Audyt zgodności zabezpieczeń organizacyjnych z RODO
Dynamiczne zmiany w obszarze ochrony danych osobowych, cyberbezpieczeństwa i nowych regulacji (RODO, NIS2, DORA) sprawiają, że przedsiębiorstwa muszą regularnie weryfikować skuteczność...
- Główna
- RODO
-
-
Usuwanie danych osobowych redaktora BIP po odejściu z pracy – kiedy jest to obowiązkowe?
Publikowanie danych w Biuletynie Informacji Publicznej (BIP) jest ściśle uregulowane przepisami prawa. Jednak równie ważne, jak samo ich zamieszczenie, jest... -
Mapowanie procesów przetwarzania danych osobowych w firmie – jak zrobić to poprawnie krok po kroku
Mapowanie procesów przetwarzania danych to fundament wdrożenia RODO w każdej organizacji – niezależnie od jej wielkości i branży. Dzięki niemu wiesz, jakie dane... -
Audyt zgodności technicznych zabezpieczeń IT z RODO – jak go przeprowadzić krok po kroku
RODO (Rozporządzenie UE 2016/679) wymaga od firm i instytucji, by nie tylko wdrażały środki ochrony danych osobowych, ale też potrafiły... -
Wzorcowa ewidencja naruszeń ochrony danych osobowych – jak powinna wyglądać?
Każdy administrator danych osobowych musi liczyć się z tym, że prędzej czy później w jego organizacji może dojść do naruszenia... -
Czy dokumentacja w oddziale polskim zagranicznej firmy musi być w języku polskim?
Prowadzenie polskiego oddziału międzynarodowej korporacji, w której dokumentacja wewnętrzna sporządzana jest w języku angielskim, może rodzić pytanie: czy wszystkie procedury i... -
Jak długo gabinet kosmetologiczny musi przechowywać dane klientów po zabiegu botoksu?
Gabinet kosmetologiczny oferujący zabiegi medycyny estetycznej, w tym wstrzykiwanie toksyny botulinowej (botoksu), przetwarza dane osobowe o charakterze wrażliwym – przede... -
Mapowanie czynności przetwarzania danych osobowych – jak zrobić to zgodnie z RODO?
Zrozumienie i prawidłowe opisanie czynności przetwarzania danych osobowych to fundament zapewnienia zgodności organizacji z RODO. Mapowanie procesów pozwala przedsiębiorcom i... -
Jak długo przechowywać wpisy w rejestrze kategorii czynności przetwarzania danych osobowych?
Przepisy RODO nie określają wprost, przez jaki okres należy przechowywać wpisy w rejestrze wszystkich kategorii czynności przetwarzania (art. 30 ust. 2 RODO).... -
Zgoda sygnalisty na ujawnienie tożsamości a RODO – jak to działa w praktyce?
Wdrażając procedury dotyczące ochrony sygnalistów, wielu administratorów danych zastanawia się, jak prawidłowo ująć w rejestrze czynności przetwarzania sytuację, w której... -
Przetwarzanie danych osobowych w bazie kontaktów urzędu – podstawa prawna i okres retencji
Wdrożenie w urzędzie systemu elektronicznego zarządzania dokumentacją (EZD) z modułem „Baza kontaktów” to wygodne rozwiązanie organizacyjne, ale jednocześnie obszar wymagający... -
Powiadomienie o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych przez administratora
Każdy administrator danych osobowych, który realizuje prawa osób fizycznych przewidziane w RODO – takie jak sprostowanie, usunięcie czy ograniczenie przetwarzania... -
Big data i profilowanie a identyfikowalność – kiedy przetwarzane dane należy uznać za dane osobowe?
Nowoczesne firmy coraz częściej korzystają z analityki predykcyjnej i systemów big data, by przewidywać zachowania klientów, optymalizować sprzedaż i podejmować... -
Sprawy o roszczenia z ochrony danych osobowych – jak dochodzić swoich praw w sądzie?
Ochrona danych osobowych to temat, który dotyczy każdego – zarówno osób prywatnych, jak i przedsiębiorców. W praktyce coraz częściej zdarzają... -
Usuwanie danych byłego pracownika z Biuletynu Informacji Publicznej – kiedy jest to możliwe?
Publikacja danych osobowych w Biuletynie Informacji Publicznej (BIP) to jeden z obowiązków wielu instytucji publicznych. Jednak w praktyce pojawia się... -
Jak długo przechowywać wykaz udostępnionej dokumentacji medycznej? Zasady retencji i obowiązki podmiotów leczniczych
Wielu administratorów podmiotów leczniczych staje przed pytaniem: jak długo należy przechowywać wykaz udostępnionej dokumentacji medycznej, skoro sam wykaz nie jest dokumentacją... -
Prawo do niepodlegania zautomatyzowanym decyzjom (art. 22 RODO) – poradnik ze wzorem [WZÓR]
Automatyzacja coraz częściej wkracza w nasze życie – od bankowości, przez ubezpieczenia, po administrację publiczną. Coraz częściej o tym, czy... -
Prawo do sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO) [WZÓR]
Prawo do sprzeciwu to jedno z najważniejszych narzędzi ochrony prywatności, jakie daje nam RODO. Dzięki niemu każda osoba, której dane są... -
Monitoring w autobusach miejskich – kto jest administratorem danych osobowych?
W coraz większej liczbie miast gminy decydują się na wprowadzenie monitoringu w autobusach komunikacji miejskiej. Ma on poprawić bezpieczeństwo pasażerów... -
Przetwarzanie danych z CEPIK po windykacji należności – zasady retencji i ponownego wykorzystania
Wielu przedsiębiorców prowadzących działalność windykacyjną zastanawia się, jak długo mogą przechowywać dane właściciela pojazdu pozyskane z Centralnej Ewidencji Pojazdów i...