Uwaga na fałszywych kontrolerów podających się za UODO
Prezes Urzędu Ochrony Danych Osobowych przestrzega przed oszustami, którzy podszywają się pod jego kontrolerów. Urząd prowadzi już kontrole zgodnie z przepisami RODO, jednak zwykle są one zapowiadane.
Przetwarzanie danych osobowych pracowników dotyczących ich zdrowia
Pytanie: Pytanie: W jaki sposób pracodawca ma regulować np. dłuższy urlop dla pracowników socjalnych, jak dopuszczać do pracy osobę chorą (ktoś może mieć zaburzenia psychiczne, w jaki sposób pracodawca może się tego dowiedzieć, jeżeli nie może przetwarzać danych o stanie zdrowia)?
Prawo byłego pracownika do bycia zapomnianym
Przepisy rozporządzenia RODO regulują prawo do bycia zapomnianym. Osoba, której dane dotyczą, może żądać od administratora niezwłocznego usunięcia dotyczących jej danych osobowych, a administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe w sytuacji, gdy zachodzi jedna z przesłanek, o których mowa w art. 17 ust. 1 rozporządzenia RODO. Sprawdźmy, jak przedstawia się prawo byłego pracownika do bycia zapomnianym przez pracodawcę na styku rozporządzenia RODO a krajowych regulacji dotyczących obowiązku przechowywania dokumentacji pracowniczej.
Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych na stronie internetowej
Pytanie: Pytanie: Na naszej stronie internetowej wprowadziliśmy jeszcze w 2017 roku dość wygodny mechanizm, zgodnie z którym każdemu użytkownikowi, który założył u nas swój profil, ukazuje się okienko informujące o przetwarzaniu jego danych osobowych. W zawartej w tym okienku informacji pojawia się również oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych użytkownika (dostosowane do RODO). Pod koniec komunikatu znajduje się zdanie informujące, że przewinięcie całego tekstu w dół jest równoznaczne z zapoznaniem się z informacją o przetwarzaniu danych oraz równoznaczne z wyrażeniem zgody na ich przetwarzanie. Gdy użytkownik przewinie cały tekst w dół, okienko automatycznie znika. Czy takie rozwiązanie jest zgodne z RODO?
Karty gorączkowe i inne sposoby ochrony danych pacjentów
W wielu szpitalach, a może i we wszystkich, zniknęły karty gorączkowe. Zniknęły karty, ale analiza tego, jak działa wiele oddziałów szpitalnych wyraźnie pokazuje, że dane pacjentów nie są wcale chronione, a stosowana ochrona ma często charakter czysto iluzoryczny. Z drugiej strony z dużą stanowczością można postawić tezę, że stosowane przez szpitale zabezpieczenia są stosowane na wyrost i nie spełniają swojej roli. Jak zatem rozsądnie zadbać o ochronę danych osobowych pacjentów?
Jak zgodnie z prawem przekazywać dane osobowe za granicę
RODO obowiązuje na terenie całej Unii Europejskiej, dzięki czemu nie ma ograniczeń związanych z przekazywaniem do innych państw członkowskich tych danych osobowych, do których przetwarzania administrator jest uprawniony na podstawie przepisów ww. rozporządzenia. W praktyce jednak działalność administratora może być związana z przekazywaniem danych osobowych poza obszar UE. Sprawdź, kiedy i jak można przekazywać tego typu dane do państw trzecich.
Czy trzeba mieć zgodę na posługiwanie się referencjami
Pytanie: Pytanie: Czy zgoda klienta na udostępnienie referencji z nazwą firmy i datą imprezy to jedyna podstawa, na której się bazuje w kwestii dołączenia do przetargów? Jakie elementy możemy udostępnić dalej – nazwę firmy, logo, datę imprezy i liczbę osób? Czy możemy, jeżeli nie posiadamy referencji, potwierdzić należyte wykonanie usługi poprzez wpisanie daty imprezy, liczby gości i skan faktury opłaconej przez klienta, gdy nastąpi zastąpienie nazwy firmy branżą, z której się wywodzi?