Zawiadomienie o naruszeniu danych osobowych – co należy wskazać w piśmie
Problem: Chcemy przygotować się na sytuację, w której doszłoby do naruszenia danych osobowych w naszej jednostce. Jak wówczas należy przygotować zawiadomienie o naruszeniu, co powinno zawierać takie pismo. Czy taki sam dokument wysyłamy do Prezesa UODO i ewentualnie do osoby, której dane zostały naruszone?
Samo przekreślenie zdjęcia nie wystarczy, aby trwale usunąć dane osobowe
PROBLEM Jeden z petentów zażądał usunięcia swoich danych osobowych z akt w naszej jednostce. Czy wystarczy przekreślić zdjęcie z kserokopii dowodu osobistego, czy też trzeba dany dokument wypiąć i zniszczyć?
Przetwarzania a udostępnienie danych osobowych – jakie formy udokumentowania są prawidłowe
Problem: Jakie są różnice między powierzeniem przetwarzania danych osobowych, a ich udostępnieniem? Czy w obu przypadkach potrzebna jest do tego umowa? Czy wystarczy na przykład powołanie się na ustawę czy wewnętrzną regulację jednostki?
Odbiorcy danych – co to oznacza dla organów publicznych
Ogólne rozporządzenie o ochronie danych nie wskazuje wprost, kogo należy uznać za odbiorcę danych. Ustalenie, kim są odbiorcy danych jest jednak ważne, gdyż trzeba o nich poinformować w klauzulach informacyjnych kierowanych do osób, których dane zostały pozyskane, czy wskazać ich w rejestrze czynności przetwarzania danych osobowych. Są jednak wyjątki dotyczące podmiotów publicznych. Dlatego każda jednostka powinna wiedzieć, jakie podmioty, którym przekazuje dane, są odbiorcami.
Mieszkańcy zgłaszając gminie awarie, podają swoje dane – co ze zgodą
Problem Na terenie gminy popsuło się oświetlenie uliczne. Mieszkańcy zgłaszają do urzędu fakt o zaistnieniu awarii, aby ta przekazała informację do spółki, która zajmuje się jej naprawą. Pracownik przyjmujący zgłoszenie pobiera od zgłaszającego imię i nazwisko, adres zamieszkania bądź informację, przy jakiej innej posesji nastąpiła awaria. Czy od osób zgłaszających awarie należy zebrać zgody na przetwarzanie danych?
Jak udokumentować, że pracownicy zostali zapoznani z przepisami RODO
Problem Jestem inspektorem ochrony danych i jednym z moich obowiązków jest monitorowanie przestrzegania RODO m.in. poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania danych. Jak wykazać, że ten obowiązek faktycznie został przeze mnie wypełniony?
Czy udostępnienie danych osobowych wymaga podpisania umowy przez podmiot publiczny?
Problem: Jestem administratorem danych osobowych w jednostce publicznej i chce udostępnić dane innemu podmiotowi, ale mam wątpliwości jak to poprawnie zrobić. Zastanawiam się czy możliwe jest przekazanie danych osobowych bez konieczności zawierania umowy?
