Zasady postępowania administracyjnego przed Prezesem UODO
Jeżeli w trakcie postępowania kontrolnego okaże się, że mogło dojść do naruszenia prawa, to prezes Urzędu Ochrony Danych Osobowych wszczyna postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Dzięki poniższej instrukcji dowiesz się, jak dokładnie wygląda ta procedura.
Wizerunek pracownika w legitymacji służbowej – na jakiej podstawie przetwarzać dane
PROBLEM Pracownicy, a w szczególności urzędnicy, posługują się zwykle legitymacjami służbowymi. Na legitymacjach tych znajduje się wizerunek pracownika. Czy jako urząd postępujemy zgodnie z przepisami RODO? Na jakiej podstawie powinny być przetwarzane dane osobowe w postaci tego wizerunku?
Ocena skutków przetwarzania – jaką rolę spełnia IOD
PROBLEM Do czyich kompetencji należy wykonanie oceny skutków przetwarzania dla ochrony danych (DPIA)? Co do zasady proces ten powinien być zrealizowany przy wsparciu pracowników administratora danych osobowych danego podmiotu. Czy podczas tej procedury można liczyć na wsparcie inspektora ochrony danych jednostki?
Nadmiarowe dane w dokumentacji pracowniczej – czy należy je usuwać
PROBLEM Właśnie zakończony został w naszym urzędzie proces rekrutacji. Czy w związku z tym, że otrzymaliśmy od kandydata np. dyplom ukończenia studiów, świadectwa szkolne, które zawierają dodatkowe dane, to powinniśmy je usunąć?
Lista kontrolna - sprawdź, czy system IT spełnia wymogi RODO
Powodem ostatnio nakładanych kar przez organy nadzorcze, zarówno polskie, jak i europejskie, jest najczęściej brak odpowiednich środków bezpieczeństwa dla przetwarzania danych osobowych. Dotyczy to m.in. informatycznych zabezpieczeń. Dlatego tak ważne jest, aby zweryfikować, czy systemy IT funkcjonujące w jednostce funkcjonują w zgodzie z zasadami przetwarzania danych.
Kary za brak odpowiednich środków bezpieczeństwa danych osobowych
Organy nadzorcze przywiązują dużą wagę do właściwego zabezpieczania danych osobowych. Świadczą o tym sprawy rozpatrywane w ostatnim czasie przez polski, francuski i brytyjski organ nadzorczy. Dla przykładu we Francji nałożono na portal świadczący usługi ubezpieczeniowe karę w wysokości 180 000 euro za niewłaściwe zabezpieczenie danych osobowych (za słabe hasła, silniejszych haseł i przekazywanie ich przez spółkę niezabezpieczonym odpowiednio e-mailem). W Wielkiej Brytanii ukarano agencję nieruchomości w wysokości 80 000 GBP za błędną konfigurację systemu – nie wyłączono funkcji „uwierzytelniania anonimowego” – przy przekazywaniu danych klientów między agencją a innym podmiotem.
Jak zweryfikować statusu IOD w strukturach służby cywilnej
PROBLEM Podobno Prezes Urzędu Ochrony Danych Osobowych chce uregulować status inspektora ochrony danych zatrudnionego w strukturach służby cywilnej. Czy są już plany zmian w prawie w tym zakresie? Jak w strukturze urzędu powinniśmy umocować inspektora ochrony danych, aby zajął on w nim miejsce niebudzące wątpliwości PUODO.
