WYDANIE ONLINE

Każdy administrator bezpieczeństwa informacji powinien co najmniej raz w roku przeprowadzić sprawdzenie zgodności przetwarzania danych osobowych z przepisami. W realizacji tego obowiązku może pomóc lista kontrolna, dzięki której administrator bezpieczeństwa informacji krok po kroku przejdzie przez każdy etap sprawdzenia, unikając poważnych błędów.

czytaj więcej »

Wprowadzenie do ustawy rygoru natychmiastowej wykonalności, brak środków odwoławczych w odniesieniu do postanowień wydawanych w toku postępowania czy wykluczenie możliwości zawierania ugody – to tylko niektóre z uwag do projektu nowej ustawy o ochronie danych osobowych, które przedsiębiorcy przedstawili podczas spotkania z Ministerstwem Cyfryzacji.

czytaj więcej »

Zamawiający mogą żądać kopii umów z pracownikami od wykonawców, żeby sprawdzić, czy są oni zatrudniani na umowę o pracę – wynika ze wspólnego stanowiska GIODO i Prezesa UZP. Dane osobowe, jakie zamawiający może zbierać w ten sposób, to imię i nazwisko, data zawarcia umowy, rodzaj umowy o pracę oraz wymiar etatu.

czytaj więcej »

Szacowanie ryzyka związanego z przetwarzaniem danych osobowych to obowiązek administratora i podmiotu przetwarzającego. Dzięki niemu prawa i wolności osób fizycznych są skutecznie chronione. Dowiedz się, jak zrealizować ten obowiązek, by spełnić wymogi ogólnego rozporządzenia o ochronie danych stawiane administratorom i podmiotom przetwarzającym.

czytaj więcej »

Osoba, której dane dotyczą, ma m.in. prawo uzyskać od administratora danych określone informacje o zakresie i treści jej przetwarzanych danych. Aby je zrealizować, musi jednak wykazać, że dane, o których chce uzyskać informację, dotyczą właśnie jej. Sprawdź, jak można potwierdzić tożsamość osoby składającej taki wniosek w formie elektronicznej. Dowiedz się, czy można żądać przesłania wniosku z podpisem elektronicznym.

czytaj więcej »

Tak jak w aktualnie obowiązujących przepisach, również po rozpoczęciu stosowania ogólnego rozporządzenia o ochronie danych zgoda osoby fizycznej będzie wystarczającą podstawą prawną do przetwarzania jej danych osobowych. Ustawodawca unijny rozszerzył jednak jej definicję. Sprawdź, jak zgodnie z ogólnym rozporządzeniem rozumieć zgodę na przetwarzanie danych osobowych.

czytaj więcej »

Generalny Inspektor Ochrony Danych Osobowych przeprowadził kontrole sektorowe w kanelariach prawnych. Główne zarzuty to nieodpowiednie zabezpieczenie danych, brak niezbędnych elementów dokumentacji przetwarzania danych, a także niezawieranie stosownych umów z podmiotami, którym powierzono przetwarzanie danych osobowych.

czytaj więcej »

Jednym z zadań administratora bezpieczeństwa informacji jest prowadzenie jawnego rejestru zbiorów danych osobowych. ABI wpisuje do niego wszystkie zbiory danych przetwarzane przez administratora danych. Czy zaliczając się do nich także zbiory danych osobowych, które zostały administratorowi danych powierzone do przetwarzania? Czy informację o takich zbiorach administrator bezpieczeństwa informacji musi wpisać do rejestru?

czytaj więcej »

Przy zawieraniu umów z operatorami telekomunikacyjnymi dochodzi do kopiowania dokumentów potwierdzających tożsamość i pozyskiwania nadmiernych danych osobowych – wynika z kontroli GIODO.

czytaj więcej »