Kiedy dochodzi do powierzenia danych osobowych w szkole
W każdej placówce oświatowej może pojawić się konieczność powierzenia przetwarzania danych osobowych innemu podmiotowi. Może się tak zdarzyć, np. jeżeli szkoła korzysta z dziennika elektronicznego, który znajduje się na serwerze firmy zewnętrznej. W takiej sytuacji trzeba zawrzeć umowę powierzenia przetwarzania danych osobowych.
Incydent bezpieczeństwa danych – co na to przepisy rodo
Nawet w najlepiej zabezpieczonym i zarządzanym systemie może dojść do zdarzenia skutkującego naruszeniem bezpieczeństwa danych osobowych, czyli incydentu bezpieczeństwa. Obecnie administrator danych nie musi informować o tym GIODO ani osób, których danych incydent dotyczył. Zmieni się to po wejściu w życie ogólnego rozporządzenia.
Działasz w Internecie? Pamiętaj o obowiązku informacyjnym
Nie tylko z ustawy o ochronie danych osobowych wynikają obowiązki informacyjne. Podmioty, które świadczą swoje usługi drogą elektroniczną, także muszą podać klientom np. swoje dane identyfikacyjne. W przeciwieństwie do obowiązku informacyjnego z uodo nie wszystkie informacje m uszą być zawarte w specjalnych klauzulach. Niektóre z nich można umieścić w regulaminie.
Dane osobowe w zamian za usługę. Będzie unijna dyrektywa
Wiele firm, zwłaszcza te działające w Internecie, oferuje swoim klientom darmowe usługi. Są one jednak tylko pozornie darmowe, ponieważ firmy w zamian pobierają od klientów szeroki zakres ich danych osobowych. Unia Europejska pracuje nad dyrektywą, która ureguluje takie umowy.
Czy trzeba wykreślać zbiory danych z rejestru GIODO
Przepisy o ochronie danych osobowych nie zobowiązują administratorów danych do wykreślania zbiorów, w których dane nie są już przetwarzane, z rejestru GIODO. Nie trzeba obawiać się żadnej sankcji, jeśli taki zbiór wciąż widnieje w rejestrze. Jednak administratorzy danych we własnym interesie powinni zadbać, aby u GIODO były zarejestrowane tylko te zbiory, które posiadają.
