Upomnienie za nieprzestrzeganie prawa dostępu do danych
Belgijski organ nadzorczy upomniał federalną służbę publiczną ds. zdrowia Service Public Fédéral (SPF) Santé Publique za nieudzielenie odpowiedzi na wniosek obywatela, który chciał zrealizować prawo dostępu do swoich danych.
Umowa pomiędzy współadministratorami – poznaj najważniejsze zapisy
Jeżeli co najmniej dwóch administratorów wspólnie ustala cele i sposoby przetwarzania, są oni współadministratorami. Wspólnie powinni określić odpowiednie zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków wynikających z RODO. W tym celu niezbędne jest prawidłowe sformułowanie umowy. Poniżej przedstawiamy przykładowe postanowienia umowne pomocne dla współadministratorów.
RODO w pomocy społecznej – najważniejsze zagadnienia
Istota funkcjonowania jednostek pomocy społecznej wiąże się z przetwarzaniem danych osobowych – przede wszystkim osób korzystających z tej pomocy. Na jakiej podstawie przetwarzać te dane? Jak zrealizować obowiązek informacyjny? Czy należy w związku z tym przeprowadzić ocenę ryzyka? Odpowiedzi na te pytania zależą od okoliczności konkretnego przypadku. Poznaj rozwiązania wybranych problemów z zakresu przetwarzania danych osobowych w pomocy społecznej.
Przypadkowe ujawnienie danych osobowych w mailu – co zrobić
PROBLEM Jeden z pracowników urzędu wysyłając maila do strony postępowania administracyjnego, omyłkowo wpisał inny adres mailowy. Przez co informacja trafiła nie tylko do wymaganego adresata. Czy jest to naruszenie RODO? Co należy zrobić w takiej sytuacji?
PIP sprawdzi, czy pracodawca prawidłowo przetwarza dane pracowników
PROBLEM Czy placówka medyczna może spodziewać się kontroli ze strony Państwowej Inspekcji Pracy w zakresie przetwarzania danych pracowników oraz kandydatów do pracy? Czy nie należy to tylko do kompetencji Urzędu Ochrony Danych Osobowych? Jakie dokumenty mogą być skontrolowane?
Lista kontrolna: Sprawdź swoją wiedzę na temat cyberbezpieczeństwa
Cyfryzacja, aplikacje mobilne, nowe technologie, wszechobecny postęp powodują, że również podmioty publiczne powinny dbać o cyberbezpieczeństwo. W jaki sposób? Poniższa lista kontrolna pozwala w szybki sposób zweryfikować wiedzę na ten temat oraz sprawdzić, czy wszystkie niezbędne środki bezpieczeństwa zostały wdrożone w jednostce.
Dane wykonawcy zamówienia publicznego – poznaj podstawy przetwarzania
PROBLEM Czy zawarcie umowy z wybranym w wyniku przeprowadzenia np. przetargu nieograniczonego wykonawcą to część całej procedury przetargowej i nadal podstawą przetwarzania jest art. 6 ust. 1 lit. c RODO? Czy może w sytuacji podpisywania umowy inna jest już podstawa i cel przetwarzania danych, tj. art. 6 ust. 1 lit. b RODO? Wówczas należy ponownie spełnić obowiązek informacyjny wobec tego wykonawcy, z którym podpisywana jest umowa? Ponadto w formularzu ofertowym zamawiający żądają podania danych kontaktowych (telefon, e-mail) samego wykonawcy lub osoby z ramienia wykonawcy do kontaktu. Czy podstawą żądania tych danych jest art. 6 ust. 1 lit. c RODO, czy też należałoby mieć zgodę na przetwarzanie danych kontaktowych? Dodatkowo skoro podstawą przetwarzania jest art. 6 ust. 1 lit. C, to niewątpliwie przysługują prawa, o których mowa w art. 15, 16 i 18 (z ograniczeniami wprowadzonymi od 4 maja 2019 r.). Czy jednak nie należy uznać, choćby hipotetycznie, że prawo do „bycia zapomnianym" również przysługuje, na podstawie art. 20 ust. 1 lit. a, d bądź e RODO?
Dane osobowe pozyskiwane celem ustalenia opłaty za zagospodarowanie odpadami komunalnymi
PROBLEM Czy wójt gminy może w celu weryfikacji i ustalenia wysokości należnej opłaty za zagospodarowanie odpadami komunalnymi zobowiązać kierownika urzędu stanu cywilnego do przekazania informacji o liczbie zgonów, urodzeń, a także zameldowaniach, wymeldowaniach, zawarciu związków małżeńskich z podaniem adresu nieruchomości?