Ochrona danych osobowych w związku z zamknięciem firmy
Coraz wyższe koszty związane z prowadzeniem działalności gospodarczej zmuszają wielu przedsiębiorców do zakończenia działalności. Okres zaprzestawania działalności wiąże się z rozwiązywaniem umów, aneksowaniem mający na celu przesuwanie terminów na przyszłość czy ograniczaniem przedmiotu umowy. Zakończenie działalności nie oznacza jednak końca wszystkich obowiązków związanych z ochroną danych osobowych. Sprawdź, jak zadbać o bezpieczeństwo danych osobowych i realizować pozostałe wymogi RODO w związku z zakończeniem działalności.
Dane muszą być nadal zabezpieczone
Rozpoczęcie procesu zamykania firmy zapewne zmniejszy liczbę operacji na danych osobowych. Nadal jednak należy stosować środki bezpieczeństwa danych osobowych, zarówno, prawne, techniczne jak i organizacyjne. Nie można więc przyjmować reguły „mniej przetwarzam, to gorzej chronię”. Innymi słowy w trakcie zamykania firmy np. procesu likwidacji czy upadłości nie zmieniają się kryteria doboru środków bezpieczeństwa. Co więcej, nadal należy je poddawać przeglądom i uaktualniać.
Przykład: W toku likwidacji nadal należy zabezpieczać komputery z danymi osobowymi oprogramowaniem antywirusowych, jeśli takie zabezpieczenie stosowano do tej pory.
Przykład: Spółka z ogłoszoną upadłością nadal powinna stosować środki przyjęte w polityce bezpieczeństwa. Procedura upadłościowa nie zwalnia jej np. z konieczności okresowej zmiany haseł lub dokonywania kopii zapasowych.
Dotyczy to w szczególności zabezpieczeń o charakterze informatycznym. Takie rozwiązania jak:
- firewalle,
- oprogramowanie antywirusowe,
- infrastruktura sieciowa,
- system wykrywania naruszeń,
muszą funkcjonować nieprzerwanie.
Przykład: Firma kończy współpracy z kontrahentem, który zapewniał obsługę zabezpieczeń IT w ramach outsourcingu. To oznacza, że administrator musi przejąć tę obsługę i otrzymać od kontrahenta dostęp do systemów, klucze szyfrujące czy uprawnienia do zmiany ustawień systemu.
W artykule przeczytasz m.in. o:
- rodzajach zabezpieczeń danych stosowanych w okresie przechowywania,
- retencji danych osobowych u administratora kończącego działalność,
- realizacji praw podmiotów danych,
- zmianach w dokumentacji ODO.
Zobacz, jak Portal PoradyODO.pl pomoże Ci wykonywać Twoją pracę bezbłędnie i zawsze na czas.
- Niezbędne wzory dokumentów – gotowe do wypełnienia, w pełni edytowalne, zgodne z RODO
- Listy kontrolne, które pokażą Ci, czy Ty i Twoja organizacja jesteście dostosowani do RODO w 100%
- Dostęp do pełnej bazy porad przez 24h
Jeśli masz już dostęp do Portalu, zaloguj się »
- Personel musi dbać o ochronę danych osobowych pacjentów w dokumentacji medycznej
- RODO a umowa serwisowa - kiedy konieczna umowa powierzenia przetwarzania danych osobowych
- Kary RODO za naruszenia ochrony danych - przegląd orzeczeń zagranicznych organów nadzorczych
- Jak zrealizować obowiązek informacyjny RODO mikroprzedsiębiorców
- RODO na YouTube - ochrona danych osobowych jako obowiązek youtubera
- Biuletyn Informacji Publicznej - administrator musi zawrzeć umowę powierzenia przetwarzania danych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
