ec1d3227e3ee9018e9e0d99a223d1932310e3337-xlarge (13)

Jakie istnieją ryzyka w związku z procedurą zgłoszeń na podstawie ustawy o sygnalistach

Ustawa o ochronie sygnalistów stanowi, że sposoby przekazywania zgłoszeń wewnętrznych w ramach procedury obejmują co najmniej możliwość dokonywania zgłoszeń ustnie lub pisemnie. Dlatego też administrator danych osobowych (dalej: ADO) powinien zdecydować, jaki system zgłoszeń stworzyć: ustny, pisemny czy mieszany. Skoncentrujemy się zatem na zagrożeniach, jakie niesie za sobą wybór konkretnego sposobu dokonywania zgłoszeń w ramach procedury.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (44)

Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik

Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.

3cae81cb4715ab7a4df7bbeb99b12078f5ce0b90-xlarge (13)

Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik

Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.

6452f314d80f8d8421080dd9721047051d7ac423-xlarge (9)

Wykaz zakazanych praktyk AI

 Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Od 2 lutego 2025 r. za ich stosowanie grozić będą wysokie kary pieniężne., nawet do 35 000 000 euro. W Polsce kary te ma wymierzać Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji.

aae223a699d904cabdf3a8c49e4ea0e6faab14a9-xlarge (9)

Kto i kiedy może wnieść sprzeciw wobec przetwarzania danych osobowych

 Sprzeciw wobec przetwarzania danych osobowych stanowi istotny element ochrony prywatności w ramach RODO, umożliwiający osobom kontrolowanie tego, w jaki sposób ich dane są wykorzystywane. Zgodnie z RODO osoby fizyczne mają prawo wyrazić sprzeciw wobec przetwarzania ich danych osobowych w określonych sytuacjach. W szczególności dotyczy to przypadków, gdy dane są przetwarzane na podstawie uzasadnionego interesu administratora danych lub do celów marketingowych.

3912dfb9d1c8d8463d7c63b10d5034c48969ee29-xlarge

Kiedy i jak należy upoważnić sołtysa do przetwarzania danych osobowych

Utworzenie jednostek pomocniczych takich jak sołectwo ma na celu wsparcie gminy w realizacji zadań o charakterze samorządowym. Zgodnie z zasadą pomocniczności sołtys jako organ wykonawczy sołectwa wykonuje szereg działań wskazanych w przyjętym statucie oraz zleconych w drodze uchwały rady gminy. W związk z takimi zadaniami jak doręcznie korespondencji czy decyzji podatkowych wiąże się konieczność przekazania danych osobowych będących w posiadaniu i dyspozycji właściwych organów gminy. Konieczne wydaje się szczegółowe omówienie reguł, zasad i zakresu przekazywania tych danych.

837b1ee6e1524acbedda311b5b10c54b3e1756b5-xlarge (37)

Jaki jest czas na wdrożenie przepisów dyrektywy NIS2

Dyrektywa NIS2 to nowe unijne przepisy dotyczące cyberbezpieczeństwa. Stanowi ona rewizję poprzedniej dyrektywy NIS, przyjętej w 2018 roku – biorąc pod uwagę rosnącą istotność dbania o bezpieczeństwo cyfrowe, ustawodawca unijny postanowił zmienić to, na jakie podmioty zostaną nałożone dodatkowe obowiązki, wliczając w to aktualizację tego, jak te obowiązki miałyby w ogóle wyglądać.

fde430cce106f024c1be27eadd35ea328fe3f0d9-xlarge

Rekrutacja do szkoły – jak prawidłowo przetwarzać dane osobowe

 Świadome podejście do ochrony danych osobowych w szkolnictwie stanowi ważny element w rzetelnym i zgodnym z prawem funkcjonowaniu każdej placówki. Postępowanie rekrutacyjne uczniów stanowi punkt wyjścia do przeprowadzania szeregu operacji związanych ze zgromadzonymi danymi osobowymi. Dlatego tak ważne jest, aby procedura rekrutacji odbywała się zgodnie z poszanowaniem przepisów prawa oraz zasad prawidłowego przetwarzania danych osobowych, o których stanowi RODO.

113bc09ab4639521a57a3f1410d3250c41eb6d29-xlarge (16)

Jak realizować prawo do przenoszenia danych osobowych z art. 20 RODO

Na podstawie art. 20 ogólnego rozporządzenia o ochronie danych osoba fizyczna ma prawo otrzymać dotyczące jej dane, które uprzednio dostarczyła administratorowi, a następnie ma prawo przesłać je innemu administratorowi bez przeszkód ze strony pierwotnego administratora. Osoba ta jest uprawniona do otrzymania tych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Uprawnienie to nie jest typowym prawem dostępu do danych osobowych (takowe uregulowano w art. 15), lecz prawem do przenoszenia danych.

75ab31efc9e30ee618612feb4d4f5603c069c5ce-xlarge

Kto z pracowników może mieć dostęp do monitoringu wizyjnego

Czy dostęp do danych z systemu monitoringu wizyjnego powinien zostać uwzględniony w upoważnieniach do przetwarzania danych osobowych wszystkich pracowników mających wgląd w monitory systemu? Czy dotyczy to np. pielęgniarek w punkcie pielęgniarskim, pracowników obsługi w punkcie informacyjnym z dostępem do podglądu z kamer zlokalizowanych w rejestracji szpitala oraz parkingów, lekarzy z dostępem do monitorów na SOR? Nie ma możliwości ingerencji w system związany m.in. z brakiem możliwości kasowania bądź zgrywania zapisów z systemu monitoringu na dysk zewnętrzny. Czy wyłącznie takie upoważnienie powinni mieć pracownicy techniczni, którzy mają zadanie serwisować system itp.?

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz