Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj jednak czy posiadasz wszystkie niezbędne klauzule informacyjne, czy ich zakres jest prawidłowy oraz czy zostały prawidłowo udostępnione. Weryfikacja klauzul powinna odbywać się także w trakcie cyklicznych rocznych audytów bezpieczeństwa. Każda osoba, której dane znajdują się w Twoich bazach powinna zostać zapoznana z całą treścią klauzuli informacyjne w sposób bezpośredni.

Wyjaśnienia: Obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. RODO w art. 13 oraz 14 wskazuje zakres informacji, jakie należy przekazać osobie, której dane są przetwarzane. Obowiązek informacyjny należy realizować w stosunku do wszystkich osób fizycznych, których dane są przetwarzane, tym w szczególności: klientów, pracowników, kontrahentów, przedstawicieli spółek kapitałowych, potencjalnych klientów, osób fizycznych w gromadzonych bazach marketingowych, za pośrednictwem mediów społecznościowych.

Informujemy, że działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj w jakich sytuacjach gromadzisz dane osobowe oraz czy informujesz o zakresie i sposobie przetwarzania danych, osobę której dane dotyczą. Każda osoba, której dane znajdują się w Twoich bazach powinna zostać zapoznana z całą treścią klauzuli informacyjne w sposób bezpośredni. Brak wykonywania obowiązku informacyjnego, może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek informacyjny powinien zostać zrealizowany w sytuacji zbierania danych osobowych bezpośrednio lub pośrednio od osoby, której dane dotyczą. RODO w art. 13 oraz 14 wskazuje zakres informacji, jakie należy przekazać osobie, której dane są przetwarzane. Obowiązek informacyjny należy realizować w stosunku do wszystkich osób fizycznych, których dane są przetwarzane, tym w szczególności: klientów, pracowników, kontrahentów, przedstawicieli spółek kapitałowych, potencjalnych klientów, osób fizycznych w gromadzonych bazach marketingowych. za pośrednictwem mediów społecznościowych.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj zakres dokumentacji, procesy przetwarzania oraz wykonuj cykliczne przeglądy dokumentacji w formie audytu wewnętrznego. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Wykonaj cykliczny audyt bezpieczeństwa informacji, aby dowiedzieć się jaka dokumentacja i procedury są niezbędne do prawidłowego przetwarzania danych osobowych w Twoim podmiocie. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych. Brak posiadania stosownej dokumentacji i procedur może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj wszystkie czynności przetwarzania danych osobowych oraz wykonuj bieżące aktualizacje rejestrów i analizy ryzyka. Rekomendujemy wykonywanie aktualizacji nie rzadziej niż co 3 miesiące. Jeśli nie jesteś pewien czy Twoje rejestry i analizy są aktualne, wykonaj cykliczny audyt bezpieczeństwa informacji.

Wyjaśnienia: Obowiązek posiadania rejestru czynności przetwarzania danych osobowych RCPD, za posiadanie którego odpowiada administrator danych osobowych, wynika z art. 30 ust. 1 RODO. „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych.

Wyjaśnienia: Zgodnie z wymaganiami art. 32 RODO, każda organizacja jako administrator danych lub podmiot przetwarzający zobowiązana jest wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić stopień bezpieczeństwa odpowiadający ustalonemu ryzyku.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj wszystkie czynności przetwarzania danych osobowych oraz wykonuj bieżące aktualizacje rejestrów i analizy ryzyka. Rekomendujemy wykonywanie aktualizacji nie rzadziej niż co 3 miesiące. W celu prawidłowego sporządzenia odpowiednich rejestrów i analiz ryzyka wykonaj cykliczny audyt bezpieczeństwa informacji.

Wyjaśnienia: Obowiązek posiadania rejestru czynności przetwarzania danych osobowych RCPD, za posiadanie którego odpowiada administrator danych osobowych, wynika z art. 30 ust. 1 RODO. „Każdy administrator oraz – gdy ma to zastosowanie – przedstawiciel administratora prowadzą rejestr czynności przetwarzania danych osobowych.

