Ustawa o ochronie danych osobowych wyróżnia pewien szczególny typ danych a mianowicie dane sensytywne. Należą do nich między innymi informacje o stanie zdrowia lub karalności. Czy pracodawca może uzyskać takie dane od swoich pracowników?
Ustawa o ochronie danych osobowych wyróżnia pewien szczególny typ danych a mianowicie dane sensytywne. Należą do nich między innymi informacje o stanie zdrowia lub karalności. Czy pracodawca może uzyskać takie dane od swoich pracowników?
Dane osobowe takie jak imię, nazwisko, adres, numery kart kredytowych, rachunków bankowych, czy informacje o stanie zdrowia lub zainteresowaniach powinny być chronione przez każdy podmiot posiadający takie informacje. Czy jednak myślimy o tym, że sami również możemy te dane ujawnić?
Naruszenia Ustawy o Ochronie Danych Osobowych mogą być karane bardzo dotkliwie. Najwyższa przewidziana prawem sankcja to 3 lata bezwzględnego pozbawienia wolności. Warto zatem przeanalizować podstawowe wymagania stawiane pracodawcom, wynikające z Ustawy.
Jednym z ważniejszych obowiązków administratorów danych jest konieczność zarejestrowania zbiorów. Nie wystarczy jednak samo złożenie wniosku w biurze GIODO.
Jak zgodnie z prawem przesyłać newsletter i prowadzić akcje mailingowe?
Obowiązujące przepisy nakładają na każdy podmiot dysponujący danymi klientów wiele obowiązków. Dotyczy to także sklepów internetowych.
ABI to funkcja osoby w strukturze organizacyjnej administratora danych osobowych, która zawodowo zajmuje się nadzorem nad systemem ochrony danych osobowych.
Ochrona danych osobowych będzie skuteczna, gdy wzmocnione i doprecyzowane zostaną obowiązki administratorów lub podmiotów przetwarzających poprzez zapewnienie wewnętrznych rozwiązań organizacyjnych w zakresie monitorowania i egzekwowania przepisów o ochronie danych osobowych.
Parlament Europejski i Rada Unii Europejskiej uważają że administrator danych osobowych (ADO) powinien mieć obowiązek wdrożenia odpowiednich i skutecznych środków oraz powinien być w stanie wykazać że czynności przetwarzania są zgodne z ogólnym rozporządzeniem o ochronie danych oraz że są skuteczne.
Każda czynność związana z przetwarzaniem danych osobowych powinna odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa tj. Ustawy o ochronie danych osobowych z 29 sierpnia 1997 r. i wydanych na jej podstawie aktów wykonawczych.