WYDANIE ONLINE
Już niewiele ponad rok został do rozpoczęcia stosowania ogólnego rozporządzenia o ochronie danych osobowych. Do dobry moment, aby zacząć się przygotowywać do obowiązywania nowych przepisów. Już teraz warto opracować harmonogram zmian i powołać zespół, który zajmie się ich wdrażaniem.
21 lutego 2017 r. odbyło się spotkanie Stowarzyszenia Administratorów Bezpieczeństwa Informacji (SABI) z przedstawicielami Ministerstwa Cyfryzacji w sprawie przedstawionego przez GIODO projektu nowej ustawy, która uzupełni unijne rozporządzenie ogólne o ochronie danych osobowych.
Rejestracja kard prepaid przez operatorów telekomunikacyjnych przebiegała bez większych uchybień – stwierdził GIODO. Tylko jeden podmiot zbierał więcej danych niż pozwalają przepisy.
Materiały zamieszczane w BIP muszą być zanonimizowane, a dokumentów z danymi osobowymi nie można przekazywać na prywatną skrzynkę e-mail – przypomina GIODO.
Pod koniec 2016 r. Grupa Robocza Art. 29 wydała wytyczne, w których wyjaśnia niektóre przepisy ogólnego rozporządzenia o ochronie danych. Jeden z tych dokumentów dotyczy tego, w jaki sposób należy określać wiodący organ nadzorczy przy transgranicznym przetwarzaniu danych. Sprawdź, jakie kryteria zaproponowała Grupa Robocza, by to ustalić.
Grupa Robocza Art. 29 w 2017 roku planuje wydać kolejne wytyczne do ogólnego rozporządzenia. Będą one dotyczyły m.in. kar administracyjnych.
Generalny Inspektor Ochrony Danych Osobowych zapowiedział, że w 2017 roku przeprowadzi kontrole m.in. w sklepach stacjonarnych, przychodniach i poradniach lekarskich, zarówno publicznych, jak i niepublicznych.
Jednym z nowych obowiązków, jakie na administratorów danych nałoży ogólne rozporządzenie o ochronie danych, jest obowiązek ochrony danych w fazie projektowania, czyli zasada privacy by design. Oznacza ona, że jeszcze przed rozpoczęciem przetwarzania danych osobowych, administrator będzie musiał wdrożyć odpowiednie środki techniczne i organizacyjne, które zabezpieczą przetwarzane dane. Za jej nieprzestrzeganie będą groziły wysokie kary finansowe.
Część organizacji stoi przed wyzwaniem wdrożenia systemu ochrony danych osobowych. Przy jego wprowadzaniu, mogą pojawić się problemy, zwłaszcza w organizacjach, które wcześniej zaniedbywały ochronę danych osobowych. Dowiedz się, jak ustrzec się 10 najczęściej występujących błędów.
Nie wszystkie operacje związane z przetwarzaniem danych osobowych administrator danych musi realizować sam. Wielu ADO decyduje się zlecać niektóre zadania, np. związane z obsługą księgową firmy, podmiotom zewnętrznym. Dochodzi wówczas do powierzenia przetwarzania danych osobowych, a podmiot zewnętrzny staje się procesorem. Sprawdź, jakie role w przetwarzaniu danych mają administrator i procesor i jaka wiąże się z tym odpowiedzialność.
Wielu pracodawców, chcąc kontrolować swoich pracowników, stosuje narzędzia, które np. rejestrują prowadzone przez nich telefoniczne rozmowy służbowe. Przepisy nie zabraniają takiego działania, osoba nagrywana musi jednak wiedzieć, że się ono odbywa. Dowiedź się, jak może wyglądać oświadczenie pracownika, że został poinformowany o nagrywaniu rozmów w firmie.
