Sylwia Czub-Kiełczewska
Dołącz do grona ekspertów
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Specjalista ds. ochrony danych osobowych, autorka artykułów poświęconych tej tematyce, ceniony trener, blogerka, konsultant, audytor. Bezpieczeństwo danych to nie tylko jej praca, ale także pasja. Swoją wiedzą i doświadczeniem dzieli się w blogu www.sylwiaczub.pl, gdzie przybliża tematykę ochrony danych osobowych laikom udowadniając, że można mówić prosto o trudnych rzeczach.
Na jakiej podstawie zleceniobiorca powinien mieć dostęp do danych osobowych? Czy w przypadku osób realizujących zadania w oparciu o umowy cywilnoprawne lepszym rozwiązaniem jest upoważnienie czy umowa powierzenia?
Wielu administratorów boi się dokonywania aktualizacji polityki ochrony danych osobowych. Czy słusznie? Czy przepisy RODO dają konkretne wytyczne dotyczące tworzenia i aktualizowania dokumentacji ochrony danych osobowych?
Na mocy przepisów RODO osoba, której dane dotyczą może żądać kopii danych osobowych. W jaki sposób pracodawca powinien zrealizować wniosek pracownika o udostępnienie kopii akt osobowych?
PPK a RODO - obowiązki pracodawcy
25.09.2019
Czy pracownicy powinni wyrazić zgodę na przetwarzanie ich danych w związku z PPK? Jakie obowiązki pod kątem RODO mają pracodawcy w związku z wdrożeniem Pracowniczych Planów Kapitałowych?
Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.
W dniu 28 czerwca 2019 r. zostało ogłoszone rozporządzenie Ministra Rodziny, Pracy i Polityki Społecznej z dnia 18 czerwca 2019 r. zmieniające rozporządzenie w sprawie świadectwa pracy, który zawiera aktualizację wzoru świadectwa pracy. Jakie dane po zmianach może gromadzić pracodawca do wystawienia świadectwa pracy?
Nowe zasady dotyczące nadawania upoważnień do przetwarzania danych osobowych wprowadziła ustawa wdrażająca RODO. Czy w związku ze zmianą przepisów administratorzy będą musieli zmienić dotychczasowy sposób zarządzania upoważnieniami?
RODO, a szczególnie preambuła, przyniosło odpowiedzi na pytanie, jak skutecznie pozyskiwać pozyskiwać zgodę i kiedy jest ona uważana za domniemaną lub nieważną. Świadomy gest jest bardzo istotnym aspektem wyrażenia zgody, który może ułatwić administratorom oraz osobom, których dane dotyczą wzajemną komunikację i współpracę.
Określanie przesłanek legalizujących przetwarzanie danych to punkt wyjścia do działania zgodnie z przepisami prawa o ochronie danych osobowych. Jak krok po kroku określić podstawę przetwarzania danych osobowych?
Jakie obowiązki IOD można wpisać w umowie?
03.01.2019
Inspektor ochrony danych to osoba pełniąca rolę doradczą oraz nadzorczą. Jeżeli będzie zbyt mocno zaangażowana w same procesy przetwarzania, nie będzie w stanie skutecznie wspierać administratora danych. Jaki powinien być zakres obowiązków IOD w umowie?
Przed RODO przepisy nie regulowały zasad powiadamiania osób, których dane dotyczą o wycieku (lub innym groźnym zdarzeniu) jej danych. Obecnie jeżeli zostanie naruszona ochrona danych, w wyniku której istnieje duże ryzyko dla praw i wolności osób, których dane dotyczą, to administrator ma obowiązek dokonać zawiadomienia tych osób (art. 34 RODO).
Kopiowanie dowodu osobistego a RODO
31.10.2018
Jeżeli administrator kopiuje dowody osobiste, to musi przeprowadzić dla tej czynności ocenę skutków zgodnie z RODO oraz zastosować środki ochrony danych. Kiedy kopiowanie i przechowywanie dowodów osobistych jest zgodne z prawem?
Rejestr kategorii przetwarzania jest narzędziem, które pomaga zapewnić skuteczny nadzór nad zgodnością przetwarzania danych osobowych z RODO. Jakie informacje powinien zawierać?
Zgoda na publikację wizerunku a RODO
19.09.2018
Jak powinna wyglądać zgoda na publikację wizerunku na stronie www, Facebooku, Instagramie, YouTubie? Czy forma nagrania jest tu prawidłowa?
Jak skorzystać z prawa do usunięcia danych osobowych, jakie daje nam RODO? Kiedy administrator może odmówić usunięcia danych?
Czy dla realizacji umowy zlecenia potrzebna jest zgoda zleceniobiorcy na przetwarzanie danych osobowych? Jak kwestie te reguluje RODO?
Zgodnie z przepisami rozporządzenia RODO przetwarzanie danych osobowych jest zgodne z prawem m.in. w przypadku gdy przetwarzanie jest niezbędne do wykonania umowy, a także wtedy gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Jak w związku tym wygląda kwestia przetwarzania danych na potrzeby wystawienia faktury?
RODO 2018: ocena skutków przetwarzania
17.05.2018
RODO nie dopuszcza możliwości zaakceptowania wysokiego ryzyka dla procesów przetwarzania danych. W takim przypadku administrator powinien przed przetwarzaniem dokonać oceny skutków dla ochrony danych, aby ocenić konkretne prawdopodobieństwo i powagę tego wysokiego ryzyka, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz źródła ryzyka.
RODO 2018: zbiory danych
03.04.2018
Czy w związku z wejściem w życie przepisów RODO od maja 2018 r. nie będzie już zbiorów danych? Czym jest tak naprawdę proces przetwarzania, o którym mówi się często przy okazji twierdzenia o rzekomym zniknięciu zbiorów?
Zabezpieczenie danych według RODO
22.03.2018
RODO nie narzuca na administratora konkretnych obowiązków, ale brak wdrożenia przez niego podstawowych zabezpieczeń stanowi wysokie ryzyko dla poufności przetwarzanych przez niego danych. Zapewnienie bezpieczeństwa to nie tylko bezpieczeństwo sieci i systemów, ale także urządzeń mobilnych, pomieszczeń i przede wszystkim edukacja ludzi.