Artykuły

• W jaki sposób należy udokumentować decyzję o niezgłoszeniu naruszenia ochrony danych

  Grupa Robocza Art. 29 w swoich wytycznych w sprawie zawiadamiania o naruszeniu ochrony danych osobowych wskazała, że jeżeli administrator podejmie decyzję o niezgłoszeniu naruszenia do organu nadzorczego, powinien udokumentować taką decyzję. Dowiedz się, w jaki sposób można będzie to zrobić.

• Czy i jak inspektor ochrony danych ma dokumentować wykonywanie swoich zadań

  Ogólne rozporządzenie o ochronie danych zamieni administratorów bezpieczeństwa informacji na inspektorów ochrony danych i nałoży na nich nowe obowiązki. Dowiedz się, czy inspektor ochrony danych powinien dokumentować wykonywanie swoich zadań. Sprawdź, czy jeśli tak, to w jaki sposób powinien to zrobić.

• Czym są kategorie danych osobowych według ogólnego rozporządzenia o ochronie danych

  Jednym z nowych obowiązków, jakie na administratora danych nakłada ogólne rozporządzenie o ochronie danych, będzie prowadzenie rejestru czynności przetwarzania danych osobowych. Trzeba będzie w nim wskazań m.in. kategorie danych osobowych. Sprawdź, jak należy rozumieć to pojęcie zgodnie z RODO.

• Pracownik ma dostęp do elektronicznej książki telefonicznej – czy nadać mu upoważnienie

  W elektronicznej książce telefonicznej znajdują się dane służbowe pracowników. Nie oznacza to jednak, że nie powinny być one chronione, zwłaszcza jeśli dotyczą np. informacji o lokalizacji. Dowiedz się, czy pracownikom, którzy mają dostęp do takich danych należy wydać upoważnienie do przetwarzania danych osobowych.

• Upoważnienia do przetwarzania danych dla personelu medycznego – czy trzeba je wydać

  Dane osobowe mogą przetwarzać tylko osoby, które mają w tym celu wydane upoważnienie przez administratora danych. Sprawdź, czy zasada ta dotyczy też osób, które wykonują zawód medyczny i są ustawowo zobowiązane do przetwarzania danych osobowych pacjentów zawartych w dokumentacji medycznej.

• Masz dokumentację niezgodną z przepisami? Sprawdź, co może Ci grozić podczas kontroli GIODO

  Obecnie obowiązujące przepisy wskazują, jaką dokumentację ochrony danych osobowych powinien prowadzić administrator danych. Również ogólne rozporządzenie o ochronie danych w pewnym zakresie zobowiązuje do prowadzenia dokumentacji. Dowiedz się, jakie konsekwencje posiadania nieaktualnej dokumentacji ochrony danych osobowych możesz ponieść.

• Przesyłasz wszystkie sprawozdania ze sprawdzeń do GIODO? Sprawdź, czy musisz to robić

  Wciąż jednym z obowiązków administratora bezpieczeństwa informacji jest prowadzenie sprawdzeń z zakresu ochrony danych osobowych dla administratora danych lub Generalnego Inspektora Ochrony Danych Osobowych. ABI musi też opracować z nich sprawozdania. Dowiedz się, czy wszystkie te sprawozdania trzeba przekazać GIODO.

• Jak skonstruować klauzulę informacyjną stosowaną w rekrutacji do przedszkola zgodą z RODO

  Ogólne rozporządzenie o ochronie danych rozszerza katalog informacji, jakie należy podać osobie w momencie pobierania od niej jej danych osobowych. Dowiedz się, o czym trzeba będzie poinformować rodziców dzieci biorących udział w rekrutacji do przedszkola. Sprawdź, jak powinna wyglądać klauzula informacyjna zgodna z RODO.

• Jak dostosować dokumentację ochrony danych do wymogów wobec e-dokumentacji medycznej

  Wewnętrzna dokumentacja ochrony danych osobowych w sektorze służby zdrowia będzie musiała się zmienić nie tylko w związku z rozpoczęciem obowiązywania ogólnego rozporządzenia o ochronie danych, ale też obowiązkiem prowadzenia elektronicznej dokumentacji medycznej. Sprawdź, jak dostosować politykę bezpieczeństwa i instrukcję zarządzania do nowych przepisów o e-dokumentacji.