Wzór klauzuli informacyjnej syndyka w postępowaniu upadłościowym

RODO nakłada spełnienie obowiązku informacyjnego. Dotyczy to również postępowania upadłościowego. Sprawdź, co powinna zawierać dobrze przygotowana klauzula informacyjna przez syndyka masy upadłościowej. Pomocny może okazać się poniższy wzór przygotowany przez ekspertów.

Rejestr realizacji żądań podmiotu danych – sprawdź wzór dokumentu

Realizując żądania sprostowania, uzupełnienia danych osobowych czy też ograniczenia ich przetwarzania, administrator musi poinformować o nich podmioty, którym te dane były przekazywane. Niewykonanie tego obowiązku może narazić ADO na konsekwencje. Poza tym nie można zapominać o wpisaniu żądań podmiotów danych w rejestrze realizacji praw podmiotów danych. W ten sposób administrator postąpi zgodnie z regułą rozliczalności.

Lista najczęściej spotykanych incydentów w obszarze ochrony danych osobowych

Wyciek danych osobowych, kradzież laptopa, kradzież kluczy do pokoju, gdzie przechowywane są dokumenty z danymi osobowymi. A może coś zupełnie innego? Sprawdź, jakie jeszcze naruszenia ochrony danych występują. Przygotuj swoich pracowników, aby uniknąć podobnych błędów.

Wzór regulaminu używania urządzeń przenośnych w organizacji

W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.

Przykładowa polityka retencji danych – sprawdź, jakie zapisy zastosować

Przechowywanie danych osobowych powinno występować tylko przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane. Istnieją oczywiście wyjątki od tej zasady, zgodnie z którymi okresy te mogą być dłuższe np. ze względu na cele archiwalne w interesie publicznym, cele badań naukowych, historycznych lub statystycznych. Dlatego też każdy administrator powinien znać ogólną regułę postępowania oraz specyfikę swojego podmiotu. Przykładowa polityka retencji danych opublikowana jest poniżej. Zapisy w niej zamieszczone możesz dopasować do swoich potrzeb.

Lista kontrolna: sprawdź zasady weryfikacji podmiotu przetwarzającego

Niezależnie od weryfikacji możliwości przekazania danych poza obszar EOG potencjalny odbiorca powinien być również sprawdzony jako podmiot przetwarzający. W tym pomóc może zaprezentowana checklista.

Lista kontrolna: Sprawdź uzupełniające środki zabezpieczające transfer danych do państwa trzeciego

Przesyłanie danych osobowych do państw trzecich wymaga zastosowania odpowiednich środków zabezpieczających przed wystąpieniem naruszenia ochrony danych. W przypadku transferu danych poza granice naszego kraju zabezpieczenia te powinny być na jeszcze wyższym poziomie, np. administrator powinien przewidzieć aktualizacje, pseudonimizacje itp. Pomocna w tym celu będzie poniższa lista kontrolna.

Zawiadomienie o braku możliwości udostępnienia informacji publicznej według wniosku

Zasady udostępniania informacji publicznej przez podmiot są ściśle określone przez przepisy. Jednak w praktyce pojawia się dużo wątpliwości. Przykładowo, jak podmiot ma postąpić, gdy nie może udzielić informacji publicznej zgodnie z oczekiwaniami wnioskującego, np. ze względu na brak odpowiednich środków technicznych.

Zasady wykonywania czynności przez inspektora ochrony danych

Inspektor ochrony danych wykonuje swoje czynności zgodnie z przepisami prawa m.in. unijnym rozporządzeniem o ochronie danych. Warto pamiętać jednak o tym, że IOD ma swoje prawa i obowiązki i warto jednoznacznie je określić i spisać. Można w tym celu posłużyć się poniższym dokumentem. 

Zarządzenie wójta w sprawie powołania wspólnego inspektora ochrony danych

Niekiedy administrator danych osobowych decyduje się, aby dla kilku jednostek organizacyjnych gminy powołać jednego, wspólnego inspektora ochrony danych osobowych. Aby jednak przeprowadzić to w sposób formalny, potrzebne jest odpowiednie zarządzenie. Poniżej prezentujemy przykładowy wzór dokumentu gotowy do wykorzystania w jednostce.