Przepisy o sygnalistach – poznaj uwagi Prezesa UODO
- Dodano: 23.04.2024
Projektowana ustawa o ochronie osób zgłaszających naruszenia prawa ma wpływ na administratorów danych osobowych (ADO) zarówno z sektora prywatnego, jak i publicznego, jako że dotyczy zgłaszania naruszeń w każdym z tych sektorów. Do przedłużającego się procesu legislacyjnego swoje uwagi przedstawił Prezes Urzędu Ochrony Danych Osobowych.
Plan kontroli UODO w 2024 roku – na co zwrócić szczególną uwagę
- Dodano: 06.04.2024
Urząd Ochrony Danych Osobowych (dalej: UODO) przyjął plan kontroli sektorowych na 2024 rok. Kontrole objąć mają m.in. przetwarzanie danych przy użyciu aplikacji internetowych oraz prawidłowości spełnienia obowiązku informacyjnego. Warto zatem zwrócić uwagę na działania, jakie należy podjąć przy przygotowywaniu się do kontroli.
Czy korzystanie z kodów QR może być niebezpieczne dla ochrony danych
- Dodano: 27.03.2024
W jednym z incydentów oszuści dopuścili się cyberataku w postaci fałszywych kodów QR parkometrów, które wykorzystali do kradzieży pieniędzy za pośrednictwem stron phishingowych. W Polsce odnotowano na przykład próby podszywania się pod mandaty wystawiane przez policję i straże miejskie. Mimo iż same kody QR są ogólnie bezpieczne, to niestety mogą być wykorzystywane przez oszustów. Złośliwy kod QR może prowadzić do sfałszowanej strony internetowej zaprojektowanej w celu zainfekowania naszego urządzenia różnymi typami złośliwego oprogramowania lub kradzieży takich danych jak dane logowania, informacje o karcie kredytowej czy hasła do WiFi.
Procedura udostępniania i zabezpieczania nagrań z monitoringu wizyjnego
- Dodano: 29.12.2024
Administrator danych osobowych powinien określić sposób przechowywania nagrań w sposób zapewniający ich integralność i dostępność tylko dla uprawnionych osób. Najlepiej ująć to w procedurze udostępniania i zabezpieczania nagrań z monitoringu wizyjnego. Dokument ten powinien m.in. zawierać zasady udostępniania nagrań, w tym wymagane dokumenty, cele i procedury weryfikacji wniosków o dostęp. Dodatkowo procedura powinna uwzględniać okres przechowywania nagrań oraz środki zabezpieczające przed ich nieautoryzowanym dostępem, modyfikacją lub zniszczeniem.
Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)
- Dodano: 04.10.2024
25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta
- Dodano: 15.09.2024
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta jest potrzebny w sytuacjach, gdy ktoś inny niż sam pacjent, np. członek rodziny, opiekun prawny lub pełnomocnik, chce uzyskać dostęp do dokumentacji medycznej pacjenta. Taki wniosek jest niezbędny, aby zagwarantować zgodność z przepisami o ochronie danych osobowych i prywatności pacjenta.
Upoważnienie do przetwarzania danych osobowych w systemie IT (dokumentacja medyczna)
- Dodano: 15.09.2024
Upoważnienie do przetwarzania danych osobowych w systemie IT jest dokumentem, który formalnie przyznaje pracownikowi lub innej osobie prawo do przetwarzania danych osobowych w określonym systemie informatycznym. Istotne jest, aby wskazać w tym dokumencie zakres, cel przetwarzania gromadzonych danych oraz okres obowiązywania upoważnienia.
Upoważnienie do zdalnego wglądu w dokumentację medyczną
- Dodano: 15.09.2024
Upoważnienie do zdalnego wglądu w dokumentację medyczną jest potrzebne w sytuacjach, gdy osoba inna niż sam pacjent (np. członek rodziny, opiekun prawny, pełnomocnik) chce uzyskać dostęp do dokumentacji medycznej pacjenta za pośrednictwem systemu informatycznego (np. portalu pacjenta, systemu e-zdrowie). Dotyczy to takich sytuacji jak np. opieka nad osobą starszą lub chorą czy w przypadku, gdy pacjent jest za granicą lub w innym miejscu, a dokumentacja medyczna jest potrzebna w kraju (np. dla lekarza prowadzącego).