Wyjaśnienia: Zgodnie z wymaganiami art. 32 RODO, każda organizacja jako administrator danych lub podmiot przetwarzający zobowiązana jest wdrożyć odpowiednie techniczne i organizacyjne środki bezpieczeństwa, aby zapewnić stopień bezpieczeństwa odpowiadający ustalonemu ryzyku.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy każdy pracownik przeszedł szkolenie wstępne w zakresie ochrony danych osobowych oraz czy zostało to odpowiednio udokumentowane np. w formie zaświadczania lub listy obecności. Pamiętaj, że każdy pracownik dopuszczony do przetwarzania danych osobowych powinien przejść szkolenia wstępne oraz cykliczne szkolenia uzupełniające. Zweryfikuj czy każdy pracownik posiadający dostęp do danych osobowych otrzymał stosowne, pisemne upoważnienie zgodne z zakresem wykonywanych obowiązków służbowych oraz czy jest prowadzona jest ewidencja upoważnień. Pamiętaj, że szkolenia z zakresu ochrony danych osobowych powinny odbywać się cyklicznie raz do roku. Brak stosownego upoważnienia powoduje, że udostępniasz pracownikowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie jako na Pracodawcy.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania. Zgodnie z art. 39 ust 1 b RODO do zadań Inspektora Ochrony Danych należy m.in. działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania. Zgodnie z art. 32 ust. 4 RODO Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że każdy pracownik dopuszczony do przetwarzania danych osobowych powinien przejść szkolenia wstępne oraz cykliczne szkolenia uzupełniające. Zweryfikuj czy każdy pracownik posiadający dostęp do danych osobowych otrzymał stosowne, pisemne upoważnienie zgodne z zakresem wykonywanych obowiązków służbowych oraz czy jest prowadzona jest ewidencja upoważnień. Pamiętaj, że szkolenia z zakresu ochrony danych osobowych powinny odbywać się cyklicznie raz do roku. Brak stosownego upoważnienia powoduje, że udostępniasz pracownikowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Pracodawcy.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania. Zgodnie z art. 39 ust 1 b RODO do zadań Inspektora Ochrony Danych należy m.in. działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania. Zgodnie z art. 32 ust. 4 RODO Administrator oraz podmiot przetwarzający podejmują działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia administratora lub podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres współpracy z kontrahentem wymaga zawarcia umowy powierzenia lub umowy o współadministrowaniu danymi, a także czy zakres umowy zgodny jest z obowiązującymi przepisami w zakresie ochrony danych osobowych. Pamiętaj, że obowiązkiem Administratora jest prowadzenie Rejestru umów powierzenia. Brak zawarcia stosownej umowy powierzenia przetwarzania danych osobowych powoduje, że udostępniasz swojemu kontrahentowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie.

Wyjaśnienia: Zgodnie z art. 28 ust. 3 RODO przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres współpracy z kontrahentem wymaga zawarcia umowy powierzenia lub umowy o współadministrowaniu danymi, a także czy zakres umowy zgodny jest z obowiązującymi przepisami w zakresie ochrony danych osobowych. Pamiętaj, że obowiązkiem Administratora jest prowadzenie Rejestru umów powierzenia. Brak zawarcia stosownej umowy powierzenia przetwarzania danych osobowych powoduje, że udostępniasz swojemu kontrahentowi dane osobowe nielegalnie. Konsekwencje takiego działania spoczywają na Tobie.

