Wstęp Privacy by design wielu administratorom danych wciąż kojarzy się z teorią lub formalnym wymogiem RODO. Tymczasem art. 25 mówi jasno – ochrona danych osobowych ma być wbudowana w procesy, produkty i usługi już od etapu projektowania (cyt.: „… przy określaniu sposobów przetwarzania…”). W praktyce oznacza to, że prywatność nie może być „dodatkiem” do gotowego projektu. […]
Współpraca działu kadr (czy może nowocześniej: HR), z Inspektorem Ochrony Danych nie kończy się na etapie wdrożenia RODO (choć łatwo początkowo odnieść takie wrażenie, zwłaszcza gdy otrzymaliśmy zweryfikowane i zatwierdzone wzory dokumentów do stosowania). Audyt, zarówno początkowy, jak i okresowy, to czas wyjątkowo intensywnej współpracy, pełnej spotkań i konsultacji. W końcu to właśnie w dziale […]
UODO egzekwuje niezależność IOD – jak nie wpaść w pułapkę przerzucania obowiązków na inspektora? Od dłuższego czasu w środowisku prawników, inspektorów ochrony danych i specjalistów compliance toczy się dyskusja, jak daleko sięga rola IOD w procesie reagowania na naruszenia ochrony danych osobowych. Choć teoretyczne ramy wynikają bezpośrednio z RODO, praktyka wielu organizacji wciąż pokazuje coś […]
W HR temat danych osobowych przewija się praktycznie codziennie. Działy HR odpowiadają za rekrutacje, prowadzą akta pracownicze, przeprowadzają bądź wspierają kadrę menadżerską przy ocenach okresowych, itp. – wszędzie tam krążą informacje o charakterze osobowym. Z uwagi na powyższe można nawet zaryzykować stwierdzenie, że dział HR to często pierwsza linia frontu, jeśli chodzi o ryzyko naruszeń […]
Ochrona danych osobowych stanowi obecnie jeden z fundamentów odpowiedzialnego prowadzenia działalności gospodarczej. Z uwagi na powszechność przetwarzania danych – zarówno klientów, kontrahentów, jak i pracowników – każda organizacja powinna nie tylko znać przepisy Rozporządzenia o ochronie danych osobowych (RODO), ale również posiadać odpowiednio skonstruowaną dokumentację wewnętrzną, w tym politykę ochrony danych osobowych (politykę bezpieczeństwa danych […]
Polityka ochrony danych osobowych (PODO) to dokument określający zasady i procedury dotyczące zbierania, przetwarzania, przechowywania oraz zabezpieczania danych osobowych w danej organizacji. Jej głównym celem jest zapewnienie zgodności z obowiązującymi regulacjami prawnymi, w szczególności z RODO. Czy aktualizacja PODO jest istotna z punktu widzenia wymogów RODO? Aktualizacja polityki ochrony danych osobowych jest oczywiście niezwykle istotna […]
RODO nakłada na przedsiębiorców obowiązek wytworzenia i pilnowania szeregu dokumentów. Szczególnie dotknięte tymi obowiązkami są działy kadr, które muszą dopilnować doręczenia każdemu pracownikowi (czy współpracownikowi) całej paczki materiałów. Pomijając już temat stosowania list kontrolnych by nad tym tsunami papieru zapanować, chciałbym dzisiaj omówić czym właściwie te dokumenty się od siebie różnią i dlaczego posiadanie jednego […]