Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.
Podmiot publiczny musi zarządzać bezpieczeństwem informacji w tym danych osobowych na określonych zasadach przewidzianych w przepisach krajowych. Całokształt zasad zarządzania bezpieczeństwem informacji składa się na SZBI czyli System Zarządzania Bezpieczeństwem Informacji. Kto musi wdrożyć SZBI? Jakie obowiązki spoczywają na administratorze? Wyjaśnienie w artykule.
Zadania inspektora ochrony danych zostały sformułowane w RODO w sposób dość ogólny i lakoniczny. W praktyce mogą one różnić się w zależności od jednostki, z którą IOD współpracuje. Istotne znaczenie ma tu choćby branża czy podejście kierownictwa do kwestii związanych z ochroną danych osobowych. Realizację tych zadań warto wykazać za pomocą odpowiedniej dokumentacji. Sprawdź, jakie dokumenty przydadzą się w pracy inspektora ochrony danych
W pracy inspektora ochrony danych nietrudno o błąd, który może nieść za sobą konsekwencje finansowe np. kary UODO. Administrator może więc pociągnąć inspektora ochrony danych do odpowiedzialności odszkodowawczej. Sprawdź, w jakich przypadkach IOD musi zapłacić odszkodowanie.
Umowy cywilnoprawne typu zlecenie (umowa o świadczenie usług) to powszechna forma zatrudnienia, która coraz częściej zastępuje umowy o pracę. Zleceniobiorcy działający w strukturze administratora coraz częściej przetwarzają dane osobowe klientów czy kontrahentów. Sprawdź, jak przestrzegać RODO w związku z zawarciem i realizacją umowy zlecenie.
Pracodawca może zobligować pracownika do prowadzenia firmowej strony internetowej. Oczywiście może to wiązać się z przetwarzaniem danych osobowych. Czy pracownicy mogą wykorzystywać w tym celu prywatne komputery? Jakie środki bezpieczeństwa danych warto wprowadzić w takim przypadku w celu ochrony danych osobowych?
Ocena skutków dla ochrony danych (DPIA) nie jest kontynuacją ogólnej oceny ryzyka. Są to dwa różne rodzaje czy procesy analizy ryzyka. Sprawdź, jaka jest wzajemna relacja pomiędzy ogólną analizą ryzyka a DPIA.
Pytanie: Czy IOD jest uprawniony do kontroli środków bezpieczeństwa danych stosowanych w ramach prywatnej poczty elektronicznej pracownika?
Zarówno ogólna analiza ryzyka jak i ocena skutków przetwarzania dla ochrony danych (DPIA) są pewnego rodzaju oceną występowania ryzyka w zakresie przetwarzania danych osobowych. Procesy te nie są jednak tożsame, choć mają pewne cechy wspólne. W tabeli przedstawiamy podobieństwa i różnice w zakresie tych ocen.
Audyt to jeden ze środków bezpieczeństwa przetwarzania danych osobowych. Zgodnie z regułą rozliczalności jego przeprowadzenie należy odpowiednio udokumentować. W jaki sposób? Można tu sformułować pewne wytyczne.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
