WYDANIE ONLINE
Zgoda to jedna z najczęściej wykorzystywanych podstaw prawnych do przetwarzania danych. Dowiedz się, czy w ramach jednego działania możesz pozyskać zgodę na przetwarzanie danych osobowych dla kilku administratorów danych. Sprawdź, co zrobić, aby zgodnie z prawem zebrać zgody w ten sposób.
Ministerstwo Cyfryzacji opublikowało oficjalny projekt nowej ustawy o ochronie danych osobowych i projekt przepisów wprowadzających ustawę, który zmienia 133 akty prawne, w tym m.in. Kodeks pracy, Prawo bankowe czy ustawę o świadczeniu usług drogą elektroniczną.
Europejski Trybunał Praw Człowieka w wyroku z 5 września 2017 r. w sprawie Bărbulescu przeciwko Rumunii (61496/08) stwierdził, że zanim pracodawca zdecyduje się stosować monitoring poczty elektronicznej w miejscu pracy, musi poinformować o tym pracownika.
Już za około 8 miesięcy, tj. 25 maja 2018 r., rozpocznie się stosowanie ogólnego rozporządzenia o ochronie danych. Ten czas trzeba wykorzystać na przygotowanie swojej organizacji na nowe przepisy. Nie wszyscy administratorzy danych będą to robić samodzielnie, część zdecyduje się na skorzystanie z wyspecjalizowanych firm zewnętrznych. Sprawdź, o jakich kwestiach pamiętać, wybierając firmę, która będzie wdrażać ogólne rozporządzenie o ochronie danych w Twojej organizacji.
Wprawdzie przepisy ogólnego rozporządzenia o ochronie danych nie wskazują wprost, że administrator może wyznaczyć zastępców inspektora ochrony danych, jednak nie ma także zakazu wyznaczenia takich osób. Grupa Robocza Art. 29 w swoich wytycznych stwierdziła, że w niektórych przypadkach może okazać się zasadne powołanie zespołu inspektora ochrony danych, w skład którego wejdą m.in. jego zastępy.
Kserowanie dowodów tożsamości to czynność techniczna, w wyniku której pozyskiwane są dane osobowe. Samo kopiowanie dowodów nie jest więc niezgodne z przepisami. Ważne jest jednak, by administrator danych pamiętał, że może pozyskać jedynie te dane, które są mu niezbędne do realizacji celu przetwarzania. Dowiedz się, czy przyjmując wnioski o udzielenie świadczeń socjalnych, można kserować dowody tożsamości.
Ogólne rozporządzenie o ochronie danych wprowadza podejście oparte na analizie ryzyka. Przed rozpoczęciem operacji przetwarzania danych trzeba będzie przeanalizować, jakie może mieć ono skutki dla bezpieczeństwa danych. Dowiedz się, w jaki sposób oszacować ryzyko przetwarzania danych dla podstawowych praw i wolności osób fizycznych.
Ogólne rozporządzenie o ochronie danych, w przeciwieństwie do aktualnych polskich przepisów, nie wskazuje, jaką konkretną dokumentację ochrony danych osobowych trzeba będzie prowadzić. Nie oznacza to jednak, że obowiązki dokumentacyjne znikną. Sprawdź, czy wciąż będzie można prowadzić aktualną dokumentację i jakie nowe dokumenty warto przygotować.
Przejrzysta komunikacja z podmiotem danych dla wielu administratorów będzie dużym wyzwaniem związanym z wdrożeniem przepisów ogólnego rozporządzenia o ochronie danych. Do tej pory większość podmiotów skupiała się na realizacji obowiązków informacyjnych przede wszystkim od strony formalnej. Pamiętaj, że naruszając zasadę przejrzystości komunikacji, narażasz się na karę finansową.