Wzór polityki prywatności mediów społecznościowych
- Dodano: 11.11.2024
Politykę prywatności dla mediów społecznościowych należy przygotować, m.in. gdy będziesz zbierać dane osobowe, np.: gdy planujesz zbierać dane osobowe użytkowników, niezależnie od tego, czy są to dane kontaktowe, preferencje czy aktywność na platformie, albo jeśli zamierzasz przetwarzać dane osobowe użytkowników w jakikolwiek sposób, w tym ich analizować, przechowywać czy udostępniać. Sprawdź, jak należy przygotować stosowny dokument, aby zawierał wszystkie niezbędne elementy.
Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)
- Dodano: 11.11.2024
25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.
Zmiany w rejestrze czynności przetwarzania w związku z wejściem w życie ustawy o sygnalistach
- Dodano: 07.11.2024
W procesie szeroko pojętej obsługi zgłoszeń sygnalistów pojawiają się różne kategorie osób, których dane podlegają przetwarzaniu (m.in. sygnalista, osoba, której dotyczy zgłoszenie, świadek, osoba powiązana z sygnalistą). W związku z tym należy uwzględnić konieczność aktualizacji rejestru czynności przetwarzania o nowy proces przetwarzania danych.
Klauzula informacyjna w przypadku stosowania monitoringu wizyjnego
- Dodano: 29.12.2024
Stosując monitoring wizyjny, należy sporządzić klauzulę informacyjną, która poinformuje osoby, których dane są rejestrowane, o celu, podstawie prawnej oraz czasie przechowywania nagrań. Klauzula ta powinna być widoczna i dostępna, aby zapewnić zgodność z przepisami o ochronie danych osobowych, w tym z RODO.
Klauzula informacyjna dla sygnalistów
- Dodano: 03.12.2024
Klauzula informacyjna dla sygnalistów to dokument, który ma na celu poinformowanie osób zgłaszających nieprawidłowości (tzw. sygnalistów) o tym, w jaki sposób ich dane osobowe będą przetwarzane w związku z ich zgłoszeniem. Tego rodzaju klauzula jest wymagana przez przepisy ochrony danych osobowych (np. RODO) i ma na celu zapewnienie przejrzystości oraz zgodności z prawem w kontekście ochrony danych sygnalistów. Klauzula ta stanowi część polityki ochrony prywatności organizacji i powinna zawierać szczegóły dotyczące przetwarzania danych osobowych związanych z procedurą zgłaszania nieprawidłowości, czyli whistleblowing.
Klauzula informacyjna o ochronie danych osobowych w związku z przetwarzaniem danych osobowych sygnalistów
- Dodano: 04.10.2024
W związku z wejściem w życie ustawy o ochronie sygnalistów, część administratorów danych osobowych powinna przygotować dokumentację związaną z wewnętrzną procedurą obsługi zgłoszeń. Do dokumentów należy dodać informację o przetwarzaniu danych wymaganą na podstawie art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO).
Procedura ciągłości pracy systemu IT w organizacji
- Dodano: 22.01.2023
W ostatnich niespokojnych miesiącach wiele organizacji mierzy się coraz częściej z różnymi rodzajami cyberataków. Dotykają one m.in. systemów IT, w których przetwarzane są dane osobowe. Rolą administratora jest zapewnienie permanentnej dostępności do przetwarzanych w nich danych osobowych. Pomóc w tym może wdrożenie i stosowanie przedstawionej procedury.
Regulamin funkcjonowania osoby powołanej w miejsce IOD
- Dodano: 15.11.2022
Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych (Wytyczne) dopuszczają dobrowolne wyznaczenie osoby do zadań związanych z ochroną danych przez podmioty, które zgodnie z przepisami nie mają obowiązku powołania inspektora ochrony danych. Prezentujemy przykładowy regulamin funkcjonowania takiej osoby.
Aktualny numer
Odbierz e-book w prezencie
CHECKLISTY dla Admnistratora Danych Osobowych oraz IODSERWIS ODO
przez 48 godzin
