WYDANIE ONLINE
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) rejestr czynności przetwarzania powinien prowadzić administrator, natomiast rejestr kategorii czynności przetwarzania podmiot przetwarzający. Dowiedz się, jak prawidłowo i zgodnie z przepisami należy realizować ten obowiązek.
PROBLEM Obrady rady gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane w Biuletynie Informacji Publicznej i na stronie internetowej gminy. Czy potrzebna jest zgoda osób biorących udział w sesji (radni, goście, mieszkańcy) na udostępnianie nagrań z ich wizerunkami w Biuletynie Informacji Publicznej? Czy trzeba spełniać wobec nich obowiązek informacyjny przed każdą sesją rady gminy?
PROBLEM W jaki sposób należy wykonać obowiązek informacyjny w przypadku organizacji imprez otwartych i fotografowania lub filmowania osób biorących w nich udział? Pozyskane w ten sposób zdjęcia lub filmy są umieszczane w Internecie. Czy potrzebna jest zgoda wszystkich uczestników?
PROBLEM Czy ogólne rozporządzenie o ochronie danych pozwala powołać jedną osobę, która będzie pełniła funkcję jednego IOD w kilu jednostkach publicznych? Jakie podmioty mogą skorzystać z takiego rozwiązania? Czy istnieje przykładowy wzór zarządzenia w sprawie wyznaczenia wspólnego inspektora ochrony danych?
PROBLEM Czy zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) na stronie internetowej podmiotu publicznego mogą widnieć nazwiska i imiona urzędników? Czy na stronie www można zamieścić informacje o stanowiskach tychże pracowników?
PROBLEM Jako administrator danych osobowych w mojej jednostce muszę rejestrować oraz zgłaszać naruszenia ochrony danych osobowych. Kiedy, zgodnie z RODO, występuję naruszenie? Jakie są kategorie naruszeń?
PROBLEM W jaki sposób inspektor ochrony danych, według ogólnego rozporządzenia o ochronie danych, ma pełnić funkcję punktu kontaktowego dla organu nadzorczego i osób, których dane dotyczą? Jak prawidłowo należy zorganizować ten proces, by nie paraliżował pracy IOD?
PROBLEM Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy postępować z danymi osobowymi osób do kontaktu wskazanymi w umowie? Jaka jest podstawa prawna przetwarzania danych tych osób? Czy trzeba wobec nich wypełnić obowiązek informacyjny, a jeżeli tak, to w jaki sposób trzeba to zrobić? Dane tych osób nie są zwykle pozyskiwane bezpośrednio od nich.
PROBLEM Czy coroczny audyt bezpieczeństwa informacji wymagany w jednostkach publicznych przez rozporządzenie w sprawie Krajowych Ram Interoperacyjności można połączyć z audytem wymaganym przez RODO? Czy taki audyt może wykonać pracownik posiadający certyfikat audytora wewnętrznego ISO 27001?
