WYDANIE ONLINE

Wielu przedsiębiorców wciąż zmaga się z prawidłową interpretacją przepisów RODO. Liczne trudności sprawia zastosowanie odpowiedniej podstawy prawnej przetwarzania danych osobowych, w stosunku do realnej potrzeby przetwarzania tych danych przez administratora danych osobowych w określonym celu. Administratorzy lub wyznaczeni inspektorzy ochrony danych, często sięgają po „zgodę” jako podstawę prawną przetwarzania danych osobowych tzw. pierwszego wyboru. Nie zawsze jest to słuszne działanie, niemniej - jeśli w istocie „zgoda” jest właściwą podstawą prawną przetwarzania danych osobowych, to pamiętać trzeba, że przepisy w ramach „zgody” wyróżniają jeszcze „wyraźną zgodę”.

czytaj więcej »

Zatrudnianie pracowników samorządowych na stanowiskach urzędniczych wymaga przeprowadzenia procedury naboru. Sprawdź, jak długo i na jakiej podstawie prawnej należy przechowywać dane osobowe kandydatów do pracy pozyskane w wyniku przeprowadzonego konkursu na stanowisko urzędnicze w podmiocie publicznym.

czytaj więcej »

Powołanie na stanowisko dyrektora szkoły lub placówki oświatowej wymaga przeprowadzenia konkursu z udziałem komisji konkursowej składającej się z przedstawicieli różnych podmiotów. Sprawdź, czy przedstawiciele komisji konkursowej powinni zostać upoważnieni do przetwarzania danych osobowych kandydatów na dyrektora.

czytaj więcej »

RODO ani inne przepisy nie narzucają przyjęcia konkretnej metodyki identyfikacji i oceny ryzyka. Administrator danych osobowych powinien więc, uwzględniając swoją specyfikę, działać według istniejących norm (np. PN-ISO/IEC 27005). Sprawdź, w jaki sposób można wyodrębnić ryzyko w twojej organizacji.

czytaj więcej »

W natłoku obowiązków administratora danych osobowych lub inspektora ochrony danych nie możemy zapominać, że sami jesteśmy podmiotami danych. Jeżeli uważamy, że przetwarzanie naszych danych osobowych odbywa się niezgodnie z przepisami – wówczas możemy skierować skargę do prezesa Urzędu Ochrony Danych Osobowych. Sprawdź, jak przygotować taką skargę.

czytaj więcej »

Nie zawsze spełnienie obowiązku informacyjnego względem podmiotu danych jest konieczne. W przypadku gdy dane osobowe zostały pozyskane od innej osoby niż podmiot tych danych, administrator może bowiem powołać się na przesłankę niewspółmiernie dużego wysiłku. Kiedy można to zrobić? Jak zrezygnować z realizacji obowiązku informacyjnego bez narażania się na wysokie kary? Sprawdź w artykule.

czytaj więcej »

wiper-pixel