Już za niewiele ponad rok przetwarzanie danych osobowych będzie odbywało się na zasadach unijnego rozporządzenia ogólnego o ochronie danych. Wprowadza ono m.in. nowe wymogi odnośnie stosowania środków bezpieczeństwa danych osobowych. Sprawdź, jak po 25 maja 2018 r. trzeba będzie zabezpieczać dane osobowe.

Administrator danych musi prowadzić dokumentację przetwarzania danych osobowych, na którą składa się w szczególności polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Obecnie obowiązujące przepisy dają konkretne wskazówki, w jaki sposób dokumentacja powinna być prowadzona i co powinna zawierać. Sprawdź, jak będzie, gdy unijne rozporządzenie o ochronie danych zacznie być stosowane.

Nowe zasady ochrony danych osobowych, które wprowadzi ogólne rozporządzenie o ochronie danych osobowych, będą wymagały od administratorów danych wielu zmian. Będą one dotyczyły m.in. dokumentacji ochrony danych osobowych. Dowiedz się, jakie zmiany musisz wprowadzić w swoich wewnętrznych dokumentach w związku z rodo.

W odniesieniu do danych osobowych, które znajdują się rejestrach publicznych, nie obowiązuje prawo do bycia zapomnianym – orzekł Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 9 marca 2017 r.

Cloud computing jest coraz bardziej powszechny i nie ma przed tym odwrotu. Często nawet nie zdajemy sobie sprawy z tego, że już i na co dzień korzystamy z rozwiązań chmurowych, używając chociażby smartfona i aplikacji mobilnych. Sprawdź, co zrobić, aby dane osobowe przetwarzane z wykorzystaniem rozwiązań chmurowych były bezpieczne.

Polityka bezpieczeństwa to jeden z podstawowych dokumentów, który dowodzi, że przetwarzanie danych odbywa się zgodnie z prawem. Pozwala zapewnić, że pracownicy są świadomi, jakie mają obowiązki w zakresie przetwarzania danych osobowych. Sprawdź, czy po rozpoczęciu obowiązywania ogólnego rozporządzenia będziesz musiał ją prowadzić, a jeśli tak, to jak ją dostosować do nowych wymogów.

Nowa ustawa o ochronie danych osobowych nie będzie zawierała katalogu technicznych i organizacyjnych środków ochrony danych.

Pytanie:  Czy przepisy ogólnego rozporządzenia o ochronie danych osobowych lub wytyczne Grupy Roboczej Artykułu 29 w sprawie inspektorów ochrony danych wskazują, jakie wymagania kwalifikacyjne (np. studia podyplomowe z zakresu ochrony danych osobowych) będzie musiał spełniać przyszły inspektor ochrony danych osobowych?

Outsourcing usług i związane z nim powierzanie przetwarzania danych osobowych są dziś często wykorzystywanym modelem działania. Przepisy ustawy o ochronie danych osobowych nie przewidują jednak złożonej regulacji w tym zakresie. Inaczej jest w przypadku przepisów ogólnego rozporządzenia o ochronie danych.

Internet Rzeczy staje się coraz bardziej popularny. Jednym z zagadnień, z jakim wiąże się to pojęcie jest ochrona prywatności. Powstaje więc pytanie, czy korzystanie z Internetu Rzeczy może wpływać na bezpieczeństwo danych osobowych jego użytkowników?

Zgodnie z unijnym rozporządzeniem o ochronie danych osobowych administrator danych będzie musiał dokumentować naruszenia ochrony danych. Sprawdź, kogo będzie dotyczył ten obowiązek i jakie informacje trzeba będzie zamieścić w rejestrze.

Inspektor ochrony danych może realizować inne zadania niż związane z ochroną danych, ale nie może dojść do konfliktu interesów.

Pytanie:  Jak powinna wyglądać ochrona danych osobowych w stowarzyszeniach, które szkolą i egzaminują różne osoby i nadają im uprawnienia np. do obsługi urządzeń energetycznych. W formularzach podaje się dużo danych: imię, nazwisko, PESEL, dowód osobisty, datę i miejsce urodzenia, wykształcenie itp. Czy w takich stowarzyszeniach powinien być ABI?

Grupa Robocza Art. 29 wskazuje, w jakich sytuacjach nie będzie można zwolnić inspektora ochrony danych za wykonywanie obowiązków.

Grupa Robocza Art. 29 w wytycznych dotyczących inspektora ochrony danych podkreśla, że musi być on niezależny w wykonywaniu obowiązków.