1054947649adcc34df3a5ebd18e018650e7762fd-xlarge (5)

Jakie są przykładowe ryzyka dla praw i wolności osób fizycznych w przypadku sygnalistów

Niektóre firmy muszą ustalić wewnętrzną procedurę dokonywania zgłoszeń naruszeń prawa i podejmowania działań następczych, zwaną dalej „procedurą” w związku z wymogami ustawy o ochronie sygnalistów. Wdrożenie procedury ma związek z przetwarzaniem danych osobowych, natomiast legalne przetwarzanie należy poprzedzić analizą ryzyka identyfikującą potencjalne zagrożenia i środki przed nimi zabezpieczające. Poznaj przykładowe ryzyka dla praw i wolności wszystkich osób powiązanych ze stosowaniem procedury, w tym sygnalistów.

770f65817f7be614cc596c9340ea055797219992-xlarge

Bezpieczne przesyłanie danych przy użyciu poczty elektronicznej

 W dobie postępującej cyfryzacji coraz częściej wykorzystuje się pocztę elektroniczną do załatwiania spraw wymagających przesłania dokumentów zawierajacych dane osobowe czy inne informacje poufne. Korespondencja mailowa to narzędzie komunikacji zarówno w działalności podmiotów sektora prywatnego, jak i tych wykonujących zadania publiczne. Mając to na uwadze, należy zadbać o dobór i wdrożenie właściwych rozwiązań zapewniających ochronę przesyłanych danych.

05e2480f2e164bed0b77b1a147d97674d59739d1-xlarge (1)

Jak zgłosić naruszenie ochrony danych w związku z wystąpieniem stanu klęski żywiołowej

 Klęski żywiołowe, takie jak powódź, mogą uszkodzić infrastrukturę placówek medycznych służącą do przetwarzania danych osobowych. Ich pośrednim skutkiem mogą być również włamania powiązane z kradzieżą informacji. Czy zatem klęska żywiołowa zwalnia nas z obowiązków wynikających z RODO?

6bf435bb7b769acea121128c188a753bc217836b-xlarge (15)

Informacja dla klientów ADO przekazującego dane do USA (skarga na organy wywiadowcze)

Europejska Rada Ochrony Danych (EROD) przyjęła notę informacyjną na temat mechanizmu dochodzenia roszczeń. Dotyczy ona dochodzenia prowadzonego przez osoby fizyczne z UE/EOG w związku z domniemanymi naruszeniami prawa Stanów Zjednoczonych (USA) w odniesieniu do ich danych gromadzonych przez organy amerykańskie.

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge (35)

Jak prowadzić rejestr czynności przetwarzania danych i rejestr kategorii czynności przetwarzania

RODO nie przewiduje katalogu wymaganej dokumentacji ochrony danych osobowych, oczekując od administratorów przede wszystkim skuteczności. Wyjątkiem jest jednak rejestr czynności przetwarzania danych osobowych i rejestr kategorii czynności przetwarzania. Artykuł 30 RODO przewiduje bowiem wprost obowiązek prowadzenia takich rejestrów.

38ad0d39a31ba6e4f9ec1f1ddd548d4e2f7a7697-xlarge (6)

Jak przygotować politykę prywatności strony internetowej zgodnie z RODO

Polityka prywatności to dokument w postaci elektronicznej, który w praktyce jest stosowany w celu przekazania wymaganych prawem informacji użytkownikom strony internetowej, których dane osobowe są przetwarzane za pośrednictwem tej strony. W praktyce jednak polityka prywatności spełnia rolę klauzuli informacyjnej RODO. Brak polityki prywatności nie jest naruszeniem prawa, ale w takim przypadku administrator musi spełnić obowiązek informacyjny RODO w inny sposób.

7a7ed88d69a9351821b74fdc0c5784de021cf6f5-xlarge (13)

Jaka jest podstawa prawna przetwarzania danych radnych rady miejskiej przez pracowników biura rady

 Czy z uwagi na konieczność utrzymywania stałego kontaktu z radnymi można w specjalnie przygotowanym na tę okoliczność formularzu wskazać dane typu: adres zamieszkania, numer telefonu komórkowego czy prywatny adres poczty elektronicznej? Czy ww. dane osobowe powinny być przetwarzane na podstawie zgody radnego (art. 6 ust. 1 lit. a RODO), czy też można je wywieść z treści art. 20 ust. 1 ustawy o samorządzie gminnym, który stanowi o zwoływaniu rady gminy na sesje?

47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge (10)

Zweryfikuj stan przygotowania do kontroli UODO w 2024 roku

Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2024 rok. Kontrole objąć mają m.in. przetwarzanie danych przy użyciu aplikacji internetowych oraz prawidłowość spełniania obowiązku informacyjnego.

47296c60d1c08f02fc5345628ee6cfc3961d64f0-xlarge (7)

Zweryfikuj stan przygotowania do kontroli UODO w 2024 roku

Urząd Ochrony Danych Osobowych przyjął plan kontroli sektorowych na 2024 rok. Kontrole objąć mają m.in. przetwarzanie danych przy użyciu aplikacji internetowych oraz prawidłowość spełniania obowiązku informacyjnego.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (15)

Akt o usługach cyfrowych – co zmienią nowe przepisy

Od 17 lutego 2024 r. akt o usługach cyfrowych jest bezpośrednio stosowany w polskim porządku prawnym. Akt ten ma stanowić pierwszą na świecie regulację cyfrową, która nakłada na firmy cyfrowe w całej Unii Europejskiej odpowiedzialność za treści zamieszczane na ich platformach. Niektóre przepisy aktu, dotyczące bardzo dużych platform i bardzo dużych wyszukiwarek internetowych, stosuje się już od 16 listopada 2022 r. (np. przepisy o obowiązkach sprawozdawczych, niezależnych audytach i prowadzeniu czynności sprawdzających). Sprawdź, co nowe regulacje oznaczają dla krajowych podmiotów.

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz