Agnieszka Kręcisz-Sarna

Administratorzy danych często z własnej inicjatywy decydują się na poddanie badaniu audytorskiemu w zakresie zgodności prowadzonej przez nich działalności z obowiązującymi przepisami, normami czy standardami. Niejednokrotnie z mocy samego prawa podlegają zewnętrznemu, obligatoryjnemu audytowi np. w zakresie gospodarki finansowej czy wykonania budżetu. Czy zewnętrzny audytor powinien posiadać upoważnienie do przetwarzania danych? O czym warto pamiętać w przypadku przeprowadzania audytu przez podmioty zewnętrzne?

RODO wprowadza bardzo wysokie kary finansowe, nawet do 20 mln euro. Choć rozporządzenie nie nakazuje wprost prowadzenia określonej dokumentacji, to także za naruszenia w tym zakresie mogą grozić kary finansowe. Przekonaj się, jakich obowiązków dokumentacyjnych powinieneś dopełnić, aby ich uniknąć.

Przedsiębiorca zamierza zlecić kontrahentowi usługi, z realizacją których związany jest dostęp do danych osobowych współpracowników. Czy tego rodzaju działanie to powierzenie, czy podpowierzenie danych osobowych do przetwarzania? Jakie przykładowe zapisy warto zamieścić w umowie z kontrahentem?

Wielu pracodawców przesyła dokumenty RMUA swoim pracownikom w formie załącznika do e-maila. Przekonajmy się, czy taki plik trzeba hasłować i jak zabezpieczyć dokument.

Ogólne rozporządzenie o ochronie danych, które jest stosowane od 25 maja 2018 r. nie nakłada na administratora danych wprost obowiązku prowadzenia dokumentacji przetwarzania danych osobowych. Jednakże wskazuje, że administrator musi wdrożyć odpowiednie środki techniczne i organizacyjne, aby skutecznie chronić dane osobowe. Wymogi w zakresie środków ochrony danych osobowych są daleko bardziej restrykcyjne niż w przypadku polskich regulacji. Jak zatem zapewnić bezpieczeństwo systemów informatycznych?

Spółki tworzące grupę kapitałową mogą posiadać scentralizowane systemy informatyczne, w których przetwarzane są np. dane osobowe pracowników poszczególnych spółek. Czy przekazywanie danych z takich systemów poszczególnym spółkom z grupy wymaga zawarcia umowy powierzenia przetwarzania danych?

Obowiązek przeprowadzenia w określonych przypadkach oceny skutków dla ochrony danych osobowych spoczywa na administratorze danych. Dokonując tej oceny, administrator powinien konsultować się z inspektorem ochrony danych, jeśli został przez niego powołany. Jak dokumentować brak porozumienia między administratorem a inspektorem ochrony danych w dokumentacji oceny skutków dla ochrony danych?

Ogólne rozporządzenie o ochronie danych (RODO) zobowiązuje administratora danych do przeprowadzenia oceny skutków dla ochrony danych. Czy jednak w każdym przypadku taka ocena jest konieczna? Czy musi ją przeprowadzić na przykład urząd pracy? Przekonajmy się.

Osoby prowadzące jednoosobową działalność, wpisaną do CEIDG, mają często wątpliwości, czy i w jakim zakresie ich dane osobowe podlegają ochronie. Innym problemem jest kwestia przekazywania klauzul informacyjnych osobom fizycznym. Wyjaśnienia znajdziesz poniżej.

Pracownicy, którzy mają dostęp do danych osobowych powinni mieć odpowiednie upoważnienie do przetwarzania danych. Wielu z nich udzielono przed 25 maja 2018 r. Przekonaj się, czy w takim przypadku trzeba zawsze wydać nowe upoważnienia.