Czy nadal muszę prowadzić dokumentację ochrony danych osobowych?
poniedziałek, 28 maja 2018
Prowadzenie dokumentacji zależy od sakli, charakteru, profilu specyfiki prowadzonej działalności. W RODO nie znajdziemy obowiązku prowadzenia dokumentacji ani informacji, że musi się ona składać z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemami informatycznymi – które do tej pory były regulacjami obligatoryjnymi. Jest co prawda wymóg prowadzenia rejestru czynności przetwarzania ale od tego są wyjątki.
No Comments
Jak dane niezbędne do wykonania umowy maja się do np. podawania emaila w celu otrzymania na email e-booka?
poniedziałek, 28 maja 2018
To zależy od konstrukcji umowy. Jeżeli umowa dotyczy otrzymywania e-booków na e-maila, to jest to warunek konieczny do spełnienia umowy. Jeżeli natomiast umowa dotyczy szeroko rozumianego otrzymywania przez Zamawiającego pomocy dydaktycznych, książek, poradników, instrukcji etc. to należy określić w umowie czy jednym ze sposobów dostarczania wspomnianych materiałów jest ich przesyłanie na e-maila. Jeśli tego nie
Czy usunięcie / zmiana danych z własnej woli lub życzenie klienta musi być gdzieś zgłoszone?
poniedziałek, 28 maja 2018
O tym czy zdecydowaliśmy się spełnić żądanie związane z którymś z przysługujących obywatelowi praw informujemy tylko zainteresowaną osobę w terminie do miesiąca czasu. W uzasadnionych przypadkach termin ten można przedłużyć o dwa miesiące. Należy także prowadzić rejestr obrazujący realizację przez nasz podmiot zadań związanych z korzystaniem przez osoby, których dane dotyczą z przysługujących im praw.
Jakie kroki prawne powinien podjąć administrator w przypadku np. ataku hackerskiego i wykradzenia danych?
poniedziałek, 28 maja 2018
Odpowiadając na to pytanie na gruncie RODO, na pewno należy po stwierdzeniu wystąpienia takich zdarzeń zawiadomić Inspektora Ochrony Danych, Administratora Systemów Informatycznych oraz Zarząd/najwyższe kierownictwo i to niezwłocznie. Każdy Administrator powinien opracować procedurę/zasady zgłaszania naruszeń, gdyż trzeba pamiętać, że mamy 72 godziny na zgłoszenie takiego zdarzenia do organu nadzorczego. Czas liczymy od momentu stwierdzenia danego
Gdzie powinna być przedstawiona opcja wypisania się z bazy? Strona? Konto?
poniedziałek, 28 maja 2018
to zależy od decyzji Administratora i jest powiązane z udzielaniem/cofaniem zgód oraz formą spełnienia obowiązku informacyjnego. W ramach spełnienia tegoż obowiązku trzeba poinformować osobę, której dane dotyczą także o przysługujących jej prawach m.in. prawo do bycia zapomnianym, nie podlegania profilowaniu, usunięcia, sprostowania danych, ograniczenia ich przetwarzania…jeżeli jest powołany IOD to należy powiadomić zainteresowane osoby, iż
Jak przedstawić użytkownikom dane kontaktu z osobą zarządzającą ich danymi? W formularzu, gdzie wyrażają zgodę? W regulaminie?
poniedziałek, 28 maja 2018
Obowiązek informacyjny można spełnić na wielu płaszczyznach i do tego namawiam. Mamy do dyspozycji np. tablicę ogłoszeń/informacyjną w naszej placówce, mamy dokumenty papierowe w postaci ulotek, umów/formularzy/ regulaminów załączanych do umów. Można także stworzyć stosowną zakładkę na stronie internetowej. W tych wszystkich miejscach możemy umieścić dane Administratora oraz jeżeli został powołany dane kontaktowane Inspektora Ochrony
Jakie inne formy wyrażenia zgody prócz zaznaczeniem checkboxu można stosować? Kliknięcie w link? czy inne…
poniedziałek, 28 maja 2018
Przed stosowaniem linka bym przestrzegał z jednego prostego powodu. Bardzo często przestrzegano i wciąż przestrzega się ludzi przed klikaniem w różnego rodzaju podejrzane linki, mogące zawierać złośliwe oprogramowanie. Myślę, że u wielu budzi to już automatyczny odruch na zasadzie zapalania się w głowie czerwonej lampki ostrzegawczej. Po prostu w tematyce ochrony danych osobowych raczej namawiało
Uzyskując dane potrzebne do zamówienia, jak tego typu przetwarzanie danych ma się do RODO
poniedziałek, 28 maja 2018
Zależy od sytuacji. Pamiętajmy, że dane osobowe dotyczą osób fizycznych. Niemniej jednak faktury i to wcale nie wystawione dla osoby fizycznej, również podlegają pod RODO. Jeżeli bowiem na fakturze mamy „Jak Kowalski s.c. 26-600 Radom, ul. Radomska 76” to co prawda nie ma danych osobowych sensu stricte, gdyż informacje dotyczą firmy. Aczkolwiek jak czytamy w
Prawo do bycia zapomnianym
poniedziałek, 28 maja 2018
w momencie złożenia takiego żądania przez osobę, której dane dotyczą i uznania go za zasadne przez Administratora, dane należy usunąć zarówno w formie papierowej jak i elektronicznej. Przez usunięcie danych w formie elektronicznej rozumiemy zarówno ich kasację z systemu, ale także backupu, który powinien być usuwany po 72h. Często backup jest wykorzystywany jako archiwum. Jednak
Jak powinny wyglądać informacje o wypisaniu się z bazy i co powinny zawierać?
poniedziałek, 28 maja 2018
Administrator, jeśli podjął decyzję o usunięciu danych z bazy w związku ze złożeniem przez daną osobę takiego żądania, musi ją o tym poinformować. W takiej informacji zwrotnej należy nawiązać do żądania przedłożonego przez osobę, której dane dotyczą, umieścić oznaczenie Administratora, podstawę prawną na bazie której doszło do usunięcia oraz datę realizacji żądania. Sam fakt możliwości