KRD
All Posts By

RODO kontrola

Umowa powierzenia przetwarzania danych osobowych, a praca zdalna w czasie epidemii. Na co zwrócić uwagę?

Coraz częściej, ku naszemu zadowoleniu, administratorzy danych zwracają uwagę na zawarte umowy powierzenia przetwarzania danych osobowych w czasie, gdy zdecydowana większość podmiotów gospodarczych rozpoczęła pracę zdalną, w tym podmiotów przetwarzających dane osobowe.  Czy administrator powinien zweryfikować dostawcę swoich usług, któremu powierzył dane osobowe? Zdecydowanie tak! Rozpoczęcie przetwarzania danych osobowych (niezależnie,…

Czytaj dalej

Ocena poziomu naruszenia bezpieczeństwa danych osobowych

Każdy administrator danych osobowych musi zdawać sobie sprawę, iż RODO dotyczy praw (rozumianych, jako uprawnień) i wolności osób fizycznych, których dane dotyczą. Zgodnie z art. 33 ust. 5 RODO „Administrator dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym: okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze. Dokumentacja…

Czytaj dalej

Czy agencja pracy tymczasowej będzie jednak współadministratorem pracowników tymczasowych z pracodawcą użytkownikiem?

Jak donosi Dziennik Gazeta Prawna (https://tiny.pl/ttzjs ),  „Podmiot zbiorowy – czyli przedsiębiorca – będzie musiał  interesować się procesem rekrutacji pracowników tymczasowych, ich przeszkoleniem, a następnie tym, czy odpowiednio wykonują pracę. Jeśli zaś nadal nie będzie się tym przejmował, a pracownik popełni przestępstwo (choćby nieumyślne), przedsiębiorcy grozić będzie wysoka kara finansowa”….

Czytaj dalej

Człowiek – najsłabsze ogniwo w ochronie danych osobowych? Nic bardziej mylnego! Snooping i możliwe szkody, które może wywołać

Panuje  przekonanie,  że człowiek jest najsłabszym ogniwem w polityce ochrony danych osobowych. MY UWAŻAMY, ŻE JEST INACZEJ! Dlaczego? Odwracamy tę tezę o 180° twierdząc, że człowiek jest NAJSILNIEJSZYM OGNIWEM w budowanym systemie bezpieczeństwa, w tym danych osobowych. Dlaczego? Sztuczna inteligencja jest niczym innym jak odpowiednim zaprogramowaniem technologicznym. Jako algorytm nie…

Czytaj dalej

Umowy powierzenia danych osobowych, a odpowiedzialność administratora danych. Jak przeprowadzić audyt podmiotu przetwarzającego?

Zawierane umowy powierzenia zgodnie z art. 28 RODO dotyczą w głównej mierze wykonywanych czynności na danych osobowych w ramach tzw. polecenia wydanego przez administratora podmiotowi zewnętrznemu. Najczęściej zawierane powierzenia dotyczą obsługi kadrowej, płacowej, BHP, księgowej, prowadzenia kampanii reklamowej, usług IT i innych. Administrator powierzając dane osobowe podmiotowi zewnętrznemu powinien ustalić…

Czytaj dalej

Wideomonitoring, a RODO

Wiele mitów związanych z RODO wywołało niepokój wśród przedsiębiorców. Prawdą jest, że RODO oparte jest na zasadzie rozliczalności, czyli spełnienia wszystkich zasad przetwarzania danych osobowych. Jakich? Zasady: zgodności z prawem, rzetelności, przejrzystości, ograniczonego celu, minimalizacji danych, prawidłowości, ograniczonego przechowywania, poufności i integralności. Zasady te zostały opisane w art. 5 RODO….

Czytaj dalej