Klauzule (2)

Dokumenty niezbędne w pracy IOD (klauzule informacyjne)

Co do zasady każdy administrator danych osobowych ma obowiązek informowania podmiotów danych o ich przetwarzaniu. Informacje te wyglądają nieco inaczej w przypadku pobierania danych od osób innych niż te, które dotyczą. Siłą rzeczy są one także mocno zróżnicowane dla poszczególnych branż. Skorzystaj z wzorów klauzul informacyjnych na różne okazje.

Listy kontrolne (1)

Dokumenty niezbędne w pracy IOD (listy kontrolne)

Na administratorze danych osobowych ciążą liczne obowiązki - w zakresie wyboru podstawy przetwarzania danych, informacyjne, dotyczące praw podmiotów danych czy analizy ryzyka. Obowiązków jest tak wiele, że nie sposób zapamiętać wszystkie kroki, jakie powinny być zrealizowane. W realizacji tych obowiązków pomóc mogą przygotowane checklisty.

Rejstry (1)

Dokumenty niezbędne w pracy IOD (rejestry i inne)

Dokumentacja postaci rejestrów i ewidencji obrazuje to jak administrator działa w wybranych aspektach ochrony danych osobowych. Niektóre dokumenty są wprost wymienione w RODO jako obowiązkowe, z kolei obowiązek prowadzenia innych można pośrednio wywnioskować z innych przepisów rozporządzenia unijnego. Wreszcie niektóre rejestry i ewidencje nie są obowiązkowe, ale z uwagi na regułę rozliczalności rekomendowane jest ich prowadzenie.

Umowy (1)

Dokumenty niezbędne w pracy IOD (umowy powierzenia i przetwarzania danych osobowych)

Sprawdź, jak powinna wyglądać umowa powierzenia, jakie rozwiązania powinna zawierać (szczególnie w zakresie zabezpieczeń danych). Uniknij błędów w umowie powierzenia. Podpisz taką umowę, aby nie narażać się na późniejsze negatywne konsekwencje związane z naruszeniem ochrony danych.

okłądka (1)

Monitoring w organizacji a ochrona wizerunku

Wykorzystywanie monitoringu wizyjnego w firmie jest czymś oczywistym. Oczywiste nie są jednak reguły jego stosowania. Należy zwrócić w tym zakresie uwagę w szczególności na ograniczenia w monitorowaniu (zmiany, które weszły w życie 4 maja 2019 r.), a także podstawy przetwarzania danych z kamer, w tym ich przekazywania innym podmiotom. Łatwo tu bowiem o błąd, który może administratora drogo kosztować. Właśnie tych kwestii dotyczą rozwiązania przedstawione przez naszych Ekspertów.

Dokumentacja medyczna 2OR11 ebook (1) (2)-01

Elektroniczna dokumentacja medyczna

Zgodnie z ustawą o systemie informacji w ochronie zdrowia elektroniczna dokumentacja medyczna (EDM) to określone poniżej dokumenty, które:  wytworzono w postaci elektronicznej oraz  opatrzono kwalifikowanym podpisem elektronicznym, podpisem zaufanym, podpisem osobistym albo uwierzytelniono z wykorzystaniem sposobu potwierdzania pochodzenia oraz integralności danych dostępnego w systemie teleinformatycznym udostępnionym bezpłatnie przez Zakład Ubezpieczeń Społecznych (ZUS).

W jaki sposób administrator danych osobowych powinien zarządzać skargami i wnioskami

W jaki sposób administrator danych osobowych powinien zarządzać skargami i wnioskami

Skargi na administratora danych osobowych mogą być złożone z różnych powodów. ADO powinien rejestrować złożone na niego skargi i wnioski oraz na bieżąco je analizować. Warto, aby administratorzy danych opracowali politykę skargową, na podstawie której będą w stanie nie tylko ograniczać liczbę złożonych skarg, ale także sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym. Ta procedura powinna zostać dostosowana do indywidualnych potrzeb ADO oraz do skali przetwarzania danych. W tym e-booka podpowiadamy, jak to zrobić.

Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Obowiązek informacyjny. Jak go dopełnić zgodnie z RODO

Jednym z ważnych obowiązków, które nakłada lej RODO, jest obowiązek informacyjny wobec osób fizycznych, gdy dane są pobierane bezpośrednio od tej osoby fizycznej. Nie jest to nowy obowiązek, lecz RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane pozyskujemy.

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony

Monitorowanie przestrzegania RODO to obowiązek inspektora ochrony danych – jak go realizować

Monitorowanie przestrzegania przepisów ogólnego rozporządzenia o ochronie danych (RODO), przepisów krajowych i polityk obowiązujących u administratora (ADO) to jedno z kluczowych zadań, jakie musi wykonywać inspektor ochrony danych od 25 maja 2018 r. Czym w praktyce jest to monitorowanie i jak ten obowiązek spełniać? Czy można skorzystać z dotychczasowych doświadczeń administratorów bezpieczeństwa informacji lub osób pełniących nadzór nad zgodnościąprzetwarzania danych z przepisami?

RODO – co się zmieniło w ochronie danych dla sektora publicznego

RODO – co się zmieniło w ochronie danych dla sektora publicznego

Bardzo istotne jest, aby przygotowując instytucję publiczną do nowych przepisów, przeanalizować dotychczasowy sposób reagowania na skargi klientów, szczególnie na te związane z przetwarzaniem danych osobowych. Wiadome jest, że większość kontroli następuje w efekcie postępowania skargowego, można zatem przypuszczać, że po wejściu w życie nowych przepisów liczba i prawdopodobieństwo kontroli znacząco wzrosną.

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz