To administrator danych podejmuje decyzję o tym, jakie środki i zabezpieczenia będą u niego w jednostce wdrożone. Poza tym musi pamiętać o opracowaniu odpowiednich regulaminów pracy z systemami informatycznymi, sprzętem komputerowym, korzystania z poczty elektronicznej, pracy z nośnikami elektronicznymi zawierającymi dane osobowe oraz dokumentami w formie papierowej czy też korzystania z internetu. Ze wszystkimi tymi regulaminami należy zapoznać pracowników i inne osoby, które przetwarzają dane osobowe, bowiem to ludzie są zawsze najsłabszym ogniwem przy przetwarzaniu danych osobowych. Kto, za co i jaką karę poniesie w przypadku naruszenia przepisów dotyczących ochrony danych? … więcej o Odpowiedzialność administratorów i pracowników za naruszenia RODO
Od 7 kwietnia 2023 r. pracodawcy mogą wprowadzać wykonywanie pracy w formie pracy zdalnej na podstawie przepisów Kodeksu pracy. Praca zdalna może być wykonywana w pełnym wymiarze czasu pracy (całkowicie poza siedzibą pracodawcy) albo częściowo – zarówno w siedzibie pracodawcy, jak i poza nią (na przykład 2 dni w siedzibie pracodawcy i 3 dni w domu pracownika). Umożliwienie pracownikowi wykonywania pracy zdalnej nierozerwalnie wiąże się z koniecznością wdrożenia procedur właściwej ochrony danych osobowych przetwarzanych poza siedzibą pracodawcy. Z taką procedurą pracownik powinien zostać zapoznany, a w razie potrzeby należy przeprowadzić w tym zakresie niezbędne szkolenie. … więcej o Procedura ochrony danych osobowych w pracy zdalnej
Naruszenie ochrony danych może zdarzyć się w każdym podmiocie. Rolą administratora jest wdrożenie takich regulacji, by naruszenia te zdarzały się jak najrzadziej, a dane były chronione właściwie, na odpowiednio wysokim poziomie. Jeżeli jednak takie zdarzenie będzie miało miejsce i np. dojdzie do wysłania dokumentów zawierających dane osobowe na inny adres, czy też zagubienia niezabezpieczonych urządzeń informatycznych zawierających takie dane, wówczas reakcja administratora danych ma decydujące znaczenie. Jednym z jego obowiązków może być dokonanie zgłoszenia takiego incydentu do Prezesa UODO. … więcej o Błędy w zgłoszeniach naruszeń do Prezesa UODO
Podstawowym obowiązkiem administratora ochrony danych osobowych, a więc każdego przedsiębiorcy, jest zgodne z prawem przetwarzanie danych osobowych. W pojęciu tym mieści się prawidłowe przechowywanie danych osobowych oraz zabezpieczenie ich przed dostępem osób nieuprawnionych. RODO określa też obowiązki w przypadku naruszenia ochrony danych osobowych, dlatego procedury dotyczące ochrony danych osobowych powinny obejmować także takie zgłoszenie. … więcej o Zgłoszenie naruszenia ochrony danych osobowych
Od 25 maja br. obowiązują przepisy ogólnego Rozporządzenia w zakresie danych osobowych (RODO) oraz nowej krajowej ustawy o ochronie danych osobowych. Specyfika tych przepisów powoduje, że zawierając umowy po tej dacie warto uwzględniać w kontraktach ich treść oraz wpisywać w nich postanowienia odnoszące się także do danych osobowych. … więcej o Zawieranie umów po wejściu w życie RODO
Problematyka prawidłowej ochrony danych osobowych wraz z rozwojem nowoczesnych technologii staje się coraz większym wyzwaniem także dla przedsiębiorców, którzy przechowują i przetwarzają dane osobowe klientów. Oprócz faktycznej dbałości o bezpieczeństwo danych klientów należy także przestrzegać regulacji prawnych w tym zakresie, które ulegają dość częstym zmianom. Problematykę danych osobowych regulują także przepisy wspólnotowe. Trzeba też zauważyć, iż w ostatnich latach znacznie wzrosła świadomość klientów w zakresie danych osobowych i ich ochrony. … więcej o Dane osobowe w firmie – wybrane problemy