Jak placówki medyczne powinny przygotować się na kontrolę UODO
Kontrola UODO sektorowa na 2025 rok w placówkach medycznych obejmie zarówno podmioty publiczne, jak i prywatne, koncentrując się na przetwarzaniu danych o stanie zdrowia. Sprawdź, jakie wymagania muszą spełniać placówki medyczne, aby uniknąć sankcji.
Jakie są najczęstsze naruszenia ODO – wyniki sprawozdania Prezesa UODO
Prezes Urzędu Ochrony Danych Osobowych (UODO) opublikował sprawozdanie roczne ze swej działalności obejmujące rok 2023. Wynikają z niego pewne ciekawe wnioski dla administratorów danych osobowych (ADO). Sprawozdanie UODO wskazuje na najczęstsze problemy zgłaszane na infolinii, takie jak monitoring wizyjny w różnych kontekstach, przetwarzanie danych przez wspólnoty mieszkaniowe i pracodawców czy niechciany telemarketing.
Czy można żądać od administratora odszkodowania za naruszenie RODO
Osoba, której dane dotyczą, może żądać odszkodowania od administratora danych osobowych lub podmiotu przetwarzającego za szkodę majątkową lub niemajątkową wyrządzoną jej w związku z naruszeniem wywołanym przetwarzaniem jej danych osobowych niezgodnym z ogólnym rozporządzeniem o ochronie danych osobowych. Osobie uprawnionej przysługuje więc żądanie zapłaty przez podmiot zobowiązany odszkodowania za szkodę lub zadośćuczynienia za krzywdę (szkodę niemajątkową).
Jakie istnieją ryzyka w związku z procedurą zgłoszeń na podstawie ustawy o sygnalistach
Ustawa o ochronie sygnalistów stanowi, że sposoby przekazywania zgłoszeń wewnętrznych w ramach procedury obejmują co najmniej możliwość dokonywania zgłoszeń ustnie lub pisemnie. Dlatego też administrator danych osobowych (dalej: ADO) powinien zdecydować, jaki system zgłoszeń stworzyć: ustny, pisemny czy mieszany. Skoncentrujemy się zatem na zagrożeniach, jakie niesie za sobą wybór konkretnego sposobu dokonywania zgłoszeń w ramach procedury.
Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik
Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.
Zidentyfikuj ryzyka w związku z ustawą o sygnalistach – praktyczny przewodnik
Przepisy o ochronie sygnalistów nakazują m.in. niektórym firmom stworzenie wewnętrznej procedury przyjmowania zgłoszeń. Bez względu na to, czy procedurę wdrożymy z obowiązku, czy dobrowolnie, należy przeprowadzić analizę ryzyka w związku z przetwarzaniem danych osobowych.
Wykaz zakazanych praktyk AI
Akt o sztucznej inteligencji przewiduje listę zakazanych praktyk AI. Od 2 lutego 2025 r. za ich stosowanie grozić będą wysokie kary pieniężne., nawet do 35 000 000 euro. W Polsce kary te ma wymierzać Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji.
Kto i kiedy może wnieść sprzeciw wobec przetwarzania danych osobowych
Sprzeciw wobec przetwarzania danych osobowych stanowi istotny element ochrony prywatności w ramach RODO, umożliwiający osobom kontrolowanie tego, w jaki sposób ich dane są wykorzystywane. Zgodnie z RODO osoby fizyczne mają prawo wyrazić sprzeciw wobec przetwarzania ich danych osobowych w określonych sytuacjach. W szczególności dotyczy to przypadków, gdy dane są przetwarzane na podstawie uzasadnionego interesu administratora danych lub do celów marketingowych.
Kiedy i jak należy upoważnić sołtysa do przetwarzania danych osobowych
Utworzenie jednostek pomocniczych takich jak sołectwo ma na celu wsparcie gminy w realizacji zadań o charakterze samorządowym. Zgodnie z zasadą pomocniczności sołtys jako organ wykonawczy sołectwa wykonuje szereg działań wskazanych w przyjętym statucie oraz zleconych w drodze uchwały rady gminy. W związk z takimi zadaniami jak doręcznie korespondencji czy decyzji podatkowych wiąże się konieczność przekazania danych osobowych będących w posiadaniu i dyspozycji właściwych organów gminy. Konieczne wydaje się szczegółowe omówienie reguł, zasad i zakresu przekazywania tych danych.
Jaki jest czas na wdrożenie przepisów dyrektywy NIS2
Dyrektywa NIS2 to nowe unijne przepisy dotyczące cyberbezpieczeństwa. Stanowi ona rewizję poprzedniej dyrektywy NIS, przyjętej w 2018 roku – biorąc pod uwagę rosnącą istotność dbania o bezpieczeństwo cyfrowe, ustawodawca unijny postanowił zmienić to, na jakie podmioty zostaną nałożone dodatkowe obowiązki, wliczając w to aktualizację tego, jak te obowiązki miałyby w ogóle wyglądać.
Aktualny numer
Odbierz e-book w prezencie
CHECKLISTY dla Admnistratora Danych Osobowych oraz IODSERWIS ODO
przez 48 godzin
