Artykuły

• Wgląd w certyfikat szczepienia – czyli jak sprawdzać liczbę osób na imprezie masowej z poszanowaniem RODO

  Sprawdź, jak spełnić ważny obowiązek organizatora imprezy, nie naruszając RODO.

• Obsługa czujników ruchu – czy wymagane jest powierzenie przetwarzania danych

  Monitoring nie zawsze wiąże się z przetwarzaniem wizerunku pracownika. Czasem może on przybrać inną formę, np. czujników ruchu. Czy takie monitorowanie stanowi przetwarzanie danych? Czy z firmą, która obsługuje taki monitoring, należy zawrzeć umowę powierzenia przetwarzania? 

• Co powinno znaleźć się w umowie zawieranej przez IOD

  Odpowiednio uregulowana umowa IOD z administratorem to połowa sukcesu w zapewnieniu inspektorowi odpowiednich warunków pracy.

• Zgoda na wysyłkę newslettera – jakie wymogi powinna spełniać

  Newsletter jako informacja handlowa – koniecznie zamówiona.

• 17 wytycznych, które warto umieścić w polityce haseł

  Polityka haseł nie jest obligatoryjnym dokumentem. Niemniej jednak warto takowy przygotować, zwłaszcza w przypadkach gdy dane w organizacji są przetwarzane za pośrednictwem sieci. Sprawdź, jakie wytyczne dla personelu zamieścić w tej polityce.

• Obowiązek właściwego zabezpieczenia danych istnieje również po zakończeniu wsparcia ze strony dostawcy

  Na przykładzie pewnej decyzji PUODO sprawdzamy, jaki jest zakres czasowy stosowania środków bezpieczeństwa. W temacie numeru m.in.:  czego dotyczyła decyzja PUODO wydana 11 stycznia 2021 r.,  czym skutkuje niewłaściwe dokonywanie przeglądów bezpieczeństwa,  wzór raportu z przeglądu dokumentacji zawierającej dane osobowe,  lista kontrolna – czy system IT nadal spełnia wymogi RODO.