Baza wiedzy - ODOekspert - Ekspert w dziedzinie ochrony danych osobowych, RODO, GDPR

Przeprowadzanie sprawdzeń planowych przez Administratora Bezpieczeństwa Informacji

Autor: Jakub Wezgraj, Data dodania: 7 Marzec 2017, Kategoria: Administrator Bezpieczeństwa Informacji, Wymogi ustawowe

Do jednego z podstawowych zadań Administratora Bezpieczeństwa Informacji wskazanego wprost w ustawie o ochronie danych osobowych, należy przeprowadzanie sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie sprawozdań z przeprowadzonych sprawdzeń.

Jak często oraz w jaki sposób ABI powinien przeprowadzać sprawdzenia planowe?

Przejdź Przeprowadzanie sprawdzeń planowych przez Administratora Bezpieczeństwa Informacji

Nowe zasady powierzania do przetwarzania danych osobowych - na co muszą zwracać uwagę Administratorzy danych we współpracy ze swoimi kontrahentami?

Autor: Jakub Wezgraj, Data dodania: 1 Marzec 2017, Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO), Wymogi ustawowe

Aktualnie obowiązująca ustawa o ochronie danych osobowych bardzo ogólnie reguluje instytucję powierzenia do przetwarzania danych osobowych. Jedyny przepis obecnie regulujący tą kwestię, to art. 31 który stanowi m.in. że "Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych".

W praktyce bardzo często dochodzi do przypadków, w których Administratorzy danych powierzają do przetwarzania dane osobowe swoim kontrahentom w ramach zlecania im do realizacji określonych usług (np. obsługa kadrowo-płacowa, doradztwa personalnego, w tym rekrutacji, informatyczna, prawna, marketingowa, usług archiwistyki i niszczenia dokumentacji, a nawet w niektórych przypadkach ochrony mienia etc.). Niestety moja praktyka wskazuje, że nadal większość dostawców usług nie ma zielonego pojęcia o tym, że uzyskując dostęp do danych osobowych swojego zleceniodawcy są prawnie zobowiązani do dochowania odpowiednich wymogów w zakresie ochrony danych osobowych. Sytuacja ta bezpośrednio uderza w bezpieczeństwo prawne Administratorów danych, a także oczywiście w osoby, których dane są przetwarzane.

W 2018 roku sytuacja ta ulegnie zmianie, ponieważ Administratorzy danych będą mieli prawo korzystania z usług tylko takich podmiotów przetwarzające dane na ich zlecenie, które zapewniają przetwarzanie danych w zgodzie z aktualnymi wymaganiami prawnymi. A wymagania te ulegną znacznemu rozszerzeniu...

Przejdź Nowe zasady powierzania do przetwarzania danych osobowych - na co muszą zwracać uwagę Administratorzy danych we współpracy ze swoimi kontrahentami?

Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 2]

Autor: Jakub Wezgraj, Data dodania: 5 Luty 2017, Kategoria: Rozporządzenie ogólne o ochronie danych osobowych (RODO)

W drugiej części artykułu przedstawiam przegląd wymagań wobec Administratorów danych wskazanych w Rozdziale IV GDPR (Administrator i podmiot przetwarzający).

I ponownie przekazuję kilka wskazówek odnośnie tego w jaki sposób podejść do nich ze zdrowym rozsądkiem.

Przejdź Podstawowe wymagania prawne na gruncie GDPR (RODO) wobec Administratorów danych – jak do nich podejść ze zdrowym rozsądkiem? [CZĘŚĆ 2]

Poprzednie
1
...
12
13
14
15
16
17
18
...
23
Następne