Posty tego autora
Czy administrator ponosi odpowiedzialność za zgubienie nośnika z danymi osobowymi?
Utrata nośnika zawierającego dane osobowe należy do najczęstszych incydentów w organizacjach. Choć mogłoby się wydawać, że odpowiedzialność za zgubienie nośnika spoczywa wyłącznie na osobie, która go utraciła, to w rzeczywistości obejmuje ona także administratora. Na nim ciąży obowiązek wdrożenia odpowiednich…
Czytaj więcej
Czy można zidentyfikować osobę za pomocą numeru IP i cookies ID? Wnioski dla administratorów po wyroku NSA
Rozwój technologiczny sprawia, że informacje techniczne – takie jak adres IP czy identyfikator plików cookies – odgrywają ważną rolę w funkcjonowaniu usług online. W praktyce coraz częściej wskazuje się, że stają się one narzędziem umożliwiających zidentyfikowanie danej osoby. Na podstawie…
Czytaj więcej
Bezpieczeństwo informacji i RODO – 8 tematów, o których warto pamiętać na przełomie roku
Koniec roku to dobry moment, aby zweryfikować realizację wymaganych działań z obszaru bezpieczeństwa informacji i ochrony danych osobowych oraz przygotować się na kolejny okres. Aby w tym pomóc przygotowaliśmy checklistę 8 najważniejszych zagadnień, na które warto zwrócić uwagę, aby świadomie…
Czytaj więcej
Czy można przetwarzać dane osobowe w celu ustalenia, dochodzenia i obrony potencjalnych roszczeń?
Kwestia przetwarzania danych osobowych w celu ustalenia, dochodzenia lub obrony roszczeń budzi w ostatnim czasie istotne wątpliwości. Z jednej strony na administratorach ciąży obowiązek poszanowania prywatności i stosowania zasady minimalizacji danych. Z drugiej – dążą oni do zabezpieczenia swoich uzasadnionych…
Czytaj więcej
Kiedy powiadomić osobę o naruszeniu jej danych osobowych? Wnioski dla administratorów po wyroku NSA
Prawidłowa reakcja na naruszenia ochrony danych to obowiązekkażdego administratora. NSA w niedawnym wyroku[1] stwierdził, że w przypadku naruszenia danych identyfikacyjnych, takich jak imię, nazwisko i PESEL, obowiązkowe jest zgłoszenie do organu nadzorczego i zawiadomienie osoby o naruszeniu jej danych. Jakie…
Czytaj więcej