Wszyscy już chyba zdają sobie sprawę z tego, że po pierwsze nie ma jednego sprawdzonego sposobu na opracowanie właściwej dokumentacji RODO, a po drugie, wewnętrzne procedury, polityki i rejestry obejmujące procesy przetwarzania danych osobowych muszą być okresowo przeglądane i aktualizowane.
W dużej mierze dotyczy to przede wszystkim rejestru jakim jest Rejestr Czynności Przetwarzania Danych, o którym mowa w art. 30 RODO ale także klauzul informacyjnych zwłaszcza w przypadku wprowadzenie nowych celów przetwarzania lub zmiany podstaw przetwarzania danych.
Audyt zgodności w zakresie przestrzegania przepisów dotyczących ochrony danych osobowych to nic innego jak ustalenie tego na ile przedsiębiorstwo jest zgodne z RODO. Sposób przeprowadzenia audytu i zakres jego szczegółowości będzie zależeć oczywiście od skali prowadzonej działalności w kontekście procesów przetwarzania danych osobowych osób fizycznych.
Firmy powinny okresowo dokonywać audytów zgodności przetwarzania co może być połączone także z okresową oceną i aktualizacją ryzyka.
Czy pracodawca może poznać wyniki testu pracownika na obecność wirusa COVID-19? To pytanie zadaje sobie wielu pracodawców. Rosnąca liczba zakażeń powoduje, że nieuchronnie coraz większe grupy pracowników będą siłą rzeczy narażone na zarażenie. Zasadne są zatem pytania, na które odpowiadamy w dalszej części wpisu;