• WSZYSTKIE
  • 2023
  • 2022
  • 2021
  • 2020
  • 2019

Spis treści wydania drukowanego

Temat numeru

  • BIP a powierzenie przetwarzania danych

    Nie wystarczy samo wdrożenie organizacyjnych i technicznych środków bezpieczeństwa. Należy je regularnie testować.

Artykuły

  • Aktywne monitorowanie ruchu sieciowego obowiązkiem administratora

    Kara wymierzona spółce Morele.net była pierwszą tak wysoką sankcją w Polsce. Sprawdź, za co ukarano właściciela popularnego sklepu internetowego.

  • Nie można kwestionować zakresu kontroli UODO

    Niedopuszczenie pracowników UODO do wykonywania czynności kontrolnych to zły pomysł.

  • Utrudnianie kontroli UODO skończy się karą

    Administrator musi w każdym przypadku umożliwiać przeprowadzenie kontroli UODO.

  • Administrator musi kontrolować procesy przetwarzania danych

    To, że wyciek danych nastąpił z urządzenia prywatnego pracownika, nie zwalnia administratora z odpowiedzialności.

  • Nie można przenosić obowiązków administratora na pracownika

    To administrator odpowiada za wdrożenie właściwych środków bezpieczeństwa przetwarzania danych.

  • Deklaracja usunięcia danych ze strony przypadkowego adresata nie wystarczy

    Nawet jeśli adresat omyłkowo wysłanej wiadomości e-mail deklaruje usunięcie danych, to i tak należy rozważyć zgłoszenie naruszenia ochrony danych.

  • Bez podstawy przetwarzania ani rusz

    Każdy administrator musi być gotowy do wykazania podstawy przetwarzania danych osobowych.

  • Środki bezpieczeństwa muszą być regularnie testowane

    Nie wystarczy samo wdrożenie organizacyjnych i technicznych środków bezpieczeństwa. Należy je regularnie testować.

  • Nie można ignorować pism z UODO

    Milczenie nie jest złotem – w przypadku korespondencji z Prezesem UODO.

  • Prezes UODO może oczekiwać kompleksowych wyjaśnień

    Odpowiedź na wezwanie UODO musi być nie tylko terminowa, ale i wyczerpująca.

  • Uwaga na nadmiarową publikację danych osobowych

    Za nadmiarowe przetwarzanie danych osobowych grozi odpowiedzialność, także w przypadku zgłoszenia naruszenia.

  • Administrator nie zawsze odpowiada za wyciek danych po stronie procesora

    Spełnienia wymogów bezpieczeństwa przetwarzania danych należy oczekiwać także od procesora – tym bardziej, jeżeli specjalizuje się on w usługach, w związku z którymi następuje powierzenie przetwarzania.

  • Zawiadomienie o naruszeniu ochrony danych musi być skonkretyzowane

    Zbyt ogólny komunikat kierowany do podmiotów danych będzie niewystarczający.

  • Wystarczy ryzyko naruszenia praw i wolności osób fizycznych

    Wysoka kara za niezawiadomienie podmiotów danych dla Banku Millenium SA.

Aktualnie przeglądasz

maj/czerwiec 2022 - Nr 25
Dokumentacja ODO nr specjalny 25 5AI0025
Czytaj onlineCzytaj spis treściwydanie papierowe