Wzór regulaminu używania urządzeń przenośnych w organizacji

W wielu instytucjach ze względu na wygodę, komfort pracy, szybkość komunikacji, sytuację epidemiczną w kraju albo po prostu postęp cyfryzacji personel obsługuje tzw. urządzenia przenośne, jak np. laptopy, smartfony, tablety. Pamiętajmy jednak, iż w każdym tym przypadku mamy do czynienia z przetwarzaniem danych osobowych na tychże właśnie urządzeniach. Dlatego tak istotne jest, aby zastosować wszystkie niezbędne środki bezpieczeństwa w celu uniknięcia ewentualnych naruszeń. Jednym ze sposobów przydatnych dla ADO jest opracowanie specjalnego regulaminu dla pracowników jednostki. Przykładowy dokument znajdziesz poniżej.

Przykładowa polityka retencji danych – sprawdź, jakie zapisy zastosować

Przechowywanie danych osobowych powinno występować tylko przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane. Istnieją oczywiście wyjątki od tej zasady, zgodnie z którymi okresy te mogą być dłuższe np. ze względu na cele archiwalne w interesie publicznym, cele badań naukowych, historycznych lub statystycznych. Dlatego też każdy administrator powinien znać ogólną regułę postępowania oraz specyfikę swojego podmiotu. Przykładowa polityka retencji danych opublikowana jest poniżej. Zapisy w niej zamieszczone możesz dopasować do swoich potrzeb.

Lista kontrolna: sprawdź zasady weryfikacji podmiotu przetwarzającego

Niezależnie od weryfikacji możliwości przekazania danych poza obszar EOG potencjalny odbiorca powinien być również sprawdzony jako podmiot przetwarzający. W tym pomóc może zaprezentowana checklista.

Lista kontrolna: Sprawdź uzupełniające środki zabezpieczające transfer danych do państwa trzeciego

Przesyłanie danych osobowych do państw trzecich wymaga zastosowania odpowiednich środków zabezpieczających przed wystąpieniem naruszenia ochrony danych. W przypadku transferu danych poza granice naszego kraju zabezpieczenia te powinny być na jeszcze wyższym poziomie, np. administrator powinien przewidzieć aktualizacje, pseudonimizacje itp. Pomocna w tym celu będzie poniższa lista kontrolna.

Zawiadomienie o braku możliwości udostępnienia informacji publicznej według wniosku

Zasady udostępniania informacji publicznej przez podmiot są ściśle określone przez przepisy. Jednak w praktyce pojawia się dużo wątpliwości. Przykładowo, jak podmiot ma postąpić, gdy nie może udzielić informacji publicznej zgodnie z oczekiwaniami wnioskującego, np. ze względu na brak odpowiednich środków technicznych.

Zasady wykonywania czynności przez inspektora ochrony danych

Inspektor ochrony danych wykonuje swoje czynności zgodnie z przepisami prawa m.in. unijnym rozporządzeniem o ochronie danych. Warto pamiętać jednak o tym, że IOD ma swoje prawa i obowiązki i warto jednoznacznie je określić i spisać. Można w tym celu posłużyć się poniższym dokumentem. 

Zarządzenie wójta w sprawie powołania wspólnego inspektora ochrony danych

Niekiedy administrator danych osobowych decyduje się, aby dla kilku jednostek organizacyjnych gminy powołać jednego, wspólnego inspektora ochrony danych osobowych. Aby jednak przeprowadzić to w sposób formalny, potrzebne jest odpowiednie zarządzenie. Poniżej prezentujemy przykładowy wzór dokumentu gotowy do wykorzystania w jednostce.

Zarządzenie w sprawie powołania wspólnego inspektora ochrony danych (RODO i DODO)

Przepisy pozwalają na wspólne powołanie inspektora ochrony danych do wykonywania czynności objętych unijnym rozporządzeniem o ochronie danych osobowych, ale też dyrektywą DODO - dotyczącą ścigania czynów zabronionych. Sprawdź poniższy wzór przygotowany przez ekspertów.

Wzór regulaminu nauczania online w placówkach oświatowych

Nauczanie zdalne to niekiedy jedyna forma nauki w szkole. Wynika ona z obecnych obostrzeń w związku z rozprzestrzenianiem się wirusa Sars-Cov-2. Jednak dyrektorzy placówek powinni pamiętać o przygotowaniu odpowiedniego regulaminu, w którym określone byłyby zasady edukacji online. Pomocny w tym będzie poniższy wzór.