrazić zgodę na przekazanie jego danych osobowych do banku w celu wypłaty wynagrodzenia. Dowiedz się, czy w związku z tym trzeba podpisać umowę powierzenia przetwarzania danych osobowych z bankiem.

Umowa z osobą fizyczną – czy trzeba pozyskać jej zgodę na przetwarzanie danych

Dowiedz się, czy podpisując umowę z osobą fizyczną na świadczenie usług, musisz dodatkowo pozyskać jej zgodę na przetwarzanie danych osobowych. Poznaj odpowiedź na pytanie, jak spełnić obowiązek informacyjny wobec takiej osoby i jakie informacje zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy jej podać.

Rejestry czynności przetwarzania i kategorii czynności przetwarzania – kto je prowadzi według RODO

Ogólne rozporządzenie o ochronie danych (RODO) wprowadza wiele nowych obowiązków. Jednym z nich jest prowadzenie przez administratorów rejestru czynności przetwarzania danych, a przez podmioty przetwarzające rejestru kategorii czynności przetwarzania. Czym różnią się te dwa rejestry i czy każdy rzeczywiście będzie miał obowiązek ich prowadzenia? Poznaj odpowiedź na to pytanie.

SAI 05

Zastępcy inspektora ochrony danych – czy można ich wyznaczyć zgodnie z RODO

Zgodnie z obecnie obowiązującymi przepisami administrator bezpieczeństwa informacji może mieć zastępców. Jednak regulacje ogólnego rozporządzenia o ochronie danych nie przewidują wprost takiego rozwiązania względem inspektorów ochrony danych. Sprawdź, co radzi Grupa Robocza Art. 29 w kwestii wyznaczenia zastępców IOD.

AAI 20

Spółka nie ma oddziałów w UE – w jakim języku prowadzi rejestr czynności przetwarzania

Przepisy ogólnego rozporządzenia o ochronie danych (RODO) nie dotyczą tylko podmiotów, które mają swoją siedzibę w Unii Europejskiej. Także firmy spoza UE, które przetwarzają dane osobowe Europejczyków, będą musiały realizować obowiązki wynikające z RODO. Jednym z nich będzie prowadzenie rejestru czynności przetwarzania danych osobowych.

Przychodnia medycyny pracy i firma szkoląca z BHP – czy podpisać z nimi umowy powierzenia

Przekazując dane osobowe podmiotowi zewnętrznemu, aby przetwarzał je w imieniu administratora danych, należy zawrzeć z nim pisemną umowę powierzenia. Dowiedz się, czy taką umowę należy zawrzeć także z firmą prowadzącą szkolenia z zakresu BHP i przychodnią, która realizuje badania w zakresie medycyny pracy.

Przetwarzanie danych osobowych pracownika w postaci głosu – czy potrzebna jest jego zgoda

Głos pracownika to jego dane osobowe, gdyż taka informacja pozwala go jednoznacznie zidentyfikować. Dowiedz się, na jakiej podstawie prawnej pracodawca może przetwarzać dane osobowe pracownika w postaci jego głosu. Sprawdź, czy na takie działanie należy pozyskać zgodę od pracownika.

AAI 19

W jaki sposób należy udokumentować decyzję o niezgłoszeniu naruszenia ochrony danych

Grupa Robocza Art. 29 w swoich wytycznych w sprawie zawiadamiania o naruszeniu ochrony danych osobowych wskazała, że jeżeli administrator podejmie decyzję o niezgłoszeniu naruszenia do organu nadzorczego, powinien udokumentować taką decyzję. Dowiedz się, w jaki sposób można będzie to zrobić.

Upoważnienia do przetwarzania danych dla personelu medycznego – czy trzeba je wydać

Dane osobowe mogą przetwarzać tylko osoby, które mają w tym celu wydane upoważnienie przez administratora danych. Sprawdź, czy zasada ta dotyczy też osób, które wykonują zawód medyczny i są ustawowo zobowiązane do przetwarzania danych osobowych pacjentów zawartych w dokumentacji medycznej.

Przesyłasz wszystkie sprawozdania ze sprawdzeń do GIODO? Sprawdź, czy musisz to robić

Wciąż jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie sprawdzeń z zakresu ochrony danych osobowych dla administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. ABI musi też opracować z nich sprawozdania. Dowiedz się, czy wszystkie te sprawozdania trzeba przekazać GIODO.

AAI 18

Zmieniasz hasło do komputera co 30 dni? Jeśli nie, sprawdź, co ci grozi

Każdy użytkownik, który obsługuje system informatyczny służący do przetwarzania danych osobowych, musi regularnie zmieniać hasło. Pamiętaj, że oszuści zarabiają na kradzieży haseł internetowych. Hasła i kody do serwisów, do których się logujemy, to bardzo cenne dane. Sprawdź, czego zatem unikać, aby nie dopuścić do wycieku danych osobowych.

Wynajmujesz zewnętrzną agencję ochrony? Sprawdź, czy musisz podpisać umowę powierzenia

Zatrudnienie do ochrony pomieszczeń zewnętrznej agencji ochrony niewątpliwie zwiększa bezpieczeństwo prowadzonej działalności gospodarczej. Taka umowa o świadczenie usług ochrony nierzadko wiąże się jednak z przekazywaniem danych osobowych. Sprawdź, czy w takiej sytuacji musisz zawrzeć dodatkową umowę powierzenia przetwarzania danych osobowych.

Sprawdź, czy procesor powinien zgłosić naruszenie ochrony danych i ureguluj to w umowie

Ogólne rozporządzenie o ochronie danych zobowiązuje administratora do zgłaszania naruszeń ochrony danych organowi nadzorczemu. Dowiedz się, czy podmiot przetwarzający też może sam zgłosić naruszenie ochrony danych, do którego u niego doszło, organowi nadzorczemu. Sprawdź, czy administrator musi w jakiś sposób uregulować tę kwestię w umowie powierzenia.

AAI 17

Zgodnie z RODO trzeba będzie dokumentować przestrzeganie praw podmiotu danych. Jak to zrobić?

Ogólne rozporządzenie o ochronie danych osobowych wprowadza pewne nowości w zakresie prowadzenia dokumentacji ochrony danych osobowych. Po 25 maja 2018 r. nie wystarczy realizować prawa osoby, której dane są przetwarzane, ale trzeba jeszcze te czynności dokumentować. Dowiedz się, jak to będzie wyglądało w praktyce.

Usługi uzależnione od zgody na przetwarzanie danych w celach marketingowych – czy to możliwe

Zarówno polska ustawa o ochronie danych osobowych, jak i nowe unijne przepisy ogólnego rozporządzenia o ochronie danych stanowią, że zgoda na przetwarzanie danych osobowych musi być udzielona dobrowolnie, żeby była skuteczna. Dowiedz się, czy można zatem uzależniać możliwość skorzystania z określonej usługi od wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych.

Uniknij 10 najczęstszych błędów w dokumentacji z danymi pacjentów podczas rejestracji

Często dochodzi do naruszeń zasad i przepisów w zakresie przetwarzania dokumentacji medycznej zawierającej wrażliwe dane pacjentów. Dowiedz się, jak unikać błędów popełnianych przez pracowników rejestracji w placówce medycznej, i uniknij przykrych konsekwencji.