Serwisy GIODO
Aktualności
Ważne
Najpopularniejsze
zabezpieczenia danych

Czy ustawa o ochronie danych osobowych zezwala na przesyłanie listem zwykłym korespondencji zawierającej dane osobowe?

Czy administrator danych ma obowiązek opracować procedurę określającą sposób postępowania z kluczami do pomieszczeń, w których przechowywane są dokumenty zawierające dane osobowe?

Czy upoważnienie do przetwarzania danych osobowych może być wydane w formie słuzbowego e-maila, który byłby następnie zachowany w celach dowodowych?

Czy w świetle przepisów o ochronie danych osobowych system informatyczny służący do przetwarzania danych osobowych powinien zapewniać odnotowanie daty pierwszego wprowadzenia danych do systemu?

Czy w świetle przepisów o ochronie danych osobowych system informatyczny służący do przetwarzania danych osobowych powinien zapewniać odnotowanie identyfikatora każdego użytkownika wprowadzającego dane?

Czy prowadzona przez administratora danych ewidencja osób upoważnionych do przetwarzania danych musi spełniać dodatkowe wymagania, jeśli dane są przetwarzane w systemie informatycznym?

Czy spółka prowadząca witrynę internetową z wykorzystaniem serwerów zlokalizowanych w Turcji, przetwarzając dane osobowe jej użytkowników, musi stosować polskie przepisy o ochronie danych osobowych?

Czy w świetle przepisów o ochronie danych osobowych system informatyczny służący do przetwarzania danych osobowych powinien zapewniać odnotowanie informacji, skąd pochodzą wprowadzane do niego dane osobowe?

Czy system teleinformatyczny, który uzyskał akredytację ABW do przetwarzania informacji niejawnych, może być wykorzystywany do przetwarzania danych osobowych?

Czy zgodne z ustawą o ochronie danych osobowych i wystarczające jest, aby każda osoba dopuszczona do przetwarzania danych osobowych składała oświadczenie o zachowaniu w tajemnicy danych osobowych?

Czy GIODO wydaje pozwolenia dla firm, które zajmują się profesjonalnym niszczeniem dokumentów?

Czy stosowana przez banki procedura weryfikowania danych osobowych kredytobiorców poprzez m.in. telefoniczne potwierdzanie ich zatrudnienia i zarobków u pracodawców jest dopuszczalna?

Czy administratorem bezpieczeństwa informacji może być inny podmiot niż osoba fizyczna?

Czy w odniesieniu do petentów urzędu, którzy zarejestrują się w Systemie Elektronicznej Komunikacji Administracji Publicznej (SEKAP) należy stosować wymóg zmiany hasła z częstotliwością określoną w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych systemu?

Czy otwarty fundusz emerytalny ma obowiązek przesyłania do swoich członków korespondencji zawierającej dane osobowe w formie listu poleconego, czy wystarczy forma listu zwykłego?

Jaką treść powinno zawierać upoważnienie nadane na podstawie art. 37 ustawy o ochronie danych osobowych?

Czy podmiot gromadzący dane ma prawo wglądu do dokumentów, które przedkładam w celu potwierdzenia tożsamości, czy też może je skopiować?

Czy w świetle przepisów o ochronie danych osobowych dopuszczalna jest praktyka kancelarii komorniczych polegająca na wysyłaniu do pracodawców, pism dotyczących zajęć wynagrodzenia za pracę dłużników, bez wstępnego sprawdzenia, czy dana osoba jest rzeczywiście zatrudniona u pracodawcy, do którego pismo o zajęciu wynagrodzenia zostało skierowane?

Czy zgodna z przepisami o ochronie danych osobowych jest - stosowana przez Banki - praktyka polegająca na telefonicznym potwierdzaniu u pracodawców prawdziwości danych osobowych, umieszczonych przez pracowników we wnioskach kredytowych, czy też zawartych w załącznikach do tych wniosków?