0f8fb71510748dab50bcacd1f1432922ab5725bf-xlarge (5)

Podmiot przetwarzający odpowie za niewłaściwą współpracę z ADO

 Atak hakerski uruchomił ciąg zdarzeń, w wyniku których ukarano nie tylko jednoosobowego przedsiębiorcę, lecz również wspólników spółki cywilnej, którzy świadczyli mu usługi jako podmioty przetwarzające. Inspirując się decyzją urzędu w ich sprawie, należy w szerszym zakresie przeanalizować błędy podmiotów przetwarzających, które mogą wpłynąć na wymierzenie im kary finansowej.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (27)

Kara UODO za brak wyznaczenia inspektora ochrony danych (IOD)

 25 tys. zł kary za brak wyznaczenia inspektora ochrony danych nałożył Prezes Urzędu Ochrony Danych Osobowych na Powiatowego Inspektora Nadzoru Budowlanego w Częstochowie. Konsekwencją tego uchybienia był oczywiście brak zgłoszenia wyznaczenia IOD do organu nadzorczego.

0fd09f4d60f44ccdd9ecfb53f7b4d71ad5cc9939-xlarge (11)

Monitoring wizyjny w firmie – jak wprowadzić go do firmy

 Wprowadzenie monitoringu w zakładzie pracy wymaga najpierw dokładnego określenia celu i zakresu monitorowania, zgodnie z obowiązującymi przepisami prawa, zwłaszcza ochrony prywatności pracowników. Należy poinformować pracowników o stosowanych metodach monitoringu oraz zapewnić im możliwość zapoznania się z polityką dotyczącą ochrony danych osobowych. Regularne przeglądy skuteczności monitoringu oraz ewentualna modyfikacja procedur powinny być prowadzone w celu zapewnienia transparentności i zgodności z przepisami prawa.

be9098d85766a02eec244cc1118b3217f20b87c4-xlarge (1)

Co zakłada Strategia Cyfryzacji Polski do 2035 roku

 Do konsultacji społecznych trafił projekt Strategii Cyfryzacji Polski. To dokument, który zawiera plan transformacji cyfrowej Polski na okres do 2035 roku. Sprawdzamy, jakie założenia i cele przewidziano w Strategii Cyfryzacji Polski na najbliższe 10 lat.

cdb7a385967fdb268691d88018afc8aaa69510ea-xlarge (1)

Czym są e-doręczenia i jakie obowiązki RODO należy wdrożyć

 E-doręczenia to forma komunikacji elektronicznej, która pozwala na przesyłanie dokumentów urzędowych i innych ważnych informacji pomiędzy instytucjami publicznymi a obywatelami, firmami oraz między samymi instytucjami. 1 stycznia 2025 r. mija termin na wdrożenie doręczeń elektronicznych dla większości podmiotów zobligowanych do ich stosowania. Stosowanie e-doręczeń wiąże się z nowymi czynnościami przetwarzania danych osobowych.

78b8be0b9e92c2b8dd2c6c0c5b1981c507592203-xlarge (5)

Jak przygotować politykę prywatności mediów społecznościowych w organizacji

 Portale społecznościowe to istotne narzędzie dla współczesnego biznesu. Umożliwiają one łatwe promowanie swoich towarów i usług, a także bezpośredni kontakt z klientami. Korzystanie z tego typu rozwiązań nie jest jednak zupełnie obojętne z perspektywy zgodności z przepisami – wliczając w to regulacje dotyczące ochrony danych osobowych. Przedsiębiorca przetwarzając dane osobowe użytkowników mediów społecznościowych, musi działać zgodnie z RODO, w szczególności poprzez spełnienie obowiązku informacyjnego. Na co zatem warto zwrócić uwagę, realizując ten obowiązek i tworząc politykę prywatności związaną z prowadzonymi mediami społecznościowymi?

ec1d3227e3ee9018e9e0d99a223d1932310e3337-xlarge (12)

Najważniejsze uwagi UODO do ustawy o sygnalistach, czyli jak przygotować procedury

 Od 25 września obowiązuje ustawa o ochronie sygnalistów. Prezes Urzędu Ochrony Danych Osobowych składał wcześniej do niej uwagi. Stanowisko UODO wypracowane przy udziale wewnętrznych i zewnętrznych ekspertów może dostarczyć firmom cennych wskazówek przydatnych przy tworzeniu wymaganych procedur.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (39)

Dlaczego placówka musi dbać o ochronę danych wrażliwych i innych danych osobowych pacjentów

 Odpowiedź na tak postawione pytanie jest oczywista. Szpital i inna placówka medyczna jako administrator musi spełniać wymogi ogólnego rozporządzenia o ochronie danych i innych przepisów prawa dotyczących ochrony danych, a także minimalizować ryzyko naruszenia ochrony danych. W przeciwnym razie naraża się na karę wymierzaną przez Prezesa Urzędu Ochrony Danych osobowych, a także odpowiedzialność odszkodowawczą.

1054947649adcc34df3a5ebd18e018650e7762fd-xlarge (1)

Jak zapewnić sygnaliście ochronę jego tożsamości

 Wchodząca w życie 24 września ustawa o sygnalistach zobowiązuje szereg podmiotów do wdrożenia specjalnych procedur dotyczących przyjmowania zgłoszeń o naruszeniu prawa lub o dużym prawdopodobieństwie naruszenia w organizji, z którą zgłaszający jest związany zawodowo. Ustawa zapewnia także szeroką ochronę osób zgłąszajacych naruszenia – sygnalistów.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (28)

Ustawa o ochronie sygnalistów – o czym musi pamiętać administrator

Już 25 września 2024 r. w życie wejdzie nowa ustawa o ochronie sygnalistów. Jej założeniem jest zapewnienie ochrony osobie, która zgłosi naruszenie prawa w danej organizacji (tzw. podmiocie prawnym). Ochrona ma dotyczyć działań odwetowych w tej organizacji, w szczególności: rozwiązania stosunku pracy, pogorszenia warunków pracy, braku dostępu do awansu, szkoleń itp. Regulacja ta zawiera także nowe obowiązki dla administratorów w zakresie ochrony danych osobowych sygnalistów.

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz