133 ustawy do zmiany i nowa ustawa o ochronie danych osobowych – jest projekt przepisów

Ministerstwo Cyfryzacji opublikowało oficjalny projekt nowej ustawy o ochronie danych osobowych i projekt przepisów wprowadzających ustawę, który zmienia 133 akty prawne, w tym m.in. Kodeks pracy, Prawo bankowe czy ustawę o świadczeniu usług drogą elektroniczną.Nowy projekt ustawy o ochronie danych osobowych reguluje takie kwestie jak certyfikacja i akredytacja, postępowania w ... »

Duże zmiany w przetwarzaniu danych osobowych pracowników

Wdrożenie unijnego rozporządzenia ogólnego o ochronie danych do polskiego prawa wymaga nie tylko zmian w ustawie o ochronie danych osobowych, ale także w ponad 130 innych aktach prawnych. Jedne z ważniejszych zmian zostaną w prowadzone w Kodeksie pracy.Jak wynika z projektu przepisów wprowadzających ustawę o ochronie danych osobowych, które zmienią ... »

Jak opracować procedurę postępowania w przypadku naruszenia ochrony danych osobowych

Jeżeli po 25 maja 2018 r. u administratora danych dojdzie do naruszenia ochrony danych, będzie musiał zgłosić to organowi nadzorczemu, a w niektórych sytuacjach także zawiadomić o tym osobę, której dane dotyczą. Warto już teraz zacząć przygotowywać się do realizacji tego obowiązku. Dowiedz się, z jakich elementów powinna składać się ... »

Jakie zapisy zawrzeć w regulaminie użytkowania komputerów przenośnych

Jeżeli udostępniasz służbowe komputery pracownikom, na których przetwarzane są dane osobowe klientów lub innych pracowników, musisz zachować szczególną ostrożność i uregulować kwestię ich transportu, przechowywania i używania poza twoją siedzibą. Dowiedz się, jak może wyglądać regulamin użytkowania komputerów przenośnych.Jeśli twoi pracownicy użytkują służbowe laptopy i inny sprzęt elektroniczny, koniecznie musisz ... »

Czy można powierzyć przetwarzanie danych wrażliwych

Wrażliwe dane osobowe np. dotyczące stanu zdrowia podlegają szczególnemu reżimowi prawnemu w zakresie ich zbierania, przetwarzania i udostępniania. Czy można zatem powierzyć przetwarzanie wrażliwych danych osobowych podmiotom zewnętrznym?Zasadniczo przetwarzanie danych wrażliwych jest zakazane. Przepisy ustawy o ochronie danych osobowych określają jednakże kilka przypadków, w których można je przetwarzać. Ograniczenia dotyczące ... »

Czy ABI może zabierać ze sobą do domu dokumentację ochrony danych osobowych

Jednym z zadań administratora bezpieczeństwa informacji jest nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki bezpieczeństwa podjęte w celu ich ochrony oraz przestrzegania zasad określonych w takiej dokumentacji. Na dokumentację taką składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych wraz z ... »

8 obowiązków podmiotu przetwarzającego zgodnie z rodo

Ogólne rozporządzenie o ochronie danych wprowadza dość rygorystyczne wymogi dotyczące podmiotów, którym powierza się przetwarzanie danych osobowych. Muszą one m.in. stosować odpowiednie środki organizacyjne i techniczne zabezpieczające dane osobowe, a także wspomagać administratora w wypełnianiu jego obowiązków.Jeżeli przetwarzanie danych osobowych ma się odbywać w imieniu administratora, powinien on korzystać wyłącznie ... »

ABI – czy trzeba go upoważnić do przetwarzania danych

Do przetwarzania danych mogą być dopuszczone wyłącznie osoby, które mają upoważnienie nadane przez administratora. W praktyce pojawiają się wątpliwości, czy tego rodzaju upoważnienie powinna mieć każda osoba dopuszczona do przetwarzania danych, czy też niektóre z osób piastujących określone stanowisko są zwolnione z obowiązku jego posiadania. Dyskusje wywołuje w szczególności to, ... »

Czy trzeba wpisać powierzony zbiór danych do rejestru ABI

Jednym z zadań administratora bezpieczeństwa informacji jest prowadzenie jawnego rejestru zbiorów danych osobowych. ABI wpisuje do niego wszystkie zbiory danych przetwarzane przez administratora danych. Czy zaliczają się do nich także zbiory danych osobowych, które zostały administratorowi danych powierzone do przetwarzania? Czy informację o takich zbiorach administrator bezpieczeństwa informacji musi wpisać do ... »

Inspektor ochrony danych a ABI – czym różnią się te funkcje

Inspektorzy ochrony danych 25 maja 2018 r. mają zastąpić administratorów bezpieczeństwa informacji. Czy oznacza to, że będą realizować te same zadania co ABI, będą mieć taki sam status i odpowiedzialność?Ogólne rozporządzenie o ochronie danych nie posługuje się nazwą znaną z polskiej ustawy o ochronie danych osobowych – „administrator bezpieczeństwa informacji” ... »

Czy pracownicy mogą podważać decyzje ABI

Pan X został powołany na stanowisko administratora bezpieczeństwa informacji w spółce Y, która zajmuje się nowymi technologiami. Spółka Y zatrudnia około 200 osób, z czego większość stanowią osoby zatrudnione na podstawie zatrudnienia typu pracowniczego – mają status pracownika w rozumieniu prawa pracy. ABI postanowił „naprawić” luki systemowe związane z procesem ochrony danych ... »

Pracownicy mają niepełne upoważnienia – co zrobić

Pani J pełni funkcję administratora bezpieczeństwa informacji w jednej z ogólnopolskich fundacji. W ramach planu sprawdzeń badała upoważnienia do przetwarzania danych osobowych dla pracowników i wolontariuszy fundacji, którzy przetwarzają dane osobowe. Po przeprowadzeniu sprawdzenia stwierdziła, że upoważnień jest zbyt mało w stosunku do osób przetwarzających dane osobowe, a zakres upoważnień nie jest adekwatny ... »

Array ( [page] => 4 [indexId] => 1579 )

Array ( [page] => 4 [indexId] => 1579 )