Czasami nie wystarczy zgłoszenie naruszenia ochrony danych do Prezesa UODO. Organizacje mające status operatorów usług kluczowych lub dostawców usług cyfrowych muszą zgłaszać poważne incydenty w zakresie cyberbezpieczeństwa do CSIRT. Mają na to tylko 24 godziny. To samo dotyczy większości podmiotów publicznych. Jest to niezwykle ważny obowiązek zwłaszcza w obecnej sytuacji geopolitycznej i utrzymującym się wysokim poziome zagrożenia cyberatakami. Sprawdź, jak dokonać zgłoszenia incydentu w zakresie cyberbezpieczeństwa w CSIRT.

W związku z rozwiązaniem lub wygaśnięciem stosunku pracy pracownika pracodawca wydaje pracownikowi świadectwo pracy. Dokument ten zawiera liczne dane osobowe pracownika i nie tylko. Treść świadectwa pracy powinna być bowiem zgodna z przepisami prawa pracy, ale też nie zawierać nadmiarowych danych osobowych. Wyjaśniamy, jak wypełnić świadectwo pracy, aby nie naruszyć RODO.

Skanowanie odcisków palców, automatyczne rozpoznawanie twarzy – takie technologie są coraz częściej stosowane w celu usprawnienia różnych sfer działalności administratora. Wiążą się one z przetwarzaniem danych biometrycznych. Dane te mogą być przetwarzane jedynie w szczególnych przypadkach wynikających z RODO. W artykule znajdziesz wyjaśnienie, w jakich przypadkach możesz przetwarzać dane biometryczne.

Pełne zastosowanie RODO do danych osobowych w materiale prasowym mogłoby znacznie ograniczać działalność dziennikarską, ale też wolność wypowiedzi i informacji. Dlatego konieczne okazało się w polskim prawie wyłączenie niektórych przepisów RODO względem danych osobowych w artykule prasowym. Sprawdź, które regulacje nie będą w tym zakresie stosowane.

W toku rekrutacji pracownicy na żądanie pracodawców lub z własnej inicjatywy składają CV (życiorys), a czasami także listy motywacyjne. Dokumenty te zawierają oczywiście dane osobowe. Czy dokumenty te muszą zawierać wyraźną zgodę na przetwarzanie danych osobowych? Czy też zgodą jest samo przedłożenie CV i listu motywacyjnego?

Każde naruszenie ochrony danych, nawet takie, które nie wymaga zgłoszenia, musi być odpowiednio udokumentowane. W praktyce najczęściej stosuje się rejestry naruszeń i raporty z naruszeń, niemniej jednak nie są to jedyne dopuszczalne rozwiązania. Administrator musi postępować zgodnie z regułą rozliczalności, a zatem być gotowy do wykazania, że udokumentował naruszenie i podjął w związku z nim adekwatne działania. Sprawdź, jaką dokumentację ochrony danych prowadzić w związku z naruszeniami.

Czasu na zgłoszenie naruszenia ochrony danych do Prezesa Urzędu Ochrony Danych jest bardzo niewiele. Poza tym w niektórych przypadkach administrator danych osobowych musi poinformować o naruszeniu także osoby poszkodowane. Ważny jest nie tylko czas reakcji ale też treść zgłoszeń. Sprawdź, w jaki sposób dokonać zgłoszenia naruszenia ochrony danych.

Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.

Obowiązek informacyjny RODO jest kluczowy dla każdego administratora. RODO precyzuje zakres obowiązku informacyjnego, nie daje jednak konkretnych wytycznych co do sposobów przekazania informacji. Każdy administrator musi jednak pamiętać o zasadzie rozliczalności. Niezależnie od wybranego sposobu przekazywania informacji musi on zachować gotowość do wykazania, że obowiązek informacyjny spełnił. Sprawdź, jak spełnić obowiązek informacyjny RODO w praktyce i zapewnić sobie możliwość wykazania jego spełnienia.

Czy warto przystąpić do stosowania kodeksu postępowania RODO? Niewątpliwie tak. Urząd Ochrony Danych Osobowych bierze bowiem pod uwagę fakt przystąpienia przez danego administratora z sektora zdrowia do kodeksu. Sprawdźmy więc, w jaki sposób przystąpić do stosowania kodeksu postępowania RODO dla małych placówek medycznych opracowanego przez Porozumienie Zielonogórskie.