Lista kontrolna: Czy stosujemy „ustawę Kamilka” zgodnie z RODO
- Dodano: 23.12.2024
Na podstawie ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym administratorzy danych osobowych, niektóre podmioty mają obowiązek weryfikowania pracowników i innych osób pod kątem określonych przestępstw poprzez zbieranie odpowiednich informacji, w tym oświadczeń. Chodzi m.in. o obowiązek ustanowienia tzw. standardów ochrony małoletnich. Poniższa lista kontrolna wskazuje najważniejsze kwestie związane z zachowaniem zgodności z RODO.
Lista sprawdzająca dla administratorów: Czy zapewniamy właściwą rolę i niezależność inspektora ochrony danych
- Dodano: 13.08.2024
Poniższa lista sprawdzająca, kierowana do administratorów danych osobowych, ma na celu zweryfikowanie, czy przestrzegają oni zasad dotyczących IOD, zgodnie z obowiązującymi przepisami, wytycznymi oraz ich interpretacjami przywołanymi przez Urząd Ochrony Danych Osobowych.
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta
- Dodano: 15.09.2024
Wniosek osoby upoważnionej o udostępnienie dokumentacji medycznej pacjenta jest potrzebny w sytuacjach, gdy ktoś inny niż sam pacjent, np. członek rodziny, opiekun prawny lub pełnomocnik, chce uzyskać dostęp do dokumentacji medycznej pacjenta. Taki wniosek jest niezbędny, aby zagwarantować zgodność z przepisami o ochronie danych osobowych i prywatności pacjenta.
Upoważnienie do przetwarzania danych osobowych w systemie IT (dokumentacja medyczna)
- Dodano: 15.09.2024
Upoważnienie do przetwarzania danych osobowych w systemie IT jest dokumentem, który formalnie przyznaje pracownikowi lub innej osobie prawo do przetwarzania danych osobowych w określonym systemie informatycznym. Istotne jest, aby wskazać w tym dokumencie zakres, cel przetwarzania gromadzonych danych oraz okres obowiązywania upoważnienia.
Rejestr czynności przetwarzania sklepu internetowego
- Dodano: 14.10.2022
Jednym z ważniejszych dokumentów z zakresu ochrony danych osobowych jest rejestr czynności przetwarzania danych. Dokument ten powinien być uzupełniony w zależności od rodzaju czynności, jakie są wykonywane w organizacji. Poniżej przedstawiamy przykład wzoru przygotowany specjalnie na potrzeby sklepu internetowego.
Procedura udostępniania i zabezpieczania nagrań z monitoringu wizyjnego
- Dodano: 29.12.2024
Administrator danych osobowych powinien określić sposób przechowywania nagrań w sposób zapewniający ich integralność i dostępność tylko dla uprawnionych osób. Najlepiej ująć to w procedurze udostępniania i zabezpieczania nagrań z monitoringu wizyjnego. Dokument ten powinien m.in. zawierać zasady udostępniania nagrań, w tym wymagane dokumenty, cele i procedury weryfikacji wniosków o dostęp. Dodatkowo procedura powinna uwzględniać okres przechowywania nagrań oraz środki zabezpieczające przed ich nieautoryzowanym dostępem, modyfikacją lub zniszczeniem.
Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)
- Dodano: 04.10.2024
25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.
Klauzula informacyjna w przypadku stosowania monitoringu wizyjnego
- Dodano: 29.12.2024
Stosując monitoring wizyjny, należy sporządzić klauzulę informacyjną, która poinformuje osoby, których dane są rejestrowane, o celu, podstawie prawnej oraz czasie przechowywania nagrań. Klauzula ta powinna być widoczna i dostępna, aby zapewnić zgodność z przepisami o ochronie danych osobowych, w tym z RODO.
Klauzula informacyjna dla sygnalistów
- Dodano: 03.12.2024
Klauzula informacyjna dla sygnalistów to dokument, który ma na celu poinformowanie osób zgłaszających nieprawidłowości (tzw. sygnalistów) o tym, w jaki sposób ich dane osobowe będą przetwarzane w związku z ich zgłoszeniem. Tego rodzaju klauzula jest wymagana przez przepisy ochrony danych osobowych (np. RODO) i ma na celu zapewnienie przejrzystości oraz zgodności z prawem w kontekście ochrony danych sygnalistów. Klauzula ta stanowi część polityki ochrony prywatności organizacji i powinna zawierać szczegóły dotyczące przetwarzania danych osobowych związanych z procedurą zgłaszania nieprawidłowości, czyli whistleblowing.
Klauzula informacyjna o ochronie danych osobowych w związku z przetwarzaniem danych osobowych sygnalistów
- Dodano: 04.10.2024
W związku z wejściem w życie ustawy o ochronie sygnalistów, część administratorów danych osobowych powinna przygotować dokumentację związaną z wewnętrzną procedurą obsługi zgłoszeń. Do dokumentów należy dodać informację o przetwarzaniu danych wymaganą na podstawie art. 13 i 14 ogólnego rozporządzenia o ochronie danych (RODO).
Załączniki do wewnętrznej procedury zgłaszania naruszeń zgodnej z uchwaloną ustawą o sygnalistach (sierpień 2024 roku)
- Dodano: 11.11.2024
25 września wchodzą w życie przepisy ustawy o ochronie sygnalistów (dalej zwanej ustawą). Ustawa reguluje m.in. warunki objęcia ochroną sygnalistów, tj. osób zgłaszających lub publicznie ujawniających informacje o nieprawidłowościach. Niektóre podmioty prywatne i publiczne będą musiały opracować wewnętrzną procedurę zgłaszania naruszeń.
Zmiany w rejestrze czynności przetwarzania w związku z wejściem w życie ustawy o sygnalistach
- Dodano: 07.11.2024
W procesie szeroko pojętej obsługi zgłoszeń sygnalistów pojawiają się różne kategorie osób, których dane podlegają przetwarzaniu (m.in. sygnalista, osoba, której dotyczy zgłoszenie, świadek, osoba powiązana z sygnalistą). W związku z tym należy uwzględnić konieczność aktualizacji rejestru czynności przetwarzania o nowy proces przetwarzania danych.
Regulamin postępowania z niechcianymi danymi osobowym
- Dodano: 13.08.2024
Administrator danych osobowych powinien przygotować dokument, który będzie zawierał procedury identyfikacji i klasyfikacji niechcianych danych, określając kryteria, według których dane te są uznawane za zbędne lub niepożądane. Jest to tzw. regulamin postępowania z niechcianymi danymi osobowymi. Powinien zawierać jasne wytyczne dotyczące bezpiecznego usuwania lub anonimizowania tych danych, aby zapewnić zgodność z przepisami RODO. i
Aktualny numer
Odbierz e-book w prezencie
CHECKLISTY dla Admnistratora Danych Osobowych oraz IODSERWIS ODO
przez 48 godzin
