Ogólne rozporządzenie

Bezpieczeństwo Danych Osobowych Praktyczny Przewodnik

Praktyczny artykuł do ustawy o dostępie do informacji publicznej (t.j. Dz.U. z poz. ze zm.) który stanowi wszechstronne wyrażenie omowne zadań z obszaru.

Ochrona Danych Osobowych

Dzięki Artykule dowiesz się, w jaki sposób dobierać zabezpieczenia, jakie elementy, zgodnie z rozporządzeniem technicznym, musi zawierać dokumentacja oraz jak te elementy powinny wiązać się z pozostałymi systemami zarządzania bezpieczeństwem informacji w organizacji. Pozna również obowiązki w obszarze ochrony danych w procesach kadrowych i otrzyma wskazówki, jak prowadzić sprawdzenia. W jakim obszarze unijne rodo różni się od obowiązującej w Polsce uodo? Jak opracować i zaimplementować system ochrony danych osobowych w kontekście zbliżających się zmian w prawie? Czy przetwarzanie danych można zlecić podmiotom zewnętrznym? Praca pomoże opracować się organizacjom do wdrożenia rodo również rozwiązać konkretne problemy spojone ze stosowaniem prawa ochrony danych osobowych również w okresie przejściowym, w jaki sposób i po wejściu oryginalnych kodeksów w życie. W artykule szczegółowo zostały omówione te zmiany, wynikające z rozporządzenia ogólnego, które znamiennie wpłyną na dotychczasowy sposób przetwarzania danych osobowych:- obowiązek prowadzenia rejestru czynności przetwarzania wewnątrz organizacji,- przeróbka katalogu danych wrażliwych,- zmiana statusu ABI,- dopuszczalność współadministrowania danymi,- zarządzanie incydentami i raportowanie wycieku danych,- odpowiedzialność administratora danych i wysokie kary finansowe. Poradnik ma charakter pożyteczny – istotne wnioski literaci uwypuklają w ramkach Ważne!, przedstawiając zasadnicze zagadnienia. Udzielają jednocześnie odpowiedzi na pytanie A co na to rodo? dodatkowo powołują się na przykłady, jakie zostały oznaczone hasłem Z życia wzięte.

Czytaj więcej
Image

Inspektor Ochrony Danych

W Artykule w konkretny sposób wyjaśniono przepisy RODO, wskazano wiele dokumentów i rozwiązań, z racji którym czytelnik będzie mógł postępować zgodnie z tą regulacją unijną. Autorzy wykorzystali opinie Grupy Roboczej Art. oraz GIODO, normy ISO z obszaru bezpieczeństwa informacji, a zarówno bogate eksperiencja z własnej krajowej i międzynarodowej praktyki ochrony danych osobowych, cyberbezpieczeństwa i cloud computingu, w tym prace dla Grupy Roboczej Art. i Komisji Europejskiej. W artykule czytelnik znajdzie : - - projekt polityki ochrony danych osobowych, jaka mieści obowiązki administratora i podmiotu przetwarzającego, - wzór umowy powierzenia danych, - wzory klauzul informacyjnych, w jakich zawarto kategorie informacji, - listy standardowych zagrożeń bezpieczeństwa informacji i potencjalnych naruszeń praw i wolności mogących wyniknąć z naruszenia ochrony danych osobowych. Pisarze wyjaśniają dodatkowo zadania mogące stwarzać szczególne trudności przy stosowaniu RODO, w jaki sposób np. art. RODO jeśli chodzi o danych niezidentyfikowanych.

