Dzięki zmianom w Kodeksie pracy 2023 pracownicy mogą składać różnego rodzaju dokumenty w postaci elektronicznej. To oznacza dodatkowe zadania dla pracodawcy w zakresie bezpieczeństwa danych osobowych pracowników i nie tylko. Sprawdź, jak zapewnić ochronę danych osobowych w systemie elektronicznego obiegu dokumentacji pracowniczej w Twojej firmie..
Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
Monitoring GPS pracowników kojarzy się głównie z geolokalizacją samochodów służbowych. Nie jest to jednak jedyne rozwiązanie, jakie może być stosowane przez pracodawców. Niewykluczona jest także geolokalizacja telefonów służbowych i laptopów. Sprawdź, czy monitoring GPS pojazdów i pozostałego mienia pracodawcy jest zgodny z RODO.
Administratorzy często otrzymują wnioski o udostępnienie danych osobowych od osób trzecich. Wnioski takie wpływają często do osób administrujących serwisami internetowymi. Czy dane te należy udostępniać bez zgody osoby, której dotyczą? Czy istnieje wzór wniosku o udostępnienie danych osobowych? W artykule przedstawiamy praktyczne aspekty udostępniania danych osobowych osobom trzecim na ich żądanie.
Każda biblioteka przetwarza dane osobowe czytelników i pracowników. W przypadku czytelników są to przede wszystkim dane identyfikacyjne, niezbędne do odzyskania utraconych publikacji. Biblioteka jako administrator musi więc spełnić wymogi RODO aby zapewnić należyty poziom ochrony danych osobowych czytelników i pracowników.
Wykorzystywanie platformy TikTok w promowaniu swoich towarów i usług nie jest niczym niezwykłym. Taka działalność będzie jednak wiązać się z przetwarzaniem danych osobowych. Czy korzystanie z TikToka jest zgodne z RODO? Czy jest bezpieczne dla danych Twoich klientów? Odpowiedzi w artykule.
Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.
Rozpowszechnianie wizerunku jest przetwarzaniem danych osobowych. To jednak nie wszystko. Rozpowszechnianie wizerunku wymaga także odrębnej zgody a właściwie zezwolenia wynikającego z art. 81 ustawy o prawie autorskim i prawach pokrewnych. Sprawdź, ja jakich zasadach wolno rozpowszechniać wizerunek na zdjęciach i filmach, zwłaszcza w przypadku działalności zarobkowej np. w branży fotograficznej.
Seria i numer dowodu osobistego to dane osobowe, które nader często bywają przetwarzane nadmiarowo. To samo dotyczy numeru dokumentu tożsamości takiego jak choćby paszport. Nie są to wprawdzie dane wrażliwe, niemniej jednak ich wyciek może być bardzo niebezpieczny. Dlatego administrator powinien położyć szczególny nacisk na przestrzeganie reguły minimalizmu. W artykule przedstawiamy wybrane kwestie dotyczące przetwarzania serii i numeru dowodu osobistego.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl