Dość często przedsiębiorcy prowadzący serwisy internetowe korzystają z tzw. zewnętrznego hostingu, czyli z usług firm prowadzących serwery hostingowe, których siedziby mieszczą się w państwach nienależących do Europejskiego Obszaru Gospodarczego. Należy zdawać sobie sprawę, że korzystanie z zewnętrznego hostingu wiąże się z koniecznością spełnienia dodatkowych wymogów dotyczących przekazywania danych osobowych poza obszar EOG. Sprawdź, jakich.

RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych. Środki te powinny dotyczyć również niszczenia dokumentacji, bowiem usuwanie i niszczenie danych osobowych to także ich przetwarzanie. W praktyce najczęściej niszczenie dokumentów odbywa się za pomocą niszczarki. Czy na pewno jest to najlepsze rozwiązanie? Nie w przypadku większej liczby dokumentów. W takiej sytuacji warto zawrzeć umowę z firmą, która świadczy usługi w postaci niszczenia dokumentacji. W związku z realizacją takiej umowy administrator przekazuje takiej firmie dane osobowe znajdujące się w dokumentach, co wiąże się z obowiązkami, o których mowa w RODO – sprawdź, jakimi.

Niektóre dane osobowe dotyczą w tak dużym stopniu sfery prywatności podmiotu danych, że nadaje im się szczególny status danych ze szczególnej kategorii (danych wrażliwych). Dopuszczalność przetwarzana tych danych osobowych została ograniczona w stosunku do danych zwykłych, ponieważ ich przetwarzanie w ocenie ustawodawcy niesie za sobą poważne ryzyko dla podstawowych praw i wolności. Sprawdź, w jakich przypadkach możesz przetwarzać dane ze szczególnej kategorii.

Do przestrzegania RODO co oczywiste zobligowane są również szkoły i placówki oświatowe, nie tylko publiczne, ale także niepubliczne. Przede wszystkim przetwarzaniu w szkole podlegają dane osobowe uczniów. W większości przypadków szkoła pełni zatem rolę administratora danych osobowych (w jej imieniu działa dyrektor), ale w konkretnych sytuacjach może stać się procesorem. Wątpliwości budzi też, na jakiej podstawie powinny być przetwarzanie dane uczniów. Nie zawsze konieczna będzie tu zgoda rodziców uczniów. Poznaj praktyczne rozwiązania z zakresu ochrony danych osobowych w oświacie.

Każdy podmiot danych w określonych okolicznościach może zażądać od administratora usunięcia dotyczących go danych osobowych. Administrator musi wówczas niezwłocznie zrealizować żądanie podmiotu danych. Jest to tzw. prawo do bycia zapomnianym. Przysługuje ono również pracownikowi, którego zatrudnienie uległo zakończeniu. Czy w zakresie wszystkich danych osobowych przetwarzanych przez pracodawcę? Sprawdź, czy uprawnienie do bycia zapomnianym obejmuje również dane osobowe mieszczące się w dokumentacji pracowniczej.

W drugiej części artykułu dotyczącego RODO w branży medycznej rozwiewamy kolejne wątpliwości naszych Czytelników. Dotyczą one m.in. kwestii wyznaczenia inspektora ochrony danych w podmiocie leczniczym, jak również przetwarzani danych osobowych pacjentów drogą telefoniczną. Nasi eksperci przygotowali rozwiązania 6 wybranych problemów, które mogą wystąpić w placówkach medycznych.

Specyfika podmiotów leczniczych, a w szczególności charakter ich działalności wiąże się ze zwiększonym ryzykiem naruszenia danych osobowych. Wynika to również z faktu, że podmioty lecznicze przetwarzają dane osobowe ze szczególnej kategorii, tzw. dane wrażliwe. Nie dziwią więc liczne pytania naszych Czytelników dotyczące ochrony danych osobowych w branży medycznej. W pierwszej części artykułu zajmiemy się przede wszystkim – choć nie tylko- zagadnieniem przekazywania danych osobowych innym podmiotom.

Co oczywiste, dane osobowe przetwarzane są także w ramach jednostek samorządu terytorialnego. Dotyczy to wielu sfer ich działalności m.in. względem petentów, pracowników urzędu czy w związku z organizacją wyborów. Działalność jednostki samorządu terytorialnego w każdej dziedzinie musi być zgodna z przepisami RODO, co niestety rodzi wiele wątpliwości w praktyce. Prezentujemy odpowiedzi na pytania najczęściej zadawane przez naszych Czytelników.

Niejednokrotnie, szczególnie w mniejszych podmiotach, funkcja inspektora ochrony danych – o ile taki inspektor został wyznaczony - jest łączona z innymi obowiązkami. Przepisy RODO nie wykluczają wprawdzie takiej możliwości. Z drugiej strony RODO wyraźnie wskazuje, iż inspektor może pełnić inne funkcje oraz wykonywać inne zadania wyłącznie wówczas, gdy nie powodują one konfliktu interesów. Sprawdź, jak zgodnie z prawem umożliwić IOD wykonywanie innych czynności tak, aby nie doszło do konfliktu interesów.

Prowadzenie rejestru czynności przetwarzania danych ma na celu zapewnienie zgodności z zasadami i warunkami przetwarzania danych osobowych Dzięki zebranym w tych rejestrze informacjom, administratorzy i podmioty przetwarzające mogą ocenić, w jakim zakresie dotyczą ich inne obowiązki wynikające z RODO np. obowiązek przeprowadzenia oceny skutków przetwarzania dla ochrony danych. Rejestr pozwala zatem na stałą weryfikację swojej działalności w zakresie przetwarzania danych osobowych oraz poddawanie ocenie każdego nowo wprowadzanego lub modyfikowanego procesu już na jego najwcześniejszym etapie. Korzyści wynikające z jego prawidłowego prowadzenia są więc niewątpliwe. Sprawdź, jakie informacje powinny znaleźć się w rejestrze przetwarzania danych osobowych.