UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
W HR temat danych osobowych przewija się praktycznie codziennie. Działy HR odpowiadają za rekrutacje, prowadzą akta pracownicze, przeprowadzają bądź wspierają kadrę menadżerską przy ocenach okresowych, itp. – wszędzie tam krążą informacje o charakterze osobowym. Z uwagi na powyższe można nawet zaryzykować stwierdzenie, że dział HR to często pierwsza linia frontu, jeśli chodzi o ryzyko naruszeń […]
Ochrona danych osobowych stanowi obecnie jeden z fundamentów odpowiedzialnego prowadzenia działalności gospodarczej. Z uwagi na powszechność przetwarzania danych – zarówno klientów, kontrahentów, jak i pracowników – każda organizacja powinna nie tylko znać przepisy Rozporządzenia o ochronie danych osobowych (RODO), ale również posiadać odpowiednio skonstruowaną dokumentację wewnętrzną, w tym politykę ochrony danych osobowych (politykę bezpieczeństwa danych […]
Polityka ochrony danych osobowych (PODO) to dokument określający zasady i procedury dotyczące zbierania, przetwarzania, przechowywania oraz zabezpieczania danych osobowych w danej organizacji. Jej głównym celem jest zapewnienie zgodności z obowiązującymi regulacjami prawnymi, w szczególności z RODO. Czy aktualizacja PODO jest istotna z punktu widzenia wymogów RODO? Aktualizacja polityki ochrony danych osobowych jest oczywiście niezwykle istotna […]
RODO nakłada na przedsiębiorców obowiązek wytworzenia i pilnowania szeregu dokumentów. Szczególnie dotknięte tymi obowiązkami są działy kadr, które muszą dopilnować doręczenia każdemu pracownikowi (czy współpracownikowi) całej paczki materiałów. Pomijając już temat stosowania list kontrolnych by nad tym tsunami papieru zapanować, chciałbym dzisiaj omówić czym właściwie te dokumenty się od siebie różnią i dlaczego posiadanie jednego […]
Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]
Wstęp W dzisiejszym świecie cyfrowym, gdzie firmy działają w ramach międzynarodowych grup kapitałowych, zarządzanie bezpieczeństwem danych osobowych staje się coraz bardziej złożone. Publikacja ma na celu przybliżenie tematu reagowania na incydenty bezpieczeństwa danych osobowych w sytuacji, gdy systemy IT są administrowane centralnie przez spółkę główną (najczęściej z zagranicy), a użytkownikami oraz Administratorami danych są spółki […]