Upewnij się, czy dane pracowników to dane osobowe
Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?
Ubezpieczenie grupowe – kto jest administratorem danych osobowych
Pytanie: Korzystamy z ubezpieczenia grupowego w jednej z firm ubezpieczeniowych. Firma przysłała nam umowę powierzenia, w której ona jest administratorem, a my procesorem. Czy taki układ jest poprawny, zważywszy na fakt, że to my przekazaliśmy im dane osobowe naszych pracowników?
RODO a obowiązki jednoosobowej działalności
Pytanie: Prowadzę jednoosobową firmę, która projektuje strony internetowe. Czy muszę zgłaszać się do GIODO, że jestem administratorem danych?!
Publikacja zdjęć z festynu - czy trzeba mieć zgodę
Pytanie: Pracownicy naszego urzędu reprezentowali urząd na festynie organizowanym przez inny urząd miasta. Otrzymali od urzędu miasta zgodę na prezentację zdjęć (na naszej stronie www). Czy możemy bezpiecznie te zdjęcia zamieścić na stronie? (na zdjęciach jest zawsze kilka osób, nasi pracownicy z przypadkowymi dziećmi z festynu, które bawią się gadżetami na naszym stanowisku festynowym).
Pielęgniarka i lekarz w szkole a umowy powierzenia
Pytanie: Czy należy podpisać umowę powierzenia przetwarzania danych osobowych uczniów z firmą zewnętrzną, która w ramach kontraktu z Narodowym Funduszem Zdrowia świadczy usługi opieki pielęgniarki oraz lekarza w szkole? Czy będzie tak samo, jeśli szkoła zatrudnia na etacie lekarza i dodatkowo lekarza przysyła też firma zewnętrzna?
Jaka może być podstawa zaprzestania przetwarzania danych osobowych
Pytanie: Jakie obecnie można wyróżnić podstawy zaprzestania przetwarzania danych osobowych? Czy będą to na przykład sprzeciw wobec przesyłania informacji handlowych za pomocą środków komunikacji elektronicznej, sprzeciw wobec przetwarzania do celów marketingu bezpośredniego, sprzeciw związany ze szczególną sytuacją wobec przetwarzania danych osobowych oparty na art. 6 ust. 1 lit. e lub f RODO, w tym profilowania na podstawie tych przepisów? Czy oprócz wyżej wskazanych można wskazać inne?
Zarządzanie skargami i wnioskami przez administratora danych
Wielu administratorów danych osobowych, a w szczególności administratorzy przetwarzający je na dużą skalę, spotkało się ze skargą na sposób, w jaki te dane przetwarzają. Skarga złożona pod rządami nowych przepisów jest o tyle uciążliwa, że jej uwzględnienie przez urząd może wiązać się z karami finansowymi, których częstotliwości i dotkliwości aktualnie nie można dokładnie określić. Dlatego administratorzy danych powinni opracować politykę skargową, na podstawie której będą w stanie zarówno ograniczać liczbę złożonych skarg, jak i sprawnie wykonywać uprawnienia strony w ewentualnym postępowaniu skargowym. W tym artykule podpowiadamy, jak to zrobić.
