Rozpoczęcie stosowania RODO przynosi pytania m.in. o skuteczność i ważność czynności realizowanych przez administratorów danych pod rządami „starych” regulacji. Sprawdź, czy administrator danych musi dopełnić wobec swoich dotychczasowych klientów obowiązku informacyjnego według nowych zasad.
Placówki oświatowe przetwarzają dane osobowe, w związku z tym są zobowiązane do ich ochrony. Muszą się więc przygotować do nowych unijnych przepisów dotyczących ochrony danych osobowych, czyli rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w skrócie RODO). Mają na to czas do 25 maja 2018 r. Wtedy bowiem rozpocznie się obowiązywanie tego aktu prawnego.
Jednym z praw, jakie RODO przyznaje osobom, których dane dotyczą, jest prawo do bycia zapomnianym, czyli prawo do usunięcia danych z baz administratora. Sprawdź, jak trzeba będzie realizować ten obowiązek według nowych zasad.
Ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje administratorom dokumentowania, że osoba wyznaczona do pełnienia funkcji inspektora ochrony danych spełnia wymagania rozporządzenia. Do celów dowodowych, np. na wypadek kontroli, warto jednak to udokumentować. Sprawdź, w jaki sposób można to zrobić.
Ogólne rozporządzenie o ochronie danych (RODO) nakłada na administratora szerszy niż obecnie obowiązek informacyjny. Nakazuje także określone działania w związku z realizacją przez osoby, których dane dotyczą, ich praw z zakresu ochrony danych osobowych. Dowiedz się, czy i w jakich okolicznościach administrator będzie mógł pobierać opłaty za realizację żądań osób, których dane przetwarza.
Wprawdzie ogólne rozporządzenie o ochronie danych (RODO) nie nakazuje administratorowi danych prowadzenia polityki bezpieczeństwa i instrukcji zarządzania systemem informatycznym, jednak, aby móc udowodnić, że realizuje się postanowienia RODO, warto opracować polityki ochrony danych i instrukcje postępowania dla pracowników.
Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator będzie musiał przeprowadzić ocenę skutków przetwarzania dla ochrony danych. Grupa Robocza Art. 29 zaleca, aby udokumentować realizację tego obowiązku. Dowiedz się, w jaki sposób można będzie udokumentować przeprowadzenie oceny skutków dla ochrony danych.
RODO nie zmienia w znaczący sposób zasad przetwarzania danych osobowych. Przeczytaj omówienie konkretnego stanu faktycznego i sprawdź, jak będzie musiał zmienić się sposób pozyskiwania zgód na przetwarzanie danych osobowych, jakie obowiązki informacyjne trzeba będzie spełnić i jakich zasad przetwarzania danych przestrzegać.
Ogólne rozporządzenie o ochronie danych (RODO) wprowadza wiele nowych obowiązków. Jednym z nich jest prowadzenie przez administratorów rejestru czynności przetwarzania danych, a przez podmioty przetwarzające rejestru kategorii czynności przetwarzania. Czym różnią się te dwa rejestry i czy każdy rzeczywiście będzie miał obowiązek ich prowadzenia? Poznaj odpowiedź na to pytanie.
Inspektor ochrony danych może wykonywać inne zadania i obowiązki niż związane z ochroną danych osobowych. Trzeba jednak zapewnić, by nie powodowało to konfliktu interesów. Grupa Robocza Art. 29 wskazała, jakich stanowisk nie należy łączyć z funkcją IOD. Sprawdź, czy także kierownik działu kadr i płac się do nich zalicza.
Zgodnie z obecnie obowiązującymi przepisami administrator bezpieczeństwa informacji może mieć zastępców. Jednak regulacje ogólnego rozporządzenia o ochronie danych nie przewidują wprost takiego rozwiązania względem inspektorów ochrony danych. Sprawdź, co radzi Grupa Robocza Art. 29 w kwestii wyznaczenia zastępców IOD.
Inspektor ochrony danych musi m.in. mieć odpowiednią wiedzę z zakresu ochrony danych osobowych, podlegać bezpośrednio kierownikowi jednostki organizacyjnej, nie pełnić innej funkcji, które może powodować wystąpienie konfliktu interesów. Sprawdź, czy w związku z tym inspektorem ochrony danych w szkole może zostać nauczyciel.
Do tej pory osobą, która zajmowała się u administratora danych ochroną danych osobowych, był administrator bezpieczeństwa informacji. Po 25 maja 2018 r. zastąpi go inspektor ochrony danych. Zmianę tę wprowadzi ogólne rozporządzenie o ochronie danych (RODO). Sprawdź, jak na przestrzeni ostatnich 20 lat kształtowała się funkcja ABI.
