Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych. Przyjrzyjmy się zatem, czego od przedsiębiorcy wymaga ustawodawca w świetle interesującego nas tematu.
Dokumentacja administratora danych
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Bardzo często spotykam się z pytaniami dotyczącymi ochrony danych osobowych pracowników. Chodzi tu mianowicie o dane osobowe służbowe, które pracodawca umieszcza np. na firmowej stronie internetowej. Warto wspomnieć, że w kwestii tej wypowiadało się zarówno GIODO jak i Sąd Najwyższy.
Zgodne z prawem, czytelne, zrozumiałe i jasne dla każdego klienta – takie powinny być regulaminy sklepów internetowych. Z doświadczeń Urzędu Ochrony Konkurencji i Konsumentów wynika, że konsument nie zawsze może na to liczyć i często w regulaminach e-sklepów znaleźć można postanowienia, które są sprzeczne z prawem, naruszają zasadę równości stron bądź też jawnie dążą do pokrzywdzenia kupującego.
W połowie września Sejm RP niemal jednogłośnie przyjął projekt nowelizacji ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zanim zmiany wejdą w życie, projekt musi przejść jeszcze przez głosowanie w Senacie, a na koniec swój podpis musi złożyć Prezydent RP. Nowelizacja, o której tu mowa czekała, by ujrzeć światło dzienne od ponad 3 lat. W swym pierwotnym brzmieniu zakładała m.in. możliwość nakładania kar finansowych przez GIODO.