Ewidencja osób upoważnionych do przetwarzania danych

Wrzesień 2017: Ewidencja osób upoważnionych do przetwarzania danych – wskazówki, jak ją prowadzić i gotowy wzór

Każdy administrator danych osobowych musi prowadzić dokumentację opisującą sposób przetwarzania danych osobowych w jego instytucji. Jej konstrukcja zależy od indywidualnej organizacji danego podmiotu. Są jednak dokumenty, których treść bezpośrednio lub pośrednio wynika z przepisów, np. ewidencja osób upoważnionych do przetwarzania danych osobowych.

Więcej
Naruszenie ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Sierpień 2017: Naruszenia ochrony danych w świetle ogólnego rozporządzenia o ochronie danych

Jedną z nowości, jaką wprowadzi ogólne rozporządzenie o ochronie danych, będzie obowiązek zgłaszania naruszeń ochrony danych organowi nadzorczemu i w niektórych przypadkach informowanie o tym osób, których dane dotyczą. Nie każde naruszenie przepisów ogólnego rozporządzenia będzie jednak naruszeniem ochrony danych osobowych. 

Więcej
Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Lipiec 2017: Administrator systemów informatycznych (ASI) – kim jest i jakie ma zadania

Administrator systemów informatycznych to bezpośredni opiekun systemów informatycznych. Jednym z jego podstawowych obowiązków jest dbanie o należytą sprawność systemu informatycznego rozumianego zarówno jako sprzęt, jak i oprogramowanie.

Więcej
Powierzenie danych do przetwarzania

Czerwiec 2017: Powierzenie danych osobowych do przetwarzania – odpowiedzi na 8 kluczowych pytań

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu danego administratora danych. W pewnym sensie jest to jakby outsourcing przetwarzania danych osobowych.

Więcej
Wydawanie upoważnień do przetwarzania danych osobowych

Maj 2017: Wydawanie upoważnień do przetwarzania danych osobowych

Każdy, kto przetwarza dane osobowe, powinien mieć do tego upoważnienie nadane przez administratora danych. W praktyce jednak to często administratorzy bezpieczeństwa informacji zajmują się nadawaniem takich upoważnień. Nadawanie upoważnień do przetwarzania danych rodzi wiele wątpliwości. Wśród najważniejszych można wymienić kwestię formy upoważnienia, tego, jaki powinien być jego zakres, czy tego, kto powinien je wydawać. Pojawia się też pytanie, czy trzeba upoważniać osoby prowadzące działalność gospodarczą, czy może trzeba podpisywać z nimi umowy powierzenia.

Więcej
Wszystko, co trzeba wiedzieć o GIODO

Kwiecień 2017: Wszystko, co trzeba wiedzieć o Generalnym Inspektorze Ochrony Danych Osobowych

Generalny Inspektor Ochrony Danych Osobowych (w skrócie GIODO) to organ administracji publicznej, który zajmuje się sprawami ochrony danych osobowych w Polsce. GIODO działa na podstawie ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922). Generalny Inspektor Ochrony Danych Osobowych jest powoływany przez Sejm. Obecnie Generalnym Inspektorem Ochrony Danych Osobowych jest dr Edyta Bielak-Jomaa. Swoją funkcję pełni od 22 kwietnia 2015 r. Kadencja GIODO trwa 4 lata.

Więcej
Dane osobowe pracowników w pytaniach i odpowiedziach

Marzec 2017: Dane osobowe pracowników w pytaniach i odpowiedziach

Wielu pracodawców uważa, że skoro w swojej działalności przetwarzają jedynie dane osobowe pracowników, to nie mają obowiązków wynikających z ustawy o ochronie danych osobowych. Część pracodawców natomiast pamięta o ochronie danych osobowych swoich klientów, jednak do ochrony danych pracowników nie przykłada dużej uwagi. Takie myślenie to jednak błąd. Wprawdzie pracodawca, który przetwarza tylko dane osobowe pracowników, nie musi zgłaszać zbiorów danych do rejestracji u Generalnego Inspektora Ochrony Danych Osobowych. Ma jednak wiele innych obowiązków wynikających z przepisów.

Więcej
Dane osobowe stażystów, praktykantów, pracowników tymczasowych

Luty 2017: Dane osobowe stażystów, praktykantów, pracowników tymczasowych - odpowiedzi na 10 najważniejszych pytań

W wielu firmach oprócz pracowników zatrudnionych na podstawie umowy o pracę, funkcjonują także pracownicy tymczasowi, stażyści oraz praktykanci. Wielu pracodawców zastanawia się w związku z tym, czy dane osobowe tych osób powinny być przetwarzane na takich samych zasadach jak dane pracowników etatowych. Ważną kwestią, o której część pracodawców zapomina są upoważnienia do przetwarzania danych osobowych dla stażystów, praktykantów czy pracowników tymczasowych. Mimo że funkcjonują oni w organizacji na innych zasadach niż pracownicy zatrudnieni na umowę o pracę, jeżeli przy wykonywaniu swoich obowiązków przetwarzają dane osobowe, muszą mieć nadane upoważnienie do przetwarzania danych. Takich problematycznych kwestii jest więcej. Prezentujemy rozwiązania najważniejszych z nich.

Więcej
Odpowiedzialność pracownika za działania naruszające ochronę danych osobowych

Styczeń 2017: Odpowiedzialność pracownika za działania naruszające ochronę danych osobowych

Pracodawca może zwolnić pracownika, który naruszy reguły przetwarzania danych osobowych zawarte w ustawie o ochronie danych osobowych. Trzeba jednak pamiętać, że taka możliwość jest zastrzeżona do wyjątkowych sytuacji np. skopiowania bazy klientów i przekazania jej konkurencji.

Więcej
Analiza ryzyka w obszarze bezpieczeństwa informacji

Grudzień 2016: Analiza ryzyka w obszarze bezpieczeństwa informacji

Wypada jednak się zastanowić, jakie dane i w jaki sposób chronić w naszej organizacji. Jakie skuteczne środki bezpieczeństwa przedsięwziąć. Kto i za co ma odpowiadać. Co może się stać i jakie będą konsekwencje naruszenia przyjętych zasad ochrony danych. W tym celu analizujemy ryzyko w obszarze bezpieczeństwa informacji: określamy prawdopodobieństwo wystąpienia określonych zagrożeń, skutki ich ewentualnego wystąpienia oraz istotność dla analizowanego obszaru.

Więcej