Artykuły

• Sprawdź, czy musisz podpisać umowę powierzenia z bankiem, który obsługuje konto firmowe

  Wielu administratorów danych zadaje sobie pytanie, czy z bankiem, który obsługuje ich firmowe konto, muszą zawrzeć umowę powierzenia przetwarzania danych. W końcu przekazują do banku dane osobowe, wobec których są administratorami. Sprawdź, jaka powinna być właściwa odpowiedź na takie pytanie.

• Czy z podprocesorem trzeba podpisać umowę powierzenia przetwarzania danych osobowych

  Instytucja podpowierzenia przetwarzania danych osobowych nie jest wprost uregulowana w polskich przepisach o ochronie danych, w przeciwieństwie do regulacji unijnych, które zaczną być stosowane 25 maja 2018 r. Nie oznacza to jednak, że podpowierzając dane osobowe, nie trzeba stosować się do żadnych zasad. Dowiedz się, czy przy podpowierzaniu danych, należy podpisać umowę powierzenia przetwarzania danych.

• Dowiedz się, czy możesz pobierać opłaty za wgląd do rejestru zbiorów danych osobowych

  Administrator danych ma możliwość prowadzenia własnego rejestru zbiorów danych osobowych przy pomocy powołanego przez siebie administratora bezpieczeństwa informacji (ABI). Rejestr taki powinien być jawny, co oznacza, że każdy zainteresowany musi mieć zapewniony dostęp do niego. Sprawdź, czy za udostępnianie do przeglądania takiego rejestru możesz żądać opłat.

• Dzięki temu dokumentowi zobowiążesz pracowników do przestrzegania zasad ochrony danych

  Każdy pracownik, który przetwarza dane osobowe, musi mieć wydane w tym celu upoważnienie. Administrator danych powinien zobowiązać go także do przestrzegania przepisów ochrony danych osobowych i zachowania danych w tajemnicy. Dowiedz się, jak może wyglądać takie oświadczenie.

• Chcesz wyznaczyć jednego inspektora ochrony danych dla kilku ADO? Sprawdź, jak to zrobić

  Jednym z obowiązków, jaki na niektórych administratorów danych (w tym z sektora publicznego) nakłada ogólne rozporządzenie o ochronie danych, jest wyznaczenie inspektora ochrony danych. Rozporządzenie dopuszcza możliwość, by jeden inspektor został wyznaczony dla kilku podmiotów. Sprawdź, jak może wyglądać zarządzenie wójta gminy w sprawie wyznaczenia jednego inspektora ochrony danych dla kilku jednostek organizacyjnych.

• Czy inspektor GIODO może mieć dostęp do dokumentów zawierających dane osobowe klientów

  Prowadzenie kontroli to jedno z głównych zadań GIODO. Upoważnieni inspektorzy mogą sprawdzać m.in. nośniki, urządzenia i systemy informatyczne służące do przetwarzania danych. Dowiedz się, czy inspektorzy Biura GIODO mogą mieć również dostęp do wszystkich dokumentów zawierających dane osobowe, także tych niezwiązanych z przedmiotem kontroli.

• Likwidacja podmiotu – co zrobić z dokumentacją ochrony danych i dokumentami z danymi osobowymi

  Administrator danych musi dbać o bezpieczeństwo danych osobowych także po zakończeniu swojej działalności. Nie może być tak, że w zlikwidowanym podmiocie zostaje dokumentacja ochrony danych i dokumenty z danymi osobowymi, do której każdy nieupoważniony może mieć dostęp. Sprawdź, co zrobić z dokumentacją, gdy ADO kończy działalność.

• Prowadzisz szkolenia z ochrony danych osobowych? Skorzystaj z tego wzoru dokumentu

  Każda osoba, która ma dostęp do danych osobowych, powinna zostać zapoznana z przepisami o ochronie danych osobowych. Zwykle odbywa się to podczas szkolenia. Prowadzą je najczęściej administratorzy bezpieczeństwa informacji. Dowiedz się, jak może wyglądać karta szkolenia wstępnego z ochrony danych osobowych i wykorzystaj ją w swojej pracy.