DPIA – jak uniknąć błędów przy ocenie skutków dla ochrony danych?
Niewłaściwie przeprowadzona lub całkowicie pominięta ocena skutków dla ochrony danych (DPIA) może skutkować nie tylko ryzykiem naruszenia praw osób, których dane są przetwarzane, ale także poważnymi konsekwencjami prawnymi i finansowymi dla administratora danych. DPIA to narzędzie wymagane przez RODO w sytuacjach, gdy planowane operacje przetwarzania mogą powodować wysokie ryzyko dla praw lub wolności osób fizycznych.
Lekarz w mediach społecznościowych: na co uważać
Media społecznościowe typu Instagram, Tik-tok, Facebook mogą skłaniać niektórych lekarzy do zakładania tam kont o tematyce związanej z ich pracą. Ponadto obecność w tego typu kanałach komunikacji może wynikać nawet z presji ze strony przełożonych. Niniejszy artykuł zawiera kilka praktycznych wskazówek i ostrzeżeń związanych z taką obecnością.
Ochrona danych osobowych w procedurze odznaczeniowej
Ordery i odznaczenia państwowe stanowią najwyższe wyróżnienie zasług cywilnych i wojskowych, w czasie pokoju lub wojny, dla chwały i rozwoju Rzeczypospolitej Polskiej. Przepisy prawa szczególowo określają procedurę przyznawania orderów i odznaczeń, która rozpoczyna się od złożenia wniosku na urzędowym formularzu. Wypełnienie wniosku wiąże się natomiast z przetwarzaniem danych osobowych, często także osób zmarłych. Jak zatem prawidłowo zadbać o ochronę danych osobowych w przedmiotowym postępowaniu? Zagadnienie to wydaje się być niezwykle ważne z praktycznego punktu widzenia. Zwłaszcza że po zmianach wynikajacych z wdrożenia RODO brak szczegółowych odniesień w przepisach przywołanych aktów prawnych powoduje liczne wątpliwości. Warto przyjrzeć się bliżej przepisom regulującym tę materię.
Jak placówki medyczne powinny przygotować się na kontrolę UODO
Kontrola UODO sektorowa na 2025 rok w placówkach medycznych obejmie zarówno podmioty publiczne, jak i prywatne, koncentrując się na przetwarzaniu danych o stanie zdrowia. Sprawdź, jakie wymagania muszą spełniać placówki medyczne, aby uniknąć sankcji.
Szkolenia pracowników z ODO – jak zmniejszyć ryzyko naruszeń
Najważniejszą bronią w walce z naruszeniami ochrony danych jest wiedza pracowników. Dlatego należy wskazać im, jak powinni się zachowywać, aby: zminimalizować skutki naruszeń i sprawnie zareagować w razie naruszenia. Temu właśnie powinny służyć szkolenia. Brak przeszkolenia pracownika obciąża pracodawcę. Co więcej, może pozwolić pracownikowi uniknąć odpowiedzialności względem pracodawcy.
Jakie są najczęstsze naruszenia ODO – wyniki sprawozdania Prezesa UODO
Prezes Urzędu Ochrony Danych Osobowych (UODO) opublikował sprawozdanie roczne ze swej działalności obejmujące rok 2023. Wynikają z niego pewne ciekawe wnioski dla administratorów danych osobowych (ADO). Sprawozdanie UODO wskazuje na najczęstsze problemy zgłaszane na infolinii, takie jak monitoring wizyjny w różnych kontekstach, przetwarzanie danych przez wspólnoty mieszkaniowe i pracodawców czy niechciany telemarketing.
Czy można żądać od administratora odszkodowania za naruszenie RODO
Osoba, której dane dotyczą, może żądać odszkodowania od administratora danych osobowych lub podmiotu przetwarzającego za szkodę majątkową lub niemajątkową wyrządzoną jej w związku z naruszeniem wywołanym przetwarzaniem jej danych osobowych niezgodnym z ogólnym rozporządzeniem o ochronie danych osobowych. Osobie uprawnionej przysługuje więc żądanie zapłaty przez podmiot zobowiązany odszkodowania za szkodę lub zadośćuczynienia za krzywdę (szkodę niemajątkową).
Jakie istnieją ryzyka w związku z procedurą zgłoszeń na podstawie ustawy o sygnalistach
Ustawa o ochronie sygnalistów stanowi, że sposoby przekazywania zgłoszeń wewnętrznych w ramach procedury obejmują co najmniej możliwość dokonywania zgłoszeń ustnie lub pisemnie. Dlatego też administrator danych osobowych (dalej: ADO) powinien zdecydować, jaki system zgłoszeń stworzyć: ustny, pisemny czy mieszany. Skoncentrujemy się zatem na zagrożeniach, jakie niesie za sobą wybór konkretnego sposobu dokonywania zgłoszeń w ramach procedury.
Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik
Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.
Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik
Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.
Aktualny numer
Odbierz e-book w prezencie
CHECKLISTY dla Admnistratora Danych Osobowych oraz IODSERWIS ODO
przez 48 godzin
