Temat numeru

Polityka bezpieczeństwa zgodnie z RODO – czy trzeba ją nadal prowadzić

Ogólne rozporządzenie o ochronie danych (RODO) wprowadza nowe obowiązki, ale także daje wskazówki, w jaki sposób zabezpieczyć dane osobowe, które przetwarzamy. W kilku miejscach w RODO pojawia się pojęcie „polityki bezpieczeństwa”. Dowiedz się, czy musisz przygotować taki dokument i co powinien zawierać.

Przetwarzasz dane na dużą skalę? Sprawdź, jakie będziesz miał obowiązki według RODO

Pojęcie „przetwarzanie na dużą skalę” pojawiło się w związku ze zniesieniem przez RODO obowiązku zawiadamiania organu ds. ochrony danych osobowych o automatycznym przetwarzaniu danych. Prawodawca zdecydował się skoncentrować na kontrolowaniu tych rodzajów operacji przetwarzania, które mogą powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Dlatego też RODO nakłada wiele nowych obowiązków na administratorów, którzy dokonują operacji przetwarzania danych na dużą skalę.

Sprawdź, czy powierzając firmie zewnętrznej wdrożenie RODO, pozbywasz się swojej odpowiedzialności

Administrator danych samodzielnie odpowiada za proces przetwarzania danych osobowych i ich ochrony, ponieważ to on decyduje o środkach i celach ich przetwarzania. W ramach tego procesu może zlecić profesjonalnym podmiotom wsparcie i doradztwo w zakresie wdrożenia RODO. Sprawdź, czy dzięki temu administrator danych może  przenieść na ten podmiot zewnętrzny pełną odpowiedzialność.

Dane pozyskane podczas konsultacji przy ocenie skutków przetwarzania

Dane osobowe osób, które wypełniły ankietę w ramach konsultacji, powinny być przechowywane odpowiednio długo. Dowiedz się, przez jaki czas te dane należy przechowywać oraz czy konieczne jest wypełnienie obowiązku informacyjnego. Jak długo trzeba przechowywać te dane, które służą udokumentowaniu DPIA? Czy przedstawienie anonimowych ankiet jest odpowiednim rozwiązaniem w zakresie dokumentowania konsultacji?

Zewnętrzny hosting a ochrona danych osobowych

Wielu właścicieli sklepów internetowych ma wątpliwości dotyczące stosowania RODO w swojej działalności. Jedną z nich jest kwestia zgodnego z prawem przetwarzania danych osobowych przy hostingu spoza Europejskiego Obszaru Gospodarczego. W tym artykule wyjaśniamy, kiedy jest możliwe przekazywanie danych osobowych poza EOG.

Jak zawrzeć umowę zlecenia stosownie do wymogów RODO

Obowiązujące od 25 maja 2018 r. przepisy ogólnego rozporządzenia o ochronie danych osobowych dotyczą także danych zbieranych i przetwarzanych przy okazji zawierania oraz realizowania umów cywilnoprawnych, takich jak np. umowy zlecenia czy umowy o dzieło. Wyjaśniamy, jakie obowiązki informacyjne ciążą na pracodawcy przy przetwarzaniu danych osób, z którymi zostały zawarte umowy cywilnoprawne. Przedstawiamy też wzory umów zlecenia z klauzulą RODO.

Klauzule informacyjne w umowach cywilnoprawnych

Jak właściwie rozumieć zgodę w kontekście przetwarzania danych osobowych

Zgoda na przetwarzanie danych osobowych jest jedną z głównych przesłanek uprawniających administratora do dokonywania jakichkolwiek operacji związanych z ich przetwarzaniem. Sam fakt uzyskania zgody nie zawsze musi wystarczyć, aby spełnić wymagania, jakie w tym zakresie stawia RODO. Sprawdź, co na temat zgody mówią przepisy, a także zapoznaj się z najważniejszymi wskazówkami w tym przedmiocie stworzonymi przez Grupę Roboczą Art. 29

Obowiązek informacyjny jednostki publicznej. Dowiedz się, w jaki sposób musi być spełniony

Na jednostkach publicznych ciąży obowiązek informacyjny wynikający z RODO. Zobaczmy, o czym powinny być poinformowane osoby, których dane jednostka publiczna przetwarza, będąc ich administratorem lub procesorem.