WYDANIE ONLINE
PROBLEM Jakie są zasady wyznaczania kar pieniężnych za naruszenie ochrony danych?
PROBLEM Zgodnie z art. 32a ustawy z 5 grudnia 2008 r. o zapobieganiu oraz zwalczaniu zakażeń i chorób zakaźnych u ludzi Państwowy Inspektor Sanitarny, w związku z prowadzonym dochodzeniem epidemicznym, może żądać udzielenia informacji o ściśle określonych danych. Czy jednak zbieranie danych wymagane do uzupełnienia np. wpisów do Rejestru EWP jest wytłumaczeniem określenia strony postępowania numerem PESEL w decyzji o nałożeniu kwarantanny?
Zgodnie z jedną z podstawowych zasad RODO administrator danych osobowych może przechowywać dane osobowe przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Jeśli zatem przestanie istnieć cel przetwarzania danych osobowych, wówczas administrator powinien usunąć dane, dokonać ich anonimizacji. W niektórych przypadkach usunięcie danych może nastąpić na żądanie. Sprawdź, jak wykonać taką procedurę.
Podpowierzenie danych osobowych jest częstą praktyką. Zawsze jednak wymaga sformalizowania tych czynności, aby administrator mógł wykazać poprawność swoich działań zgodnie z RODO i uniknąć zarzutów organów kontrolnych. Poniżej przedstawiamy przykładowy wzór umowy, który można zmodyfikować i dostosować na potrzeby konkretnego przypadku.
Co zawrzeć w klauzuli zgody, gdy chcemy przekazać dane osobowe do państwa trzeciego? Jakie konkretnie zapisy powinny znaleźć się w dokumencie, aby był on sformułowany w sposób jasny i precyzyjny? Oto przykładowa klauzula zgody, która może być pomocna w pracy administratora danych osobowych.
Przedsiębiorca nie musi informować dłużnika o udostępnieniu jego danych komornikowi mającemu przeprowadzić – zgodnie z wyrokiem sądu – egzekucję długów. Komornik nie jest bowiem odbiorcą danych w rozumieniu przepisów RODO.
Radny, realizując swoje szczególne uprawnienia kontrolne, o których mowa w art. 24 ust. 2 ustawy o samorządzie gminnym, może uzyskać dostęp do danych osobowych jedynie w zakresie niezbędnym do realizacji celu określonego w tych przepisach.
PROBLEM Jestem IOD w urzędzie gminy na etacie. Wójt chce, żebym obsługiwał także jednostki organizacyjne. Moje pytanie dotyczy kwestii księgowych. Jak mogę uzyskać dodatkowe wynagrodzenie, obsługując gminą bibliotekę publiczną oraz gminny ośrodek pomocy społecznej?
PROBLEM Upoważnienie do przetwarzania danych i do dostępu do systemu IT nie może być upoważnieniem totalnym. Musi ono odpowiadać potrzebom organizacji i nie być nadmiarowe. Co to znaczy – działać z upoważnienia?
PROBLEM Czy w jednostkach publicznych, takich jak szkoły podstawowe, biblioteki czy środowiskowe domy samopomocy (są to jednostki samorządowe zajmujące się opieką i organizacją zajęć dla uczestników – głównie osoby niepełnosprawne, z reguły w jednej jednostce jest kilkudziesięciu uczestników), istnieje konieczność zrobienia oceny skutków w kontekście oczywiście przepisów RODO? Jeśli tak, to w jaki sposób to zrobić?
PROBLEM Kiedy dane osobowe muszą zostać usunięte z inicjatywy administratora, a kiedy na żądanie? W jaki sposób należy usunąć przetwarzane dane osobowe?
Inwigilacja pracowników nie popłaca. Dobitnie przekonał się o tym niemiecki oddział firmy odzieżowej H&M, który został ukarany bardzo wysoką karą - w kwocie 35,2 mln euro. To najwyższa dotychczas kara orzeczona za naruszenie ochrony danych związane z nadużywaniem uprawnień pracowniczych.
