Jeśli Twoja strona internetowa lub sklep internetowy zbiera i przetwarza dane osobowe użytkowników (np. imię, nazwisko, adres e-mail, adres do wysyłki, dane o zachowaniu na stronie, pliki cookies w celach marketingowych czy analitycznych), podlega przepisom RODO (Ogólnego Rozporządzenia o Ochronie Danych). Oto kluczowe wymagania: Pamiętaj: RODO to obszerne przepisy. Powyższe punkty to podstawa. W zależności

Prowadzenie dokumentacji zależy od sakli, charakteru, profilu specyfiki prowadzonej działalności. W RODO nie znajdziemy obowiązku prowadzenia dokumentacji ani informacji, że musi się ona składać z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemami informatycznymi – które do tej pory były regulacjami obligatoryjnymi. Jest co prawda wymóg prowadzenia rejestru czynności przetwarzania ale od tego są wyjątki.

To zależy od konstrukcji umowy. Jeżeli umowa dotyczy otrzymywania e-booków na e-maila, to jest to warunek konieczny do spełnienia umowy. Jeżeli natomiast umowa dotyczy szeroko rozumianego otrzymywania przez Zamawiającego pomocy dydaktycznych, książek, poradników, instrukcji etc. to należy określić w umowie czy jednym ze sposobów dostarczania wspomnianych materiałów jest ich przesyłanie na e-maila. Jeśli tego nie

O tym czy zdecydowaliśmy się spełnić żądanie związane z którymś z przysługujących obywatelowi praw informujemy tylko zainteresowaną osobę w terminie do miesiąca czasu. W uzasadnionych przypadkach termin ten można przedłużyć o dwa miesiące. Należy także prowadzić rejestr obrazujący realizację przez nasz podmiot zadań związanych z korzystaniem przez osoby, których dane dotyczą z przysługujących im praw.

Odpowiadając na to pytanie na gruncie RODO, na pewno należy po stwierdzeniu wystąpienia takich zdarzeń zawiadomić Inspektora Ochrony Danych, Administratora Systemów Informatycznych oraz Zarząd/najwyższe kierownictwo i to niezwłocznie. Każdy Administrator powinien opracować procedurę/zasady zgłaszania naruszeń, gdyż trzeba pamiętać, że mamy 72 godziny na zgłoszenie takiego zdarzenia do organu nadzorczego. Czas liczymy od momentu stwierdzenia danego

to zależy od decyzji Administratora i jest powiązane z udzielaniem/cofaniem zgód oraz formą spełnienia obowiązku informacyjnego. W ramach spełnienia tegoż obowiązku trzeba poinformować osobę, której dane dotyczą także o przysługujących jej prawach m.in. prawo do bycia zapomnianym, nie podlegania profilowaniu, usunięcia, sprostowania danych, ograniczenia ich przetwarzania…jeżeli jest powołany IOD to należy powiadomić zainteresowane osoby, iż

Obowiązek informacyjny można spełnić na wielu płaszczyznach i do tego namawiam. Mamy do dyspozycji np. tablicę ogłoszeń/informacyjną w naszej placówce, mamy dokumenty papierowe w postaci ulotek, umów/formularzy/ regulaminów załączanych do umów. Można także stworzyć stosowną zakładkę na stronie internetowej. W tych wszystkich miejscach możemy umieścić dane Administratora oraz jeżeli został powołany dane kontaktowane Inspektora Ochrony

Przed stosowaniem linka bym przestrzegał z jednego prostego powodu. Bardzo często przestrzegano i wciąż przestrzega się ludzi przed klikaniem w różnego rodzaju podejrzane linki, mogące zawierać złośliwe oprogramowanie. Myślę, że u wielu budzi to już automatyczny odruch na zasadzie zapalania się w głowie czerwonej lampki ostrzegawczej. Po prostu w tematyce ochrony danych osobowych raczej namawiało

Zależy od sytuacji. Pamiętajmy, że dane osobowe dotyczą osób fizycznych. Niemniej jednak faktury i to wcale nie wystawione dla osoby fizycznej, również podlegają pod RODO. Jeżeli bowiem na fakturze mamy „Jak Kowalski s.c. 26-600 Radom, ul. Radomska 76” to co prawda nie ma danych osobowych sensu stricte, gdyż informacje dotyczą firmy. Aczkolwiek jak czytamy w