W jaki sposób administrator danych osobowych powinien zarządzać skargami i wnioskami

W jaki sposób administrator danych osobowych powinien zarządzać skargami i wnioskami

Skargi na administratora danych osobowych mogą być złożone z różnych powodów. ADO powinien rejestrować złożone na niego skargi i wnioski oraz na bieżąco je analizować. Warto, aby administratorzy danych opracowali politykę skargową, na podstawie której będą w stanie nie tylko ograniczać liczbę złożonych skarg, ale także sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym. Ta procedura powinna zostać dostosowana do indywidualnych potrzeb ADO oraz do skali przetwarzania danych. W tym e-booka podpowiadamy, jak to zrobić.

Dokumentacja przetwarzania danych osobowych zgodnie z RODO

Obecnie prowadzona dokumentacja ochrony danych osobowych powinna być zgodna z wymogami RODO i nowej ustawy o ochronie danych osobowych. W dokumentacji trzeba również uwzględnić wymogi przepisów branżowych. W praktyce opracowania takiej dokumentacji może budzić wiele wątpliwości, w jaki sposób prowadzić dokumentację według nowych zasad.

Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Jednym z ważnych obowiązków, które nakłada lej RODO, jest obowiązek informacyjny wobec osób fizycznych, gdy dane są pobierane bezpośrednio od tej osoby fizycznej. Nie jest to nowy obowiązek, lecz RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane pozyskujemy.

RODO – co się zmieniło w ochronie danych dla sektora publicznego

RODO – co się zmieniło w ochronie danych dla sektora publicznego

Bardzo istotne jest, aby przygotowując instytucję publiczną do nowych przepisów, przeanalizować dotychczasowy sposób reagowania na skargi klientów, szczególnie na te związane z przetwarzaniem danych osobowych. Wiadome jest, że większość kontroli następuje w efekcie postępowania skargowego, można zatem przypuszczać, że po wejściu w życie nowych przepisów liczba i prawdopodobieństwo kontroli znacząco wzrosną.

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony danych – jak go realizować

Monitorowanie przestrzegania przepisów ogólnego rozporządzenia o ochronie danych (RODO), przepisów krajowych i polityk obowiązujących u administratora (ADO) to jedno z kluczowych zadań, jakie musi wykonywać inspektor ochrony danych od 25 maja 2018 r. Czym w praktyce jest to monitorowanie i jak ten obowiązek spełniać? Czy można skorzystać z dotychczasowych doświadczeń administratorów bezpieczeństwa informacji lub osób pełniących nadzór nad zgodnościąprzetwarzania danych z przepisami?

Administracja publiczna – co zrobić, żeby przygotować się do RODO

Maj 2018: Administracja publiczna – co zrobić, żeby przygotować się do RODO

Ogólne rozporządzenie o ochronie danych (w skrócie RODO) wprowadza nowe obowiązki dla administratorów danych, także tych z administracji publicznej. Wprawdzie nowa polska ustawa o ochronie danych osobowych, która uzupełni RODO, zmniejsza wymiar kary finansowej za naruszenia postanowień RODO dla podmiotów publicznych, jednak nie oznacza to, że nie będą one musiały wypełniać obowiązków przewidzianych przez unijne rozporządzenie. Warto więc, aby podmioty publiczne jak najszybciej rozpoczęły przygotowania do RODO (jeśli jeszcze ich nie zaczęły). Mają na to czas już tylko do 25 maja 2018 r.

RODO w oświacie – rozpocznij przygotowania już teraz

Kwiecień 2018: RODO w oświacie – rozpocznij przygotowania już teraz

Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.

Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Marzec 2018: Jak dokumentować naruszenia ochrony danych osobowych zgodnie z RODO

Zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu i ich dokumentowanie to kolejny nowy obowiązek administratora danych wynikający z ogólnego rozporządzenia o ochronie danych osobowych (RODO). Wyjaśniamy, w jaki sposób trzeba będzie go realizować i jakie informacje zawrzeć w rejestrze naruszeń ochrony danych osobowych. Administrator powinien też już teraz zacząć przygotowywać się do realizowania obowiązku zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu. Może to zrobić np., opracowując wewnętrzną procedurę postępowania w przypadku naruszenia ochrony danych.

RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Luty 2018: RODO w spółkach - jak przygotować się do nowych unijnych przepisów o ochronie danych osobowych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych, RODO) zacznie być stosowane od 25 maja 2018 r. Kilka miesięcy, jakie pozostały do tego czasu, spółki powinny w szczególności wykorzystać na przygotowanie się do wypełniania nowych obowiązków wynikających z tego rozporządzenia. Trzeba bowiem pamiętać, że podmioty prywatne będą musiały się liczyć z karą finansową w wysokości nawet do 20 mln euro lub 4% swojego światowego obrotu za naruszenie przepisów ogólnego rozporządzenia o ochronie danych.

Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Styczeń 2018: Polityka bezpieczeństwa i instrukcja zarządzania – czy trzeba je prowadzić zgodnie z RODO

Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych to obecnie dwa najważniejsze dokumenty określające zasady ochrony danych osobowych. Wielu administratorów danych zastanawia się, czy także zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można będzie je prowadzić, a jeżeli tak to, czy mogą zostać one w obecnym kształcie i o jakie informacje należy je zaktualizować.