Przykładowa polityka retencji danych – sprawdź, jakie zapisy zastosować
Przechowywanie danych osobowych powinno występować tylko przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane. Istnieją oczywiście wyjątki od tej zasady, zgodnie z którymi okresy te mogą być dłuższe np. ze względu na cele archiwalne w interesie publicznym, cele badań naukowych, historycznych lub statystycznych. Dlatego też każdy administrator powinien znać ogólną regułę postępowania oraz specyfikę swojego podmiotu. Przykładowa polityka retencji danych opublikowana jest poniżej. Zapisy w niej zamieszczone możesz dopasować do swoich potrzeb.
Lista kontrolna: sprawdź zasady weryfikacji podmiotu przetwarzającego
Niezależnie od weryfikacji możliwości przekazania danych poza obszar EOG potencjalny odbiorca powinien być również sprawdzony jako podmiot przetwarzający. W tym pomóc może zaprezentowana checklista.
Lista kontrolna: Sprawdź uzupełniające środki zabezpieczające transfer danych do państwa trzeciego
Przesyłanie danych osobowych do państw trzecich wymaga zastosowania odpowiednich środków zabezpieczających przed wystąpieniem naruszenia ochrony danych. W przypadku transferu danych poza granice naszego kraju zabezpieczenia te powinny być na jeszcze wyższym poziomie, np. administrator powinien przewidzieć aktualizacje, pseudonimizacje itp. Pomocna w tym celu będzie poniższa lista kontrolna.
Zawiadomienie o braku możliwości udostępnienia informacji publicznej według wniosku
Zasady udostępniania informacji publicznej przez podmiot są ściśle określone przez przepisy. Jednak w praktyce pojawia się dużo wątpliwości. Przykładowo, jak podmiot ma postąpić, gdy nie może udzielić informacji publicznej zgodnie z oczekiwaniami wnioskującego, np. ze względu na brak odpowiednich środków technicznych.
Zasady wykonywania czynności przez inspektora ochrony danych
Inspektor ochrony danych wykonuje swoje czynności zgodnie z przepisami prawa m.in. unijnym rozporządzeniem o ochronie danych. Warto pamiętać jednak o tym, że IOD ma swoje prawa i obowiązki i warto jednoznacznie je określić i spisać. Można w tym celu posłużyć się poniższym dokumentem.
Zarządzenie wójta w sprawie powołania wspólnego inspektora ochrony danych
Niekiedy administrator danych osobowych decyduje się, aby dla kilku jednostek organizacyjnych gminy powołać jednego, wspólnego inspektora ochrony danych osobowych. Aby jednak przeprowadzić to w sposób formalny, potrzebne jest odpowiednie zarządzenie. Poniżej prezentujemy przykładowy wzór dokumentu gotowy do wykorzystania w jednostce.
Zarządzenie w sprawie powołania wspólnego inspektora ochrony danych (RODO i DODO)
Przepisy pozwalają na wspólne powołanie inspektora ochrony danych do wykonywania czynności objętych unijnym rozporządzeniem o ochronie danych osobowych, ale też dyrektywą DODO - dotyczącą ścigania czynów zabronionych. Sprawdź poniższy wzór przygotowany przez ekspertów.
Wzór regulaminu nauczania online w placówkach oświatowych
Nauczanie zdalne to niekiedy jedyna forma nauki w szkole. Wynika ona z obecnych obostrzeń w związku z rozprzestrzenianiem się wirusa Sars-Cov-2. Jednak dyrektorzy placówek powinni pamiętać o przygotowaniu odpowiedniego regulaminu, w którym określone byłyby zasady edukacji online. Pomocny w tym będzie poniższy wzór.
Przykładowy regulamin funkcjonowania inspektora ochrony danych
Do celów dowodowych oraz przejrzystości działania każdoczesnego inspektora danych osobowych w jednostce warto przygotować regulamin funkcjonowania IOD. Dzięki temu unikniemy niepotrzebnych nieporozumień i komplikacji oraz zyskamy argumenty potrzebne do wykazania prawidłowego wypełniania obowiązków podczas kontroli UODO.
- « pierwsza
- «
- 10
- 11
- 12
- 13
- 14
- »
- ostatnia »
