Uwaga na obowiązek informacyjny wobec uczestników imprezy otwartej
PROBLEM W jaki sposób należy wykonać obowiązek informacyjny w przypadku organizacji imprez otwartych i fotografowania lub filmowania osób biorących w nich udział? Pozyskane w ten sposób zdjęcia lub filmy są umieszczane w Internecie. Czy potrzebna jest zgoda wszystkich uczestników?
RODO pozwala wyznaczyć jednego IOD w kilku podmiotach
PROBLEM Czy ogólne rozporządzenie o ochronie danych pozwala powołać jedną osobę, która będzie pełniła funkcję jednego IOD w kilu jednostkach publicznych? Jakie podmioty mogą skorzystać z takiego rozwiązania? Czy istnieje przykładowy wzór zarządzenia w sprawie wyznaczenia wspólnego inspektora ochrony danych?
Rejestrowanie czynności przetwarzania krok po kroku
Zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) rejestr czynności przetwarzania powinien prowadzić administrator, natomiast rejestr kategorii czynności przetwarzania podmiot przetwarzający. Dowiedz się, jak prawidłowo i zgodnie z przepisami należy realizować ten obowiązek.
Publikacja danych pracowników jednostki publicznej jest zgodna z RODO
PROBLEM Czy zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, RODO) na stronie internetowej podmiotu publicznego mogą widnieć nazwiska i imiona urzędników? Czy na stronie www można zamieścić informacje o stanowiskach tychże pracowników?
Kto ma obowiązek prowadzić audyt bezpieczeństwa w sektorze publicznym?
PROBLEM Czy coroczny audyt bezpieczeństwa informacji wymagany w jednostkach publicznych przez rozporządzenie w sprawie Krajowych Ram Interoperacyjności można połączyć z audytem wymaganym przez RODO? Czy taki audyt może wykonać pracownik posiadający certyfikat audytora wewnętrznego ISO 27001?
Jaka jest podstawa przetwarzania danych osób kontaktowych w umowach
PROBLEM Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) należy postępować z danymi osobowymi osób do kontaktu wskazanymi w umowie? Jaka jest podstawa prawna przetwarzania danych tych osób? Czy trzeba wobec nich wypełnić obowiązek informacyjny, a jeżeli tak, to w jaki sposób trzeba to zrobić? Dane tych osób nie są zwykle pozyskiwane bezpośrednio od nich.
Jak prawidłowo klasyfikować naruszenia danych osobowych
PROBLEM Jako administrator danych osobowych w mojej jednostce muszę rejestrować oraz zgłaszać naruszenia ochrony danych osobowych. Kiedy, zgodnie z RODO, występuję naruszenie? Jakie są kategorie naruszeń?
Inspektor ochrony danych jako punkt kontaktowy – jak to zorganizować
PROBLEM W jaki sposób inspektor ochrony danych, według ogólnego rozporządzenia o ochronie danych, ma pełnić funkcję punktu kontaktowego dla organu nadzorczego i osób, których dane dotyczą? Jak prawidłowo należy zorganizować ten proces, by nie paraliżował pracy IOD?
