Obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych, wynikający z art. 30 RODO spoczywa na administratorze danych oraz podmiocie przetwarzającym dane. RODO nie narzuca układu informacji wymaganych w rejestrach. Stanowi jedynie, że rejestry powinny być prowadzone w formie pisemnej. Sprawdź jak przygotować odpowiednio RCP i RKCP.

Niejeden administrator danych przygotowując swoją organizację pod nowy porządek prawny, który wszedł w życie 25 maja 2018, przewertował setki stron internetowych poszukując odpowiedzi na pytania, jak przygotować się na RODO, jak stworzyć dokumentację zgodną z RODO, czy mojej organizacji potrzebna jest polityka bezpieczeństwa zgodna z RODO? Niestety, na próżno szukać jest konkretnej odpowiedzi popartej paragrafami. Dlatego chcemy przedstawić podstawowe informacje nt. polityki bezpieczeństwa.

Z wysoką starannością dbasz o odpowiednio wysoki poziom ochrony danych osobowych w swojej firmie. Opracowujesz oraz wdrażasz procedury zgodne z RODO. Co jednak, jeśli dojdzie do naruszenia ochrony danych? Jakie obowiązki ciążą na administratorze danych osobowych?

Myśląc, że po ostatnich głośnych informacjach o naruszeniach ochrony danych osobowych, m.in. w Austrii i Portugalii, będzie choć chwila wytchnienia od dotkliwych kar z nimi związanych, nie można być bardziej w błędzie. W ostatnich dniach świat obiegły kolejne informacje o nałożeniu dotkliwych kar na dwa naprawdę potężne podmioty – mowa tu o lotnisku Heathrow oraz najbardziej znanym portalu społecznościowym jakim jest Facebook.

Po przeprowadzonej w czerwcu kontroli przez Comissão Nacional de Protecção de Dados, w skrócie CNPD – portugalski organ nadzorczy zajmujący się ochroną danych osobowych, nałożona została kara opiewająca na 400 tysięcy euro.

Umowa zawierana między administratorem a procesorem, czyli podmiotem przetwarzającym dane jest zdecydowanie najważniejszym ogniwem współpracy między nimi. Sprawdź naszą propozycję wzoru umowy powierzenia przetwarzania danych osobowych.