WYDANIE ONLINE
Podmiotem odpowiedzialnym za przetwarzane dane osobowe jest administrator danych. Nie oznacza to jednak, że podmiot przetwarzający, który narusza przepisy i postanowienia umowy, nie poniesie żadnej odpowiedzialności. Sprawdź, jaką odpowiedzialność będzie ponosił administrator, a jaką podmiot przetwarzający za naruszenie przepisów ogólnego rozporządzenia o ochronie danych.
Administrator danych nie powinien przyznawać administratorowi bezpieczeństwa informacji (ABI) uprawnień do nadawania w jego imieniu upoważnień do przetwarzania danych osobowych – informuje Generalny Inspektor Ochrony Danych Osobowych.
Z projektu ustawy o ochronie danych osobowych wykreślono rozwiązania, dzięki którym małe i średnie firmy miałyby mniej obowiązków informacyjnych wynikających z RODO. W ostatniej wersji projektu takie zwolnienie przyznano mikroprzedsiębiorcom. Będą one musiały jednak informować swoich klientów o naruszeniach ochrony danych osobowych.
Do momentu rozpoczęcia obowiązywania ogólnego rozporządzenia o ochronie danych zostało już bardzo mało czasu. Trzeba go wykorzystać efektywnie, by w jak największym stopniu przygotować się do obowiązywania nowych przepisów. Sprawdź, jakie działania krok po kroku trzeba podjąć, żeby przeprowadzić projekt wdrożenia RODO w firmie.
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO), aby zapewnić, że dane osobowe są przetwarzane zgodnie z rozporządzeniem, administrator może przyjąć wewnętrzne polityki ochrony danych osobowych. Dowiedz się, jakie aspekty można uregulować w takich dokumentach i jak należy je przygotować.
Rozwiązania biometryczne stają się coraz powszechniejsze. Ułatwiają zarządzanie klientami, personelem, a także służą lepszemu zabezpieczeniu infrastruktury. Dlatego też wielu przedsiębiorców wiąże z nimi spore nadzieje, wierząc, że upowszechnienie się biometrii będzie związane z łatwiejszym dostępem do tego typu rozwiązań. Pomijając fakt, że w związku z rozwojem biometrii pojawiają się wątpliwości natury etycznej, należy dodatkowo mieć na uwadze, że przepisy prawa mogą trwale ostudzić zapał związany z jej wdrażaniem.
RODO wprowadza nieznaną dotąd na gruncie polskiego prawa instytucję współadministrowania danymi osobowymi. Dowiedz się, kiedy można skorzystać z takiej konstrukcji. Sprawdź, czy firma i hotel współpracujący ze sobą w ramach rezerwacji pokoi dla pracowników będą współadministratorami danych.
Przepisy ogólnego rozporządzenia o ochronie danych będą obowiązywały także te podmioty, które nie mają siedziby ani jednostek organizacyjnych na terytorium Unii Europejskiej, ale przetwarzają dane obywateli UE. Takie podmioty będą musiały m.in. zawiadamiać organ nadzorczy o naruszeniu ochrony danych. Sprawdź, w którym państwie członkowskim będą musiały dokonać zgłoszenia.
Ogólne rozporządzenie o ochronie danych nie zmienia rozumienia tego, czym są dane osobowe. Wciąż będą to informacje, które pozwalają zidentyfikować osobę fizyczną. Czy w związku z tym służbowe dane pracownika także będą danymi osobowymi wymagającymi ochrony według RODO? Poznaj odpowiedź na to pytanie.
