Procedura postępowania w przypadku naruszenia ochrony danych

Każdy administrator danych osobowych musi przygotować odpowiednią dokumentację związaną z przetwarzaniem danych osobowych. Jeden z takich dokumentów dotyczy naruszenia ochrony danych osobowych, a dokładnie procedury działania w przypadku wystąpienia incydentu w placówce. Jest to bardzo ważny dokument potrzebny chociażby podczas kontroli UODO, aby wykazać że podjęto wszystkie wymagane przez RODO czynności. 

Pierwsza kara UODO dla jednostki samorządu terytorialnego

Brak umowy powierzenia przetwarzania danych osobowych z firmą, na której serwerach znalazły się zasoby Biuletynu Informacji Publicznej Urzędu Miejskiego w Aleksandrowie Kujawskim oraz z firmą dostarczającą oprogramowanie do stworzenia BIP i zajmującą się obsługą serwisową w tym zakresie. 

Oświadczenie o monitorowaniu poczty elektronicznej przekazywane nowemu pracownikowi

Pracodawca, w celu  zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy, ma prawo monitorować pocztę elektroniczną. O fakcie tym musi powiadomić pracowników. Pomocne będzie specjalnie przygotowane na tę okazję oświadczenie opublikowane poniżej. 

Nowe orzeczenie ETPC w sprawie monitoringu

Podejrzenie poważnych naruszeń obowiązków służbowych przez pracowników może uzasadniać stosowanie ukrytego monitoringu wizyjnego w zakładzie pracy. Tak wynika z wyroku Europejski Trybunał Praw Człowieka z 17 października 2019 r. 

Lista kontrolna: Czy skutecznie zabezpieczasz elektroniczne nośniki informacji

Płyty CD, telefony komórkowe, twarde dyski, czy też pendrive’y, to wszystko urządzenia, które bardzo często używane są w codziennej pracy. Nie zapominajmy jednak, że przechowywane są na nich dane osobowe, a to z kolei skutkuje koniecznością dbania o ich bezpieczeństwo. Poniższa lista kontrolna pozwoli zweryfikować Ci, czy faktycznie przestrzegasz wszystkich zasada zgodnie z RODO.

Konwencja 108+ zostanie ratyfikowana

Parlament uchwalił ustawę zezwalającą Prezydentowi RP na ratyfikację Protokołu zmieniającego Konwencję o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych, sporządzonego 10 października 2018 r. w Strasburgu. Protokół ten ma na celu wprowadzenie tzw. Konwencji 108+.