Akt o usługach cyfrowych – co musi wiedzieć polski przedsiębiorca (cz. IV)
W cyklu artykułów poświęconych zmianom wprowadzonym przez akt o usługach cyfrowych teraz skupimy się na omówieniu obowiązków dostawców usług hostingu, w tym platform internetowych i dużych platform internetowych. Należy pamiętać, że te dodatkowe wymogi nie zwalniają dostawców usług hostingu – niezależnie od ich rodzaju – z realizacji dotychczas omawianych obowiązków.
Wytyczne EROD na temat postępowania w sytuacjach naruszeń ochrony danych osobowych
Wdrożenie prawidłowych, adekwatnych do zagrożeń zabezpieczeń oraz przyjęcie wewnętrznych procedur działania pomaga zminimalizować ryzyko wystąpienia niepożądanych zdarzeń, takich jak naruszenie dostępności, poufności lub integralności danych. Mimo to, ryzyko w sferze ochrony danych osobowych zawsze będzie istniało. W związku z tym administrator musi być świadomy, jak postępować w sytuacji naruszenia ochrony danych osobowych. Pomocne w tym zakresie mogą być nowe wytyczne Europejskiej Rady Ochrony Danych (dalej: EROD), które niedawno trafiły do publicznych konsultacji. Czego możemy dowiedzieć się z tego dokumentu?
Jakie są zasady powierzania przetwarzania danych szpitalowi
Pytanie: Czy powinna być zawarta umowa powierzenia, czy mamy udostępnienie w przypadku, kiedy towarzystwo ubezpieczeniowe podpisuje umowę ramową ze szpitalem na leczenie swoich pracowników, a może jeszcze pracowników innych podmiotów jak np. policja, wojsko itp.?
Jak poprawnie przygotować zgłoszenie naruszenia ochrony danych
W przypadku naruszenia ochrony danych generującego więcej niż małe prawdopodobieństwa wystąpienia ryzyka naruszenia praw i wolności osób fizycznych administrator musi zgłosić to naruszenie do Prezesa UODO. Natomiast gdy to ryzyko jest wysokie, konieczne jest również zawiadomienie podmiotów danych. Sprawdź, jak zredagować te zawiadomienia.
Czy pracodawca, korzystając z usług detektywa, naraża się na odpowiedzialność prawną
Codzienna relacja pomiędzy pracodawcą a pracownikiem charakteryzuje się różnego rodzaju wydarzeniami, które na tę relację wpływają. Najczęściej obu stronom zależy na wzajemnej lojalności i szacunku. Cel ten osiągają przez sformalizowanie relacji pracowniczej i podpisanie stosownych umów, oświadczeń, zobowiązań czy tzw. umów lojalnościowych, umów o zakazie konkurencji. Co jednak w przypadku, kiedy pracownik postanawia zakończyć tę relację, a następnie podjąć pracę dla konkurencyjnego podmiotu? Czy pracodawca może skorzystać z pomocy detektywa i przetwarzać pośrednio w ten sposób dane osobowe nielojalnego pracownika?
