WYDANIE ONLINE
Przekazywanie danych osobowych za granicę kojarzy się z działalnością dużych międzynarodowych firm. Jednak z tym procesem może mieć do czynienia każdy administrator danych, jeśli np. korzysta z usług firmy, której serwery są zlokalizowane za granicą. Po 1 stycznia 2015 r. zmieniły się zasady takich transferów, każdy ADO powinien je znać.
Testy genetyczne muszą być niezwłocznie uregulowane – przypomina Rzecznik Praw Obywatelskich. Podczas takich badań pozyskuje się bowiem dane genetyczne, które w rozumieniu ustawy o ochronie danych osobowych są danymi wrażliwymi.
Pracodawcy nie mogą monitorować prywatnej korespondencji swoich pracowników – wynika z rekomendacji w sprawie przetwarzania danych osobowych pracowników wydanych przez Radę Europy dla państw UE.
Wbrew panującej opinii, 30 czerwca 2015 r. to nie jest ostateczny termin na powołanie administratora bezpieczeństwa informacji. To data, do której na nowych zasadach pełnią swoją funkcję ABI wyznaczeni przed 1 stycznia 2015 r.
Tworzenie kopii zapasowych i archiwów zbiorów danych przetwarzanych elektronicznie staje się coraz bardziej popularne. Administratorzy danych mają świadomość, że utrata danych może wiązać się z poważnymi stratami biznesowymi czy wizerunkowymi. Poza tym utrata informacji, które zawierają dane osobowe, może dodatkowo narazić ADO na odpowiedzialność karną.
Każdy, kto przetwarza dane osobowe, powinien mieć do tego upoważnienie nadane przez administratora danych. W praktyce jednak to często administratorzy bezpieczeństwa zajmują się nadawaniem takich upoważnień.
Zgodnie z ustawą o ochronie danych osobowych administratorzy danych muszą m.in. spełnić obowiązek informacyjny czy rejestrować zbiory danych (m.in. jeśli nie powołali ABI). Przepisy przewidują jednak zwolnienie z tych obowiązków, gdy dane są przetwarzane w zbiorach doraźnych.
Pracodawca może kontrolować swojego pracownika, co w naturalny sposób ogranicza jego prywatność. Przepisy nie zabraniają takiego działania, ale kontrola musi odbywać się tak, żeby ograniczenia prywatności były jak najmniej uciążliwe i odczuwalne.
Proces rekrutacji jest jednym z bardziej newralgicznych w każdej organizacji. By go rozpocząć, wymagane jest zaangażowanie co najmniej kilku osób, które muszą być świadome istnienia przepisów ustawy o ochronie danych osobowych. Warto pamiętać, by mimo uzasadnienia biznesowego szanować prawo do prywatności kandydatów do pracy i pracowników.
Administrator danych, który nieodpowiednio zabezpiecza dane osobowe swoich pracowników lub klientów, musi liczyć się z odpowiedzialnością karną. Kary mogą być bardzo dotkliwe – nawet do trzech lat pozbawienia wolności. Dodatkowe zmiany wprowadzi wkrótce w tym zakresie nowe rozporządzenie unijne.
