Dostawca usług cyfrowych – kto to taki oraz jakie ma obowiązki

Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych.

7 wskazówek dla początkującego inspektora ochrony danych

Początki są zawsze trudne. Dotyczy to także funkcjonowania inspektora ochrony danych. Musi on nie tylko znać przepisy RODO i innych aktów prawnych dotyczących ochrony danych, ale także należycie ułożyć sobie współpracę z administratorem. Poza tym musi też wiedzieć, jak wykonywać swoje zadania. Praktyczne wskazówki dla początkującego inspektora ochrony danych (IOD) znajdziesz w artykule.

Zgłaszanie naruszeń ochrony danych – procedura krok po kroku

Każdy podmiot przetwarzający dane osobowe powinien dbać o należyty poziom bezpieczeństwa tych danych. Nie oznacza to jednak obowiązku wyeliminowania jakiegokolwiek ryzyka, co w praktyce byłoby zresztą niewykonalne. O ile więc ustawodawca unijny był świadomy tego, że różnego rodzaju błędy związane z przetwarzaniem danych mogą się pojawiać, to uregulował konsekwencje ich wystąpienia.

Ochrona danych osobowych podczas pracy zdalnej urzędnika

Ostatnio wielu pracowników zostało oddelegowanych do pracy zdalnej, jednak często wątpliwości budzi ochrona danych osobowych podczas wykonywania tej pracy. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z RODO i aby móc to wykazać.

Czym jest konflikt interesów u inspektora ochrony danych

Inspektor ochrony danych może wprawdzie wykonywać inne zadania i obowiązki. Niemniej jednak obowiązkiem administratora jest zapewnienie, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dbać o to ma obowiązek także sam inspektor, który nie powinien przyjmować zadań mogących taki konflikt generować. W artykule wyjaśniamy, w jakich przypadkach taka kontrowersja może zaistnieć.

136 tys. zł za brak zgłoszenia naruszenia do Prezesa UODO – co zawiniło

Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?

Dane biometryczne w praktyce – sprawdź, kiedy można je przetwarzać

Coraz większa liczba przypadków przetwarzania biometrycznych danych osobowych skutkuje także stale rosnącym orzecznictwem. Zobaczmy, co organy publiczne mają nam do powiedzenia w sprawie praktycznego stosowania biometrii – na przykładzie pewnej stołówki szkolnej w Gdańsku.

Podsłuchiwanie urzędników przez aplikacje internetowe – czy to możliwe

Nowe technologie współdziałające z rejestratorem dźwięku umożliwiają niekiedy nagrywanie rozmów, czasem również w sytuacjach, gdy nie jesteśmy tego świadomi. Możliwość taka wynika zarówno ze źle wygenerowanych ustawień, jak i z działań bezprawnych, które trudno w praktyce udowodnić.

Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej

Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie  czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.

Status administratora w sektorze publicznym – w pytaniach i odpowiedziach

Administrator danych osobowych to kluczowe pojęcie determinujące prawa i obowiązki podmiotu przetwarzającego dane osobowe. Posiadanie statusu takiego administratora (a więc „bycie” nim) często nie jest jednak oczywiste. Sprawdźmy, jak określić status administratora w różnych strukturach administracji publicznej, w szczególności w jednostkach samorządu terytorialnego.