bfab6411dc31b7896da0b40239fb613ee2e9cda7-xlarge (1)

Umowa powierzenia przetwarzania danych osobowych z poradnią psychologiczno-pedagogiczną

Szkoła musi zawrzeć umowę powierzenia przetwarzania danych, jeżeli przekazuje innej instytucji dane osobowe bez podstawy prawnej umożliwiającej ich udostępnienie. Sprawdź, czy dotyczy to także przekazania danych osobowych poradni psychologiczno-pedagogicznej.

555bb1bfe61f88eb5385153825ed0b62042b482a-xlarge

Dane osobowe w Systemie Informacji Oświatowej – jak można je pozyskiwać

SIO, czyli System Informacji Oświatowej, zawiera dane osobowe uczniów i nauczycieli. W pewnym zakresie szkoła może te dane pozyskiwać. Sprawdź, jakie są zasady przetwarzania danych osobowych w Systemie Informacji Oświatowej przez szkoły i placówki oświatowe.

9dbc295d556e13dc60410b50fbb694a0c9f72f89-xlarge (1)

Wywiad środowiskowy a kwalifikacja do klubu Senior+

Ogólne rozporządzenie o ochronie danych (RODO) wyraża zasadę minimalizacji danych. W związku z jej obowiązywaniem inspektorzy ochrony danych słusznie wyrażają wątpliwości co do obowiązku przeprowadzania rodzinnego wywiadu środowiskowego w związku z uczestnictwem w klubie Senior+.

044a5e02fe57a649755eac5203f8ad1f46b4176a-xlarge (12)

Administrator nie może zwlekać ze sprostowaniem danych osobowych

Przykład zaskarżonego banku pokazuje, że podobna sytuacja może przytrafić się każdemu administratorowi. Dlatego opisywana decyzja Prezesa UODO może stanowić przestrogę dla innych podmiotów.

b776fa30302ee613fe77eaad1e5aa130a7324f6c-xlarge (4)

Czego powinien dotyczyć audyt systemu IT

RODO nie stawia wymogu, by każdy system IT był audytowany. Z drugiej strony na administratorze ciąży obowiązek dbania o bezpieczeństwo danych.  

59d39a47e80f5a6a8b39954ac1183363e0115a95-xlarge (6)

Metoda analizy ryzyka nie taka dowolna jak nam się wydaje

Wprawdzie RODO nie reguluje zasad analizy ryzyka. To nie oznacza jednak, że może ona być przeprowadzona według „widzimisię” administratora.

87db0216482722ef6adfadffd7854ee1465dc127-xlarge (12)

Jak rozumieć regularne testowanie i mierzenie bezpieczeństwa w świetle decyzji UODO

Analizujemy i wyciągamy wnioski z niedawnego orzeczenia Prezesa Urzędu Ochrony Danych Osobowych w sprawie Virgin Mobile Polska.

Audyt firmy IT jako procesora

Audyt firmy IT jako procesora

Administrator może w każdym przypadku przeprowadzić audyt u procesora.

e48e9ab4210555154d86b7d622ed436da46417e6-xlarge (11)

Audyt w ramach SZBI

Audyt bezpieczeństwa informacji to nie to samo co audyt RODO.

eaef0e5f9c75181fd44140903a719ffe225b8b78-xlarge (3)

Analiza ryzyka i DPIA w placówce oświatowej

Placówka oświatowa niewątpliwie jest administratorem danych osobowych i ciążą na niej obowiązki w zakresie RODO. Czy dotyczy to również analizy ryzyka i DPIA?

Aktualny numer

Numer 116, styczeń 2025 r.
Dodano: 29.12.2024

Numer 116, styczeń 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz