WYDANIE ONLINE
Brak weryfikacji procesora i niewdrożenie odpowiednich środków bezpieczeństwa doprowadziły do wycieku danych osobowych. To z kolei było powodem do nałożenia przez Prezesa Urzędu Ochrony Danych Osobowych kary w wysokości 33 tys. zł na administratora oraz nakazu zaprzestania powierzania przez ADO przetwarzania danych temu procesorowi.
Pytanie: Zamierzamy zamieścić w wewnętrznych procedurach naszego urzędu zasady dotyczące kontroli trzeźwości i świadczenia pracy zdalnej. Jak przepisy o dokumentacji pracowniczej wpływają na przetwarzanie danych osobowych w związku z prowadzeniem takiej dokumentacji?
Pytanie: W jakim celu i kiedy administrator danych osobowych musi przeprowadzić test równowagi?
Pytanie: Jakie dane osobowe można przetwarzać na potrzeby usług świadczonych przez bibliotekę?
Jeden z sądów został ukarany karą administracyjną przez Prezesa Urzędu Ochrony Danych Osobowych. Powodem takiej decyzji było prowadzenie niespójnej polityki w zakresie wdrożonych środków organizacyjnych i technicznych dotyczących ochrony danych osobowych w postaci zgubienia przez pracownika sądu pendrive’ów zawierających dane osobowe. Opisywana sytuacja może wydarzyć się u każdego ADO. Natomiast samo rozstrzygnięcie UODO wpływa na działania wszystkich administratorów danych osobowych (ADO), zarówno z sektora publicznego, jak i prywatnego.
Pytanie: Jakie niezbędne/wymagane dokumenty RODO powinien przedstawić szpital w przypadku kontroli UODO?
RODO nie określa wprost polityki haseł, jaką administrator danych osobowych powinien stosować w jednostce. Niemniej jednak jej ustanowienie jest już obowiązkiem ADO, ze względu na fakt, iż to właśnie administrator przeprowadza analizę ryzyka i określa odpowiednie środki bezpieczeństwa w organizacji.