Czytaj więcej
Image

Rodo Ochrona Danych

Gotowe do zastosowania zapisy klauzul wyrażających zgodę na przetwarzanie danych osobowych. Praca została przygotowana z myślą o podmiotach, które nie dokonały jeszcze wdrożenia RODO (Rozporządzenie o ochronie danych osobowych) i potrzebują gotowych rozwiązań lub chcą zweryfikować prawidłowość czyli ergonomikę stosowanych przez siebie rozwiązań dotyczących spełniania obowiązków informacyjnych, stosowanych podstaw prawnych i konieczności pozyskiwania zgody. Rozpoczęcie obowiązywania RODO stanowiło wyzwanie na rzecz wszystkich administratorów, wprowadzając nowe obowiązki złączone z przetwarzaniem danych osobowych oraz modyfikując obowiązki dotychczas wcześniej znane na gruncie ustawy o ochronie danych osobowych. Jednym z obowiązków poddanych znaczącym zmianom jest obowiązek informacyjny, który wiąże się z koniecznością opracowania kompleksowej i zrozumiałej informacji o przetwarzaniu danych osobowych osób fizycznych dodatkowo jej dostarczenie osobom, jakich dane dotyczą, bez względu na kategorię osób, których dane zarządca przetwarza: klientów, potencjalnych klientów, użytkowników korzystających z usług świadczonych na stronie internetowej, użytkowników fanpage czyli innych kanałów administratora na portalach społecznościowych, pracowników, zleceniobiorców, praktykantów, osób dzwoniących na infolinię itd. Wyzwanie stanowi zarówno zapewnienie właściwej podstawy prawnej przetwarzania danych osobowych. Podmioty w szeregu przypadków decydują się na pozyskiwanie zgody od osób, jakich dane dotyczą, nie bacząc na że nie zawsze jest to właściwa podstawa prawna i kiedy niekiedy pozyskanie zgody nie tylko jest ogromnym obciążeniem organizacyjnym dla podmiotu, natomiast również pozyskana zgoda jest nieważna i nie chroni administratora przed konsekwencjami wynikającymi z niezgodności z RODO. RODO wprowadza również znaczącą zmianę sposobu wyrażania zgody, podczas gdy jest ona właściwą podstawą prawną przetwarzania. Do tej pory zgoda mogła zostać wyrażona wyłącznie przez oświadczenie woli. Na gruncie RODO zgoda na przetwarzanie danych zwykłych może zostać wyrażona nie tylko przez oświadczenie woli, natomiast zarówno poprzez wyraźne funkcja potwierdzające, a więc stanowi duże ułatwienie w realizacji tego obowiązku przez administratora i jest jeszcze częściej stosowane. Rozważne, przemyślane stosowanie właściwych podstaw prawnych przetwarzania, w tym podstawy zgody także odpowiednia strategia realizacji obowiązków informacyjnych może przyczynić się do znaczącego ułatwienia realizacji poprzez administratora jednych z najważniejszych obowiązków RODO oraz zapewnienia zgodności z RODO w sposób ergonomiczny i bez tzw. RODO-absurdów. W Artykule Autorka daje Czytelnikowi gotowe do stosowania klauzule informacyjne zawierające wykaz celów przetwarzania wraz z podstawą prawną również okresem retencji dla każdego z celów. Tam, gdzie jest to uzasadnione, Pisarka przewidziała warstwowe spełnianie obowiązku informacyjnego i w tym celu zawarła w artykule nie tylko zależność określonej klauzuli RODO, przecież zarówno jej skróconą wersję, do zastosowania np. na infolinii, w ogłoszeniu rekrutacyjnym, dając Czytelnikowi kompletny tworzywo do stosowania. Każdy zależność został opatrzony praktycznym komentarzem, w którym Czytelnik znajdzie wszystkie istotne na rzecz niego informacje rzeczowe powiązane z daną klauzulą, wskazówki, na co zwrócić uwagę przy stosowaniu wzoru lub jak dostosować zależność do indywidualnych potrzeb administratora oraz propozycje, w jaki sposób najłatwiej stosować się obowiązek informacyjny wobec danej kategorii osób, jakich dane dotyczą. Pozwoli to skorzystać w jakim sposobem najszerszym zakresie z wzorów opracowanych poprzez Autorkę, nie pozostawiając Czytelnika samemu sobie w sytuacji, gdy określone założenie poczynione na potrzeb danego wzoru nie do oporu odpowiadają stanowi faktycznemu tego konkretnego Czytelnika. Artykuł zawiera:- gotowe wzory klauzul informacyjnych również klauzul zgód z różnych obszarów przetwarzania do zastosowania przez przedsiębiorców, - propozycje różnorodnych modeli stosowania podstaw prawnych do przetwarzania danych osobowych, - wskazówki, na co zwrócić szczególną uwagę przy dostosowywaniu wzorów klauzul do indywidualnych potrzeb przedsiębiorcy,- praktyczny artykuł do każdego wzoru z informacjami dotyczącymi zastosowanych rozwiązań w zakresie stosowania RODO,- propozycje możliwych sposobów spełniania obowiązków informacyjnych i pozyskiwania zgód.Wzory klauzul RODO zawarte w artykule dotyczą następujących obszarów:- zawieranie kontraktów z osobami fizycznymi;- pozyskiwanie danych osobowych podczas kontaktu telefonicznego;- pozyskiwanie danych osób fizycznych na etapie wystawiania rachunku/faktury;- pozyskiwanie danych osobowych klientów w związku ze świadczeniem usług;- przetwarzanie danych klientów o stanie zdrowia w zakresie niezbędnym do realizacji usług;- przetwarzanie danych osobowych w ramach rozpatrywania skarg innymi słowy reklamacji;- pozyskiwanie danych osobowych w korespondencji mailowej;- automatyczna zapowiedź na infolinię;- działania marketingowe podejmowane na podstawie wyraźnej zgody- działania marketingowe podejmowane na podstawie wyraźnego działania potwierdzającego;- działania marketingowe przy pozyskaniu danych osobowych z innego źródła niż osoba, której dane dotyczą;- działania marketingowe z użyciem elektronicznych kanałów komunikacji: telefonicznie, mailowo;- strategia prywatności formularza kontaktowego oraz newslettera;- taktyka prywatności strony www;- fanpage prowadzony na portalu Facebook;- rekrutacja w związku z różnymi formami zatrudnienia;- przyjęcie do pracy w oparciu o różne formy zatrudnienia;- współpraca ze związkami zawodowymi;- zajęcia wynagrodzenia;- monitorowanie pracowników;- nieodpłatne praktyki absolwenckie.Ponadto, Praca obejmuje szablony odpowiedzi na wnioski o realizację poszczególnych praw osób, których dane dotyczą, przy czym każdy szablon Autorka podaje w dwóch wersjach: odpowiedzi pozytywnej, do wykorzystania w sytuacji, kiedy administrator uznaje i realizuje wniosek osoby, której dane dotyczą, także odpowiedzi negatywnej, podczas gdy administrator odmawia realizacji określonego prawa ze względu na nieistnienie takiego obowiązku. Szablony odpowiedzi na wnioski o realizację praw mogą być też dobrym narzędziem do weryfikacji zasadności złożonego przez osobę wniosku, zawierają bowiem wskazanie zakresów poszczególnych praw.

