Privacy by design to obok reguły privacy by default jedna z podstawowych zasad RODO. Jest to inaczej zasada prywatności w fazie projektowania. Zgodnie z nią administrator danych musi zastosować odpowiednie środki bezpieczeństwa. Innymi słowy, musi on na etapie projektowania, a więc jeszcze przed rozpoczęciem przetwarzania uwzględnić w odpowiednim zakresie ochronę danych osobowych i wdrożyć stosowne środki bezpieczeństwa danych.

Poręczyciel wekslowy w określonych przypadkach jest zobowiązany do spełnienia świadczenia na rzecz wierzyciela. W związku istnieniem takiej wierzytelności przetwarzane są dane osobowe poręczyciela. Czy w związku z tym konieczne jest uzyskanie zgody poręczyciela na to przetwarzanie? Sprawdź, jaka jest podstawa przetwarzania danych osobowych poręczyciela wekslowego.

Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.

Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Z jednej strony założeniem RODO jest rozliczanie za skuteczność ochrony danych osobowych. Ogólnie rzecz ujmując, RODO nie obliguje do prowadzenia konkretnej dokumentacji. Niemniej jednak braki w dokumentacji ODO mogą skutkować wymierzeniem administracyjnej kary pieniężnej.

Tworzenie kopii zapasowych danych osobowych to jeden ze środków bezpieczeństwa przetwarzania. Wprawdzie nie jest on obowiązkowy. Niemniej jednak w wielu przypadkach stosowanie takich kopii jest rekomendowane przez ekspertów. Sprawdź, na jakich zasadach wdrożyć i stosować kopie zapasowe danych w organizacji.

Pytanie:  Bank zażądał od firmy przesłania kopii dowodów osobistych pracowników, powołując się na ustawę o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu? Czy należy spełnić żądanie?

Prezes UODO zwrócił się do Przewodniczącego Komisji Nadzoru Finansowego z prośbą o rozważenie opracowania stosownych rekomendacji w sprawie weryfikacji tożsamości klientów banków i innych instytucji finansowych. Wątpliwości budzi zwłaszcza kwestia kopiowania dowodów tożsamości.

Prezes Urzędu Ochrony Danych Osobowych zwrócił się do Ministra Finansów o zainicjowanie prac legislacyjnych zmierzających do rozszerzenia katalogu podmiotów uprawnionych do dostępu do informacji objętych tajemnicą bankową. Chodzi mianowicie o podmiot monitorujący przestrzeganie kodeksu postępowania, akredytowany przez Prezesa UODO.