Prowadzenie dokumentacji zależy od sakli, charakteru, profilu specyfiki prowadzonej działalności. W RODO nie znajdziemy obowiązku prowadzenia dokumentacji ani informacji, że musi się ona składać z Polityki bezpieczeństwa oraz Instrukcji zarządzania systemami informatycznymi – które do tej pory były regulacjami obligatoryjnymi. Jest co prawda wymóg prowadzenia rejestru czynności przetwarzania ale od tego są wyjątki.

To zależy od konstrukcji umowy. Jeżeli umowa dotyczy otrzymywania e-booków na e-maila, to jest to warunek konieczny do spełnienia umowy. Jeżeli natomiast umowa dotyczy szeroko rozumianego otrzymywania przez Zamawiającego pomocy dydaktycznych, książek, poradników, instrukcji etc. to należy określić w umowie czy jednym ze sposobów dostarczania wspomnianych materiałów jest ich przesyłanie na e-maila. Jeśli tego nie

O tym czy zdecydowaliśmy się spełnić żądanie związane z którymś z przysługujących obywatelowi praw informujemy tylko zainteresowaną osobę w terminie do miesiąca czasu. W uzasadnionych przypadkach termin ten można przedłużyć o dwa miesiące. Należy także prowadzić rejestr obrazujący realizację przez nasz podmiot zadań związanych z korzystaniem przez osoby, których dane dotyczą z przysługujących im praw.

Odpowiadając na to pytanie na gruncie RODO, na pewno należy po stwierdzeniu wystąpienia takich zdarzeń zawiadomić Inspektora Ochrony Danych, Administratora Systemów Informatycznych oraz Zarząd/najwyższe kierownictwo i to niezwłocznie. Każdy Administrator powinien opracować procedurę/zasady zgłaszania naruszeń, gdyż trzeba pamiętać, że mamy 72 godziny na zgłoszenie takiego zdarzenia do organu nadzorczego. Czas liczymy od momentu stwierdzenia danego

to zależy od decyzji Administratora i jest powiązane z udzielaniem/cofaniem zgód oraz formą spełnienia obowiązku informacyjnego. W ramach spełnienia tegoż obowiązku trzeba poinformować osobę, której dane dotyczą także o przysługujących jej prawach m.in. prawo do bycia zapomnianym, nie podlegania profilowaniu, usunięcia, sprostowania danych, ograniczenia ich przetwarzania…jeżeli jest powołany IOD to należy powiadomić zainteresowane osoby, iż

Obowiązek informacyjny można spełnić na wielu płaszczyznach i do tego namawiam. Mamy do dyspozycji np. tablicę ogłoszeń/informacyjną w naszej placówce, mamy dokumenty papierowe w postaci ulotek, umów/formularzy/ regulaminów załączanych do umów. Można także stworzyć stosowną zakładkę na stronie internetowej. W tych wszystkich miejscach możemy umieścić dane Administratora oraz jeżeli został powołany dane kontaktowane Inspektora Ochrony

Przed stosowaniem linka bym przestrzegał z jednego prostego powodu. Bardzo często przestrzegano i wciąż przestrzega się ludzi przed klikaniem w różnego rodzaju podejrzane linki, mogące zawierać złośliwe oprogramowanie. Myślę, że u wielu budzi to już automatyczny odruch na zasadzie zapalania się w głowie czerwonej lampki ostrzegawczej. Po prostu w tematyce ochrony danych osobowych raczej namawiało

Zależy od sytuacji. Pamiętajmy, że dane osobowe dotyczą osób fizycznych. Niemniej jednak faktury i to wcale nie wystawione dla osoby fizycznej, również podlegają pod RODO. Jeżeli bowiem na fakturze mamy „Jak Kowalski s.c. 26-600 Radom, ul. Radomska 76” to co prawda nie ma danych osobowych sensu stricte, gdyż informacje dotyczą firmy. Aczkolwiek jak czytamy w

w momencie złożenia takiego żądania przez osobę, której dane dotyczą i uznania go za zasadne przez Administratora, dane należy usunąć zarówno w formie papierowej jak i elektronicznej. Przez usunięcie danych w formie elektronicznej rozumiemy zarówno ich kasację z systemu, ale także backupu, który powinien być usuwany po 72h. Często backup jest wykorzystywany jako archiwum. Jednak

Administrator, jeśli podjął decyzję o usunięciu danych z bazy w związku ze złożeniem przez daną osobę takiego żądania, musi ją o tym poinformować. W takiej informacji zwrotnej należy nawiązać do żądania przedłożonego przez osobę, której dane dotyczą, umieścić oznaczenie Administratora, podstawę prawną na bazie której doszło do usunięcia oraz datę realizacji żądania. Sam fakt możliwości