WYDANIE ONLINE

Przeprowadzanie oceny skutków przetwarzania dla ochrony danych to jeden z obowiązków administratorów danych, jaki wprowadzi ogólne rozporządzenie o ochronie danych. Grupa Robocza Art. 29 wydała wytyczne, które mają pomóc realizować ten obowiązek w praktyce. Sprawdź, jakie 8 kroków trzeba przejść, żeby przeprowadzić ocenę skutków przetwarzania dla ochrony danych.

czytaj więcej »

Starostwa powiatowe nie powinny każdemu udostępniać numerów ksiąg wieczystych – informuje GIODO przeprowadzeniu kontroli w wybranych starostwach powiatowych. Udostępnianie każdemu, kto wystąpi o taką informację numerów ksiąg wieczystych, które są danymi osobowymi, to główny zarzut organu.

czytaj więcej »

W 2016 roku GIODO zwrócił się do administratorów bezpieczeństwa informacji z 20 banków o przeprowadzenie sprawdzeń zgodności przetwarzania danych osobowych z przepisami. Organ chciał, żeby zbadali oni kwestię działań marketingowych prowadzonych wobec klientów i osób, które nimi nie są.

czytaj więcej »

Administrator bezpieczeństwa informacji to osoba, która ma dbać o zgodne z prawem przetwarzanie danych osobowych w organizacji. Za zaniedbanie tych obowiązków grozi mu odpowiedzialność. W praktyce zdarza się, że funkcja ABI jest traktowana jako niepotrzebna, a jego zalecenia lekceważone. Sprawdź, co w takiej sytuacji powinien zrobić ABI.

czytaj więcej »

Za niecały rok rozpocznie się obowiązywanie ogólnego rozporządzenia o ochronie danych osobowych. Oznacza to, że należy już zacząć wdrażać jego postanowienia. Najpierw jednak warto przeprowadzić audyt, który wskaże, jakie rozwiązania w przypadku konkretnego administratora danych warto zastosować. Może to zrobić audytor zewnętrzny. Sprawdź, jak go wybrać.

czytaj więcej »

W pewnych sytuacjach administrator danych może zdecydować się na odwołanie administratora bezpieczeństwa informacji. Trzeba to zgłosić Generalnemu Inspektorowi Ochrony Danych Osobowych. Sprawdź, jak poprawnie wypełnić wniosek zgłoszenia odwołania ABI do GIODO. Dowiedz się, jak uniknąć błędów formalnych, przez które GIODO może odmówić uwzględnienia wniosku.

czytaj więcej »

Powierzając przetwarzanie danych osobowych innemu podmiotowi, trzeba z nim zawrzeć umowę powierzenia przetwarzania danych. Można też uregulować kwestie powierzenia danych do przetwarzania w umowie ogólnej. Czy jest tak także, gdy do powierzenia przetwarzania danych dochodzi, gdy jest to częścią bezpłatnej usługi? Poznaj odpowiedź na to pytanie.

czytaj więcej »

Administrator danych musi zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Nie musi tego robić, tylko gdy ustanowił administratora bezpieczeństwa informacji albo też zachodzą inne przesłanki zwolnienia z rejestracji. Sprawdź, czy takim zbiorem, zwolnionym z obowiązku rejestracji, jest także archiwum zakładowe.

czytaj więcej »

Jeżeli administrator danych dopuszcza pracownika do przetwarzania danych osobowych, musi najpierw nadać mu upoważnienie do przetwarzania danych. To, jakie elementy w nim zawrzeć może wynikać z zakresu ewidencji osób upoważnionych do przetwarzania danych. Jednym z nich jest zakres upoważnienia. Sprawdź, jak go określić.

czytaj więcej »