Temat numeru

Przekonaj się, czy musisz dokumentować udostępnienie danych osobowych

Administrator danych osobowych może mieć dylemat, czy inicjowany przez nich proces to udostępnianie, czy raczej powierzenia danych osobowych. Jaką podstawę prawną zastosować? W jakiej formie udostępnić dane? Odpowiedzi na te i wiele innych pytań znajdziesz w tym artykule.

Paweł Biały
23 lipca 2018
2018 AAI 25

Procedura kontaktu z inspektorem ochrony danych – sprawdź, czy warto ją opracować

Jednym z zadań inspektora ochrony danych jest pełnienie funkcji punktu kontaktowego dla organu nadzorczego i osób, których dane są przetwarzane. Warto uregulować sposób kontaktu z inspektorem, aby usystematyzować jego pracę. Sprawdź, czy procedura kontaktu z inspektorem ochrony danych będzie w tym celu przydatna.

25 maja 2018
2018 AAI 23

Rejestr czynności przetwarzania zastąpi rejestrację zbiorów. Dowiedz się, co się zmieni

Obowiązujące od 25 maja 2018 r. ogólne rozporządzenie o ochronie danych nakłada na administratorów nowy obowiązek – prowadzenie rejestru czynności przetwarzania danych osobowych. Sprawdź, jak ma się to do dotychczasowego obowiązku prowadzenia rejestru zbiorów danych, a także za co odpowiadają administrator danych, administrator bezpieczeństwa informacji i inspektor ochrony danych i czym różnią ich obowiązki.

19 kwietnia 2018
2018 AAI 22

Co radzi Grupa Robocza Art. 29 w kwestii wyznaczenia inspektora ochrony danych

Przepisy ogólnego rozporządzenia o ochronie danych nie wyjaśniają wielu kwestii wprost, np. tych dotyczących obowiązku wyznaczenia inspektora ochrony danych. Z pomocą mogą przyjść wytyczne Grupy Roboczej Art. 29, która zrzesza organy ochrony danych osobowych z UE. Poznaj wskazówki tego organu w sprawie inspektorów ochrony danych.

14 marca 2018
2018 SAI 05

Powierzenie przetwarzania danych osobowych bez umowy – czy jest możliwe zgodnie z RODO

Ogólne rozporządzenie o ochronie danych umożliwia powierzenie przetwarzania danych osobowych nie tylko w drodze umowy. Administratorzy będą mogli skorzystać także z innego instrumentu prawnego. RODO nie wskazuje jednak, co może nim być. Dowiedz się, jak rozumieć inny instrument prawny i kto będzie mógł z niego skorzystać.

13 marca 2018
2018 AAI 20

Jakie wymogi musi spełniać dokumentacja ochrony danych osobowych według RODO

Zgodnie z ogólnym rozporządzeniem o ochronie danych administrator będzie musiał zastosować odpowiednie środki zabezpieczające dane osobowe. Należy do nich wdrożenie odpowiednich polityk ochrony danych. Dowiedz się, jakie wymogi powinna spełniać dokumentacja ochrony danych osobowych według RODO.

12 lutego 2018
2018 AAI 19

Jak „przekształcić” administratora bezpieczeństwa informacji w inspektora ochrony danych

W ogólnym rozporządzeniu o ochronie danych osobowych nie znajdziemy pojęcia „administrator bezpieczeństwa informacji” znanego z polskich przepisów. Zastępuje go inspektor ochrony danych. Dowiedz się, w jaki sposób ABI „przekształci się” w inspektora. Sprawdź, co zmienić w umowie z ABI, żeby mógł on pełnić funkcję inspektora ochrony danych.

5 stycznia 2018
2018 AAI 18

Zgodnie z RODO trzeba będzie dokumentować przestrzeganie praw podmiotu danych. Jak to zrobić?

Ogólne rozporządzenie o ochronie danych osobowych wprowadza pewne nowości w zakresie prowadzenia dokumentacji ochrony danych osobowych. Po 25 maja 2018 r. nie wystarczy realizować prawa osoby, której dane są przetwarzane, ale trzeba jeszcze te czynności dokumentować. Dowiedz się, jak to będzie wyglądało w praktyce.

22 grudnia 2017
2018 AAI 17

Polityka bezpieczeństwa i instrukcja zarządzania – czy prowadzić je po 25 maja 2018 r.

Ogólne rozporządzenie o ochronie danych nie nakazuje administratorom prowadzenia konkretnych dokumentów. Pozostawia im dowolność w stosowaniu wewnętrznych polityk ochrony danych. Nie oznacza to jednak, że obecnie obowiązującej polityki bezpieczeństwa czy instrukcji zarządzania nie będzie już można prowadzić. Przeczytaj ten artykuł i dowiedz się więcej o dokumentacji ochrony danych według RODO.

27 października 2017
2017 AAI 15

Ocena skutków przetwarzania dla ochrony danych – jakie są wytyczne Grupy Roboczej Art. 29

Zgodnie z ogólnym rozporządzeniem o ochronie danych każdy administrator przed rozpoczęciem przetwarzania danych będzie musiał ocenić, jakie skutki operacje przetwarzania będą miały dla ochrony danych osób fizycznych. Sprawdź, co w kwestii oceny skutków przetwarzania dla ochrony danych radzi Grupa Robocza Art. 29 w swoich wytycznych.