WYDANIE ONLINE
Zawiadomienie Prezesa UODO oraz podmiotów danych o naruszeniu to jeden z najważniejszych obowiązków administratora. Jego niewykonanie może skutkować dotkliwymi konsekwencjami finansowymi. Przekonał się o tym stosunkowo niedawno Santander Bank Polska S.A. Kary z tego tytułu otrzymało też wiele innych podmiotów. Jako że najlepiej uczyć się na cudzych błędach, wyciągnijmy wnioski z decyzji Prezesa UODO.
Prawie 16 tys. zł musi zapłacić Esselmann Technika Pojazdowa sp. z o.o. za niezgłoszenie naruszenia ochrony danych. Sprawa dotyczyła utraty świadectwa pracy pracownika.
Badania temperatury pasażerów za pomocą kamer termowizyjnych są bezpodstawne. Do takich wniosków doszła izba odwoławcza belgijskiego organu nadzorczego. W efekcie Port Lotniczy Bruksela i Ambuce Rescue Team muszą zapłacić kary w wysokości odpowiednio 200 tys. euro i 20 tys. euro.
Pytanie: Czy zbieranie danych osobowych przez powiatowe centrum pomocy rodzinie (dalej: PCPR) od osób ubiegajcych się o dofinansowanie z PFRON, np. na likwidację barier w komunikowaniu się, czy uczestniczących w pilotażowym programie „Aktywny samorząd”, realizowanym na podstawie umowy z PFRON, i innych zadań w ramach rehabilitacji zawodowej i społecznej z finansowaniem z PFRON powinno odbywać się na podstawie zgody osoby, której dane dotyczą, czy na podstawie przepisów prawa ustawy z 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych – art. 6 ust. 1 lit. c i art. 9 ust. 2 lit. b RODO?
Pytanie: Jako powiatowe centrum pomocy rodzinie musimy prowadzić ewidencję małoletnich obywateli Ukrainy, którzy przybyli do Polski bez opieki osoby sprawującej nad nimi faktyczną pieczę lub przed przybyciem do Polski pozostawali w pieczy zastępczej na terenie Ukrainy. W jakim języku i w jakiej formie należy spełniać wobec nich obowiązek informacyjny wymagany przez RODO? Czy jako podstawę prawną przetwarzania wystarczy podać ustawę o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa?
Pytanie: Czy przetwarzanie danych osoby podanej przez pracownika w kwestionariuszu osobowym jako osoby do kontaktu w razie wypadku odbywa się na podstawie art. 221 § 3 i § 4 Kodeksu pracy, czy na podstawie zgody? Jeżeli na podstawie przepisów prawa, to, czy można zastosować przesłankę wynikającą z art. 14 ust. 5 lit. c RODO odnośnie do zwolnienia z obowiązku informacyjnego?
Pytanie: W toku rekrutacji zbieramy dane osobowe od kandydatów do zatrudnienia. Często robiliśmy to za pomocą kwestionariusza osobowego. Dokumenty te jeszcze do niedawna były oparte na wzorach opracowywanych przez resort pracy. Obecnie jednak nie funkcjonują już w obrocie prawnym. Z jakiego zatem dokumentu można korzystać?
Wytyczne Grupy Roboczej Art. 29 dotyczące inspektorów ochrony danych dopuszczają dobrowolne wyznaczenie osoby do zadań związanych z ochroną danych przez podmioty, które zgodnie z przepisami nie mają obowiązku powołania inspektora ochrony danych. Poniżej przedstawiamy regulamin funkcjonowania takiej osoby.
Jedno z zagadnień, które znalazły się na liście pytań kontrolnych UODO, dotyczy tego, czy administrator opracował politykę zarządzania konfliktem interesów lub wprowadził inny mechanizm zapewniający niewystępowanie konfliktu interesów. Sprawdź, jak przygotować tego rodzaju dokument.
