Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.

Za sprawą agresji Rosji na Ukrainę ponownie na nagłówki mediów trafiła informacja o przeprowadzonych atakach DDoS. Dotknęły one serwisów webowych wielu firm oraz instytucji rządowych w Ukrainie. Skutkiem ataków DDoS był paraliż zarówno stron www, jak i e-usług. Sprawdź, jakie środki ochrony przedsięwziąć na wypadek ataków DDos.

Pozyskiwanie danych osobowych od kandydata do zatrudnienia i pracownika wymaga odbierania od niego różnego rodzaju dokumentów. Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie? To dość istotna kwestia. Rozstrzygniemy ją w odniesieniu do różnych przypadków.

Opracowanie kodeksu branżowego nie jest prostym procesem. Ważna jest m.in. właściwa treść kodeksu czy wybór odpowiedniego podmiotu monitorującego. Dobry kodeks branżowy daje  gwarancję pewności stosowania określonych rozwiązań zatwierdzonych przez Prezesa UODO. Poza tym zapewnia niezależny nadzór nad podmiotami stosującymi ten kodeks. Jak przygotować i wdrożyć taki kodeks?

Organizacja powinna dbać nie tylko o ochronę danych osobowych, ale także o swoje dobre imię. Spółkę, stowarzyszenie czy fundację można pozbawić dobrego imienia. Sprawdź, jak w takiej sytuacji zadbać o odzyskanie renomy organizacji.

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Rejestracja pacjenta, udzielanie świadczenia zdrowotnego lub prowadzenie dokumentacji medycznej – te wszystkie czynności wymagają przetwarzania danych osobowych. To zaś wiąże się z koniecznością spełnienia obowiązku informacyjnego względem pacjentów. Sprawdź, jak i o czym informować pacjentów, których dane osobowe są przetwarzane w danej placówce medycznej.

Ograniczenie dostępu, zabezpieczenie przed utratą i zniszczeniem – to główne wymogi, jakie powinien spełnić pracodawca w związku z przechowywaniem dokumentacji pracowniczej. Jak to zrobić? Wybór rozwiązań zależy w dużej mierze od tego, czy dokumentacja pracownicza prowadzona jest w wersji papierowej czy też elektronicznej. Podpowiedzi dostarczają tu przepisy krajowe. Sprawdź, jak dbać o bezpieczeństwo danych osobowych w dokumentacji pracowniczej.

Stosowanie monitoringu wizyjnego wiąże się z przetwarzaniem danych osobowych. Często dzieje się to przypadkowo. To zaś może rodzić żądania o udostępnienie nagrań, zarówno od osób fizycznych, jak i różnego rodzaju organów. Administrator nie może udostępniać takich nagrań każdemu zainteresowanemu. Sprawdź, kto jest uprawniony do otrzymania nagrania z monitoringu wizyjnego.

Mianem państw trzecich określa się państwa spoza Europejskiego Obszaru Gospodarczego, w których nie obowiązuje RODO. Jaki są systemy ochrony danych osobowych w tych państwach. Może to interesować w szczególności przedsiębiorców, którzy przekazują tam dane osobowe.