Artykuły

• Rejestry czynności przetwarzania i kategorii czynności przetwarzania – kto je prowadzi według RODO

  Ogólne rozporządzenie o ochronie danych (RODO) wprowadza wiele nowych obowiązków. Jednym z nich jest prowadzenie przez administratorów rejestru czynności przetwarzania danych, a przez podmioty przetwarzające rejestru kategorii czynności przetwarzania. Czym różnią się te dwa rejestry i czy każdy rzeczywiście będzie miał obowiązek ich prowadzenia? Poznaj odpowiedź na to pytanie.

• Przeprowadzasz ocenę skutków dla ochrony danych – sprawdź, jak to udokumentować

  Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator będzie musiał przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Grupa Robocza Art. 29 zaleca, aby udokumentować realizację tego obowiązku. Dowiedz się, w jaki sposób można będzie udokumentować przeprowadzenie oceny skutków dla ochrony danych.

• Co zmienić w klauzulach zgód i obowiązku informacyjnym – omówienie studium przypadku

  RODO nie zmienia w znaczący sposób zasad przetwarzania danych osobowych. Przeczytaj omówienie konkretnego stanu faktycznego i sprawdź, jak będzie musiał zmienić się sposób pozyskiwania zgód na przetwarzanie danych osobowych, jakie obowiązki informacyjne trzeba będzie spełnić i jakich zasad przetwarzania danych przestrzegać.

• Informacje na temat umów zawartych przez instytucję publiczną – czy można je udostępnić

  Do podmiotów publicznych wpływają wnioski o udostępnienie informacji publicznych, także tych dotyczących zawieranych przez urzędy umów z firmami zewnętrznymi. Czy takie umowy i informacje na temat ich realizacji można udostępnić? Czy dane osób zawarte w tych umowach powinny być chronione? Poznaj odpowiedź na te pytania.

• Kto nadaje upoważnienia do przetwarzania danych – ABI czy administrator danych

  Administratorzy danych sądzą, że powołując administratora bezpieczeństwa informacji, pozbywają się swoich obowiązków związanych z ochroną danych osobowych, także tych dotyczących wydawania upoważnień do przetwarzania danych. Jednak zdaniem GIODO to nie ABI powinien wydawać takie upoważnienia. Sprawdź, co organ radzi w tej kwestii.

• Prawo do bycia zapomnianym w RODO – kiedy trzeba będzie usunąć dane osobowe

  Jednym z praw, jakie RODO przyznaje osobom, których dane dotyczą, jest prawo do bycia zapomnianym, czyli prawo do usunięcia danych z baz administratora. Sprawdź, jak trzeba będzie realizować ten obowiązek według nowych zasad.

• Czy zgodnie z RODO ADO będzie mógł pobierać opłaty za realizację praw podmiotów danych

  Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratora szerszy niż obecnie obowiązek informacyjny. Nakazuje także określone działania w związku z realizacją przez osoby, których dane dotyczą, ich praw z zakresu ochrony danych osobowych. Dowiedz się, czy i w jakich okolicznościach administrator będzie mógł pobierać opłaty za realizację żądań osób, których dane przetwarza.

• Umowa z osobą fizyczną – czy trzeba pozyskać jej zgodę na przetwarzanie danych

  Dowiedz się, czy podpisując umowę z osobą fizyczną na świadczenie usług, musisz dodatkowo pozyskać jej zgodę na przetwarzanie danych osobowych. Poznaj odpowiedź na pytanie, jak spełnić obowiązek informacyjny wobec takiej osoby i jakie informacje zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy jej podać.

• Wykorzystanie danych pracownika w celu wypłaty wynagrodzenia – czy potrzebna jest zgoda

  Podczas wypłaty wynagrodzenia pracownikowi dochodzi do przetwarzania jego danych osobowych. Sprawdź, czy pracownik musi wyrazić zgodę na przekazanie jego danych osobowych do banku w celu wypłaty wynagrodzenia. Dowiedz się, czy w związku z tym trzeba podpisać umowę powierzenia przetwarzania danych osobowych z bankiem.

• Jak opracować instrukcję postępowania z danymi osobowymi w wersji papierowej

  Wprawdzie ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje administratorowi danych prowadzenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, jednak, aby móc udowodnić, że realizuje się postanowienia RODO, warto opracować polityki ochrony danych i instrukcje postępowania dla pracowników.