Artykuły

• Jakim podmiotom zewnętrznym można udostępnić dokumentację ochrony danych osobowych

  Dokumentacja ochrony danych osobowych zazwyczaj opisuje zabezpieczenia i procedury bezpiecznego przetwarzania danych osobowych. Są to wrażliwe informacje, dlatego nie powinno się ich udostępniać podmiotom zewnętrznym. Są jednak pewne wyjątki. Dowiedz się, w jakich sytuacjach powinieneś udostępniać te dokumenty podmiotom zewnętrznym.

• Rejestr zbiorów danych prowadzony przez ABI musi być jawny. Sprawdź, jak to zapewnić

  Jakie obowiązki ma ABI

• Sprawdź, jak trzeba będzie dokumentować naruszenia ochrony danych zgodnie z rodo

  Po 25 maja 2018 r., gdy ogólne rozporządzenie o ochronie danych zacznie być stosowane, administrator danych będzie musiał dokumentować naruszenia ochrony danych osobowych. W jaki sposób realizować ten obowiązek? Sprawdź, jak może wyglądać przykładowy rejestr naruszeń ochrony danych osobowych prowadzony zgodnie z wymogami ogólnego rozporządzenia o ochronie danych.  

• Kto i czy na pewno ABI powinien nadawać upoważnienia do przetwarzania danych osobowych

  W niektórych instytucjach nadawanie upoważnień do przetwarzania danych osobowych to zadanie administratora bezpieczeństwa informacji. Nie jest to najlepsze rozwiązanie, gdyż ABI ma zwykle kontakt z nowym pracownikiem już po jego zatrudnieniu, a upoważnienie musi być nadane przed dopuszczeniem do przetwarzania. Sprawdź, jak inaczej zorganizować proces nadawania upoważnień.

• Czy trzeba mieć zgodę na przetwarzanie danych, gdy odbywa się to na podstawie przepisu prawa

  Aby móc przetwarzać dane osobowe, wystarczy spełnić jedną podstawę prawną. Dowiedz się, czy trzeba pozyskać zgodę na przetwarzanie danych od osoby, która sama je przekazuje. Przeczytaj ten artykuł i sprawdź, czy zgoda jest potrzebna, gdy dane są przetwarzane na podstawie innej przesłanki, np. przepisu prawa. Poznaj inne obowiązki, jakie w takiej sytuacji ma administrator danych.

• Jak uregulować kwestie przetwarzania danych osobowych w regulaminie konkursu

  Organizując konkurs, administrator danych musi pamiętać, że będzie przetwarzał dane osobowe uczestników. Wiążą się z tym określone obowiązki – trzeba zarejestrować zbiór z takimi danymi w GIODO, nadać upoważnienia osobom, które będą miały dostęp do danych, czy przygotować odpowiedni regulamin. Sprawdź, jak mogą wyglądać jego zapisy odnoszące się do ochrony danych.

• Czy można udostępnić dokumentację ochrony danych jako informację publiczną

  Do urzędów często wpływają wnioski o udostępnienie dokumentacji ochrony danych osobowych w trybie dostępu do informacji publicznej. Generalny Inspektor Ochrony Danych Osobowych jasno wypowiedział się na ten temat, stwierdzając, że takiej dokumentacji nie można udostępniać. Sprawdź, dlaczego i dowiedz się, co na ten temat uważają sądy.