Menu główne:
Często otrzymujemy pytania dotyczące obowiązku poinformowania przez administratora danych (czyli np. przez spółkę) Generalnego Inspektora Ochrony Danych Osobowych o wystąpieniu incydentu w procesie przetwarzania danych osobowych. Jak informują niektóre źródła, obowiązek ten powinien zostać zrealizowany w terminie 24 godzin od pozyskania przez administratora danych informacji o uchybieniu. Wielu Czytelników pyta również, czy fakt powołania administratora bezpieczeństwa informacji, wpływa w jakikolwiek sposób na opisany powyżej obowiązek. Wyjaśniamy, czy rzeczywiście w przypadku powstania incydentu administrator danych jest zobowiązany do niezwłocznego powiadomienia GIODO o zdarzeniu.
Fundacja Panoptykon przedstawiła zestawienie, jak często policja i inne służby sięgały po billingi obywateli i informacje o naszej lokalizacji w 2015 r. Według prawników Panoptykonu główny problem pozostaje bez zmian – brak realnej kontroli nad działaniami służb.
Każdy, kto zbiera dane osobowe, przetwarza je, powinien legitymować się jedną z podstaw prawnych legitymujących ten proces. Poza tym, wobec osób, których dane dotyczą, powinien być spełniony obowiązek informacyjny. Administrator danych powinien również zgłosić podlegające zgłoszeniu zbiory danych do rejestracji.
Jednym z obowiązków ABI jest prowadzenie sprawdzeń doraźnych. W jakich sytuacjach trzeba je przeprowadzić? Czy każdy incydent naruszenia ochrony danych lub jego podejrzenie wymaga przeprowadzenia sprawdzenia doraźnego przez ABI?
Portal Marka Zuckerberga ma prawo przeciwdziałać używaniu fałszywych nazwisk przez użytkowników. Może również jednostronnie zmienić dane internauty na rzeczywiste.