WYDANIE ONLINE

Podjęcie decyzji o przeprowadzeniu audytu z zakresu ochrony danych osobowych oraz wybór firmy audytowej i zawarcie z nią umowy o przeprowadzenie audytu to dopiero początek samego audytu. Zobaczmy, jak przygotować organizację do audytu, tak aby osiągnąć jego cele.

czytaj więcej »

Gdy podmiot przetwarzający zamierza podzlecić swojemu kontrahentowi usługę, której realizacja związana jest z przetwarzaniem powierzonych mu danych osobowych, powinien zawrzeć umowę podpowierzenia danych. Podpowiadamy, jak skonstruować taką umowę, aby była ona zgodna z wymogami ogólnego rozporządzenia o ochronie danych (RODO).

czytaj więcej »

Bezpieczeństwo przetwarzanych danych osobowych jest jednym z kluczowych elementów systemu ochrony tych danych wprowadzonego przez ogólne rozporządzenie o ochronie danych (RODO). Już w pierwszych motywach rozporządzenia znajdziemy wyraźne wskazania, że dane osobowe powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo i odpowiednią poufność, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu.

czytaj więcej »

RODO za przetwarzanie danych osobowych nakazuje także uznawać ich usuwanie. Oznacza to, że administrator danych osobowych lub procesor powinien nie tylko czuwać nad tym, w jaki sposób dane są w jego organizacji usuwane, ale także kiedy. W tym artykule znajdziesz wzór dokumentu, który może być w tym pomocny.

czytaj więcej »

Wielu administratorów danych zadaje sobie pytania związane z zasadą rozliczalności w obowiązkach informacyjnych. Jak wykazać, że zrealizowano obowiązek informacyjny, na przykład w przypadku ustnej formy realizacji tego obowiązku, jaka czasami jest realizowana w kontaktach telefonicznych, np. w infoliniach. Jak zapewnić rozliczalność w takiej sytuacji? Przeczytaj artykuł i poznaj odpowiedzi na przedstawione pytania.

czytaj więcej »

Choć RODO obowiązuje już prawie rok, nadal wiele wątpliwości budzą kwestie związane z upoważnianiem pracowników do przetwarzania danych osobowych. Czy upoważniać do przetwarzania danych zgodnie z zakresem zadań – czy to nie będzie zbyt ogólne upoważnienie; czy poprzez dostęp do konkretnych zbiorów (co z kolei jest pracochłonne i kwestia prowadzenia wykazu zbiorów jest w chwili obecnej dyskusyjna, ponieważ nie jest obowiązkowy)? Czy może upoważniać do procesów lub czynności przetwarzania danych osobowych na podstawie rejestru czynności przetwarzania? Czy prowadzić ewidencję osób upoważnionych – w jakiej formie, co powinna zawierać? Jaką treść powinno mieć upoważnienie dla pracownika? Odpowiedzi na te i wiele innych pytań znajdziesz w tym artykule.

czytaj więcej »

wiper-pixel