Czytaj więcej
Image

Rodo 15 Krokach

RODO – nowe regulacje od maja roku Sprawdź, jakim sposobem monitorować dane osobowe w placówce oświatowej. Autorzy omawiają użyteczne zastosowanie RODO w placówkach oświatowych. W publikacji opisano zadania niezbędne do przetwarzania danych osobowych w placówkach oświatowych, zgodne z nowymi regulacjami. W artykule omówiono m.in.:- dane personalne zwykłe dodatkowo wrażliwe,- dane personalne przetwarzane w oświacie,- reguły przetwarzania danych osobowych,- rolę dyrektora, nauczycieli, rodziców oraz uczniów w procesie ochrony danych osobowych,- prawa osób, jakich dane dotyczą,- obowiązki osób przetwarzających dane osobowe,- normy gromadzenia także archiwizacji danych,- funkcje inspektora ochrony danych w placówkach oświatowych,- aspekt odpowiedzialności za przetwarzanie danych osobowych,- proces kontrolne. Przystępny język także wiele praktycznych wskazówek to tylko niektóre z zalet poradnika. Praca obejmuje podobnie wzory niezbędnych dokumentów, m.in. politykę bezpieczeństwa razem z załącznikami. Wszystkie wzory z możliwością edycji (format MS Word) zamieszczono także w suplemencie elektronicznym. Plik suplementu do pobrania przez Internet – sposób postępowania w książce. Zainstalowanie suplementu wymaga systemu operacyjnego Windows.

Czytaj więcej
Image

Usługi

Bezpieczeństwo danych IT

Prezentowana notka stanowi szczegółowe wyrażenie omowne kwestii połączo...

Ochrona danych medycznych

Poradnik zawiera zespół najbardziej dotychczasowych odpowiedzi na problemy poj...

Ochrona danych osobowych

Ochrona danych osobowych w zatrudnianiu odpowiedzi na ponad najważniejszych...

Ustawa o ponownym

W Artykule w praktyczny sposób omówiono regulacje ustawy o ponownym wykorzys...

Ustawa o ponownym

Jednym z podstawowych celów uchwalenia ustawy o ponownym wykorzystywaniu inform...

Ochrona danych osobowych

Płyta obejmuje niezbędnych wzorów dokumentów dotyczących ochrony danych oso...

Najnowsze artykuły

  • Inspektor Ochrony Danych Jak nie informatyk powinien

    Inspektor Ochrony Danych Jak nie informatyk powinien rozmawiać z adminem? i Monitoring wizyjny a ochrona danych osobowych - wymagania RODO, wytyczne UODO, wnioski z kontroli. RODO to pierwszy akt prawny, który w sposób przystępny wiąże zagadnienie monitoringu wizyjnego z regulacjami o ochronie danych osobowych. Do tej pory mamy do czynienia z sytuacją, w której nie obowiązują żadne kompleksowe regulacje dotyczące monitoringu wizyjnego. Moment rozpoczęcia stosowania.
    Dodany: 2020-05-27 | Kategoria: Rodo | Komentarze: 0


  • komornik a Spółka z oo i odpowiedzialność członków zarządu

    komornik a Spółka z o.o i odpowiedzialność członków zarządu spółek kapitałowych w czasach kryzysu wywołanego epidemią. W czasie epidemii infekcji COVID-19 także wynikającego z tej epidemii bezprecedensowego odpowiedzialność gospodarki Polski, europejskiej i światowej, zachwianych innymi słowy przerwanych łańcuchów dostaw oraz źródeł finansowania zasadnicze znaczenie dla menadżerów zatrudnionych.
    Dodany: 2020-05-26 | Kategoria: Dla spółek | Komentarze: 0


  • Elektronizacja zamówień publicznych Nowe terminy związania

    Elektronizacja zamówień publicznych Nowe terminy związania ofertą i nowe Prawo zamówień publicznych - główne przemiany w zakresie czynności poprzedzających wszczęcie postępowania, oceny podmiotowej wykonawców, składania ofert, umów także trybów. 14 października 2019 r. Prezydent RP podpisał nowe Prawo zamówień publicznych. Najważniejsze zmiany dotyczą: wprowadzenia obowiązku dokonania analizy.
    Dodany: 2020-05-26 | Kategoria: Prawo | Komentarze: 0


Skontaktuj się z nami

W celu skontaktowania się z nami wypełnij i wyślij formularz.