Sprawdź ponownie, czy musisz sporządzić ocenę skutków dla ochrony danych
W niektórych przypadkach administrator danych osobowych, jeszcze przed rozpoczęciem ich przetwarzania, powinien dokonać oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych. Prezes Urzędu Ochrony Danych Osobowych opublikował wykaz tego typu operacji. Niemniej jednak Europejska Rada Ochrony Danych przygotowała uwagi do powyższego wykazu. W praktyce oznacza to, że administratorzy danych będą musieli ponownie zweryfikować, czy mają obowiązek sporządzenia oceny skutków.
Niedochowanie terminów w postępowaniu – czy można usprawiedliwić RODO
PROBLEM W związku z wdrożeniem RODO było duże zamieszanie w urzędzie. Wiele spraw nie zostało zakończonych w terminie. Czy można wnioskować o przywrócenie terminów, powołując się na brak czasu i reorganizacje związane w wdrażaniem procedur wymaganych przez RODO? Słyszałem, że pojawiło się już jakieś orzecznictwo na ten temat.
LISTA KONTROLNA: Jak szacować ryzyko zgodnie z RODO
Dokonanie prawidłowo analizy ryzyka to jedna z ważniejszych czynności, jakie musi wykonać administrator danych osobowych podmiotu. Dzięki prezentowanej checkliście obowiązek ten może być łatwiejszy do zrealizowania. Podpowiadamy, przypominamy i podajemy konkretne wskazów, dzięki którym sprawdzisz, czy jesteś dobrze przygotowany na ewentualną kontrolę UODO.
Kto jest administratorem danych osobowych w gminnym monitoringu wizyjnym
PROBLEM Na terenie naszej gminy prowadzony jest w kilku miejscach monitoring wizyjny. Istniał on jeszcze, zanim zaczęło obowiązywać RODO. Zastanawiam się, kto teraz jest ADO dla tego monitoringu.
Kompleksowa klauzula informacyjna dla jednostki samorządowej – czy można ją stosować
PROBLEM Do ośrodka pomocy społecznej złożony został wniosek o zasiłek pielęgnacyjny wraz z kompletem dokumentów. Czy jeżeli ta sama osoba złoży wniosek o inne świadczenie, np. turnus rehabilitacyjny (rozpoznawany przez inny wydział), to należy jej ponownie przedstawić obowiązek informacyjny?
Kiedy należy anonimizować dane w protokołach po kontroli
PROBLEM Inspekcja Ochrony Środowiska prowadziła kontrolę. W jej efekcie nałożono na pracownika podmiotu mandat karny. Jest to osoba fizyczna zatrudniona w danym zakładzie i odpowiada za zagadnienia związane z ochroną środowiska. Czy w udostępnianych protokołach z kontroli należy anonimizować imię i nazwisko ukaranego pracownika?
Jak prawidłowo sformułować klauzule informacyjną dla petentów
PROBLEM Nasza jednostka przygotowuje się do ewentualnej kontroli i chcę zweryfikować, czy klauzule informacyjne, którymi się posługujemy są poprawne. Jakie informacje powinny się w niej znaleźć?