Zasady weryfikacji istnienia prawnie uzasadnionego interesu
Jedną z przesłanek przetwarzania danych osobowych jest prawnie uzasadniony interes. Poniżej przedstawiamy element Polityki Bezpieczeństwa Ochrony Danych Osobowych, w którym zawarte są zasady weryfikacji istnienia prawnie uzasadnionego interesu.
Klauzula informacyjna w postępowaniu administracyjnym (w języku ukraińskim)
Administrator danych osobowych powinien spełnić obowiązek informacyjny w sposób jasny i zrozumiały. Tak samo powinna być przygotowana klauzula informacyjna. A zatem jeśli podmiot danych będący obywatelem Ukrainy zrozumiał treść komunikatu, powinien być on przygotowany w tymże języku. Poniżej prezentujemy wzór klauzuli informacyjnej w postępowaniu administracyjnym w języku ukraińskim, przydatny m.in. w procedurze nadawania numeru PESEL.
Upoważnienie wydaje się tylko dla personelu administratora danych osobowych
Pytanie: Zwrócono się do mnie o wystawienie upoważnienia dla trzech osób: naszego pracownika, pracownika jednostki podległej Centrum Kultury oraz dla sołtysa. Upoważnienia mają dotyczyć dostępu do monitoringu zamieszczonego na świetlicy wiejskiej. Świetlica podlega pod Centrum Kultury, które pełni pieczę nad tym budynkiem. Czy to upoważnienie ma być wystawione przez burmistrza, czy dyrektora Centrum Kultury? Oto zakres upoważnienia, jaki dostałam od osoby zgłaszającej wykonanie nadania upoważnienia:,,Zakres upoważnienia do przetwarzania danych osobowych obejmuje dostęp do zapisów monitoringu zainstalowanego w ………… pod adresem ………..… , pod którym znajduje się budynek świetlicy wiejskiej. Upoważniony może przeglądać zapisy monitoringu orazsporządzać kopie w celu przekazania organom ścigania”.
Rejestracja pracownika z Ukrainy – najważniejsze zasady
Pytanie: Dzięki nowym przepisom działania dotyczące zatrudniania pracowników z Ukrainy są mocno odformalizowane, jednak nadal niezbędne jest zrealizowanie pewnych obowiązków. O jakie czynności chodzi i jak mają się one do przepisów dotyczących ochrony danych osobowych?
Phishing, czyli co warto wiedzieć na temat tego cyberprzestępstwa
Phishing to rodzaj cyberataku polegający na podszywaniu się pod znane firmy, organizacje oraz instytucje zaufania publicznego. Przestępcy za pośrednictwem np. wiadomości e-mail, sms (tzw. smishing) czy rozmów telefonicznych (tzw. vishing) nawiązują kontakt w celu wyłudzenia danych osobowych lub uzyskania pieniędzy.
Jakie nowe obowiązki będą mieli administratorzy w związku z centralnym rejestrem umów
Pytanie: Prawdopodobnie od stycznia 2023 roku uruchomiony zostanie nowy centralny rejestr umów. Oznacza to dla wielu administratorów obowiązek przekazywania do tego rejestru informacji zawierających dane osobowe. Kto musi zgłaszać informacje do centralnego rejestru umów?
Informacja o przetwarzaniu danych przekazywana uczestnikom zdalnych, interaktywnych szkoleń i warsztatów
Zdalne zajęcia organizowane przez administratora danych osobowych (dalej: ADO) można często powiązać nie tylko z gromadzeniem informacji o ich uczestnikach, lecz również z ujawnianiem innym uczestnikom np. wizerunku, treści wypowiedzi, czy też adresu e-mail lub nicku, pod którym dana osoba bierze udział w zajęciach. Tego typu praktyki powinny znaleźć odzwierciedlenie w przekazywanej uczestnikom zajęć Informacji o przetwarzaniu danych osobowych.
Czy zagubienie przesyłki to naruszenie z zakresu ochrony danych osobowych
Powoli ugruntowuje się pogląd, iż podmiot świadczący usługi pocztowe jest samodzielnym administratorem danych osobowych, zatem na jakość i prawidłowość świadczonych przez niego usług nadawca przesyłki nie ma wpływu. Gdyby przyjąć, że jest jednak inaczej, to należałoby się zastanowić nad sensem funkcjonowania aktualnych przepisów prawa pocztowego. Ponadto, czym miałaby się różnić relacja pomiędzy takim nadawcą i jego pracownikiem a nadawcą i operatorem pocztowym, skoro nad jednym i nad drugim nadawca miałby wykonywać czynności nadzorcze i tym samym brać odpowiedzialność prawną w równym stopniu za błędy jednego i drugiego w zakresie ochrony danych osobowych?