Zakaz przetwarzania danych w Google Workspace w Danii

Duński organ nadzorczy na podstawie oceny skutków przetwarzania przeprowadzonej przez jedną z gmin stwierdził, że przetwarzanie danych osobowych w ramach Google Workspace stoi w sprzeczności z wymogami RODO. Sprawa dotyczyła jednej ze szkół.

Za pomocą jakich dokumentów potwierdzić wykonywanie zadań IOD

Pytanie: Dokumentacja współpracy z inspektorem ochrony danych nie jest wprost wymagana przez RODO. Jednak z uwagi na regułę rozliczalności warto ją rejestrować. Jak zatem powinna wyglądać dokumentacja wykonywania zadań IOD?

Umowa między podmiotami leczniczymi – jak spełnić obowiązek informacyjny

Pytanie: Szpital na rzecz innego NZOZ lub szpitala wykonuje specjalistyczne badania diagnostyczne, na podstawie skierowania, pacjentom wskazanych podmiotów. W takiej sytuacji szpital występuje w roli odrębnego administratora danych osobowych pacjentów. To z kolei skutkuje koniecznością spełnienia wobec pacjentów obowiązku informacyjnego. Jak powinna wyglądać realizacja obowiązków informacyjnych, o których mowa w art. 13 i art. 14 RODO? A co w sytuacji, gdy te dwa podmioty świadczą wobec siebie wzajemne usługi?

Sanepid nie może przetwarzać danych niezgodnie z celami

Pytanie: Czy powiatowa stacja sanitarno-epidemiologiczna może wykorzystać dane z aplikacji EWP lub SEPIS (w zakresie adresu zamieszkania) do innego celu niż pierwotnie zostały zebrane? Pierwotnie dane zostały umieszczone w bazie EWP i SEPIS w związku z testem diagnostycznym w kierunku SARS-CoV-2 osoby dorosłej, pracownicy Sekcji Epidemiologii mają do nich dostęp, w celu realizacji działań nałożonych ustawowo. W tym samym czasie PPIS prowadzi działania w celu realizacji obowiązku szczepienia wobec tej osoby (jako osoby, która sprawuje prawną pieczę lub faktyczną opiekę nad osobą małoletnią lub bezradną, zgodnie z art. 3 ust. 1 pkt 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta) i jest zobligowany do wysyłania upomnienia wzywającego do wykonania obowiązku szczepiennego oraz podejmowania dalszych czynności egzekucyjnych w przypadku niewykonania obowiązku wobec tej samej osoby. Niestety uzyskane z przychodni dane, w zakresie adresu zamieszkania osoby niedopełniającej obowiązku zaszczepienia dziecka, są nieaktualne. Czy dane z EWP lub SEPIS, gdzie jest prawdopodobnie aktualny adres zamieszkania, PPIS może wykorzystać do wysyłania upomnienia wzywającego do wykonania obowiązku szczepiennego oraz podejmowania dalszych czynności egzekucyjnych w przypadku niewykonania obowiązku wobec tej samej osoby? Czy PPIS nie naruszy art. 5 ust. 1 b RODO, w związku ze zmianą celu przetwarzania danych z systemu EWP i SEPIS?

Przetwarzanie danych w związku z nowelizacją prawa budowlanego

Nowelizacja prawa budowlanego stanowi krok milowy w procesie cyfryzacji procedur prawnobudowlanych. Nowe przepisy ustaliły też zasady przetwarzania danych osobowych w związku z wprowadzonymi zmianami.

Jak gmina powinna przetwarzać dane osobowe w związku z rejestracją wojskową

Pytanie: Jednostki samorządu terytorialnego realizują szereg zadań, m.in związanych z prowadzeniem rejestracji wojskowej. Jakie dane osobowe są pozyskiwane na potrzebny prowadzenia rejestracji wojskowej?

Czy wszystkie dokumenty ODO należy prowadzić obowiązkowo

Pytanie: Przepisy RODO przewidują zasadę rozliczalności, również w kontekście dokumentacji ODO. To oznacza, że przewidziano w nich obowiązek wprowadzenia stosunkowo niewielu dokumentów ochrony danych osobowych. Jednak nie należy się do nich ograniczyć. Wiele dokumentów nie jest obowiązkowych, ale ich prowadzenie jest zdecydowanie zalecane. Które dokumenty zatem warto prowadzić?

Brak zapewnienia dostępu do danych

20 mln euro – tyle wyniosła kara pieniężna dla działającej w Grecji firmy Clearview Al Inc. Wymierzono ją za niezapewnienie odpowiedniego dostępu do danych osobowych przez administratora.