WYDANIE ONLINE
Prezes UODO nałożył na Burmistrza Aleksandrowa Kujawskiego karę pieniężną w wysokości 40.000 złotych za nieprzestrzeganie RODO. Kara ta ma m.in. funkcję prewencyjną, czyli powinna skutecznie zniechęcać do naruszania prawa ochrony danych osobowych zarówno adresata decyzji, jak również innych administratorów. Z decyzji możemy dowiedzieć się w jaki sposób PUODO podchodzi do kwestii przetwarzania danych w samorządach.
Firmy, które pozyskują m.in. dane osobowe osób prowadzących działalność gospodarczą, z ogólnodostępnych rejestrów publicznych (np. KRS, CEIDG, REGON) oraz zajmują się analizowaniem, interpretowaniem, a następnie udostępnianiem tych informacji klientom, musi spełnić obowiązek informacyjny wobec tych osób. A zatem powinny przekazać informacje bezpośrednio osobie, której dane dotyczą.
Nieuwzględnienie „inspektora ochrony danych” w tabeli stanowisk urzędniczych służby cywilnej utrudnia wywiązanie się z obowiązku ochrony danych osobowych. Takie stanowisko zajął Prezes Urzędu Ochrony Danych Osobowych.
PROBLEM Jesteśmy jednostką samorządową (urząd miasta). Zdarza się, że występują do nas np. kluby sportowe, szkoły, inne instytucje z prośbą o umieszczenie na stronie internetowej Urzędu informacji np. o sukcesach sportowych dzieci/podopiecznych. Do prośby dołączają zdjęcia i dane osobowe tych osób (imię, nazwisko, wiek). Czy i jakie obowiązku spoczywają na nas (tj. na Urzędzie Miasta) w związku z RODO w sytuacji publikacji tych danych na stronie internetowej?
PROBLEM Czy w przypadku podjęcia uchwały przez radę gminy o realizacji na dany rok budżetu obywatelskiego, do której zobowiązuje wójta, stanowi podstawę do przetwarzania danych osobowych wynikającą z art. 6 ust. 1 lit. c lub e RODO.
PROBLEM Bardzo często naruszenia ochrony danych są wynikiem niewykonywania bądź nienależytego wykonywania przez nich obowiązków służbowych. W jaki sposób można pociągnąć pracownika do odpowiedzialności?
PROBLEM Każdy administrator danych osobowych ma obowiązek wdrażania odpowiednich środków bezpieczeństwa przetwarzania danych. RODO nie definiuje takich środków, ale przykładowo wskazuje m.in. pseudonimizację i anonimizację. Jakie zatem są różnice między tymi pojęciami i jak w praktyce je stosować?
PROBLEM Wśród pracowników przyjęły się zwyczajowo różne rozwiązania. Dotyczy to m.in. rozwiązań przyjętych w księgowości. Jednym z nim jest podpinanie list płac pod dokument PK. Czy takie rozwiązanie nie prowadzi do naruszenia ochrony danych osobowych?
PROBLEM Czy ośrodek pomocy społecznej, w którym zainstalowany jest monitoring wizyjny, ma w obowiązek przeprowadzenia DPIA?
PROBLEM Jakich danych osobowych rada gminy może żądać od mieszkańców w tzw. deklaracji śmieciowej?
PROBLEM Czego nie powinien robić inspektor ochrony danych? Które z czynności sa dla niego niezdozwolone?
Animizacja danych osobowych jest jednym z wymogów zawartych w przepisach rozporządzenia unijnego o ochronie danych osobowych – RODO. Za jej prawidłowe wykonanie odpowiada administrator. Sprawdź, jakie istnieje najlepsze metody oraz techniki tego procesu, aby móc wykazać się podczas kontroli Urzędu Ochrony Danych Osobowych.
Pracodawca będący jednocześnie administratorem danych osobowych danego podmiotu ma prawo wymierzyć kare dla pracownika, gdy ten dopuści się naruszenia ochrony danych. Rodzaj kary jest zależny m.in. od stopnia przewinienia. Poniżej prezentujemy wzór zawiadomienia o zastosowaniu kary porządkowej.
Administrator danych osobowych jednostki musi wykazać podczas kontroli UODO prawidłowe realizowanie obowiązków wynikających z RODO. Jednym z nich jest dokumentowanie wszystkich czynności przetwarzania danych, jakie występują w podmiocie. Poniższa lista kontrolna pozwoli zweryfikować, czy ADO poprawnie spełnia ten wymóg.
