Zawiadomienie o naruszeniu danych osobowych – co należy wskazać w piśmie

Problem: Chcemy przygotować się na sytuację, w której doszłoby do naruszenia danych osobowych w naszej jednostce. Jak wówczas należy przygotować zawiadomienie o naruszeniu, co powinno zawierać takie pismo. Czy taki sam dokument wysyłamy do Prezesa UODO i ewentualnie do osoby, której dane zostały naruszone?

Samo przekreślenie zdjęcia nie wystarczy, aby trwale usunąć dane osobowe

PROBLEM Jeden z petentów zażądał usunięcia swoich danych osobowych z akt w naszej jednostce. Czy wystarczy przekreślić zdjęcie z kserokopii dowodu osobistego, czy też trzeba dany dokument wypiąć i zniszczyć?

Przetwarzania a udostępnienie danych osobowych – jakie formy udokumentowania są prawidłowe

Problem: Jakie są różnice między powierzeniem przetwarzania danych osobowych, a ich udostępnieniem? Czy w obu przypadkach potrzebna jest do tego umowa? Czy wystarczy na przykład powołanie się na ustawę czy wewnętrzną regulację jednostki?

Odbiorcy danych – co to oznacza dla organów publicznych

Ogólne rozporządzenie o ochronie danych nie wskazuje wprost, kogo należy uznać za odbiorcę danych. Ustalenie, kim są odbiorcy danych jest jednak ważne, gdyż trzeba o nich poinformować w klauzulach informacyjnych kierowanych do osób, których dane zostały pozyskane, czy wskazać ich w rejestrze czynności przetwarzania danych osobowych. Są jednak wyjątki dotyczące podmiotów publicznych. Dlatego każda jednostka powinna wiedzieć, jakie podmioty, którym przekazuje dane, są odbiorcami.

Mieszkańcy zgłaszając gminie awarie, podają swoje dane – co ze zgodą

Problem Na terenie gminy popsuło się oświetlenie uliczne. Mieszkańcy zgłaszają do urzędu fakt o zaistnieniu awarii,  aby ta przekazała informację do spółki, która zajmuje się jej naprawą. Pracownik przyjmujący zgłoszenie pobiera od zgłaszającego imię i nazwisko, adres zamieszkania bądź informację, przy jakiej innej posesji nastąpiła awaria. Czy od osób zgłaszających awarie należy zebrać zgody na przetwarzanie danych?

Jak udokumentować, że pracownicy zostali zapoznani z przepisami RODO

Problem Jestem inspektorem ochrony danych i jednym z moich obowiązków jest monitorowanie przestrzegania RODO m.in. poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania danych. Jak wykazać, że ten obowiązek faktycznie został przeze mnie wypełniony?

Czy udostępnienie danych osobowych wymaga podpisania umowy przez podmiot publiczny?

Problem: Jestem administratorem danych osobowych w jednostce publicznej i chce udostępnić dane innemu podmiotowi, ale mam wątpliwości jak to poprawnie zrobić. Zastanawiam się czy możliwe jest przekazanie danych osobowych bez konieczności zawierania umowy?