WYDANIE ONLINE
Aby właściwie przetwarzać dane osobowe w celach marketingowych, trzeba posiadać prawidłowo zebrane zgody na przetwarzanie danych. Administrator danych musi pamiętać też o wypełnieniu obowiązków informacyjnych, prawidłowym dokumentowaniu procesu zbierania danych oraz zasadach bezpiecznej wysyłki informacji do adresatów.
Prezydent Andrzej Duda podpisał umowę FATCA między rządem Polski a Stanami Zjednoczonymi. Umożliwi ona przekazywanie danych zawierających informacje bankowe na temat amerykańskich podatników, którzy korzystają z usług polskich instytucji finansowych.
Grupa Robocza art. 29 wzywa państwa członkowskie i instytucje unijne do rozpoczęcia dyskusji z władzami Stanów Zjednoczonych w celu znalezienia politycznych, prawnych i technicznych rozwiązań umożliwiających przekazywanie danych na terytorium Stanów Zjednoczonych z poszanowaniem praw podstawowych.
Trybunał Konstytucyjny w wyroku z 14 października 2015 r. stwierdził, że minister sprawiedliwości nie może żądać dostępu do akt spraw sądowych i znajdujących się w nich danych osobowych, w tym danych wrażliwych. Zdaniem TK, takie wykorzystywanie danych nie jest niezbędne w demokratycznym państwie prawa.
Naczelny Sąd Administracyjny odroczył rozpatrzenie kasacji w sprawie decyzji Generalnego Inspektora Ochrony Danych Osobowych, która nakazywała proboszczowi odnotowanie w księgach parafialnych aktu apostazji.
Prace nad ogólnym rozporządzeniem unijnym w sprawie ochrony danych osobowych są już na ukończeniu. Zmieni ono m.in. obowiązki administratora bezpieczeństwa informacji, a właściwie inspektora ochrony danych, bo tak w projekcie rozporządzenia określana jest osoba odpowiedzialna za ochronę danych osobowych u ADO.
Zgodnie z przepisami administrator danych może powołać zastępców ABI. Wyjaśniamy, kogo można powołać na to stanowisko i jakie zadania można powierzyć takiej osobie.
Choć przepisy nie definiują wprost, czym jest wyciek danych osobowych, to w tej kwestii nie można działać intuicyjnie. Każdy administrator danych lub administrator bezpieczeństwa informacji powinien wiedzieć, jak w takiej sytuacji się zachować. Podpowiadamy – nie trzeba powiadamiać GIODO, ale sprawdzenie doraźne będzie dobrym rozwiązaniem.
Pracodawcy mogą przetwarzać dane osobowe pracowników z wykorzystaniem papierowej dokumentacji. Akta osobowe oraz inne dokumenty są jednak coraz częściej przetwarzane w postaci elektronicznej. Trzeba pamiętać, że w takim przypadku ochrona danych osobowych nie traci na swojej aktualności.
W każdej organizacji możemy spodziewać się wystąpienia incydentów, które będą wymagały podjęcia działań przez ABI, w tym prowadzenia sprawdzeń doraźnych. Powinniśmy wcześniej przygotować się do wystąpienia takiej sytuacji – opracować odpowiednie procedury, wdrożyć je i przetestować.
Gminy często realizują swoje ustawowe zadania, zlecając ich wykonanie innym podmiotom. Są one nierzadko związane z przetwarzaniem danych osobowych. Powstaje wówczas wątpliwość, kto w takiej sytuacji jest administratorem danych osobowych – gmina czy podmiot, który faktycznie realizuje zadanie. Wątpliwości te wyjaśniamy poniżej.
Jedną z przesłanek, która umożliwia przetwarzanie danych osobowych, jest istnienie przepisu prawa. Poniżej tłumaczymy, kto z takiej możliwości może skorzystać. Wyjaśniamy też, czy jeżeli podmiot danych dobrowolnie nam je przekazuje, to musimy dopełniać obowiązku informacyjnego.
