WYDANIE ONLINE

Stosunki administratora z procesorem układają się zazwyczaj poprawnie do momentu pierwszego problemu z przetwarzaniem danych osobowych przez procesora. W przypadku naruszenia przez niego zasad ochrony danych administrator może ponieść szkodę. Jakie są podstawy odszkodowania i co determinuje jego wysokość?Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. W przypadku powierzenia danych osobowych procesor może przetwarzać przekazane dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie powierzenia przetwarzania. Powierzenie danych następuje bowiem w związku ze zleceniem procesorowi realizacji części zadań administratora. Powierzenie przetwarzania danych osobowych innemu podmiotowi nie oznacza, że ten podmiot staje się przez to ich administratorem. Status administratora danych posiada nadal powierzający dane.Umowa o powierzeniu przetwarzania danych osobowych jest zawierana w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wyliczone w art. 28 ust. 3 RODO.

czytaj więcej »

W ostatnich latach można zaobserwować coraz więcej ataków ransomware. Co ciekawe, dotyczą one nie tylko dużych firm, ale także podmiotów prywatnych. Tylko w 2019 roku CERT Polska w NASK obsłużył 26 tego rodzaju incydentów. Siedem z nich dotyczyło urzędów gminy lub powiatu, sześć – szpitali i klinik, a pozostałe innych sektorów. Jak przygotować się na taki atak – tłumaczy resort cyfryzacji.

czytaj więcej »

Wprawdzie kandydat do zatrudnienia udostępnia pracodawcy dane kontaktowe i w tym zakresie może przekazać mu również dane prywatne. Nie oznacza to jednak, że pracodawcy wolno te dane przetwarzać w dowolnym celu. Stanowisko w tej kwestii przedstawił UODO.

czytaj więcej »

Jak wskazuje UODO, sprzedawcy wolno żądać potwierdzenia tożsamości przez osobę, która zamierza skorzystać z uprawnień przysługujących z tytułu Karty Dużej Rodziny w tradycyjnej wersji. W jaki sposób dokonać tej weryfikacji? Odpowiedź w artykule.

czytaj więcej »

Kontrola służbowej poczty elektronicznej pracownika to nic innego jak jej monitorowanie. Dlatego pracodawca powinien przede wszystkim poinformować pracownika o wprowadzeniu tego typu monitoringu i spełnić inne obowiązki wynikające z Kodeksu pracy.

czytaj więcej »

Zamierzasz zatrudnić pracownika? Dowiedz się, czy musisz zweryfikować jego niekaralność i jak to zrobić.Przetwarzania danych osobowych dotyczących wyroków skazujących oraz czynów zabronionych jest dopuszczalne jedynie, jeśli wynika to z prawa unijnego lub krajowego przewidującego odpowiednie zabezpieczenia praw i wolności podmiotów danych (art. 10 RODO). To oznacza, że pracodawca nie może sprawdzać niekaralności kandydatów do zatrudnienia, kiedy tylko zechce.

czytaj więcej »

Otrzymałeś żądanie usunięcia danych? Sprawdź, jak zareagować.Otrzymanie żądania „bycia zapomnianym” wiąże się z koniecznością usunięcia danych. Ale nie w każdym przypadku żądanie to będzie uzasadnione.

czytaj więcej »

Pytanie:  Firma zamierza wprowadzić zdefiniowany podpis w każdej służbowej wiadomości e-mail zawierający link do klauzuli informacyjnej. Czy jest to konieczne?

czytaj więcej »

Pytanie:  Administrator zawiera umowę z kontrahentem, który jest spółką akcyjną reprezentowaną przez pełnomocnika. Czy w umowie należy umieścić klauzulę informacyjną dla tego pełnomocnika?

czytaj więcej »

Pytanie:  Powoływanie się na Tarczę Prywatności nie jest już możliwe. Ale czy nadal można przekazywać dane do USA na bazie standardowych klauzul umownych?

czytaj więcej »

Prowadzenie projektów IT może łączyć się z koniecznością przetwarzania danych osobowych. To z kolei skutkuje obowiązkami związanymi z przestrzeganiem przepisów RODO. Niekiedy charakter przetwarzania danych powoduje, że konieczne jest zapełnienie podwyższonych standardów, obejmujących np. dokonanie oceny skutków dla ochrony danych. Kiedy jej przeprowadzenie jest obowiązkowe?

czytaj więcej »