Jedną z najczęściej wykorzystywanych podstaw przetwarzania danych osobowych jest przesłanka uregulowana w art. 6 ust. 1 lit. e RODO a mianowicie prawnie uzasadniony interes administratora lub osoby trzeciej. Poznaj wytyczne EROD i sprawdź, w jakich przypadkach możesz powołać się na przesłankę prawnie uzasadnionego interesu.
Firma, która zatrudnia mniej niż 250 pracowników, nie musi prowadzić rejestru czynności przetwarzania danych osobowych. Niemniej jednak odstępstwo od obowiązku prowadzenia rejestru nie ma zastosowania w 3 przypadkach. Jednym z nich jest przetwarzanie danych osobowych, które nie ma charakteru sporadycznego. Jak rozumieć to sformułowanie zawarte w RODO. Kiedy administrator może zrezygnować z prowadzenia rejestru czynności przetwarzania danych? Wyjaśnienie w artykule.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Prowadzenie rejestru zgłoszeń wewnętrznych to jeden z obowiązków w ramach ochrony sygnalistów. Wiąże się ono z przetwarzaniem danych osobowych sygnalisty oraz osoby, której dotyczy zgłoszenie naruszenia prawa w organizacji. Rejestr zgłoszeń wewnętrznych należy prowadzić od 25 września 2024 r. Sprawdź, jak przetwarzać dane osobowe w tym rejestrze zgodnie z RODO.
Jednym z najważniejszych obowiązków administratorów danych osobowych oraz podmiotów przetwarzających jest prowadzenie odpowiednio rejestru czynności przetwarzania danych osobowych oraz kategorii czynności przetwarzania. Dokumenty te służą gromadzeniu informacji w zakresie ochrony danych osobowych w organizacji. Sprawdź, jak zapewnić zgodność z RODO rejestru czynności przetwarzania danych oraz rejestru kategorii czynności przetwarzania.
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Pytanie: Czy prywatna firma informatyczna zatrudniająca mniej niż 250 osób i dostarczająca rozwiązania informatyczne do sektora medycznego jako podmiot przetwarzający powinna prowadzić rejestr kategorii czynności przetwarzania?
Nie każdy administrator musi prowadzić rejestr czynności przetwarzania danych. Sprawdź, kiedy nie ma obowiązku jego prowadzenia. Skorzystaj ze wskazówek Grupy Roboczej Art. 29.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
