Jak przygotować biznes do testów penetracyjnych?
Często mówi się, że RODO to akt prawny neutralny technologicznie. Nie oznacza to jednak, że w procesie wdrożenia i utrzymywania systemu ochrony danych osobowych organizacje mogą zignorować aspekty dotyczące bezpieczeństwa fizycznego czy bezpieczeństwa wykorzystywanych systemów teleinformatycznych. Dla chcących zapewnić przetwarzanym danym najwyższe bezpieczeństwo idealnym rozwiązaniem są tzw. testy penetracyjne.
Rekrutacja zgodna z RODO jak tor przeszkód
Ochrona danych osobowych to ważny temat podczas realizacji procesów zatrudnienia u przedsiębiorcy, w szczególności na ich wstępnym etapie, jakim jest rekrutacja. Działy HR (od ang. human resources), które gromadzą dane osobowe, borykają się z wieloma praktycznymi problemami związanymi z ich ochroną. Nie może umknąć uwadze, że wpływ na prowadzone procesy rekrutacyjne mają nie tylko nowelizowane przepisy, lecz także zmieniające się sposoby prowadzenia rekrutacji w związku z dynamicznym rozwojem nowych technologii.
Klauzule RODO
Każda organizacja musi wdrożyć system ochrony danych osobowych zgodny z przepisami rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO). Dlatego też klauzule, jakie tworzy administrator danych osobowych, również muszą być zgodne z wymogami przepisów RODO.
Zatrudnienie a wymogi RODO
Przetwarzanie danych osobowych w procesach związanych z zatrudnieniem pracowników nie jest łatwe. Niektóre zagadnienia dotyczące tego obszaru do dziś nie znajdują ostatecznego rozstrzygnięcia ani w doktrynie, ani w orzecznictwie, inne zaś – choć wydaje się, że są już od wielu lat jednoznacznie zinterpretowane – wciąż budzą wątpliwości wśród pracodawców. Przetwarzanie danych osobowych w związku z wykonywaniem praw i obowiązków z zakresu prawa pracy to nadal tematyka wymagająca dogłębnego przeanalizowania wszystkich niuansów. Biegła znajomość przepisów z zakresu ochrony danych stanowi w tym procesie element bazowy.
Ułatwienie od francuskiego organu: lista przypadków, gdy dokonanie DPIA nie jest wymagane
Pod koniec ubiegłego roku francuski organ nadzorczy, Commission Nationale de l'Informatique et des Libertés (CNIL), opublikował listę operacji przetwarzania, w których wymagana jest ocena skutków dla ochrony danych. Korzystając z uprawnienia z art. 35 ust. 5 RODO, CNIL opublikował niedawno także listę przypadków, kiedy dokonanie DPIA nie jest wymagane. W artykule prezentujemy jej wolne tłumaczenie (z zastrzeżeniem że dla podmiotów podlegających prawu francuskiemu wiążący jest oryginalny tekst).
Szacowanie ryzyka zgodnie z RODO
Zarówno w preambule, jak i w części normatywnej RODO wielokrotnie poruszana jest kwestia ryzyka związanego z przetwarzaniem danych osobowych (dokładnie 72 razy). Tym samym przepisy wskazują wagę, jaką trzeba przyłożyć do procesu zarządzania ryzykiem, czyli procesu identyfikacji, oceny, postępowania i kontroli potencjalnych zdarzeń lub sytuacji, mającego w sposób racjonalny zapewnić, że cele organizacji zostaną zrealizowane
Jak przetwarzać dane osobowe w ramach zakładowego funduszu świadczeń socjalnych (ZFŚS)?
Poniżej znajdziesz odpowiedzi na pytania dotyczące praktycznych aspektów prowadzenia ZFŚS – przede wszystkim tego, jakich obowiązków należy dopełnić, aby do przetwarzania danych osobowych osób uprawnionych dochodziło w zgodzie z przepisami RODO i ustawy o ZFŚS.
Jak zawierać umowy online, aby były ważne (nie tylko) w świetle RODO?
W dobie postępującej cyfryzacji trudno znaleźć osobę, która nigdy nie zawarła umowy za pośrednictwem Internetu. Wielu z nas korzysta z usług online niemal każdego dnia. Naturalne jest zatem, że kwestia ta wymaga precyzyjnego uregulowania w kontekście zarówno ogólnego prawa kontraktowego, jak i ochrony danych osobowych.
Kto może zostać inspektorem ochrony danych na gruncie ustawy DODO?
Ustawa DODO zobowiązuje administratora do wyznaczenia inspektora ochrony danych, mającego stanowić dla niego fachowe wsparcie w procesie przetwarzania danych osobowych zbieranych w celu rozpoznawania, zapobiegania, wykrywania i zwalczania czynów zabronionych, w tym zagrożeń dla bezpieczeństwa i porządku publicznego, a także wykonywania tymczasowego aresztowania, kar, kar porządkowych i środków przymusu skutkujących pozbawieniem wolności. Pojawiły się jednak wątpliwości dotyczące tego, kto może ubiegać się o pełnienie tej funkcji i jakie warunki powinien spełnić?
Pierwsza kara dla podmiotu publicznego za naruszenie RODO
Prezes UODO 18 października 2019 r. wydał decyzję administracyjną po przeprowadzeniu postępowania administracyjnego w sprawie przetwarzania danych osobowych przez Burmistrza Aleksandrowa Kujawskiego. Postępowanie było poprzedzone. Zgodnie z powyższą decyzją Prezes UODO za naruszenie przepisów RODO nałożył na Burmistrza Aleksandrowa Kujawskiego administracyjną karę pieniężną w kwocie 40 000 zł. Biorąc pod uwagę maksymalny poziom kar dla jednostek sektora finansów publicznych – 100 000 zł – należy tę karę uznać za wysoką.
