Przed rozpoczęciem przetwarzania danych osobowych administrator ma w określonych okolicznościach obowiązek dokonać oceny skutków dla ochrony danych (DPIA). Prawidłowo przeprowadzona ocena skutków dla ochrony danych może być skutecznym narzędziem dla administratora danych usprawniającym zarządzanie ochroną danych. Dla wielu podmiotów konieczność realizacji takiej oceny będzie wiązała się z kosztami finansowymi m.in. związanymi z zastosowanymi środkami bezpieczeństwa. Z drugiej strony odpowiedzialność za błędy w ocenie skutków lub jej nieprzeprowadzenie ponosi niestety wyłącznie administrator, nawet jeżeli powierzył on dokonanie tej oceny innemu wyspecjalizowanemu podmiotowi. Sprawdź, jak wygląda procedura oceny skutków dla ochrony danych osobowych.

RODO nakłada dodatkowe obowiązki na administratorów, którzy dokonują operacji przetwarzania danych osobowych na dużą skalę. W tym miejscu rodzi się pytanie, co jest uznawane za przetwarzanie danych na dużą skalę. Wyjaśnienia wymaga także to, jakie obowiązki ma administrator przetwarzający dane wielkoskalowo.

Przetwarzanie danych osobowych według przepisów RODO to także ich usuwanie. Sprawdź, jakie są sposoby usuwania danych osobowych. Dowiedz się, jakich wymogów formalnych musisz dopełnić w związku z usuwaniem danych. Sprawdź, jak udokumentować proces usuwania.

RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.

Administrator danych osobowych to podmiot, który decyduje o celach i środkach ich przetwarzania. Z kolei procesor przetwarza dane osobowe jedynie „na polecenie” administratora i sam nie może z nich korzystać we własnych celach. Jaki status w związku z tym będzie miała księgowa prowadząca biuro rachunkowe? Czy rozpoczynając współpracę z księgową, należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Wyjaśnienie w artykule.

Zgodnie z ogólnym rozporządzeniem o ochronie danych w przypadku wniosku o usunięcie danych należy również usunąć dane osobowe z kopii zapasowych. Z drugiej strony należy rozważyć, czy podstawą dalszego przetwarzania danych w kopii zapasowej może być prawnie uzasadniony interes lub inna podstawa przetwarzania. Usuwanie danych z kopii zapasowych to jeden z istotnych obowiązków w zakresie ochrony danych osobowych. Nie ma on jednak bezwzględnego charakteru,

RODO wprowadza m.in. pojęcie grupy przedsiębiorstw. Wyjaśniamy, jakie kryteria powiązań pomiędzy przedsiębiorstwami powinny zostać spełnione by uznać je z grupę przedsiębiorstw. Wskazujemy również, czym grupa przedsiębiorstw różni się od grupy kapitałowej.

Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.

Ogólne rozporządzenie o ochronie danych nie precyzuje, w jakiej formie powinna zostać udzielona zgoda na przetwarzanie danych osobowych przez osobę fizyczną, której dane dotyczą.  Czy taką zgodę można pozyskać w formie ustnej? Sprawdź, czy zgodnie z RODO zgoda w takiej formie będzie ważna.

Nakładając karę za naruszenie RODO, Prezes Urzędu Ochrony Danych Osobowych musi brać pod uwagę liczne kryteria związane m.in. z działaniami administratora danych osobowych po naruszeniu. Kryteria te przesądzają o tym, czy Prezes UODO wymierzy karę pieniężną, a jeśli tak, to w jakiej wysokości.