Pytanie:  Czy rozpoczynając audyt w organizacji, inspektor ochrony danych musi o tym informować administratora i jego personel. Czy powinien informować o tym Prezesa UODO?

Pytanie:  Pracodawca przebadał wszystkich pracowników na obecność koronawirusa. Jak długi powinien być okres przechowywania wyników badań laboratoryjnych w zakładzie pracy?

Pytanie:  Poprzez platformę ZUS wpłynęła do zakładu pracy informacja o osobie (zawierająca m.in. imię i nazwisko, pesel, termin zwolnienia lekarskiego), która nie jest pracownikiem firmy. Jak postąpić z tymi danymi?

W ostatnim czasie coraz większą popularność zdobywają szkolenia prowadzone przez Internet. Sprawdź, jakie wymogi w związku z RODO musi spełnić organizator szkolenia.

Celem przyjęcia na poziomie Unii Europejskiej rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, było przede wszystkim wzmocnienie ochrony praw i wolności osób, których dane są przetwarzane. Cel ten jest realizowany m.in. poprzez wprowadzenie podejścia opartego na ryzyku (ang. risk-based approach) – koncepcji stanowiącej zasadniczy filar przepisów RODO.

Od dnia 25 maja 2018, roku czyli od początku obowiązywania Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO, Rozporządzenie) na każdym administratorze danych osobowych ciąży obowiązek przeprowadzania analizy ryzyka.

RODO nie precyzuje środków ochrony danych osobowych w przypadku pracy zdalnej. Oznacza to, że administrator ma prawo wybierać z absolutnie całego dostępnego mu instrumentarium. Poznaj przykładowe rozwiązania służące bezpieczeństwu danych w pracy zdalnej.

Pytanie:  Nauczyciel chce przesyłać uczniom materiały za pośrednictwem komunikatorów internetowych typu Messenger. Jakie wymogi muszą być spełnione przez szkołę?

W ostatnim czasie, z powodu zagrożenia epidemicznego spowodowanego pandemią koronawirusa, wiele organizacji przeszło na model pracy zdalnej. Dzięki temu pracownicy mogą realizować swoje obowiązki z domu, wykorzystując narzędzia komunikacji elektronicznej do kontaktu z pozostałymi członkami zespołu. Taki sposób pracy oczywiście jest uzasadniony obecna sytuacją na świecie, ale nie można przy tym zapominać o konieczności odpowiedniego zabezpieczania informacji przechowywanych przez pracowników na komputerach w domu oraz przesyłanych przez Internet.

Pytanie:  W związku z COVID-19, na podstawie ustawy, firma wprowadza pracę zdalną. Do jakich zabezpieczeń ochrony danych należy zobligować pracowników?