Powierzenie danych osobowych odbywa się co do zasady między klientem a administratorem danych osobowych. Między tymi podmiotami dochodzi bowiem do udzielenia zgody na wykorzystanie danych podmiotu powierzającego dane (jego własnych informacji...
Jednym z podstawowych obowiązków nałożonych na inspektora ochrony danych jest zapewnienie wewnętrznego systemu bezpieczeństwa przetwarzania danych, na co składają się nie tylko instrukcja obrotu danymi w firmie (polityka bezpieczeństwa danych...
Administrator danych może przekazać obowiązek przetwarzania danych innemu podmiotowi. W takim przypadku musi z nim zawrzeć umowę regulującą przetwarzanie oraz przekazać mu musi upoważnienie do przetwarzania. Treść umowy powinna zawierać co najmniej...
Podmiot, który uzyskuje możliwość przetwarzania danych w ramach swojej jednostki (zakładu pracy) musi upoważnić osoby zatrudnione do posługiwanie się danymi. W efekcie przetwarzanie przez te osoby danych jest możliwe wyłącznie po:
...
Administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszeń danych przetwarzanych przez te podmioty. W celu zachowania bezpieczeństwa...
Każdy administrator danych jak również podmiot przetwarzający zobowiązany jest dokumentować stwierdzone naruszenia przetwarzania danych osobowych. Rejestr nie powinien stwierdzać wyłącznie naruszenia. Administrator dokumentuje wszelkie...
Na administratora danych osobowych nałożono obowiązek dokumentacji wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, ich skutków oraz podjętych działań zaradczych. Dokumentacja musi być...