WYDANIE ONLINE

Jeżeli po 25 maja 2018 r. u administratora danych dojdzie do naruszenia ochrony danych, będzie musiał zgłosić to organowi nadzorczemu, a w niektórych sytuacjach także zawiadomić o tym osobę, której dane dotyczą. Warto już teraz zacząć przygotowywać się do realizacji tego obowiązku. Dowiedz się, z jakich elementów powinna składać się wewnętrzna procedura postępowania w przypadku naruszenia ochrony danych.

czytaj więcej »

Jednym z obowiązków, jaki na niektórych administratorów danych (w tym z sektora publicznego) nakłada ogólne rozporządzenie o ochronie danych, jest wyznaczenie inspektora ochrony danych. Rozporządzenie dopuszcza możliwość, by jeden inspektor został wyznaczony dla kilku podmiotów. Sprawdź, jak może wyglądać zarządzenie wójta gminy w sprawie wyznaczenia jednego inspektora ochrony danych dla kilku jednostek organizacyjnych.

czytaj więcej »

Wielu administratorów danych zadaje sobie pytanie, czy z bankiem, który obsługuje ich firmowe konto, muszą zawrzeć umowę powierzenia przetwarzania danych. W końcu przekazują do banku dane osobowe, wobec których są administratorami. Sprawdź, jaka powinna być właściwa odpowiedź na takie pytanie.

czytaj więcej »

Instytucja podpowierzenia przetwarzania danych osobowych nie jest wprost uregulowana w polskich przepisach o ochronie danych, w przeciwieństwie do regulacji unijnych, które zaczną być stosowane 25 maja 2018 r. Nie oznacza to jednak, że podpowierzając dane osobowe, nie trzeba stosować się do żadnych zasad. Dowiedz się, czy przy podpowierzaniu danych, należy podpisać umowę powierzenia przetwarzania danych.

czytaj więcej »

Administrator danych ma możliwość prowadzenia własnego rejestru zbiorów danych osobowych przy pomocy powołanego przez siebie administratora bezpieczeństwa informacji (ABI). Rejestr taki powinien być jawny, co oznacza, że każdy zainteresowany musi mieć zapewniony dostęp do niego. Sprawdź, czy za udostępnianie do przeglądania takiego rejestru możesz żądać opłat.

czytaj więcej »

Każdy pracownik, który przetwarza dane osobowe, musi mieć wydane w tym celu upoważnienie. Administrator danych powinien zobowiązać go także do przestrzegania przepisów ochrony danych osobowych i zachowania danych w tajemnicy. Dowiedz się, jak może wyglądać takie oświadczenie.

czytaj więcej »

Prowadzenie kontroli to jedno z głównych zadań GIODO. Upoważnieni inspektorzy mogą sprawdzać m.in. nośniki, urządzenia i systemy informatyczne służące do przetwarzania danych. Dowiedz się, czy inspektorzy Biura GIODO mogą mieć również dostęp do wszystkich dokumentów zawierających dane osobowe, także tych niezwiązanych z przedmiotem kontroli.

czytaj więcej »

Administrator danych musi dbać o bezpieczeństwo danych osobowych także po zakończeniu swojej działalności. Nie może być tak, że w zlikwidowanym podmiocie zostaje dokumentacja ochrony danych i dokumenty z danymi osobowymi, do której każdy nieupoważniony może mieć dostęp. Sprawdź, co zrobić z dokumentacją, gdy ADO kończy działalność.

czytaj więcej »

Każda osoba, która ma dostęp do danych osobowych, powinna zostać zapoznana z przepisami o ochronie danych osobowych. Zwykle odbywa się to podczas szkolenia. Prowadzą je najczęściej administratorzy bezpieczeństwa informacji. Dowiedz się, jak może wyglądać karta szkolenia wstępnego z ochrony danych osobowych i wykorzystaj ją w swojej pracy.

czytaj więcej »

wiper-pixel