ochrona danych osobowych

Poradnik dla MŚP o ochronie danych osobowych

Poradnik EROD na temat ochrony danych osobowych dla MŚP – co z niego wynika

Często najmniejsi przedsiębiorcy nie posiadają wysokich zasobów finansowych lub czasowych na tworzenie dedykowanych stanowisk lub nabywanie zewnętrznych usług z zapewnieniem ochrony przetwarzanych danych osobowych. To właśnie dla nich dedykowany jest poradnik przygotowany przez Europejską Radę Ochrony Danych dla małych i średnich przedsiębiorstw. Zawiera on podstawowe reguły przetwarzania danych osobowych oraz wskazuje generalne kierunki postępowania m.in. w celu odpowiadania na zapytania osób, których dane dotyczą, lub zabezpieczania danych.

Wiążące reguły korporacyjne

Wiążące reguły korporacyjne – mechanizm zarządzania danymi w dużych przedsiębiorstwach

Wraz z rozszerzaniem zasięgu działania na kolejne państwa, międzynarodowe biznesy napotykają problemy związane z odpowiednią organizacją oraz zapewnianiem bezpieczeństwa przetwarzanym danym osobowym. Istotne wsparcie w takich przypadkach stanowią wiążące reguły korporacyjne (ang. Binding Corporate Rules – w skrócie „BCR”). Jest to mechanizm, dzięki któremu grupy przedsiębiorstw mogą ujednolicić wewnętrzne procedury przetwarzania danych, tak aby zapewnić zgodność z unijnymi przepisami. 

Administrator systemu informatycznego

Czy informatyk zewnętrzny może być administratorem systemu informatycznego

Pytanie:  Chciałbym dowiedzieć się, czy informatyk zatrudniony z zewnątrz może zostać administratorem systemu informatycznego?
f842cb7429422485716e3f10da49d6b91dbd7171-xlarge (7)

Przetwarzanie danych w prywatnych grupach na Facebooku może podlegać RODO

Ujawnianie danych osobowych w grupach na Facebooku może podlegać RODO, nawet jeżeli są to grupy prywatne. Wiele zależy tu od liczby członków grup, którym ujawniono dane osobowe. Wnioski takie można wysnuć z orzeczenia estońskiego organu nadzorczego.

d29bb992eaafcbefdcfbfc938717caa8d3233e16-xlarge (2)

NSA: Kościół nie podlega RODO

Kościół Rzymskokatolicki w ocenie Naczelnego Sądu Administracyjnego nie podlega przepisom RODO. Przyjęte w nim reguły przetwarzania danych osobowych według NSA zostało bowiem dostosowane do ogólnych ram RODO.

b3991d020c9b3d6a20beac711c70a36abe60ee3d-xlarge (1)

Zmiany w prawie budowlanym – co z ochroną danych osobowych

Czekają nas zmiany w prawie budowlanym zmierzające do cyfryzacji procedur. Wiąże się to również z nowymi zasadami przetwarzania danych osobowych w procesie budowlanym. Nowe rozwiązania mają wejść w życie w styczniu 2023 r.

764446a90c1cc3c66c3d0eb2b1146e5bdf5067f3-xlarge (1)

RODO w zdalnym nauczaniu 2022 – 7 pytań i odpowiedzi

Od 1 września 2022 r. obowiązują nowe przepisy dotyczące zdalnego nauczania w szkołach. Będą one stosowanie uniwersalnie – nie tylko w przypadku zagrożenia epidemicznego. Regulacje dotyczące zdalnego nauczania powinny znaleźć się w statucie szkoły. W tym również rozwiązania w zakresie ochrony danych osobowych.

Kilka słów o zawieszeniu zajęć i zdalnym nauczaniu – celem wstępu

Po zmianach, które weszły w życie 1 września 2022 r. zajęcia w szkołach, przedszkolach i placówkach mogą (a w niektórych przypadkach muszą) być zawieszone w razie:

  • zagrożenia bezpieczeństwa uczniów w związku z organizacją i przebiegiem imprez ogólnopolskich lub międzynarodowych,

  • temperatury zewnętrznej lub w pomieszczeniach, w których są prowadzone zajęcia z uczniami, zagrażającej zdrowiu uczniów,

  • zagrożenia związanego z sytuacją epidemiologiczną,

  • nadzwyczajnego zdarzenia zagrażającego bezpieczeństwu lub zdrowiu uczniów innego niż określone powyżej.

Najpóźniej w trzecim dniu zawieszenia dyrektor musi wprowadzić nauczanie za pomocą środków komunikacji na odległość.

Korzyści 

Z artykułu dowiesz się m.in.:

  • kto odpowiada za uregulowanie kwestii ochrony danych osobowych w związku z nauczaniem zdalnym,

  • gdzie powinny znaleźć się takie regulacje,

  • jak unormować kwestie uruchamiania kamer przez uczniów,

  • czy można nagrywać lekcje nauczyciela,

  • jak wygląda wybór oprogramowania do zdalnego nauczania.

zamknięcie firmy

Ochrona danych osobowych w związku z zamknięciem firmy

Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.

