Naruszenia ochrony danych osobowych w świetle najnowszych wytycznych UODO
Ochrona danych osobowych to dziś jeden z filarów zaufania do instytucji i firm. Naruszenia zdarzają się zarówno w małych biurach...
RODO
Ostatnio dodane porady z kategorii "RODO":
-
-
Czy Zespół Orzekania o Niepełnosprawności może wywiesić listę z kolejnością wejść na komisję?
Publikowanie danych osób oczekujących na komisję lekarską Zespołu Orzekania o Niepełnosprawności (ZON) budzi pytania o zgodność z przepisami RODO i... -
Jak długo przechowywać ewidencję czasu pracy, wnioski urlopowe i zlecenia nadgodzin – oraz kiedy je zniszczyć?
Przedsiębiorcy często zastanawiają się, co zrobić z dokumentacją pracowniczą po kilku latach od zakończenia współpracy z pracownikiem. Nie chodzi tylko... -
Ochrona danych osobowych przez radnego – obowiązki zgodne z RODO
Funkcja radnego wiąże się nie tylko z podejmowaniem decyzji na rzecz mieszkańców, ale też z odpowiedzialnością za dane osobowe, które... -
Wzorcowa ewidencja naruszeń ochrony danych osobowych – jak powinna wyglądać?
Każdy administrator danych osobowych musi liczyć się z tym, że prędzej czy później w jego organizacji może dojść do naruszenia... -
ChatGPT a ochrona danych osobowych – co oznacza decyzja włoskiego organu i jakie wnioski dla przedsiębiorców?
Decyzja włoskiego organu ochrony danych osobowych (Garante per la protezione dei dati personali) w sprawie OpenAI i ChatGPT pokazuje, jak... -
Czy dokumentacja w oddziale polskim zagranicznej firmy musi być w języku polskim?
Prowadzenie polskiego oddziału międzynarodowej korporacji, w której dokumentacja wewnętrzna sporządzana jest w języku angielskim, może rodzić pytanie: czy wszystkie procedury i... -
Jak długo gabinet kosmetologiczny musi przechowywać dane klientów po zabiegu botoksu?
Gabinet kosmetologiczny oferujący zabiegi medycyny estetycznej, w tym wstrzykiwanie toksyny botulinowej (botoksu), przetwarza dane osobowe o charakterze wrażliwym – przede... -
Przegląd przydatności danych osób z niepełnosprawnościami – jakie procedury i dokumentację musi mieć pracodawca?
Obowiązek okresowej weryfikacji danych osób z niepełnosprawnościami to wymóg, który wynika zarówno z ustawy o rehabilitacji zawodowej i społecznej oraz... -
Konsekwencje pracy zdalnej dla przetwarzania danych osobowych
Wielu przedsiębiorców nie zdaje sobie sprawy, że zdalny model pracy wymusza przetwarzanie dodatkowych kategorii danych – w tym danych wrażliwych... -
Jak długo muzeum może przechowywać zaświadczenia z KRK i Rejestru Sprawców Przestępstw na Tle Seksualnym?
W instytucjach takich jak muzea, które organizują warsztaty, zajęcia edukacyjne czy inne formy aktywności z udziałem dzieci, jednym z elementów... -
Umowa dzierżawy sieci wodociągowej a ochrona danych osobowych – kiedy gmina musi zawrzeć umowę powierzenia?
W praktyce samorządów często pojawia się sytuacja, w której gmina dzierżawi infrastrukturę wodociągową podmiotowi zewnętrznemu, który następnie odpowiada za jej... -
Mapowanie czynności przetwarzania danych osobowych – jak zrobić to zgodnie z RODO?
Zrozumienie i prawidłowe opisanie czynności przetwarzania danych osobowych to fundament zapewnienia zgodności organizacji z RODO. Mapowanie procesów pozwala przedsiębiorcom i... -
Klauzula informacyjna do świadectwa pracy – kiedy jest wymagana i co powinna zawierać?
Świadectwo pracy to jeden z najważniejszych dokumentów kończących stosunek pracy – jest potrzebne nie tylko pracownikowi przy podejmowaniu kolejnego zatrudnienia,... -
Monitoring wizyjny we wspólnocie mieszkaniowej – jakie obowiązki informacyjne ma zarząd?
Wprowadzenie systemu monitoringu wizyjnego na terenie wspólnoty mieszkaniowej to skuteczny sposób na zwiększenie bezpieczeństwa mieszkańców i ochronę mienia. Jednak instalacja... -
Jak długo przechowywać wpisy w rejestrze kategorii czynności przetwarzania danych osobowych?
Przepisy RODO nie określają wprost, przez jaki okres należy przechowywać wpisy w rejestrze wszystkich kategorii czynności przetwarzania (art. 30 ust. 2 RODO).... -
Zgoda sygnalisty na ujawnienie tożsamości a RODO – jak to działa w praktyce?
Wdrażając procedury dotyczące ochrony sygnalistów, wielu administratorów danych zastanawia się, jak prawidłowo ująć w rejestrze czynności przetwarzania sytuację, w której... -
Przetwarzanie danych osobowych w bazie kontaktów urzędu – podstawa prawna i okres retencji
Wdrożenie w urzędzie systemu elektronicznego zarządzania dokumentacją (EZD) z modułem „Baza kontaktów” to wygodne rozwiązanie organizacyjne, ale jednocześnie obszar wymagający... -
Powiadomienie o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych przez administratora
Każdy administrator danych osobowych, który realizuje prawa osób fizycznych przewidziane w RODO – takie jak sprostowanie, usunięcie czy ograniczenie przetwarzania... -
Big data i profilowanie a identyfikowalność – kiedy przetwarzane dane należy uznać za dane osobowe?
Nowoczesne firmy coraz częściej korzystają z analityki predykcyjnej i systemów big data, by przewidywać zachowania klientów, optymalizować sprzedaż i podejmować...