Zakres upoważnienie do przetwarzania danych osobowych
Aby pracownicy administratora mogli uzyskać dostęp do danych osobowych powinni posiadać stosowne upoważnienie do przetwarzania danych. Ważne jest przy tym określenie zakresu udzielanego upoważnienia. O tym, co powinno określać upoważnienie, przeczytasz w poniższej poradzie.
Wykaz operacji wymagających oceny skutków przetwarzania danych
Administratorzy danych osobowych z niecierpliwością oczekiwali na wykaz rodzajów operacji przetwarzania danych osobowych, które wymagają przeprowadzenia oceny skutków przetwarzania dla ich ochrony na podstawie art. 35 RODO. Prezes Urzędu Ochrony Danych Osobowych wydał komunikat, w którym przedstawił wykaz takich czynności. Sprawdź, czy twoja działalność wymaga przeprowadzenia oceny skutków przetwarzania.
Upoważnienie dla audytora z urzędu miasta
Pracownik urzędu gminy, uzyskując dostęp do danych osobowych powinien otrzymać upoważnienie do przetwarzania danych osobowych. W praktyce mogą jednak pojawić się wątpliwości, czy takiego samego upoważnienia trzeba udzielić dla potrzeb audytu wewnętrznego. Rozwiewamy je w tej poradzie.
Ochrona danych w placówce oświatowej – praktyczne wskazówki
W artykule przypomnimy, jakie są zadania IOD, czym jego kompetencje różnią się od kompetencji ABI, pokażemy, z jakimi sytuacjami może się spotkać IOD w placówce oświatowej oraz z jakich ułatwień mogą skorzystać te placówki w kwestii powoływania IOD.
IOD: własny pracownik a wyspecjalizowana firma. Wady i zalety
Jeżeli w swojej organizacji zamierzasz powołać IOD – bądź wykonując ustawowy obowiązek, bądź z innych przyczyn – możesz stanąć przed dylematem, czy na to stanowisko powołać osobę z wewnątrz organizacji, czy raczej z zewnątrz. Osoba z wewnątrz organizacji to najczęściej jeden z pracowników. Z kolei zewnętrzny IOD to zwykle osoba z kancelarii prawnej, firmy konsultingowej lub prowadząca jednoosobową działalność gospodarczą. Zanim dokonasz wyboru przekonaj się, jakie są wady i zalety różnych modeli współpracy z IOD.
W jaki sposób zrealizować obowiązek informacyjny w przetargach
Administrator danych jest zobowiązany do spełnienia obowiązków informacyjnych, o których mowa w RODO w realizowanych przedsięwzięciach, np. podczas organizowania i przeprowadzania przetargów na podstawie Prawa zamówień publicznych. Przegnajmy się, co to oznacza w praktyce i czy istnieją przypadki gdy ADO może być zwolniony z tego obowiązku, będąc zamawiającym.
RODO nie zakazuje udostępniania informacji publicznej
Przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) nie wyłączają stosowania przepisów ustawy z 6 września 2001 r. o dostępie do informacji publicznej, te zaś realizują obowiązek ochrony danych osobowych poprzez ograniczenia wskazane w art. 5 ust. 2.
Przebieg zatrudnienia pracownika na firmowej stronie internetowej
Wykonywanie pracy w sposób szczególnie wyróżniający na tle pozostałych zatrudnionych jest podstawą do przyznania pracownikowi wyróżnienia. Podstawą wyróżnienia może być również wieloletnia nienaganna praca. Pracodawca może chcieć pochwalić się wyróżnionym pracownikiem na stronie internetowej, przedstawiając przy tej okazji przebieg kariery zatrudnionego. Jest to ciekawe posunięcie promocyjne zarówno dla samego zatrudnionego, jak i firmy, która docenia pracowników. Czy w takim przypadku trzeba zawrzeć z tym pracownikiem dodatkową umowę powierzenia danych, czy wystarczy sama zgoda na przetwarzanie takich danych?