Dane muszą być nadal zabezpieczone

Rozpoczęcie procesu zamykania firmy zapewne zmniejszy liczbę operacji na danych osobowych. Nadal jednak należy stosować środki bezpieczeństwa danych osobowych, zarówno, prawne, techniczne jak i organizacyjne. Nie można więc przyjmować reguły „mniej przetwarzam, to gorzej chronię”. Innymi słowy w trakcie zamykania firmy np. procesu likwidacji czy upadłości nie zmieniają się kryteria doboru środków bezpieczeństwa. Co więcej, nadal należy je poddawać przeglądom i uaktualniać.

Przykład: W toku likwidacji nadal należy zabezpieczać komputery z danymi osobowymi oprogramowaniem antywirusowych, jeśli takie zabezpieczenie stosowano do tej pory.

Przykład: Spółka z ogłoszoną upadłością nadal powinna stosować środki przyjęte w polityce bezpieczeństwa. Procedura upadłościowa nie zwalnia jej np. z konieczności okresowej zmiany haseł lub dokonywania kopii zapasowych.

Dotyczy to w szczególności zabezpieczeń o charakterze informatycznym. Takie rozwiązania jak:

  • firewalle,
  • oprogramowanie antywirusowe,
  • infrastruktura sieciowa,
  • system wykrywania naruszeń,

muszą funkcjonować nieprzerwanie.

Przykład: Firma kończy współpracy z kontrahentem, który zapewniał obsługę zabezpieczeń IT w ramach outsourcingu. To oznacza, że administrator musi przejąć tę obsługę i otrzymać od kontrahenta dostęp do systemów, klucze szyfrujące czy uprawnienia do zmiany ustawień systemu.

Korzyści 

W artykule przeczytasz m.in. o:

  • rodzajach zabezpieczeń danych stosowanych w okresie przechowywania,
  • retencji danych osobowych u administratora kończącego działalność,
  • realizacji praw podmiotów danych,
  • zmianach w dokumentacji ODO.
Kserowanie dowodu osobistego przez banki

Kopiowanie dowodu osobistego przez banki tylko w wyjątkowych sytuacjach

Instytucje finansowe takie jak banki zawierając z nami umowy na świadczenie różnego rodzaju usług, jak np. założenie i prowadzenie konta bankowego, obsługa bankowości elektronicznej, udzielenie pożyczki, a nawet realizacja zlecenia przelewu, wykonują kopię naszego dokumentu tożsamości. Jednak UODO przestrzega, iż jest to dozwolone tylko w przypadku , gdy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.

  • 17 sierpnia 2022 r.
  • ADO
faks

Faks a RODO

Pytanie:  Czy przesyłanie dokumentów z danymi osobowymi za pośrednictwem faksu jest naruszeniem ochrony danych osobowych?
dane osobowe obywateli Ukrainy

UODO monitoruje przestrzeganie ochrony danych obywateli Ukrainy

UODO informuje o nieprawidłowościach dotyczących ochrony danych osobowych i prywatności obywateli Ukrainy. Zapowiada wobec tego szczegółową analizę tych nieprawidłowości.

  • 30 marca 2022 r.
  • ADO
b087c384005d1609c97926525a8aa354a1e2ab28-xlarge (3)

Nie tylko RODO – czyli jak wygląda ochrona danych poza EOG

Mianem państw trzecich określa się państwa spoza Europejskiego Obszaru Gospodarczego, w których nie obowiązuje RODO. Jaki są systemy ochrony danych osobowych w tych państwach. Może to interesować w szczególności przedsiębiorców, którzy przekazują tam dane osobowe.

Dowiedz się, jakie są zasady ochrony danych osobowych w:

  • Wielkiej Brytanii,

  • USA,

  • Chinach,

  • Rosji

„Szkolna RODO-wyprawka dla rodziców” – nowy przewodnik PUODO dla rodziców

„Szkolna RODO-wyprawka dla rodziców” – nowy przewodnik PUODO dla rodziców

Prezes Urzędu Ochrony Danych Osobowych opublikował niewielki przewodnik dotyczący ochrony danych osobowych. Jest on przeznaczony głównie dla rodziców i opiekunów prawnych uczniów. Zawiera on odpowiedzi na najczęściej zadawane pytania przez tę grupę. Zawarte w nim informacje są jednak wartościowe także dla dyrektorów szkół. Poniżej prezentujemy jego treść.

  • 23 września 2021 r.
  • ADO
XII. edycja programu „Twoje dane – Twoja sprawa”

XII. edycja programu „Twoje dane – Twoja sprawa”

Urząd Ochrony Danych Osobowych zaprasza szkoły i placówki oświatowe do udziału w XII. edycji programu edukacyjnego UODO „Twoje dane – Twoja sprawa”. Więcej na temat rekrutacji przeczytasz poniżej.

  • 31 sierpnia 2021 r.
  • ADO

Decyzja Wykonawcza Komisji (UE) 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (Tekst mający znaczenie dla EOG) (Dz.Urz.UE L 199/31)

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x