Upoważnienie do przetwarzania danych osobowych w sprawach budowlanych
Tajemnica ochrony danych obowiązuje m.in. organy administracji architektoniczno-budowlanej oraz organy nadzoru budowlanego. Aby zadbać o bezpieczeństwo danych, dozwolone jest dopuszczenie do przetwarzania danych osobowych tylko i wyłącznie przez osooby posiadające upoważnienie wydane przez administratora danych. Sprawdź, jak przygotować taki dokument.
Udostępnianie informacji publicznej zawierającej dane osobowe
Przekazanie danych osobowych wiąże się ze znacznie wyższym ryzykiem ingerencji w prywatność osoby fizycznej. W świetle obecnego orzecznictwa należy jednak uznać, że zasadą jest dopuszczalność udostępniania imion i nazwisk stron umów cywilnoprawnych zawieranych z organami administracji. Sam fakt zawierania przez informację publiczną danych osobowych nie może być samodzielną podstawą odmowy dostępu do tej informacji.
Straż miejska może zwrócić się do operatora telekomunikacyjnego o udostępnienie danych
Straż miejska w celu realizacji zadań ustawowych może przetwarzać dane osobowe, z wyłączeniem danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, bez wiedzy i zgody osoby, której dane te dotyczą, uzyskane w wyniku wykonywania czynności podejmowanych w postępowaniu w sprawach o wykroczenia.
Sprawy załatwiane milcząco – co z obowiązkiem informacyjnym
PROBLEM W postępowaniu administracyjnym istnieje kategoria spraw załatwianych milcząco. Także w takich przypadkach organ administracji musi zrealizować obowiązek informacyjny.
PUP nadal mogą przetwarzać dane o dochodach poręczycieli
Od 4 maja 2019 r. obowiązują nowe przepisy ustawy z 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy. Zgodnie z nimi podstawą legalizującą przetwarzanie przez powiatowy urząd pracy danych osobowych dotyczących ce sytuacji majątkowej poręczycieli są łącznie przepisy art. 33 ust. 5a i 5b ustawy o promocji zatrudnienia i instytucjach rynku pracy oraz § 10 ust. 3 rozporządzenia Ministra Rodziny, Pracy i Polityki Społecznej z 14 lipca 2017 r. w sprawie dokonywania z Funduszu
Procedury odtwarzania systemu po awarii oraz ich testowania
Awaria prądu, zalanie pomieszczenia z komputerami, w którym przechowywana jest dokumentacja medyczna pacjentów placówki, czy też awaria po stronie dostawcy Internetu. Takie sytuacje mogą wpłynąć negatywnie na działanie systemów informatycznych, a co za tym idzie przechowywanych na nich danych osobowych klientów czy też pracowników jednostki. Podmioty muszą być przygotowane na wystąpienie takich sytuacji i w tym celu powinny w ramach analizy ryzyka sporządzić odpowiednie procedury. Przykładowy dokument prezentujemy poniżej.
PESEL w decyzji administracyjnej nie jest potrzebny
Przy oznaczaniu stron postępowania administracyjnego nie należy wskazywać numeru PESEL. Zdaniem Prezesa UODO w takiej procedurze danymi identyfikującymi osobę fizyczną są: imię, nazwisko oraz adres. Inne dane mogą być podawane tylko wówczas, gdy wynika to wprost z przepisu prawa. Natomiast zamieszczenie numerów PESEL w decyzji administracyjnej jest niezgodne z zasadą minimalizacji – art. 5 ust. 1 lit. c RODO.
Kodeks dobrych praktyk – czy potrzebny
PROBLEM W branży medycznej powstają kodeksy dobrych praktyk w zakresie stosowania RODO. Czy w przypadku organów publicznych też można spodziewać się takich kodeksów? Jakie zapisy powinny się w nich znaleźć?