Wzorcowa ewidencja naruszeń ochrony danych osobowych – jak powinna wyglądać?
Każdy administrator danych osobowych musi liczyć się z tym, że prędzej czy później w jego organizacji może dojść do naruszenia...
RODO
Ostatnio dodane porady z kategorii "RODO":
-
-
ChatGPT a ochrona danych osobowych – co oznacza decyzja włoskiego organu i jakie wnioski dla przedsiębiorców?
Decyzja włoskiego organu ochrony danych osobowych (Garante per la protezione dei dati personali) w sprawie OpenAI i ChatGPT pokazuje, jak... -
Czy dokumentacja w oddziale polskim zagranicznej firmy musi być w języku polskim?
Prowadzenie polskiego oddziału międzynarodowej korporacji, w której dokumentacja wewnętrzna sporządzana jest w języku angielskim, może rodzić pytanie: czy wszystkie procedury i... -
Przegląd przydatności danych osób z niepełnosprawnościami – jakie procedury i dokumentację musi mieć pracodawca?
Obowiązek okresowej weryfikacji danych osób z niepełnosprawnościami to wymóg, który wynika zarówno z ustawy o rehabilitacji zawodowej i społecznej oraz... -
Jak długo gabinet kosmetologiczny musi przechowywać dane klientów po zabiegu botoksu?
Gabinet kosmetologiczny oferujący zabiegi medycyny estetycznej, w tym wstrzykiwanie toksyny botulinowej (botoksu), przetwarza dane osobowe o charakterze wrażliwym – przede... -
Konsekwencje pracy zdalnej dla przetwarzania danych osobowych
Wielu przedsiębiorców nie zdaje sobie sprawy, że zdalny model pracy wymusza przetwarzanie dodatkowych kategorii danych – w tym danych wrażliwych... -
Jak długo muzeum może przechowywać zaświadczenia z KRK i Rejestru Sprawców Przestępstw na Tle Seksualnym?
W instytucjach takich jak muzea, które organizują warsztaty, zajęcia edukacyjne czy inne formy aktywności z udziałem dzieci, jednym z elementów... -
Umowa dzierżawy sieci wodociągowej a ochrona danych osobowych – kiedy gmina musi zawrzeć umowę powierzenia?
W praktyce samorządów często pojawia się sytuacja, w której gmina dzierżawi infrastrukturę wodociągową podmiotowi zewnętrznemu, który następnie odpowiada za jej... -
Mapowanie czynności przetwarzania danych osobowych – jak zrobić to zgodnie z RODO?
Zrozumienie i prawidłowe opisanie czynności przetwarzania danych osobowych to fundament zapewnienia zgodności organizacji z RODO. Mapowanie procesów pozwala przedsiębiorcom i... -
Klauzula informacyjna do świadectwa pracy – kiedy jest wymagana i co powinna zawierać?
Świadectwo pracy to jeden z najważniejszych dokumentów kończących stosunek pracy – jest potrzebne nie tylko pracownikowi przy podejmowaniu kolejnego zatrudnienia,... -
Monitoring wizyjny we wspólnocie mieszkaniowej – jakie obowiązki informacyjne ma zarząd?
Wprowadzenie systemu monitoringu wizyjnego na terenie wspólnoty mieszkaniowej to skuteczny sposób na zwiększenie bezpieczeństwa mieszkańców i ochronę mienia. Jednak instalacja... -
Jak długo przechowywać wpisy w rejestrze kategorii czynności przetwarzania danych osobowych?
Przepisy RODO nie określają wprost, przez jaki okres należy przechowywać wpisy w rejestrze wszystkich kategorii czynności przetwarzania (art. 30 ust. 2 RODO).... -
Zgoda sygnalisty na ujawnienie tożsamości a RODO – jak to działa w praktyce?
Wdrażając procedury dotyczące ochrony sygnalistów, wielu administratorów danych zastanawia się, jak prawidłowo ująć w rejestrze czynności przetwarzania sytuację, w której... -
Przetwarzanie danych osobowych w bazie kontaktów urzędu – podstawa prawna i okres retencji
Wdrożenie w urzędzie systemu elektronicznego zarządzania dokumentacją (EZD) z modułem „Baza kontaktów” to wygodne rozwiązanie organizacyjne, ale jednocześnie obszar wymagający... -
Big data i profilowanie a identyfikowalność – kiedy przetwarzane dane należy uznać za dane osobowe?
Nowoczesne firmy coraz częściej korzystają z analityki predykcyjnej i systemów big data, by przewidywać zachowania klientów, optymalizować sprzedaż i podejmować... -
Powiadomienie o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych przez administratora
Każdy administrator danych osobowych, który realizuje prawa osób fizycznych przewidziane w RODO – takie jak sprostowanie, usunięcie czy ograniczenie przetwarzania... -
Sprawy o roszczenia z ochrony danych osobowych – jak dochodzić swoich praw w sądzie?
Ochrona danych osobowych to temat, który dotyczy każdego – zarówno osób prywatnych, jak i przedsiębiorców. W praktyce coraz częściej zdarzają... -
Usuwanie danych byłego pracownika z Biuletynu Informacji Publicznej – kiedy jest to możliwe?
Publikacja danych osobowych w Biuletynie Informacji Publicznej (BIP) to jeden z obowiązków wielu instytucji publicznych. Jednak w praktyce pojawia się... -
Jak długo obowiązuje zobowiązanie do zachowania poufności danych osobowych po zakończeniu zadania?
Obowiązek zachowania poufności danych osobowych to jeden z fundamentów ochrony prywatności w firmach i instytucjach. Wielu administratorów danych oraz ich... -
Jak długo przechowywać wykaz udostępnionej dokumentacji medycznej? Zasady retencji i obowiązki podmiotów leczniczych
Wielu administratorów podmiotów leczniczych staje przed pytaniem: jak długo należy przechowywać wykaz udostępnionej dokumentacji medycznej, skoro sam wykaz nie jest dokumentacją...