Administrator danych osobowych korzystający z usługi chmurowej powierza przetwarzanie danych osobowych dostawcy tej usługi. Czy w związku z tym administrator ponosi odpowiedzialność za wyciek danych w chmurze. Czy też odpowiedzialność ta spoczywa na dostawcy chmury, nierzadko zlokalizowanego poza Europejskim Obszarem Gospodarczym?
Od 17 listopada 2023 r. istnieje możliwość zastrzeżenia numeru PESEL. Jak następuje takie zastrzeżenie? Czy zastrzeżenie PESEL można uznać za skuteczne rozwiązanie przeciwko bezprawnemu wykorzystywaniu danych osobowych przez oszustów? Czy warto polecić je jako środek bezpieczeństwa na wypadek np. wycieku danych osobowych? Czy samo zastrzeżenie PESEL wiąże się z przetwarzaniem danych osobowych? Odpowiedzi znajdziesz w artykule.
Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.
Każde naruszenie ochrony danych, nawet takie, które nie wymaga zgłoszenia, musi być odpowiednio udokumentowane. W praktyce najczęściej stosuje się rejestry naruszeń i raporty z naruszeń, niemniej jednak nie są to jedyne dopuszczalne rozwiązania. Administrator musi postępować zgodnie z regułą rozliczalności, a zatem być gotowy do wykazania, że udokumentował naruszenie i podjął w związku z nim adekwatne działania. Sprawdź, jaką dokumentację ochrony danych prowadzić w związku z naruszeniami.
Czasu na zgłoszenie naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych jest bardzo niewiele. Poza tym w niektórych przypadkach administrator danych osobowych musi poinformować o naruszeniu także osoby poszkodowane. Ważny jest nie tylko czas reakcji ale też treść zgłoszeń. Sprawdź, w jaki sposób dokonać zgłoszenia naruszenia ochrony danych.
Tajemnica skarbowa oznacza zakaz ujawniania pewnych informacji o podatnikach. Dotyczy to także informacji zawierających dane osobowe. Jaki jest zakres tajemnicy skarbowej? Kto jej podlega? Jaka jest relacja pomiędzy tajemnicą skarbową a ochroną danych osobowych?
Pytanie: W placówce medycznej w wyniku błędu wpisano w wynik badania numer PESEL innego pacjenta. Czy wydanie takiego wyniku pacjentowi stanowiłoby incydentskutkujący wysokim prawdopodobieństwem naruszenia praw i wolności osoby fizycznej?
Administrator ma obowiązek zgłaszania naruszeń ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych, a w niektórych przypadkach także osobom, których te dane dotyczą. To jednak nie wszystko. Rolą administratora jest także dokumentowanie naruszeń danych osobowych. Co istotne, dotyczy to także takich naruszeń, których nie trzeba zgłaszać. Sprawdź, jakie naruszenia ochrony danych należy dokumentować i jak to robić.
Wśród zabezpieczeń danych osobowych mogą znaleźć się rozwiązania tak prozaiczne jak gaśnice. Są to zabezpieczenia fizyczne, która minimalizują zagrożenie związane z utratą nośników danych osobowych w wyniku pożaru. Więcej na temat tego rodzaju zabezpieczeń w artykule.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
