Obowiązek informacyjny ADO dziś i jutro
Nowe regulacje europejskie dotyczące ochrony danych osobowych wejdą w życie dopiero w 2018 roku. Ich wcześniejsze poznanie pozwoli łagodniej wejść w zupełnie nowy świat ochrony danych osobowych. Dziś przyjrzymy się zredefiniowanemu obowiązkowi informacyjnemu administratora danych osobowych.
Nowość w rozporządzeniu UE – współadministratorzy danych
Ogólne rozporządzenie wprowadzi wiele zmian w europejskim systemie ochrony danych osobowych. Jedną z nich będzie nowa konstrukcja, nieznana dotąd w polskim porządku prawnym – współadministratorzy danych osobowych. Wyjaśniamy, kiedy będzie można skorzystać z tego rozwiązania i z jakimi obowiązkami będzie się to wiązało.
Na czym polega zasada szczególnej staranności ADO
Jednym z obowiązków, które na administratora danych nakładają przepisy, jest dołożenie szczególnej staranności w celu ochrony interesów osób, których dane dotyczą. Ustawa nie wyjaśnia jednak, jak wymóg ten powinien być realizowany w praktyce. Administrator powinien przede wszystkim zachować wysokie standardy, które pozwolą ochronić interesy osób, których dane są przetwarzane.
Dane osobowe w procesie rekrutacji – czy zgody są potrzebne
W procesie rekrutacji pozyskiwany jest szeroki zakres danych osobowych. Część z nich jest wymagana przepisami prawa pracy, ale niektóre kandydaci podają dobrowolnie. Czy trzeba zatem pozyskiwać zgody na przetwarzanie tych danych?
Czy trzeba rejestrować zbiory z danymi pracowników
Z przepisów ustawy o ochronie danych osobowych wynika, że pracodawcy są zwolnieni z rejestracji zbiorów danych osobowych swoich pracowników. Są jednak wyjątkowe sytuacje, gdy np. dane pracownicze są powierzane do przetwarzania innemu podmiotowi lub pracodawca zbiera dodatkowe dane. Sprawdź, co zrobić w takim przypadku.
Czy publikować dokumentację ochrony danych w BIP
Jednym z obowiązków organów władzy publicznej jest umieszczanie w Biuletynie Informacji Publicznej określonych informacji. Pojawia się pytanie, czy należy zaliczyć do nich także dokumentację opisującą sposób przetwarzania i ochrony danych osobowych? A może jest wręcz przeciwnie i regulacje te powinny być szczególnie chronione i nieudostępniane osobom spoza jednostki?