WYDANIE ONLINE
Każdy podmiot przetwarzający dane osobowe powinien dbać o należyty poziom bezpieczeństwa tych danych. Nie oznacza to jednak obowiązku wyeliminowania jakiegokolwiek ryzyka, co w praktyce byłoby zresztą niewykonalne. O ile więc ustawodawca unijny był świadomy tego, że różnego rodzaju błędy związane z przetwarzaniem danych mogą się pojawiać, to uregulował konsekwencje ich wystąpienia.
PROBLEM Czym powinien legitymować się informatyk urzędu, który musi mieć dostęp do wszelkich rejestrów danych i komputerowych z racji pełnienia funkcji lokalnego administratora systemów, ale przecież może „przy okazji” zaglądać w dane tam zebrane? Czy to musi być oddzielne upoważnienie wójta?
PROBLEM Pracownik lub inny członek personelu administratora, aby przetwarzać dane osobowe w jego imieniu, musi zostać do tego upoważniony. Przepisy RODO nie regulują treści tego upoważnienia. Niemniej jednak wymagają, aby administrator zachował gotowość do wykazania, że takich upoważnień w odpowiednim zakresie udziela. W tym pomóc może ewidencja upoważnień. Jak ją prowadzić i co w niej umieścić?
PROBLEM W następstwie wyroku Trybunału Sprawiedliwości w sprawie Schrems II doszło właściwie do przekreślenia dotychczasowych rozwiązań w zakresie transferu danych do USA. Kraj ten nie jest jednak obecnie uznawany przez Komisję Europejską za państwo bezpieczne dla danych osobowych. Dlatego transfer danych do tego państwa wymaga spełnienia licznych dodatkowych warunków. To samo dotyczy zresztą innych krajów zlokalizowanych poza Europejskim Obszarem Gospodarczym. Co zmieniło się od tego czasu? Jakie rozwiązania można tu zastosować? Jak powinno przebiegać przekazywanie danych do państwa trzeciego?
Przepisy o ochronie danych osobowych dopuszczają możliwość współadministrowania danymi. Jednak potrzebne jest do tego przygotowanie specjalnej umowy, która regulowałaby zakres współpracy między administratorami. W tym celu niezbędny będzie poniższy wzór dokumentu.
O tym, jakim pracownikom jednostki należy udzielić upoważnienia do przetwarzania danych osobowych, decyduje administrator danych osobowych danego podmiotu. Niewątpliwie wśród osób tych mogą być np. informatycy w urzędzie, którzy mają dostęp do danych w systemach informatycznych. Sprawdź, jak można przygotować na tę okoliczność stosowny dokument upoważnienia.
PROBLEM Z różnych szkoleń i poradników wynikają sprzeczne informacje dotyczące zastosowania przesłanki „prawnie uzasadnionego interesu” przy przetwarzaniu danych osobowych przez podmioty publiczne. Czy możemy się powołać na jakąś wiążąca interpretację, która ostatecznie rozstrzygnie tę kwestię?
Prezes UODO udzielił zarządowi związku międzygminnego upomnienia. Powodem był fakt, iż w wezwaniach świadków w postępowaniu podatkowym umieszczono adres nieruchomości. Uznał bowiem, że w ten sposób naruszona została zasada minimalizacji danych.
