Rolą administratora jest dbanie o legalność przetwarzania danych osobowych w organizacji. Oczywiście nie można ograniczać się jedynie do momentu rozpoczęcia tego przetwarzania. Czasami bowiem podstawa przetwarzania może stracić aktualność. Sprawdź, co objąć przeglądem przetwarzania danych osobowych.

Inspektor ochrony danych może pełnić swoją funkcję w ramach stosunku pracy. Wprawdzie nie może on zostać odwołany ze swojej punkcji z tytułu wykonywania swoich obowiązków. Niemniej jednak ich niewykonywanie lub nienależyte wykonywanie może skutkować rozwiązaniem stosunku pracy. Nie zawsze jednak będzie to zgodne z prawem. Dlatego IOD powinien wiedzieć, jak bronić się w przypadku nielegalnego lub niesłusznego zwolnienia z pracy.

Ochrona danych w fazie projektowania i domyślna ochrona danych – co to oznacza? Administrator musi uwzględniać kwestie ochrony danych w każdym aspekcie czynności przetwarzania. Właśnie na tym polega „data protection by design” i „by default” czyli „uwzględnienie ochrony danych w fazie projektowania i domyślna ochrona danych”. Reguły te wynikają podejścia opartego na ryzyku (risk based approach). Sprawdź, jak w praktyce respektować te zasady.

Niebawem minie już 50 dni od momentu, kiedy obowiązkowe stało się wprowadzenie elektronicznej dokumentacji medycznej (EDM). Wiele kwestii związanych ze stosowaniem tej dokumentacji nadal wzbudza wątpliwości. Do takich należy m.in. kwestia upoważnienia do dokonywania wpisów w dokumentacji, organizacji jej obiegu czy korekt. Przedstawiamy rozwiązania 9 wybranych problemów związanych z prowadzeniem EDM.

Pracodawcy i inne podmioty mogą przetwarzać dane osobowe niepełnosprawnych. Co istotne, dane te powinny być przechowywane przez okres nie dłuższy, niż jest to niezbędne i w zakresie koniecznym do realizacji celów przetwarzania danych osobowych. Dlatego administratorzy przetwarzający dane osobowe niepełnosprawnych mają obowiązek dokonywania przeglądu przydatności przetwarzania tych danych nie rzadziej niż co 5 lat. Sprawdź, jak przeprowadzić przegląd danych osób niepełnosprawnych.

Pracodawca będący administratorem danych osobowych może być zainteresowany tym, aby przeprowadzić wewnętrzne testy COVID-19 w zakładzie pracy wśród swojego personelu. Jak zatem tego dokonać w zgodzie z RODO oraz przepisami szczególnymi? Okazuje się, że ta kwestia nie jest oczywista. Pracodawca musi zwrócić uwagę na bezpieczeństwo swoich pracowników, dla których zachorowanie choćby jednego z nich rodzi poważne zagrożenie. Należy postępować zgodnie z zasadami przewidzianymi w art. 5 RODO, w szczególności znaleźć właściwą podstawę przetwarzania danych osobowych w ramach tych badań.

Pracodawca ma w przypadkach określonych w przepisach obowiązek kooperacji z organizacją związkową. Może ona przejawiać się w obowiązku konsultacyjnym, informacyjnym lub współpracy z taką organizacji. To zaś może wiązać się z przetwarzaniem danych osobowych. Sprawdź, w jakim zakresie dane te mogą być przekazywane organizacji związkowej i na i na jakich zasadach

Obowiązkiem administratora danych osobowych (ADO) jest stworzenie właściwych i komfortowych warunków pracy dla inspektora ochrony danych (IOD). W taki sposób, aby IOD jak najlepiej świadczył pracę na rzecz administratora lub podmiotu przetwarzającego. Inspektor może natomiast oczekiwać, by takie warunki zostały mu zapewnione. Tylko w ten sposób inspektor będzie mógł należycie wykonywać swoje obowiązki. Sprawdź jakich warunków pracy IOD powinien oczekiwać od ADO. Jesteś inspektorem ochrony danych? Dowiedz się, czego powinieneś wymagać od ADO, aby móc należycie wykonywać swoje zadania. Może masz status administratora? Wtedy w artykule znajdziesz wskazówki, jak zapewnić odpowiednie warunki wyznaczonemu w Twojej organizacji inspektorowi.

W czasie pandemii popularność zyskała nowa forma świadczeń zdrowotna dla pacjentów – teleporada. Co istotne wiąże się ona z przetwarzaniem danych osobowych za pośrednictwem środków komunikacji na odległość. Niejednokrotnie są to dane o zdrowiu, a więc zaliczane do danych szczególnej kategorii. To wymaga położenia szczególnego nacisku na ich bezpieczeństwo. Podpowiadamy jak przeprowadzać teleporady zgodne z RODO.

Takie organizacje jak banki, instytucje finansowe, towarzystwa funduszy inwestycyjnych, towarzystwa ubezpieczeniowe czy też brokerzy albo agenci ubezpieczeniowi podlegają nadzorowi KNF. Komisja ta jeszcze w styczniu 2020 r. opublikowała komunikat dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej. Z dokumentu wynika, jakie wymogi muszą być spełnione przez organizację korzystającą z usług chmurowych, która jest nadzorowana przez KNF. Niemniej jednak wskazówki zawarte w tym dokumencie mogą także stosować inne organizacje, jeżeli oczekują podniesienia poziomu bezpieczeństwa korzystania z usług chmurowych.