Jak klasyfikować i zgłaszać naruszenia ochrony danych
Przepisy RODO nakazują administratorowi danych rejestrować oraz zgłaszać naruszenia ochrony danych osobowych. Co więcej, nowe prawo dokładnie określa, kiedy oraz w jakiej formie należy takiego zgłoszenia dokonać. Aby prawidłowo wypełniać te obowiązki, warto uporządkować własną politykę dotyczącą postępowania z potencjalnymi naruszeniami.
Dane osobowe z konsultacji przy DPIA – co z nimi zrobić
W określonych sytuacjach, przeprowadzając ocenę skutków dla ochrony danych administrator będzie musiał skonsultować się w osobami, których dane dotyczą. Sprawdź, czy można zachować dane pozyskane w trakcie takich konsultacji.
Dane osobowe jako towar dla przestępców – na co uważać
W ostatnim czasie słyszymy o wielu naruszeniach ochrony danych osobowych. Sprawa przekazywania danych przez Facebooka firmie Cambridge Analytica czy wyciek danych z Ubera to najgłośniejsze z nich. Sprawdź, przed jakimi działaniami nakierowanymi na wykradzenie danych musisz się zabezpieczyć i poznaj 8 zasad bezpiecznego korzystania z sieci IT.
Czy tworzenie profili kandydatów do pracy to profilowanie
Na administratorów danych, którzy podejmują decyzje na podstawie zautomatyzowanego przetwarzania danych osobowych, w tym profilują osoby, których dane dotyczą, RODO nakłada pewne obowiązki, np. przeprowadzenia oceny skutków dla ochrony danych. Sprawdź, czy dotyczy to także tworzenia profili kandydatów do pracy.
Czy radca prawny może być inspektorem ochrony danych
Generalny Inspektor Ochrony Danych Osobowych zwrócił się do samorządu radców prawnych i samorządu adwokatów o opinię, czy jest możliwe wykonywanie tych zawodów i jednoczesne pełnienie funkcji inspektora ochrony danych.
Czy kierownik działu IT będzie inspektorem ochrony danych
Inspektor ochrony danych może wykonywać inne zadania i obowiązki, ale nie może pociągać to za sobą konfliktu interesów. Dowiedz się, czy w związku z tym inspektorem może być kierownik działu IT. Sprawdź, jakie inne wymagania musi spełniać IOD.
