Jak dochodzić odszkodowania od procesora
Stosunki administratora z procesorem układają się zazwyczaj poprawnie do momentu pierwszego problemu z przetwarzaniem danych osobowych przez procesora. W przypadku naruszenia przez niego zasad ochrony danych administrator może ponieść szkodę. Jakie są podstawy odszkodowania i co determinuje jego wysokość?Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. W przypadku powierzenia danych osobowych procesor może przetwarzać przekazane dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie powierzenia przetwarzania. Powierzenie danych następuje bowiem w związku ze zleceniem procesorowi realizacji części zadań administratora. Powierzenie przetwarzania danych osobowych innemu podmiotowi nie oznacza, że ten podmiot staje się przez to ich administratorem. Status administratora danych posiada nadal powierzający dane.Umowa o powierzeniu przetwarzania danych osobowych jest zawierana w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wyliczone w art. 28 ust. 3 RODO.
Jak chronić się przed atakiem ransomware
W ostatnich latach można zaobserwować coraz więcej ataków ransomware. Co ciekawe, dotyczą one nie tylko dużych firm, ale także podmiotów prywatnych. Tylko w 2019 roku CERT Polska w NASK obsłużył 26 tego rodzaju incydentów. Siedem z nich dotyczyło urzędów gminy lub powiatu, sześć – szpitali i klinik, a pozostałe innych sektorów. Jak przygotować się na taki atak – tłumaczy resort cyfryzacji.
DPIA a przetwarzanie danych w systemach IT
Prowadzenie projektów IT może łączyć się z koniecznością przetwarzania danych osobowych. To z kolei skutkuje obowiązkami związanymi z przestrzeganiem przepisów RODO. Niekiedy charakter przetwarzania danych powoduje, że konieczne jest zapełnienie podwyższonych standardów, obejmujących np. dokonanie oceny skutków dla ochrony danych. Kiedy jej przeprowadzenie jest obowiązkowe?
Czy można posługiwać się prywatnymi danymi kontaktowymi pracownika
Wprawdzie kandydat do zatrudnienia udostępnia pracodawcy dane kontaktowe i w tym zakresie może przekazać mu również dane prywatne. Nie oznacza to jednak, że pracodawcy wolno te dane przetwarzać w dowolnym celu. Stanowisko w tej kwestii przedstawił UODO.
