RODO dyrektora szkoły w roku szkolnym 2021/2022 – 11 pytań i odpowiedzi
Początek roku szkolnego 2021/2022 to kolejne wyzwania przed dyrektorami placówek oświatowych. Część z nich dotyczy ochrony danych osobowych uczniów, nauczycieli i rodziców. Z niektórymi zmagaliśmy się już w poprzednich latach, a niektóre są zupełną nowością. Dlatego też przedstawiamy zbiór najistotniejszych kwestii zebranych w formie pytań i odpowiedzi.
Dostawca usług cyfrowych – kto to taki oraz jakie ma obowiązki
Jakiś czas temu Unia Europejska postanowiła zwiększyć poziom cyberbezpieczeństwa na terenie państw członkowskich. W tym celu przygotowała dwa akty prawne dotyczące tej tematyki – tzw. Cybersecurity Act oraz dyrektywę NIS, czyli dyrektywę w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej. Na tej podstawie w krajowych przepisach wyróżnia się tzw. dostawców usług cyfrowych.
7 wskazówek dla początkującego inspektora ochrony danych
Początki są zawsze trudne. Dotyczy to także funkcjonowania inspektora ochrony danych. Musi on nie tylko znać przepisy RODO i innych aktów prawnych dotyczących ochrony danych, ale także należycie ułożyć sobie współpracę z administratorem. Poza tym musi też wiedzieć, jak wykonywać swoje zadania. Praktyczne wskazówki dla początkującego inspektora ochrony danych (IOD) znajdziesz w artykule.
Zgłaszanie naruszeń ochrony danych – procedura krok po kroku
Każdy podmiot przetwarzający dane osobowe powinien dbać o należyty poziom bezpieczeństwa tych danych. Nie oznacza to jednak obowiązku wyeliminowania jakiegokolwiek ryzyka, co w praktyce byłoby zresztą niewykonalne. O ile więc ustawodawca unijny był świadomy tego, że różnego rodzaju błędy związane z przetwarzaniem danych mogą się pojawiać, to uregulował konsekwencje ich wystąpienia.
Ochrona danych osobowych podczas pracy zdalnej urzędnika
Ostatnio wielu pracowników zostało oddelegowanych do pracy zdalnej, jednak często wątpliwości budzi ochrona danych osobowych podczas wykonywania tej pracy. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator powinien wdrożyć odpowiednie środki techniczne i organizacyjne, aby przetwarzanie danych odbywało się zgodnie z RODO i aby móc to wykazać.
Czym jest konflikt interesów u inspektora ochrony danych
Inspektor ochrony danych może wprawdzie wykonywać inne zadania i obowiązki. Niemniej jednak obowiązkiem administratora jest zapewnienie, by takie zadania i obowiązki nie powodowały konfliktu interesów. Dbać o to ma obowiązek także sam inspektor, który nie powinien przyjmować zadań mogących taki konflikt generować. W artykule wyjaśniamy, w jakich przypadkach taka kontrowersja może zaistnieć.
136 tys. zł za brak zgłoszenia naruszenia do Prezesa UODO – co zawiniło
Prezes UODO nałożył na spółkę ENEA S.A. karę pieniężną w wysokości ponad 136 tys. zł za brak zgłoszenia naruszenia ochrony danych osobowych. Ukarany podmiot błędnie oszacował ryzyko związane z incydentem polegającym na doręczeniu drogą mailową przypadkowemu odbiorcy niezahasłowanego załącznika zawierającego dane osobowe, uznając je za niewystarczające do zawiadomienia Prezesa UODO. Czy zatem można uznać, że w gruncie rzeczy w praktyce kara dotyczy przesyłania załączników z danymi osobowymi w niezahasłowanej postaci? Co przekazuje nam Prezes UODO w uzasadnieniu swojej decyzji? Czy można z tego wyciągnąć jakieś wnioski i zastosować je w codziennej pracy?
Dane biometryczne w praktyce – sprawdź, kiedy można je przetwarzać
Coraz większa liczba przypadków przetwarzania biometrycznych danych osobowych skutkuje także stale rosnącym orzecznictwem. Zobaczmy, co organy publiczne mają nam do powiedzenia w sprawie praktycznego stosowania biometrii – na przykładzie pewnej stołówki szkolnej w Gdańsku.
Podsłuchiwanie urzędników przez aplikacje internetowe – czy to możliwe
Nowe technologie współdziałające z rejestratorem dźwięku umożliwiają niekiedy nagrywanie rozmów, czasem również w sytuacjach, gdy nie jesteśmy tego świadomi. Możliwość taka wynika zarówno ze źle wygenerowanych ustawień, jak i z działań bezprawnych, które trudno w praktyce udowodnić.
Wnioski z kontroli NIK dotyczącej wdrożenia RODO w administracji publicznej
Najwyższa Izba Kontroli przedstawiła wyniki weryfikacji stanu wdrożenia RODO w urzędach. Kontrola co prawda dotyczyła podmiotów, które w najszerszym zakresie dokonują przetwarzania danych osobowych, takich jak urzędy wojewódzkie czy też urzędy gmin/miast większych miejscowości, jednak możemy z niej wyciągnąć wnioski również dla mniejszych miejscowości. Warto zatem wiedzieć, na jakie ewentualne niedopatrzenia zwrócić uwagę.