WYDANIE ONLINE
Wdrożenie prawidłowych, adekwatnych do zagrożeń zabezpieczeń oraz przyjęcie wewnętrznych procedur działania pomaga zminimalizować ryzyko wystąpienia niepożądanych zdarzeń, takich jak naruszenie dostępności, poufności lub integralności danych. Mimo to, ryzyko w sferze ochrony danych osobowych zawsze będzie istniało. W związku z tym administrator musi być świadomy, jak postępować w sytuacji naruszenia ochrony danych osobowych. Pomocne w tym zakresie mogą być nowe wytyczne Europejskiej Rady Ochrony Danych (dalej: EROD), które niedawno trafiły do publicznych konsultacji. Czego możemy dowiedzieć się z tego dokumentu?
Pytanie: Czy powinna być zawarta umowa powierzenia, czy mamy udostępnienie w przypadku, kiedy towarzystwo ubezpieczeniowe podpisuje umowę ramową ze szpitalem na leczenie swoich pracowników, a może jeszcze pracowników innych podmiotów jak np. policja, wojsko itp.?
W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.
Codzienna relacja pomiędzy pracodawcą a pracownikiem charakteryzuje się różnego rodzaju wydarzeniami, które na tę relację wpływają. Najczęściej obu stronom zależy na wzajemnej lojalności i szacunku. Cel ten osiągają przez sformalizowanie relacji pracowniczej i podpisanie stosownych umów, oświadczeń, zobowiązań czy tzw. umów lojalnościowych, umów o zakazie konkurencji. Co jednak w przypadku, kiedy pracownik postanawia zakończyć tę relację, a następnie podjąć pracę dla konkurencyjnego podmiotu? Czy pracodawca może skorzystać z pomocy detektywa i przetwarzać pośrednio w ten sposób dane osobowe nielojalnego pracownika?
W cyklu artykułów poświęconych zmianom wprowadzonym przez akt o usługach cyfrowych teraz skupimy się na omówieniu obowiązków dostawców usług hostingu, w tym platform internetowych i dużych platform internetowych. Należy pamiętać, że te dodatkowe wymogi nie zwalniają dostawców usług hostingu – niezależnie od ich rodzaju – z realizacji dotychczas omawianych obowiązków.
