Administrator Danych Osobowych

0f8fb71510748dab50bcacd1f1432922ab5725bf-xlarge (5)

Podmiot przetwarzający odpowie za niewłaściwą współpracę z ADO

 Atak hakerski uruchomił ciąg zdarzeń, w wyniku których ukarano nie tylko jednoosobowego przedsiębiorcę, lecz również wspólników spółki cywilnej, którzy świadczyli mu usługi jako podmioty przetwarzające. Inspirując się decyzją urzędu w ich sprawie, należy w szerszym zakresie przeanalizować błędy podmiotów przetwarzających, które mogą wpłynąć na wymierzenie im kary finansowej.

Lista sprawdzająca dla ADO: Czy zapewniamy właściwą rolę i niezależność IOD

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (12)

Administrator nie może zwlekać ze sprostowaniem danych osobowych

Przykład zaskarżonego banku pokazuje, że podobna sytuacja może przytrafić się każdemu administratorowi. Dlatego opisywana decyzja Prezesa UODO może stanowić przestrogę dla innych podmiotów.

ochrona danych 27 (1)

Kto jest administratorem danych osobowych w jednostce samorządu terytorialnego

Sprawdź, jak zidentyfikować administratora danych osobowych w jednostkach samorządu terytorialnego na przykładzie działalności gminy. Jest to niezwykle istotne w kontekście realizacji wymogów RODO, zwłaszcza obowiązku informacyjnego.

6bf435bb7b769acea121128c188a753bc217836b-xlarge

Administrator a podmiot przetwarzający – w wytycznych EROD

Wskazanie, czy dany podmiot powinien być administratorem, czy też podmiotem przetwarzającym, nie zawsze jest takie oczywiste. Z pomocą przychodzi tu Europejska Rada Ochrony Danych.

0321ba9e6c33b285a6187869f5eeff49fc769559-xlarge (3)

Polityki, procedury i instrukcje, które warto posiadać

RODO nie wskazuje, jakie polityki, procedury i instrukcje są niezbędne u administratora.

0d2817b37e22b89b663713abbb9cfdde65893ec0-xlarge (1)

Administrator powinien egzekwować umowę powierzenia

Sam dokument nie wystarczy. Liczy się efektywne zabezpieczanie danych.

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge (2)

Bez podstawy przetwarzania ani rusz

Każdy administrator musi być gotowy do wykazania podstawy przetwarzania danych osobowych.

6d03e59ac4612ea143d1bc252616af1724be2cb2-xlarge (1)

Nie można przenosić obowiązków administratora na pracownika

To administrator odpowiada za wdrożenie właściwych środków bezpieczeństwa przetwarzania danych.

619916619c24a059fc646befc687505e7064d558-xlarge (4)

Jak zabezpieczyć interes ADO i procesora w umowach podpowierzenia

Umowa z podprocesorem powinna być traktowana równie poważnie, jak główna umowa powierzenia.

5358c04abd9981be110c90026df43aafa931171a-xlarge (1)

Współadministrowanie – czy konieczne jest porozumienie pomiędzy ADO

Wspólne działanie a współadministrowanie – w kontekście porozumienia pomiędzy ADO.

9e1c7e539a20b058953941d64545dc506356ad17-xlarge (3)

Sprawozdanie Prezesa UODO za 2020 rok – jakie wnioski dla ADO

Analizujemy najnowszy raport polskiego organu nadzorczego.

e839a05e504937359148262291a12f10a1ccd8a2-xlarge (1)

Sprawozdania IOD dla ADO – jak je wprowadzić

Raportowanie obowiązkiem IOD? To zależy …

1f74ac026352f766b93cf3a873a236f11d35c78b-xlarge (15)

Upoważnienia dla samorządowej jednostki organizacyjnej a status administratora

Dyrektor ośrodka pomocy społecznej wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane w zakresie świadczeń rodzinnych jako zadania zlecone z zakresu administracji rządowej, a także z zakresu rady gminy.

59d39a47e80f5a6a8b39954ac1183363e0115a95-xlarge (6)

Metoda analizy ryzyka nie taka dowolna jak nam się wydaje

Wprawdzie RODO nie reguluje zasad analizy ryzyka. To nie oznacza jednak, że może ona być przeprowadzona według „widzimisię” administratora.