Zgoda na marketing bezpośredni w różnych kanałach komunikacji
Pytanie: Czy zgoda na marketing bezpośredni może dotyczyć zarówno telefonu, jak i poczty elektronicznej? Chodzi o rozwiązanie polegające na zamieszczeniu jednego checkboksa ze zgodą pod formularzem zapisu na newsletter, a także pod formularzem kontaktowym.
RODO w sieci – przegląd orzecznictwa
W aspekcie przetwarzania danych osobowych w Internecie wydano kilka istotnych wyroków Trybunału Sprawiedliwości Unii Europejskiej, ale także decyzji Prezesa Urzędu Ochrony Danych Osobowych, w tym tę nakładającą rekordową w polskich warunkach karę pieniężną. Przypominamy najważniejsze rozstrzygnięcia dotyczące RODO w sieci.
RODO na Facebooku – dodatkowe obowiązki dla administratora
Serwisy społecznościowe typu Facebook są powszechnie wykorzystywane przez przedsiębiorców i inne organizacje do prowadzenia profili firmowych. W związku z tym konieczne jest przestrzeganie wymogów dotyczących ochrony danych osobowych, spoczywających nie tylko na podmiocie prowadzącym portal społecznościowy, ale także na organizacji administrującej profilem na tym portalu.
Profil jednostki samorządowej na portalu Facebook – co z informacją publiczną
Pytanie: Jednostka samorządowa ma założony profil na portalu społecznościowym. Czy dane podawane za pośrednictwem tego profilu stanowią informację publiczną? Czy informacją publiczną są również dane osoby prowadzącej ten profil?
Polityka prywatności w wielu językach – czy to konieczne
Pytanie: Czy administrator danych osobowych ma obowiązek przetłumaczenia polityki prywatności na swojej stronie internetowej na inne języki? Administrator dokonuje transakcji niejednokrotnie z zagranicznymi klientami.
Lista kontrolna: czy Twój system IT odpowiada RODO
Co oczywiste, dane osobowe mogą być przetwarzane przez administratora za pośrednictwem systemu informatycznego. Aby sprawdzić, czy funkcjonujący w organizacji system IT jest zgodny z RODO, warto skorzystać z zaprezentowanej listy kontrolnej.
Jak sprawdzić, czy system IT w organizacji jest zgodny z RODO
Ze względu na przetwarzanie danych osobowych także (lub głównie) w systemach informatycznych audyt takich systemów powinien się odbywać regularnie pod kątem zgodności przetwarzania danych osobowych z obowiązującymi regulacjami. Sprawdźmy, na czym powinien polegać rzetelny audyt.
Jak realizować obowiązek informacyjny w sieci
Podstawowym obowiązkiem administratora danych osobowych przetwarzającego dane osobowe za pośrednictwem Internetu jest oczywiście obowiązek informacyjny względem podmiotów danych. Organizacja przetwarzająca dane osobowe w sieci podlega mu w takim samym zakresie jak pozostali administratorzy. Wiedza o tym, jak wykonywać obowiązek informacyjny, gdy administrator danych działa w sieci, jest więc niezwykle istotna, tym bardziej że realizację tego obowiązku szczególną uwagę zwraca się podczas kontroli.
