W jaki sposób należy udokumentować decyzję o niezgłoszeniu naruszenia ochrony danych

Grupa Robocza Art. 29 w swoich wytycznych w sprawie zawiadamiania o naruszeniu ochrony danych osobowych wskazała, że jeżeli administrator podejmie decyzję o niezgłoszeniu naruszenia do organu nadzorczego, powinien udokumentować taką decyzję. Dowiedz się, w jaki sposób można będzie to zrobić.

Upoważnienia do przetwarzania danych dla personelu medycznego – czy trzeba je wydać

Dane osobowe mogą przetwarzać tylko osoby, które mają w tym celu wydane upoważnienie przez administratora danych. Sprawdź, czy zasada ta dotyczy też osób, które wykonują zawód medyczny i są ustawowo zobowiązane do przetwarzania danych osobowych pacjentów zawartych w dokumentacji medycznej.

Przesyłasz wszystkie sprawozdania ze sprawdzeń do GIODO? Sprawdź, czy musisz to robić

Wciąż jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie sprawdzeń z zakresu ochrony danych osobowych dla administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. ABI musi też opracować z nich sprawozdania. Dowiedz się, czy wszystkie te sprawozdania trzeba przekazać GIODO.

Pracownik ma dostęp do elektronicznej książki telefonicznej – czy nadać mu upoważnienie

W elektronicznej książce telefonicznej znajdują się dane służbowe pracowników. Nie oznacza to jednak, że nie powinny być one chronione, zwłaszcza jeśli dotyczą np. informacji o lokalizacji. Dowiedz się, czy pracownikom, którzy mają dostęp do takich danych należy wydać upoważnienie do przetwarzania danych osobowych.

Masz dokumentację niezgodną z przepisami? Sprawdź, co może Ci grozić podczas kontroli GIODO

Obecnie obowiązujące przepisy wskazują, jaką dokumentację ochrony danych osobowych powinien prowadzić administrator danych. Również ogólne rozporządzenie o ochronie danych w pewnym zakresie zobowiązuje do prowadzenia dokumentacji. Dowiedz się, jakie konsekwencje posiadania nieaktualnej dokumentacji ochrony danych osobowych możesz ponieść.

Jakie wymogi musi spełniać dokumentacja ochrony danych osobowych według RODO

Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator będzie musiał zastosować odpowiednie środki zabezpieczające dane osobowe. Należy do nich wdrożenie odpowiednich polityk ochrony danych. Dowiedz się, jakie wymogi powinna spełniać dokumentacja ochrony danych osobowych według RODO.

Jak skonstruować klauzulę informacyjną stosowaną w rekrutacji do przedszkola zgodą z RODO

Ogólne rozporządzenie o ochronie danych rozszerza katalog informacji, jakie należy podać osobie w momencie pobierania od niej jej danych osobowych. Dowiedz się, o czym trzeba będzie poinformować rodziców dzieci biorących udział w rekrutacji do przedszkola. Sprawdź, jak powinna wyglądać klauzula informacyjna zgodna z RODO.