Wyjaśnienia: Zgodnie z art. 28 ust. 3 RODO przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy zakres procedury incydentów zawiera wszystkie niezbędne elementy, w szczególności tryb zgłaszania, tryb postępowania w przypadku wystąpienia incydentu, analizę weryfikacji konieczności zgłoszenie incydentu jako naruszenia do Prezesa Urzędu Ochrony Danych Osobowych. Pamiętaj, że każde naruszenie wymaga niezwłocznej analizy przez osobę odpowiednio do tego przygotowaną merytorycznie, najczęściej jest to Inspektor Ochrony Danych. Osoba ta odpowiedzialna jest za przeprowadzenie analizy zdarzenia oraz rekomendacje czy należy zgłosić naruszenie do Prezesa Urzędu Ochrony Danych osobowych. Za zgłoszenie odpowiedzialny jest Administrator Danych, który ma na to 72 godziny od momentu powzięcia informacji o naruszeniu. Ty jako Administrator Danych możesz delegować odpowiedzialność za zgłoszenia naruszeń na swojego Inspektora Ochrony Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że w każdym podmiocie mogą zdarzyć się sytuacje powodujące wyciek danych osobowych. W celu realizacji obowiązków wynikających z przepisów dotyczących ochrony danych osobowych należy wprowadzić odpowiednie procedury w zakresie incydentów i naruszeń, które w szczególności wskazują tryb zgłaszania, tryb postępowania w przypadku wystąpienia incydentu, analizę weryfikacji konieczności zgłoszenie incydentu jako naruszenia do Prezesa Urzędu Ochrony Danych Osobowych. Każde naruszenie wymaga niezwłocznej analizy przez osobę odpowiednio do tego przygotowaną merytorycznie, najczęściej jest to Inspektor Ochrony Danych. Osoba ta odpowiedzialna jest za przeprowadzenie analizy zdarzenia oraz rekomendacje czy należy zgłosić naruszenie do Prezesa Urzędu Ochrony Danych osobowych. Za zgłoszenie odpowiedzialny jest Administrator Danych, który ma na to 72 godziny od momentu powzięcia informacji o naruszeniu. Ty jako Administrator Danych możesz delegować odpowiedzialność za zgłoszenia naruszeń na swojego Inspektora Ochrony Danych.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy audyty bezpieczeństwa wykonywane są przez osobę posiadająca wiedze i doświadczenie w zakresie ochrony danych osobowych, która pozwala wykryć nieprawidłowości i wydać odpowiednie rekomendacje. Audyt z zakresu bezpieczeństwa informacji zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych powinna przeprowadzać jednostka niezwiązana bezpośrednio z Twoim podmiotem. Outsourcing Inspektora Ochrony Danych, który jest odpowiedzialny m.in. za prowadzenie cyklicznych audytów bezpieczeństwa informacji pomoże Ci zachować obiektywizm i bezstronność przy wykonaniu audytu. Dzięki temu otrzymasz informacje co do rzeczywistych potrzeb i zagrożeń jakie występują w Twoim podmiocie oraz niezbędne rekomendacje, dzięki którym dostosujesz Twój podmiot do obowiązujących przepisów prawa i podniesiesz poziom bezpieczeństwa Twojego know-how.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że działanie mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Pamiętaj, że realizacja cyklicznych przeglądów (min. raz w roku) jest obowiązkiem każdego Administratora Danych. Audyt z zakresu bezpieczeństwa informacji zgodnie z rekomendacjami Prezesa Urzędu Ochrony Danych powinna przeprowadzać jednostka niezwiązana bezpośrednio z Twoim podmiotem. Outsourcing Inspektora Ochrony Danych, który jest odpowiedzialny m.in. za prowadzenie cyklicznych audytów bezpieczeństwa informacji pomoże Ci zachować obiektywizm i bezstronność przy wykonaniu audytu. Dzięki temu otrzymasz informacje co do rzeczywistych potrzeb i zagrożeń jakie występują w Twoim podmiocie oraz niezbędne rekomendacje.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy posiadasz zgodną z przepisami i stanem faktycznym Politykę Prywatności, Politykę plików cookie, klauzule informacyjne, zgody marketingowe, a także inną dokumentację wymaganą przepisami prawa np. w związku ze świadczeniem usług drogą elektroniczną, w tym w zakresie sklepów internetowych, newsletterów. Pamiętaj, że przez każdą stronę internetowa przetwarzasz dane osobowe nawet, jeśli strona nie zawiera żadnych aktywnych formularzy. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji na stronie www wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy posiadasz zgodną z przepisami i stanem faktycznym Politykę Prywatności, Politykę plików cookie, klauzule informacyjne, zgody marketingowe, a także inną dokumentację wymaganą przepisami prawa np. w związku ze świadczeniem usług drogą elektroniczną, w tym w zakresie sklepów internetowych, newsletterów. Pamiętaj, że przez każdą stronę internetowa przetwarzasz dane osobowe nawet, jeśli strona nie zawiera żadnych aktywnych formularzy. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji na stronie www wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy dysponujesz wszystkimi niezbędnymi zgodami na przetwarzanie danych osobowych w celach marketingowych, w jaki sposób prosisz o udzielenie takiej zgody i czy umożliwiasz wycofanie zgody. Zweryfikuj czy zakres udostępnianych informacji nie wykracza poza zakres udzielonej zgody. Zweryfikuj czy stosujesz odpowiednie klauzule informacyjne. W celu weryfikacji czy Twoje działania są zgodne z prawem wykonaj cykliczny audyt bezpieczeństwa informacji. Wykonanie audytu pozwoli również na optymalizację wykorzystania danych osobowych zgromadzonych w bazach marketingowych.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji, w szczególności zgód marketingowych wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Jeżeli zastanawiasz się nad stosowaniem newslettera pamiętaj o przeprowadzeniu Analizy ryzyka, pozyskaniu odpowiednich zgód oraz o stosowaniu odpowiedniej klauzuli informacyjnej. W celu weryfikacji czy Twoje działania są zgodne z prawem wykonaj cykliczny audyt bezpieczeństwa informacji. Wykonanie audytu pozwoli również na optymalizację wykorzystania danych osobowych zgromadzonych w bazach marketingowych.

Wyjaśnienia: Obowiązek stosowania odpowiedniej dokumentacji, w szczególności zgód marketingowych wynika zarówno z przepisów RODO, w szczególności art. 7, 13 i 14, jak również z innych przepisów, w szczególności Ustawy o oświadczeniu usług drogą elektroniczną.

Informujemy, że podjęte działania mogą nie być zgodne z przepisami dotyczącymi ochrony danych osobowych. Zweryfikuj czy monitoring zamontowany jest w miejscach dozwolonych, czy posiadasz Politykę regulującą zakres monitoringu oraz dostąp do nagrań, jak długo przechowujesz nagrania i czy stosujesz odpowiednie klauzule informacyjne w zakresie monitoringu. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.

Informujemy, że podjęte działania mogą być zgodne z przepisami dotyczącymi ochrony danych osobowych. Jeżeli zastanawiasz się nad wdrożeniem monitoringu pamiętaj o przeprowadzeniu Analizy ryzyka oraz wdrożeniu Polityki regulującej zakres monitoringu oraz dostęp do nagrań, ustaleniu maksymalnego zakresu przechowywania nagrań oraz stosowaniu odpowiedniej klauzuli informacyjnej. Brak stosownych dokumentów, polityk i klauzul może skutkować wysokimi sankcjami nałożonymi przez Prezesa Urzędu Ochrony Danych Osobowych w drodze decyzji administracyjnej.

Wyjaśnienia: Art. 24 RODO, jako jeden z obowiązków administratora wskazuje wdrożenie odpowiednich środków technicznych i organizacyjnych, które zapewnią zgodność przetwarzania danych osobowych z rozporządzeniem oraz zapewnienie możliwości jej wykazania.