Poznaj najnowszą opinię Grupy Roboczej Art. 29
Grupa Robocza Art. 29 zrzeszająca europejskie organy ochrony danych osobowych wydała opinię (2/2017) w sprawie przetwarzania danych w związku z zatrudnieniem. Analizuje w niej m.in. zagrożenia, jakie wynikają z przetwarzania danych osobowych pracowników za pomocą nowych technologii.
Podmiot przetwarzający – jakie obowiązki ma zgodnie z rodo
Ogólne rozporządzenie o ochronie danych wprowadza dość rygorystyczne wymogi dotyczące podmiotów, którym powierza się przetwarzanie danych osobowych. Muszą one m.in. stosować odpowiednie środki organizacyjne i techniczne zabezpieczające dane osobowe, a także wspomagać administratora w wypełnianiu jego obowiązków. Sprawdź, jakie inne obowiązki będą mieli procesorzy zgodnie z ogólnym rozporządzeniem i jaka będzie dotyczyła ich odpowiedzialność.
Kiedy można udostępnić dane osobowe ubezpieczycielowi
Czy można udostępnić zakładowi ubezpieczeń dane osobowe osoby, która nie jest bezpośrednim sprawcą wypadku, ale w miejscu, które jest jej własnością, do niego doszło? To problem, który może dotyczyć wielu zarządców nieruchomości. Dowiedz się, jak należy postąpić w takiej sytuacji i czy dane można udostępnić.
Jakie są zasady przechowywania dokumentacji ochrony danych
Właściwe przechowywanie dokumentów zawierających dane osobowe ma kluczowe znaczenie dla zapewnienia bezpieczeństwa procesu przetwarzania danych osobowych. Ten problem nie może być marginalizowany. Sprawdź, jakie zabezpieczenia fizyczne i organizacyjne należy zastosować, żeby dokumentacja ochrony danych osobowych była bezpieczna.
Czy można powierzyć przetwarzanie danych wrażliwych
Wrażliwe dane osobowe np. dotyczące stanu zdrowia podlegają szczególnemu reżimowi prawnemu w zakresie ich zbierania, przetwarzania i udostępniania. Czy można zatem powierzyć przetwarzanie wrażliwych danych osobowych podmiotom zewnętrznym? Dowiedz się, czy i w jakim zakresie różni się ono od powierzenia przetwarzania danych zwykłych.
Czy można nieudostępnić dokumentów zespołowi kontrolującemu
Przedstawiciele organu prowadzącego szkołę wykonujący nadzór są upoważnieni do przetwarzania danych osobowych uczniów czy też nauczycieli w związku z czynnościami nadzorczymi. Czy w związku z tym dyrektor, który odmawia osobom kontrolującym wglądu do wniosków o przyjęcie do szkoły zawierających dane osobowe uczniów, działa zgodnie z prawem? Poznaj odpowiedź na to pytanie.
Czy audytor wewnętrzny może być ABI
Administratorzy danych, którzy chcą oddelegować obowiązki związane z ochroną danych osobowych i powołać administratora bezpieczeństwa informacji, zastanawiają się, komu powierzyć taką funkcję. Często wybór pada na audytora wewnętrznego. Czy taka osoba może być ABI, a po 25 maja 2018 r. inspektorem ochrony danych?