Czy i kiedy ADO musi zapewnić inspektorowi ochrony danych podległy mu zespół ludzi
PROBLEM Zatrudniony w naszej jednostce inspektor ochrony danych wnioskuje o przydzielenie podległego mu zespołu. Swój wniosek uzasadnia tym, że zakres przetwarzanych przez nas danych i liczba wymaganych w związku z tym czynności przekracza jego możliwości czasowe. Czy musimy taki wniosek uwzględnić, czy też możemy zapewnić inspektorowi pomoc w wybrany przez siebie sposób?
Czy gmina może udostępnić dane mieszkańców spółce komunalnej
PROBLEM Jestem pracownikiem urzędu gminy i mam pytanie dotyczące udostępnienia danych osobowych (imię, nazwisko i adres) każdego mieszkańca naszej gminy. Zakład gospodarki komunalnej spółka z o.o. zwrócił się do nas z pismem o udostępnienie ww. danych, powołując się na: art. 6 ust. 1 lit. e RODO, art. 6 ustawy o zbiorowym zaopatrzeniu w wodę i zbiorowym odprowadzaniu ścieków.Powyższe dane są niezbędne do zweryfikowania obowiązywania umów o dostawę wody i odbiór ścieków. Informacje te będą używane wyłącznie w ramach zadań zleconych z zakresu zaspokajania potrzeb mieszkańców naszej gminy. Spółka prosi, aby te dane były przesłane w formie elektronicznej na adres poczty elektronicznej. Czy możemy wyrazić zgodę na takie żądanie, czy też powinniśmy odmówić udostępnienia żądanych informacji?
Co to oznacza bezpieczna poczta e-mail i jakie rozwiązania wdrożyć
Omyłkowe ujawnienie danych osobowych osobie nieuprawnionej, wyciek danych czy czasowa utrata ich dostępności to niewątpliwie największe zagrożenia dla danych przetwarzanych za pośrednictwem poczty e-mail. Za bezpieczeństwo tych danych odpowiada oczywiście administrator. Sprawdź, jakie rozwiązania w tym zakresie stosować, aby ten poziom bezpieczeństwa zwiększyć. Podpowiadamy, jaka powinna być bezpieczna poczta e-mail.
Administrator musi przeprowadzić rzetelną analizę ryzyka
Urząd Ochrony Danych Osobowych (dalej: UODO) nałożył administracyjną karę pieniężną na Sopockie Towarzystwo Ubezpieczeń ERGO Hestia S.A. w wysokości prawie 160 tys. zł za niezgłoszenie naruszenia ochrony danych osobowych. Ponadto spółkę ukarano za niezawiadomienie osoby, której dane dotyczą, o naruszeniu, do czego zobowiązał ją także organ nadzorczy.