Reguły rejestrowania i transmitowania posiedzeń komisji samorządowych organów kolegialnych
Zasada jawności działania organów władzy publicznej, zwłaszcza kolegialnych organów pochodzących z wyborów bezpośrednich, jest realizowana na wiele ustawowo przewidzianych sposobów. Wśród nich jest możliwość wejścia na sesje np. rady gminy i posiedzenia ich komisji. Warto zatem dowiedzieć się, czy w dobie cyfryzacji można nagrywać przebieg takich spotkań oraz publikować w przestrzeni publicznej.
Polityka porządkowania, kopiowania i niszczenia dokumentacji papierowej
Niniejsza procedura może stanowić osobny dokument lub wejść w skład większego dokumentu stanowiącego instrukcję postępowania z danymi osobowymi.
Instrukcja alarmowa – sprawdź przykładowy wzór
Instrukcja definiuje katalog zagrożeń i incydentów zagrażających bezpieczeństwu danych osobowych oraz opisuje sposób reagowania na nie. Celem instrukcji jest minimalizacja skutków wystąpienia incydentów bezpieczeństwa, ograniczenie ryzyka powstania zagrożeń i występowania incydentów w przyszłości.
Akt o usługach cyfrowych – jakie zmiany czekają polskie firmy (część I)
Akt o usługach cyfrowych (DSA) jest bardzo istotny dla polskich przedsiębiorców. Nakłada bowiem nowe obowiązki wiążące się ze świadczeniem usług cyfrowych. W pierwszym z cyklu artykułów poświęconych nowym przepisom przedstawimy analizę, jakich usług dotyczy nowy akt i jakie obowiązki informacyjne przewiduje.
Osobisty lub domowy charakter przetwarzania danych – gdzie jest granica niestosowania RODO
Zgodnie z RODO, w sytuacji gdy dane osobowe są przetwarzane w związku z prywatnym życiem osoby fizycznej, przepisy rozporządzenia o ochronie danych nie mają zastosowania. Takie rozwiązanie bardzo wiele ułatwia – ciężko sobie bowiem wyobrazić pełnienie roli administratora z uwagi na przetwarzanie danych przyjaciół i znajomych, które mamy zapisane np. w telefonie. W praktyce jednak okazuje się, że zawarte w RODO pojęcie osobistego lub domowego charakteru przetwarzania sprawia dość dużo problemów. W tym artykule postaram się wyjaśnić, jak należy to pojęcie rozumieć, oraz opisać przykłady jego zastosowania, z którymi można się spotkać w codziennym życiu.
Jak pobierać dane osobowe od pracowników, a jak od kandydatów do pracy
Pytanie: Kiedy należy przyjąć zaświadczenie lub inny dokument zewnętrzny, a kiedy wystarczy oświadczenie od pracownika lub kandydata do pracy?
Kolejna kara dla Głównego Geodety Kraju
Główny Geodeta Kraju został ukarany karą w wysokości 60 tys. złza niezgłoszenie naruszenia ochrony danych Prezesowi UODO i podmiotom danych. To już trzeci raz, gdy GGK wymierzono karę.
Kiedy możemy odmówić spełnienia żądania podmiotu danych
RODO przewiduje cały zespół uprawnień przysługujących osobom, których dane są przetwarzane. Celem tej regulacji jest zapewnienie odpowiedniego poziomu bezpieczeństwa i transparentności całego procesu przetwarzania danych osobowych. Dzięki temu niewątpliwie dochodzi do wzmocnienia sytuacji osób w relacji z administratorem danych. Dodatkowo administratorzy muszą rzetelnie skonstruować swoje procesy przetwarzania danych, tak aby móc sprawnie realizować prawa osób, w tym odpowiadać na ich żądania. Czy jednak w każdym przypadku?