RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.
Administrator danych osobowych to podmiot, który decyduje o celach i środkach ich przetwarzania. Z kolei procesor przetwarza dane osobowe jedynie „na polecenie” administratora i sam nie może z nich korzystać we własnych celach. Jaki status w związku z tym będzie miała księgowa prowadząca biuro rachunkowe? Czy rozpoczynając współpracę z księgową, należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Wyjaśnienie w artykule.
Pytanie: Czy inspektor ochrony danych powinien decydować o zawarciu w określonym przypadku umowy powierzenia przetwarzania danych osobowych?
RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.
Umowa powierzenia przetwarzania danych powinna zawierać postanowienia, które zapewnią wsparcie podmiotu przetwarzającego dla administratora danych osobowych w dokonywaniu zgłoszenia naruszenia ochrony danych. Nie oznacza to jednak, że administrator może przerzucić na procesora odpowiedzialność za naruszenie ochrony danych.
W RODO nie znajdziemy sformułowania „inwentaryzacja danych osobowych”. Niemniej jednak inwentaryzacja umów powierzenia jest obowiązkowa i wynika z pozostałych zadań administratora danych osobowych. Kto i w jaki sposób powinien dokonać inwentaryzacji umów powierzenia przetwarzania danych osobowych? Co reguluje tą czynność? Jaka jest podstawa prawna wykonania tej czynności? Odpowiedź w artykule.
W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.
Pytanie: Czy osoba odpowiedzialna za przyjmowanie zgłoszeń naruszenia prawa w organizacji musi jednocześnie podejmować działania następcze w ramach ochrony sygnalistów?
Jeżeli broker w związku ze świadczoną usługą pośrednictwa w dystrybucji ubezpieczeń będzie korzystać z danych osobowych przetwarzanych przez administratora, to dojdzie do przetwarzania danych osobowych w rozumieniu RODO. Za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany w tym ich przesyłanie.
Do przetwarzania danych osobowych w ramach zakładowego funduszu świadczeń socjalnych niezbędne jest upoważnienie do przetwarzania danych. W przypadku danych osobowych o zdrowiu upoważnienie to musi mieć formę pisemną. Sprawdź, kto powinien otrzymać upoważnienie do przetwarzania danych w ramach ZFŚS.
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
