Niezależnie od tego, czy prowadzisz sklep internetowy, działasz w branży nieruchomości, oferujesz swoim klientom rozwiązania w modelu SaaS, czy zajmujesz się organizacją wydarzeń – z dużym prawdopodobieństwem część Twoich procesów operacyjnych realizują zewnętrzni dostawcy. Przykładem takiego outsourcingu mogą być firmy księgowe obsługujące dokumentację kadrową, agencje marketingowe, dostawcy usług IT zarządzający infrastrukturą, a także zewnętrzni dostawcy […]
Już za chwilę rozpoczną się wakacje, a z nimi wysyp zdjęć z pięknych plaż i wysokich gór. W związku z tym pojawia się też okazja do tego, by rodzice mogli pochwalić się swoimi dziećmi w internecie. Wizerunek dziecka, choć to „tylko” zdjęcie, stanowi dane osobowe dziecka, a więc jego udostępnianie podlega tym samym regułom, co […]
Zlecasz agencji rekrutacyjnej przeprowadzenie rekrutacji? Korzystasz z pomocy profesjonalisty, żeby powierzyć im część działań związanych z wyszukaniem kandydatów? Pamiętaj, że Twoja firma, jako potencjalny pracodawca, ma pewne obowiązki do wykonania względem danych swoich kandydatów, ale najpierw musi potwierdzić, jaką rolę w tym procesie pełni (czy i kiedy jest administratorem danych?). W tym wpisie chcę Ci […]
W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego? Odpowiedź brzmi: to zależy. Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i […]
Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]
Wstęp W dzisiejszym świecie cyfrowym, gdzie firmy działają w ramach międzynarodowych grup kapitałowych, zarządzanie bezpieczeństwem danych osobowych staje się coraz bardziej złożone. Publikacja ma na celu przybliżenie tematu reagowania na incydenty bezpieczeństwa danych osobowych w sytuacji, gdy systemy IT są administrowane centralnie przez spółkę główną (najczęściej z zagranicy), a użytkownikami oraz Administratorami danych są spółki […]
Wstęp Stosowanie rozwiązań sztucznej inteligencji (AI) wiąże się z wieloma wyzwaniami w kontekście ochrony danych osobowych, co sprawia, że przepisy GDPR (Ogólne Rozporządzenie o Ochronie Danych Osobowych) wymagają szczególnej uwagi. Oto kilka kluczowych powodów, dlaczego AI wymaga szczególnej ochrony pod kątem przepisów GDPR: Przetwarzanie dużych ilości danych osobowych: AI, szczególnie w kontekście uczenia maszynowego często […]