Na wstępie może krótko tylko wyjaśnię, dlaczego wskazałem, że firma działająca w interesującej mnie branży powinna mieć specjalistę ds. ochrony danych osobowych a nie inspektora ochrony danych (IOD). Tak po prawdzie to sporo zależy od skali działalności. Jeśli organizacja jest duża to spokojnie może mieć zarówno IOD jak i specjalną jednostkę organizacyjną np. dział ochrony […]
Niezależnie od tego, czy prowadzisz sklep internetowy, działasz w branży nieruchomości, oferujesz swoim klientom rozwiązania w modelu SaaS, czy zajmujesz się organizacją wydarzeń – z dużym prawdopodobieństwem część Twoich procesów operacyjnych realizują zewnętrzni dostawcy. Przykładem takiego outsourcingu mogą być firmy księgowe obsługujące dokumentację kadrową, agencje marketingowe, dostawcy usług IT zarządzający infrastrukturą, a także zewnętrzni dostawcy […]
Już za chwilę rozpoczną się wakacje, a z nimi wysyp zdjęć z pięknych plaż i wysokich gór. W związku z tym pojawia się też okazja do tego, by rodzice mogli pochwalić się swoimi dziećmi w internecie. Wizerunek dziecka, choć to „tylko” zdjęcie, stanowi dane osobowe dziecka, a więc jego udostępnianie podlega tym samym regułom, co […]
Zlecasz agencji rekrutacyjnej przeprowadzenie rekrutacji? Korzystasz z pomocy profesjonalisty, żeby powierzyć im część działań związanych z wyszukaniem kandydatów? Pamiętaj, że Twoja firma, jako potencjalny pracodawca, ma pewne obowiązki do wykonania względem danych swoich kandydatów, ale najpierw musi potwierdzić, jaką rolę w tym procesie pełni (czy i kiedy jest administratorem danych?). W tym wpisie chcę Ci […]
W związku ze zmianą adresu siedziby Prezesa Urzędu Ochrony Danych Osobowych (PUODO), wśród administratorów danych znów pojawiło się pytanie: czy należy aktualizować klauzule informacyjne z art. 13 i 14 RODO, w których wskazuje się możliwość złożenia skargi do organu nadzorczego? Odpowiedź brzmi: to zależy. Jeżeli w swojej klauzuli informacyjnej podałeś adres siedziby PUODO – musisz go zaktualizować. Przejrzystość i […]
Publikacja planu kontroli sektorowych na 2025 rok, opisana we wcześniejszym artykule, bez wątpienia skłania do refleksji – nie tylko nad tym, czy nasza organizacja może znaleźć się na liście podmiotów wytypowanych do kontroli (a doświadczenie pokazuje, że może), ale przede wszystkim: czy jesteśmy na taką kontrolę gotowi? Choć sama zapowiedź wizyty Urzędu Ochrony Danych Osobowych […]
Wstęp W dzisiejszym świecie cyfrowym, gdzie firmy działają w ramach międzynarodowych grup kapitałowych, zarządzanie bezpieczeństwem danych osobowych staje się coraz bardziej złożone. Publikacja ma na celu przybliżenie tematu reagowania na incydenty bezpieczeństwa danych osobowych w sytuacji, gdy systemy IT są administrowane centralnie przez spółkę główną (najczęściej z zagranicy), a użytkownikami oraz Administratorami danych są spółki […]