WYDANIE ONLINE

Przedsiębiorca zamierza zlecić kontrahentowi usługi, z realizacją których związany jest dostęp do danych osobowych współpracowników. Czy tego rodzaju działanie to powierzenie, czy podpowierzenie danych osobowych do przetwarzania? Jakie przykładowe zapisy warto zamieścić w umowie z kontrahentem?

czytaj więcej »

W jednym z poprzednich artykułów poruszony został temat obowiązków administratora danych w sklepie internetowym. Ze względu na obszerność tego zagadnienia, w kolejnych artykułach omawiać będziemy bardziej szczegółowo kwestie poruszone w ww. tekście. W niniejszym artykule skupimy się zatem na zagadnieniach związanych z ustaleniem podstawy prawnej przetwarzania danych osobowych oraz klauzulą zgody na przetwarzanie danych osobowych.

czytaj więcej »

Od dnia praktycznego stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE tzw. RODO, wielu z nas ma świadomość tego, że dane osobowe należy usuwać. Co więcej, prawo do usunięcia danych osobowych to jedno z praw osób, których dane dotyczą. Jak w takim razie usuwać dane na żądanie klienta? Czy usuwać tylko na żądanie klienta? Czy usuwać oznacza niszczyć?

czytaj więcej »

Wielu pracodawców przesyła dokumenty RMUA swoim pracownikom w formie załącznika do e-maila. Przekonajmy się, czy taki plik trzeba hasłować i jak zabezpieczyć dokument.

czytaj więcej »

Przeprowadzenie solidnego audytu z zakresu ochrony danych osobowych wymaga od audytora wiedzy o tym, jak szukać i czego szukać. Zobaczmy, jakie pytania powinien zadawać i jakie kwestie poruszać rzetelny audytor.

czytaj więcej »

RODO nakłada na administratorów danych osobowych wiele obowiązków, w tym zapewnienia odpowiednich środków bezpieczeństwa, aby jak najlepiej chronić dane osobowe i opracowania stosownej dokumentacji. Czy to oznacza, że w spółkach należy opracować politykę bezpieczeństwa? Odpowiedź znajdziesz w tej poradzie.

czytaj więcej »

Ogólne rozporządzenie o ochronie danych, które jest stosowane od 25 maja 2018 r. nie nakłada na administratora danych wprost obowiązku prowadzenia dokumentacji przetwarzania danych osobowych. Jednakże wskazuje, że administrator musi wdrożyć odpowiednie środki techniczne i organizacyjne, aby skutecznie chronić dane osobowe. Wymogi w zakresie środków ochrony danych osobowych są daleko bardziej restrykcyjne niż w przypadku polskich regulacji. Jak zatem zapewnić bezpieczeństwo systemów informatycznych?

czytaj więcej »

Rozporządzenie o ochronie danych osobowych nakłada na inspektora ochrony danych (IOD) między innymi obowiązek monitorowania zgodności przestrzegania przepisów o ochronie danych osobowych (wynikający z art. 39 ust. 1 lit. b RODO), jednak nie wyjaśnia, w jaki sposób IOD powinien taki obowiązek zrealizować. RODO nie wskazuje również, w jaki sposób administrator powinien rozliczyć inspektora z realizacji tego obowiązku.

czytaj więcej »

wiper-pixel